文章参考
https://social.technet.microsoft.com/Forums/zh-CN/21a5f5e9-feee-4454-acad-fd22989d7bed/2249529615226592131932423332672016?forum=windowsserversystemzhchs
环境:
2台windows 2008 R2 域控制服务器,是早期由windows 2003域环境升级而来
林和域的功能级别为 windows 2003
计划添加一台windows 2016服务器并将域控制器迁移至2016系统
升级准备
1.升级域及林的功能级别至windows 2008 R2
在Active Directory 用户和计算机变更域级别为windows 2008 R2
在Active Directory 域和信任关系变更林级别为windows 2008 R2
2.升级FRS至DFS复制
参考http://blog.51cto.com/chenyitai/561140
1)确保所有域控在线(虽然不在线的可以单独升级,但是增加复杂度……),最好在PDC进行所有操作,PDC可以链接到所有域控,使用以下命令检查域控在线和复制情况:
Repadmin.exe /replsummary * /bysrc /bydest /sort:failures
或者
repadmin /ReplSum
2)运行以下命令将域控复制状态从START变更为PREPARED:
dfsrmig /SetGlobalState 1
3)运行以下命令检查所有域控迁移状态是否全部变更:
dfsrmig /getglobalstate
dfsrmig /GetMigrationState
这一步需要耐性等待,个把小时是正常的,可以每隔15分钟重复运行以上命令查看状态,另外看看仍然没有变更过来的域控中的DFS相关日志,有些分站点域控其实已经变更了,但是在PDC运行命令检查的时候,状态信息并没有即时的复制过来,谨慎起见,还是等待,知道没有一个域控返回不正常状态,然后执行下一步;
4)运行以下命令将域控复制状态从PREPARED变更为REDIRECTED:
dfsrmig /SetGlobalState 2
5)运行以下命令检查所有域控迁移状态是否全部变更:
dfsrmig /getglobalstate
dfsrmig /GetMigrationState
耐心,同上。。。。
6)运行以下命令将域控复制状态从REDIRECTED变更为ELIMINATED:
dfsrmig /SetGlobalState 3
谨慎操作,执行该命令后,FRS将成为历史,不像之前的操作,此操作将不可逆!
7)运行以下命令检查所有域控迁移状态是否全部变更:
dfsrmig /getglobalstate
dfsrmig /GetMigrationState
耐心,同上。。。。
完成后,会发现FRS文件复制服务停止了,DFS处于运行状态。
3.域环境检查
要检查AD运行状况,我们可以使用以下命令和工具:
1.Dcdiag /v /c /d /e /s:DCName > c:\dcdiag.log
[请用您的域控制器名称替换DCName]
2.Repadmin /showrepl dc* /verbose /all /intersite > c:\repl.log
[“dc *是DC的起始名称的占位符,如果它们都开始相同(如果存在多个DC)]
3.Dnslint /ad /s“DCipaddress”
[使用 http://support.microsoft.com/kb/321045 下载和说明]
4.运行BPA以检查是否存在任何潜在问题。
安装windows 2016
参考有关从WINDOWS SERVER 2012 R2迁移到WINDOWS SERVER 2016的活动目录FSMO角色的逐步指南:
http://www.rebeladmin.com/2016/10/step-step-guide-migrate-active-directory-fsmo-roles-windows-server-2012-r2-windows-server-2016/
1)安装windows 2016系统,升级补丁至最新,加入域
2)安装DNS服务
3)安装Active Directory域服务
4)升级windows 2016系统为域控服务器
5)等待DFS拷贝完成,可以在事件查看确认DFS拷贝完成,可以执行Dcdiag /v /c /d /e /s:DCName > c:\dcdiag.log检查AD
6)运行netdom query fsmo查看角色主机,此时应该在2008PDC上
7)在windows 2016 以管理员身份运行powershell,执行
Move-ADDirectoryServerOperationMasterRole -Identity hidad03.hitest.com -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster
迁移5个角色服务器,这里hidad03.hitest.com 为2016服务器
8)运行netdom query fsmo查看角色主机,此时应该在2016PDC上
9) 迁移DHCP服务,并保持域控制器同时运行,待一周后,使2008PDC及2008BDC离线,检查是否正常
10)降级2008BDC,退域,重装系统为2016,加域,升级为域控服务器2016BDC
11) 降级2008PDC,作为其他使用
全部参考文档:
微软论坛提问域环境升级至2016
https://social.technet.microsoft.com/Forums/zh-CN/21a5f5e9-feee-4454-acad-fd22989d7bed/2249529615226592131932423332672016?forum=windowsserversystemzhchs
有关Windows Server 2016功能级别:
https://docs.microsoft.com/zh-cn/windows-server/identity/ad-ds/active-directory-functional-levels?f=255&MSPPError=-2147217396
其中关于migration-of-frs-to-dfsr-sysvol
https://blogs.technet.microsoft.com/filecab/2014/06/25/streamlined-migration-of-frs-to-dfsr-sysvol/
升级SYSVOL的复制方式
http://blog.51cto.com/chenyitai/561140
有关从WINDOWS SERVER 2012 R2迁移到WINDOWS SERVER 2016的活动目录FSMO角色的逐步指南:
http://www.rebeladmin.com/2016/10/step-step-guide-migrate-active-directory-fsmo-roles-windows-server-2012-r2-windows-server-2016/
有关将Windows Server 2003 FSMO角色迁移到Windows Server 2012 R2:
https://blogs.technet.microsoft.com/canitpro/2015/02/10/step-by-step-migrating-windows-server-2003-fsmo-roles-to-windows-server-2012-r2/
Active Directory域服务的最佳实践分析工具:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd391875(v=ws.10)
Windows Server 2012体验之卸载额外域控制器
http://www.wangi.cc/16722117.html
经验首页