本文主要介紹在現(xiàn)有域環(huán)境下如何進行域控服務(wù)器的遷移/升級操作。對于域結(jié)構(gòu)的網(wǎng)絡(luò)來說，域控制器的重要性不言而喻。如果網(wǎng)絡(luò)中唯一的域控制器突然崩潰，將是一場災(zāi)難。所以如果有條件的話，建議在網(wǎng)絡(luò)中備有額外域控制器。域控制器可以進行用戶認證，登錄等工作，但是為了正常的使用域資源，還需要將域控制器的5種角色轉(zhuǎn)移到額外域控制器中。
本文為Windows Server2012單域控遷移到Windows Server2022單域控的操作記錄，其他版本域控遷移可以參考，請以實際環(huán)境為準。
————————————————
原創(chuàng)不易未經(jīng)本人允許請勿轉(zhuǎn)載，發(fā)現(xiàn)必究，謝謝。
參考鏈接：
https://www.linuxprobe.com/ad-transfer-roles.html
https://blog.csdn.net/jamesdodo/article/details/81740645

說在前面：由于域控服務(wù)器是極其重要的業(yè)務(wù)服務(wù)器，在進行相關(guān)升級操作時，應(yīng)提前進行數(shù)據(jù)備份及多活防止域控服務(wù)崩潰，以確保數(shù)據(jù)的安全性和完整性以及業(yè)務(wù)的連續(xù)性。
由于域控可以共存分主副服務(wù)器，可以避免一部分升級沖突導(dǎo)致數(shù)據(jù)或服務(wù)異常故障，當(dāng)新建域控故障可以回退操作。
其次注意服務(wù)器命名規(guī)范，用戶名密碼規(guī)范，數(shù)據(jù)庫名命名規(guī)范。

計劃操作步驟：

新域控服務(wù)器安裝

先安裝windowsserver2022服務(wù)器，打開-服務(wù)器管理器-添加角色和功能。

為本服務(wù)器安裝功能


勾選AD域服務(wù)，添加功能，確認后等待安裝完成。



安裝功能后左側(cè)找到AD DS，右上角點擊進入域控配置

配置域控服務(wù)器，加入現(xiàn)有域

按右上角提示，選擇操作，將此服務(wù)器提升為域控服務(wù)器

選擇將域控服務(wù)器添加到現(xiàn)有域內(nèi)，輸入域后會提示輸入賬號密碼
輸入原先域控/域管理員賬號密碼


檢索認證域及域控管理員身份


下一步指定該服務(wù)器的域控功能，作為將接管原域控的服務(wù)器，勾選DNS域名系統(tǒng)服務(wù)器及全局編錄功能。設(shè)置還原模式DSRM密碼。


復(fù)制自原域控服務(wù)器

配置相關(guān)存儲文件夾位置，如有特殊需求請按要求更改目錄位置

相關(guān)配置確認后會自行檢查相關(guān)先決條件，如有前置需要更新或安裝框架等，請按照要求操作。如果沒有系統(tǒng)自動操作后會要求重啟服務(wù)器。

域控角色遷移到新域控服務(wù)器

打開cmd命令行，首先驗證五大角色在2012原AD域控服務(wù)器上。

netdom query fsmo

在主域控和輔助域控都正常運行的時候 角色遷移，使用Transfer：

ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server AD2022 //連接到輔助域控制器
server connections: q //quit to up level 返回到上一級
fsmo maintence: transfer naming master
fsmo maintence: transfer PDC
fsmo maintence: transfer RID master
fsmo maintence: transfer schema master
fsmo maintence: transfer infrastructure master

再次驗證五大功能角色是否轉(zhuǎn)移到新域控服務(wù)器。

netdom query fsmo

測試共存情況下，域控及其他功能是否正常 （新建域用戶及抓取用戶）

原域控服務(wù)器降級退域

新域控服務(wù)器已經(jīng)是主域控，接下來要將舊的域控服務(wù)器卸載AD域功能，退域
登錄到舊的域控服務(wù)器，選擇-添加角色和功能-刪除角色和功能


選擇本機后，選擇卸載AD及其功能


按照提示選擇將此域控服務(wù)器降級

按照AD域控配置向?qū)?，刪除相關(guān)功能

刪除DNS功能，輸入域控管理員賬號密碼。



確認降級

降級完成后，提示重啟服務(wù)器。
重啟后，執(zhí)行原域控服務(wù)器的退域操作，把服務(wù)器從域內(nèi)轉(zhuǎn)移到工作組。

注意：此時DNS的IP已經(jīng)從原先2012舊域控的IP切換為2022新域控的IP，注意修改域內(nèi)相關(guān)服務(wù)器的DNS配置。或者將新域控服務(wù)器的IP改為原域控服務(wù)器的IP。文章來源地址http://www.zghlxwxcb.cn/news/detail-487746.html

到了這里，關(guān)于Windows Server AD域控服務(wù)器升級/遷移（AD域控的五大角色轉(zhuǎn)移）的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！