none
Обновить КД. RRS feed

  • Вопрос

  • Здравствуйте. Есть два контроллера домена на WS 2008 R2.

    Нужно обновить до 2012 либо до 2016 сервера. Я пока не знаю на какой у нас есть лицензии.

    Я хочу всё проделать на тестовой площадке.

    Сразу хотел уточнить, я не помню, где-то читал, что обновление сразу с 2008 на 2016 не возможно или ошибаюсь ? Может речь была о 2019..

    Какой алгоритм моих действий ? Судя по этой статье: Обновление контроллеров домена до Windows Server 2016

    1. Я устанавливаю на новой ОС 2012 сервер контроллером домена.

    2. С помощью повершела переношу роли:

    Move-ADDirectoryServerOperationMasterRole -Identity "DC-W2K16" -OperationMasterRole 0,1,2,3,4

    На картинке, на лес роли это только у PDC, на домен, это другие контроллеры домена.

    То есть после установки нового контроллера домена у меня будут три роли и две нужно перенести?

    Move-ADDirectoryServerOperationMasterRole

    -- PDCEmulator or 0
    -- RIDMaster or 1
    -- InfrastructureMaster or 2
    -- SchemaMaster or 3
    -- DomainNamingMaster or 4

    Мне нужно на новом КД выполнить просто: ?

    Move-ADDirectoryServerOperationMasterRole -Identity "DC-W2K16" -OperationMasterRole 3,4

    3. Дальше я иду убивать PDC? Понижение уровня контроллеров домена и доменов (уровень 200)

    4. Дальше с алгоритмом я не понял. У меня получается: PDC на 2008 убил, остался 2008 второй кд. +  У меня уже новый PDC на 2012 сервере. Я иду второй старый убивать ? Потом повышаю функциональный уровень леса\домена на новом кд? Ну и поднимаю уже спокойной просто второй КД, контроллером домена и ничего там не делаю ?

    5. Что будет с tcp/ipv4?

    Пока у меня два кд старых, 192.168.10.50\51

    Второй новый PDC 192.168.10.60

    Когда я убиваю PDC старый + старый второй кд, я могу вернуть на новом сервере ip старого PDC? 192.168.10.60 на 192.168.10.50 ? А когда заведу второй новый контроллер контроллера домена, ему 51 поставлю.

    У меня просто получиться временная недоступность КД. После того, как я второй новый контроллер подниму, мне ведь уже сложней будет менять IP, вся эта репликация..

    Ну или как в общем действовать ? Благодарю.


    22 декабря 2018 г. 22:45

Ответы

  • Благодарю ребят. Обкатал на виртуалках.

    Алгоритм такой:

    1. 2008R2, pDC - 192.168.1.2, sDC - 192.168.1.3

    2. Удалил sDC через dcpromo. Потом роли AD, DNS через диспетчер. Потушил машину навсегда.

    3. Установил контроллер контроллера домена на WS 2012  R2, с именем NETBIOS sDC и таким же IPv4 как на том, 1.3

    4. Репликация воспроизвелась без каких-либо проблем.

    5. Проделал пункт 2 для pDC.

    6. Установил контроллер контроллера домена на WS 2012  R2, с именем NETBIOS pDC и таким же IPv4 как на том, 1.2

    7. Теперь у меня две новые машины под AD 2012 R2, которые успешно реплицируются и функционируют.

    8. Вначале новая машина sDC получила все роли FSMO, логично предположить после удаления старого pDC на 2008 со всеми ролями. Я их перенес обратно на pDC как и было. Сделал через оснастки.

    9. Повысил функциональный уровень с 2008 до 2012.

    Это всё, всё успешно работает. Айпи адреса и NETBIOS сохранены.

    Хочу отметить, что действия:

    2. Подготавливаешь лес и домен для КД win2016. adprep/forestprep и команду adprep/domainprep необходимо выполнять на КД Win2008

    Начиная с ws 2012 не нужны, она сама подготавливает все в процессе установки.

    • Предложено в качестве ответа Vector BCOModerator 26 декабря 2018 г. 9:46
    • Помечено в качестве ответа Vector BCOModerator 26 декабря 2018 г. 9:46
    26 декабря 2018 г. 9:37

Все ответы

  • Доброго дня!

