none
Домен. Переезд с 2008 R2 на 2012 R2 RRS feed

  • Вопрос

  • Доброго времени суток.

    Есть домен с двумя КД оба на 2008 R2. Уровень домена 2008 R2. Хочу перевести домен на 2012 R2. Насколько я правильно понял, Микрософт рекомендует не обновлять ОС на существующих контроллерах, а развернуть новый сервер с новой ОС и сделать его контроллером домена...

    У меня несколько архаичная сеть :) Адреса пользователям забиты руками, ну и днс-ы соответственно тоже. Т.е. если я введу новый КД на 2012 R2, а старые поубираю, то мне придётся ходить и днс всей организации переписывать.

    А если я в существующий КД вставлю диск с 2012 R2 и просто обновлю ОС, это намного повышает риск того, что роли ад перенесутся некорректно? Есть у кого нибудь практический опыт с подобной конфигурацией?

    Ну и в целом, хотелось бы совета от более опытных коллег, как лучше мне поступить в таком случае?

    Заранее благодарен.

    28 декабря 2016 г. 9:24

Ответы

  • А если я в существующий КД вставлю диск с 2012 R2 и просто обновлю ОС, это намного повышает риск того, что роли ад перенесутся некорректно? Есть у кого нибудь практический опыт с подобной конфигурацией?

    Ну и в целом, хотелось бы совета от более опытных коллег, как лучше мне поступить в таком случае?

    Заранее благодарен.

    Непосредственное, "по месту" обновление контроллера домена с Win2K8 R2 до Win2K12 R2 официально поддерживается Microsoft. Условием такого обновления является предварительная подготовка домена и леса  для совместимости с Win2012 R2 - с помощью команд adprep /forestprep и adprep /domainprep (adprep.exe находится на дистрибутивном диске Win2012 R2 в папке support\adprep). Если этого не сделать, то мастер обновления просто откажется обновлять.

    Если у вас на этом контроллере кроме ролей AD Directory Service и DNS есть ещё что-то (другие роли сервера или программы), то возможность обновления "по месту" надо уточнять (ролей - по документации MS, программ - по данным производителя или экспериментально).

    Ну, а насчёт "как лучше" - тут я согласен с коллегами, что лучше бы, пользуясь случаем, было бы перейти к назначению адресов через DHCP, а контроллер домена на Win2012 R2 поднимать на новом сервере. Но решать это придётся вам самому.


    Слава России!


    • Изменено M.V.V. _ 28 декабря 2016 г. 10:10
    • Помечено в качестве ответа Сиволапый 29 декабря 2016 г. 10:00
    28 декабря 2016 г. 10:07
  • я на своем подшефном домене неоднократно проводил инплейс-апгрейды,  сначала WS2000 -> 2003-> 2008x32, затем после переезда на x64  2008 -> 2008R2 -> 2012 -> 2012R2.

    Всякий раз без проблем обходилось.

    По поводу статической адресации и установки нового контроллера...

    Вы можете установить новый контроллер, настроить, дождаться синхронизации, затем на 2008r2 заменить ip-адрес, а его исходный присвоить новому. точно также поступить со вторым DC. в этом случае не придется ходить по рабочим станциям.

    28 декабря 2016 г. 11:00

Все ответы

  • Начните с сетевой инфраструктуры.

    Разверните DHCP, правильно настройте DNS.


    Перенастроить рабочие станции на работу с DHCP можно и удаленно скриптами.
    28 декабря 2016 г. 9:46
  • Начните с сетевой инфраструктуры.

    Разверните DHCP, правильно настройте DNS.


    Перенастроить рабочие станции на работу с DHCP можно и удаленно скриптами.

    DHCP в сети есть, но несколько для других целей. Для настройки более менее безопасного DHCP необходимо время, нужно собрать всю информацию по рабочим станциям в сети, сделать резервирование. Я не могу настроить DHCP просто взяв, развернув его и подсунув ему диапазон выдаваемых адресов и пусть чьей душе угодно цепляется к моей сети и бороздит её просторы.

    По поводу DNS, дак он есть и работает правильно. 

    Вы уж не обижайтесь, но хотелось бы услышать что нибудь по существу вопроса.

    28 декабря 2016 г. 9:56
  • А если я в существующий КД вставлю диск с 2012 R2 и просто обновлю ОС, это намного повышает риск того, что роли ад перенесутся некорректно? Есть у кого нибудь практический опыт с подобной конфигурацией?

    Ну и в целом, хотелось бы совета от более опытных коллег, как лучше мне поступить в таком случае?

    Заранее благодарен.

    Непосредственное, "по месту" обновление контроллера домена с Win2K8 R2 до Win2K12 R2 официально поддерживается Microsoft. Условием такого обновления является предварительная подготовка домена и леса  для совместимости с Win2012 R2 - с помощью команд adprep /forestprep и adprep /domainprep (adprep.exe находится на дистрибутивном диске Win2012 R2 в папке support\adprep). Если этого не сделать, то мастер обновления просто откажется обновлять.

    Если у вас на этом контроллере кроме ролей AD Directory Service и DNS есть ещё что-то (другие роли сервера или программы), то возможность обновления "по месту" надо уточнять (ролей - по документации MS, программ - по данным производителя или экспериментально).

    Ну, а насчёт "как лучше" - тут я согласен с коллегами, что лучше бы, пользуясь случаем, было бы перейти к назначению адресов через DHCP, а контроллер домена на Win2012 R2 поднимать на новом сервере. Но решать это придётся вам самому.


    Слава России!


    • Изменено M.V.V. _ 28 декабря 2016 г. 10:10
    • Помечено в качестве ответа Сиволапый 29 декабря 2016 г. 10:00
    28 декабря 2016 г. 10:07
  • я на своем подшефном домене неоднократно проводил инплейс-апгрейды,  сначала WS2000 -> 2003-> 2008x32, затем после переезда на x64  2008 -> 2008R2 -> 2012 -> 2012R2.

    Всякий раз без проблем обходилось.

    По поводу статической адресации и установки нового контроллера...

    Вы можете установить новый контроллер, настроить, дождаться синхронизации, затем на 2008r2 заменить ip-адрес, а его исходный присвоить новому. точно также поступить со вторым DC. в этом случае не придется ходить по рабочим станциям.

    28 декабря 2016 г. 11:00
  • Большое спасибо за ответы!

    29 декабря 2016 г. 9:57