場景需求:
公司有一臺DC是dc08,承載着DC,DNS,DHCP,文件共享服務,服務器硬件比較老,打算更換一臺配置比較好的服務器,所以需要把dc08上的服務遷移到其他服務器上!
服務器功能列表:
網絡拓撲:
案例分析:
遷移內容:
1, 活動目錄
2, DNS服務
3, DHCP服務
4, 共享文件服務
遷移順序:
1, 活動目錄
2, DNS服務
3, DHCP服務
4, 共享文件服務
遷移順序說明:
1, 活動目錄是一個基礎架構,我們必須保證在遷移其他服務之前,活動目錄服務是正常的,不然會對其他的服務造成致命的影響,如果說先遷移了共享服務,但是活動目錄遷移有問題,勢必會造成一些麻煩!
2, DNS服務和活動目錄緊密結合,所以要和活動目錄一起進行遷移
遷移步驟:
1, 提升DC09爲輔助DC(同時安裝DNS),修改雙方的備用DNS信息爲對方ip
2, 轉移角色到dc09上,並檢查組策略,用戶賬號等信息的同步問題,注意GC的勾選
3, 在DHCP服務中配置服務器選項,爲客戶端增加備用DNS
4, 備份DHCP,然後恢復到新服務器上,並撤銷原服務器的dhcp授權
5, 客戶端進行測試觀察dhcp和域環境是否正常
6, 遷移文件共享到新服務器,客戶端進行驗證
案例實施:
活動目錄遷移實施:
1.1 登陸dc09,dcpromo進行提升,切記同時安裝DNS
1.2 修改dc08,dc09的備用DNS爲對方IP
1.3 修改DHCP裏的DNS備用IP
1.4 檢查dc09上的dns以及活動目錄信息是否完整,比如組策略,新建用戶等
1.5 在dc09上打開powershell,進行五大角色的轉移
1.6 打開站點和服務,確認dc09勾選了GC
1.7 一般情況下,爲了保證dc09的運行正常,我們需要dc08和dc09同時在線一段時間,如果沒有異常,活動目錄遷移先到此,以下是客戶端登陸信息
遷移DHCP實施:
2.1 登陸dc08,對dhcp進行備份
2.2 選擇一個目標共享目錄
2.3 備份完成後,我們到dc09上進行還原,首先安裝dhcp角色
2.4 從共享目錄裏把dc08的備份拷貝到本地,並撤銷dc08的dhcp授權
2.5 在dc09上還原dhcp
2.6 指定恢復目錄
2.7 數據庫還原成功
2.8 使用客戶端進行測試
2.9 確認無誤後,刪除dc08上的dhcp服務
2.10 在dc09上取消dhcp分配的dc08的DNS信息
文件共享遷移實施:
3.1 在dc09上安裝FSMT
3.2 打開FSMT,新建遷移
3.3 取消DFS遷移
3.4 指定遷移的目標地址
3.5 Add server 輸入dc08
3.6 勾選我們要遷移的共享文件夾
3.7 右邊設置我們要遷移到目的地的名稱
3.8 點擊dc08,右邊有一些選項,遷移權限並且遷移後自動取消共享防止衝突
3.9 確認後點擊Continue進行下一步操作
3.10 遷移完成
3.11 檢查文件的完整性和共享狀態
3.12 接下來我們要修改用戶的磁盤映射情況,因爲用戶之前的映射是dc08 ,所以要修改
3.13 打開組策略,修改腳本的位置
3.14 用戶端的映射已經失敗,
3.15 手動斷開,客戶端重啓電腦,重新應用組策略
活動目錄降級實施:
4.1 服務器運行無異常的情況下,卸載dc08
4.2 不要勾選”刪除該域“
4.3 設定本機密碼
4.4 開始卸載
4.5 卸載完成
4.6 最後退出域
附錄:
1, 遷移活動目錄的時候一定要注意新舊服務器要同時共存運行一段時間,排除一些意外的失誤
2, 一定要首先保證活動目錄遷移沒有問題在遷移其他服務
3, 做任何操作之前首先要進行備份,防止意外發生
4, 更改的每一步都要做記錄,以備後期查看