因为公司现有生产环境还在使用windows server 2008 R2,考虑到版本太老和后续可能遇到的兼容性问题,再加上微软已经停止了对windows server 2008的支持,于是着手升级现有环境到windows server 2019。
升级AD主要有两种方法,第一种是添加一台windows 2019 的服务器并加入现有域中,并将角色升级为域控制器。然后迁移FSMO角色,使其成为PDC 第二种是直接本地升级,但是2008 R2 不能直接升级到2019,升级步骤为2008R2 -2012R2 -2019 相对来说第一种的方式比较安全和高效,只需要切换以下PDC就可以了,而第二种方法由于要升级两次,中间会有很多系统兼容性的错误,有中间出现问题回退也比较麻烦。官方也不建议把域控制器的操作系统就地升级为2019,所以本教程采取第一种方式升级。
角色 | IP | name | 系统版本 |
---|---|---|---|
PDC | 192.168.0.7 | DC | 2008R2 |
BDC | 192.168.0.8 | DC_backup | 2008R2 |
在对AD域环境作任何更改之前,请检查或者做以下的几点(很重要,该过程建议每次更改前都运行一次):
如果要添加Windows Server 2019域控制器的最低要求是Windows Server 2008功能级别。该域还必须使用DFS-R作为复制SYSVOL的引擎。
Repadmin.exe /replsummary * /bysrc /bydest /sort:failures
或者
repadmin /ReplSum
dfsrmig /SetGlobalState 1
dfsrmig /getglobalstate
dfsrmig /getglobalstate
- 这一步需要耐性等待,个把小时是正常的,可以每隔15分钟重复运行以上命令查看状态,另外看看仍然没有变更过来的域控中的DFS相关日志,有些分站点域控其实已经变更了,但是在PDC运行命令检查的时候,状态信息并没有即时的复制过来,谨慎起见,还是等待,知道没有一个域控返回不正常状态,然后执行下一步;运行以下命令将域控复制状态从PREPARED变更为REDIRECTED
dfsrmig /getglobalstate
dfsrmig /GetMigrationState
- 耐心,同上···运行以下命令将域控复制状态从REDIRECTED变更为ELIMINATED
dfsrmig /getglobalstate
dfsrmig /GetMigrationState
- 耐心,同上·····
- 完成后,会发现FRS文件复制服务停止了,DFS处于运行状态。
- 最终,运行 `repadmin /ReplSum`继续检查复制状态,你可能看到如下图所示:
此域控制器上的一个或多个gpo的sysvol权限与基线域控制器上的权限不一致
使用以下命令和工具检查
Dcdiag /v /c /d /e /s:DCName > c:\dcdiag.log
DCName替换成对应的域控制器名称Repadmin /showrepl dc* /verbose /all /intersite > c:\repl.log
dc*
是DC的起始名称的占位符,如果它们都开始相同(如果存在多个DC)执行该过程之前,请重复上面域环境检查步骤
Dcdiag /v /c /d /e /s:DCName > c:\dcdiag.log
检查ADnetdom query fsmo
查看角色主机,此时应该在2008PDC上Move-ADDirectoryServerOperationMasterRole -Identity DC.xxx.com -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster
迁移5个角色服务器,这里把域名 DC.xxx.com
替换成windows server 2019的FQND完全域名
netdom query fsmo
查看角色主机,此时已经迁移到windows server 2019上到此,整个升级迁移过程已经完成,现在可以使用DHCP服务器把客户端的IP信息指向新的DC服务器,建议保持四台新旧DC同时运行一段时间,并随时检查一切是否运行正常. > > 然后,让两台旧DC关机离线一周,观察是否一切运行正常。 > > 最后降级退域删除旧DC。
请挪步
windows server 2008 DHCP服务器迁移server 2019 DHCP并开启故障转移高可用
公司DHCP服务器一直是安装在域控上,之前做了域控迁移后,需要把DHCP服务同步迁移到server 2019,具体...
整个升级迁移过程中使用到的参考链接
AD migration to Windows Server 2016 (microsoft.com)
windows server 2012 AD域控制器直接升级到windows server 2019 (microsoft.com)
Active Directory域服务的最佳实践分析工具(https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd391875(v=ws.10%29)
Active Directory Migration from Server 2008 to Server 2019
直接将活动目录从 Windows 服务器 2008 R2 迁移到 Windows 服务器 2019 - 微软问答 (microsoft.com)