windows-server-2003 – 2k3到2k12 AD,DC和DNS迁移

发布时间：2020-12-14 00:07:00 所属栏目：Windows 来源：网络整理

导读：首先,这是 Windows Server 2003到2012 DC / DNS / AD迁移.我们也有备份2003 DC / DNS / AD服务器,但我认为目前不关心这个问题,但如果需要可以使用.我已经完成了一些繁重的工作,并配置了一个新的2012服务器并设置为AD / DC / DNS主机(据我所知),使用了几个分

首先,这是 Windows Server 2003到2012 DC / DNS / AD迁移.我们也有备份2003 DC / DNS / AD服务器,但我认为目前不关心这个问题,但如果需要可以使用.我已经完成了一些繁重的工作,并配置了一个新的2012服务器并设置为AD / DC / DNS主机(据我所知),使用了几个分步指南,包括以下内容：

Step-By-Step: Adding a Windows Server 2012 Domain Controller to an Existing Windows Server 2003 network

我已经使用客户端离线测试了服务器,似乎一切都按预期工作.令我惊讶的是,这令人惊讶.

现在棘手的部分：

>所有200个客户端工作站都是静态寻址的
>客户端分布在VPN连接后面的多个远程位置
>客户端约占75％XP和25％Windows 7 Pro
> 2003年DC已经存在了十年,没有现实的想法,他们实际上做了多少

我的同事和我都是吐痰的选择,以使尽可能无痛,但我们都没有像这样进行迁移.到目前为止,以下是最可行的.

选项1

>转移FSMO角色
>断电2003 DC
>在2012年DC(非工作时间)上滚动IP并交叉手指MS神不需要牺牲.

PROS：听起来很容易
缺点：如果我们缺少2003年运行的工作,将会有来回分配.可能是客户端/域信任错误的加载.可能是我无法预见的更多问题.

选项2

>使用脚本和组策略将使用netsh的客户端主DNS更改为2012 DC
>转移FSMO角色

PROS：可能没有信托问题.如果我们错过了工作,文件等,两台服务器都可以启动.
缺点：脚本很复杂,如果不是MOST客户端可能会错过一些.

我希望有一些更接近最佳实践的东西,而且风险稍低.

感谢您提前了解我们如何尽可能轻松地完成这项工作.

就个人而言,我会选择1,但是分几步.由于已经配置了新的2012服务器,并且您已经确认它们正确地用作AD / DNS服务器,因此这方面的工作正常.

(1)我首先将FSMO角色转移到新服务器,然后等待一段时间以确保没有问题浮出水面.

(2)然后,列出每天应该/必须在网络上工作的所有功能,并找出如何测试它的方法.如果可能的话,我建议向其他部门的人询问他们使用的是什么,因为你想要发现的最后一件事是一些关键的并不是你甚至都不知道的.

(3)非工作时间,将2003服务器IP重新分配给2012年的盒子,并将旧的2003盒子设置为在新的IP上运行.这样,如果你发现某些东西丢失了,它们仍然在线,可供您访问/检查/抓取所需内容.完成检查清单,确保一切正常.

(4)第二天,为问题做好准备,确保每个可能需要的人都可以使用,并准备好修复任何问题.避免在发生负载的一天进行切换,例如启动,发薪日,发票日,周一或周五.希望没有什么可以,但更好地计划最坏的事情,并希望最好的.

(5)最后,一旦运行几天没有问题,请关闭旧服务器,但为了防万一,请将它们保留一段时间.

我之所以避免使用选项2的原因是,可能会让你感到困惑的事情就是你不会想到脚本的东西.此外,使用旧的设置,某些地方必然会硬编码指向旧服务器,毫无疑问,它将是组策略或您的脚本不会改变的东西.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!