    Порядок примерно такой:

    1. устанавливаешь Win2016 и обновляешь его

    2. Подготавливаешь лес и домен для КД win2016. adprep/forestprep и команду adprep/domainprep необходимо выполнять на КД Win2008

    3. Повышаешь Win2016 до КД

    4. Переносишь все FSMO роли на Win2016 

    5. Про DNS не забудь если на сервисах и у пользователей стоят DNS старых КД. Их необходимо будет изменить.

    23 декабря 2018 г. 0:32
  • То есть вернуть айпишники старых кд нельзя ? Сервисов и серверов много со статикой.

    23 декабря 2018 г. 0:42
  • То есть вернуть айпишники старых кд нельзя ? Сервисов и серверов много со статикой.
    теоретически можно, но лучше сначала убедиться что новый кд полностью работает

    The opinion expressed by me is not an official position of Microsoft

    23 декабря 2018 г. 0:47
    Модератор
  • Можно, почему нет-то.

    Единственное возможно будет конфликт в arp несоответствие MAC к IP. И придется кеш arp чистить.

    23 декабря 2018 г. 0:48
  • То есть вернуть айпишники старых кд нельзя ? Сервисов и серверов много со статикой.

    теоретически можно, но лучше сначала убедиться что новый кд полностью работает

    The opinion expressed by me is not an official position of Microsoft

    Так, если везде в качестве DNS-серверов прописаны оба контроллера домена, то можно безболезненно перевести сначала один (даже если надо с сохранением имени - понизить и удалить старый, ввести под тем же именем и с тем же IP новый), а затем через некоторое время другой.

    Сохранение имен иногда нужно для всяких не-Майкрософтовских систем, которые взаимодействуют с доменом по LDAP. Часто в них нужно указывать непосредственно контроллер домена, к которому они будут обращаться.

    23 декабря 2018 г. 17:51
  • Доброго дня!

    Порядок примерно такой:

    1. устанавливаешь Win2016 и обновляешь его

    2. Подготавливаешь лес и домен для КД win2016. adprep/forestprep и команду adprep/domainprep необходимо выполнять на КД Win2008

    3. Повышаешь Win2016 до КД

    4. Переносишь все FSMO роли на Win2016 

    5. Про DNS не забудь если на сервисах и у пользователей стоят DNS старых КД. Их необходимо будет изменить.

     Добрый День.

    В Дополнение:

    Не стоит забывать про бекап, либо на момент расширения и обновления схемы отключить от сети рабочий кд с ролью Владелец Схемы и на нем произвести действия, если что либо пойдет не так как задумано что бы была возможность откатится а, не идти шагами знаменитого -Stas-...


    Я не волшебник, я только учусь MCP, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Пометить как ответ" или проголосовать за полезное сообщение. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub, Instagram

    23 декабря 2018 г. 18:21
    Модератор
  • Благодарю ребят. Обкатал на виртуалках.

    Алгоритм такой:

    1. 2008R2, pDC - 192.168.1.2, sDC - 192.168.1.3

    2. Удалил sDC через dcpromo. Потом роли AD, DNS через диспетчер. Потушил машину навсегда.

    3. Установил контроллер контроллера домена на WS 2012  R2, с именем NETBIOS sDC и таким же IPv4 как на том, 1.3

    4. Репликация воспроизвелась без каких-либо проблем.

    5. Проделал пункт 2 для pDC.

    6. Установил контроллер контроллера домена на WS 2012  R2, с именем NETBIOS pDC и таким же IPv4 как на том, 1.2

    7. Теперь у меня две новые машины под AD 2012 R2, которые успешно реплицируются и функционируют.

    8. Вначале новая машина sDC получила все роли FSMO, логично предположить после удаления старого pDC на 2008 со всеми ролями. Я их перенес обратно на pDC как и было. Сделал через оснастки.

    9. Повысил функциональный уровень с 2008 до 2012.

    Это всё, всё успешно работает. Айпи адреса и NETBIOS сохранены.

    Хочу отметить, что действия:

    2. Подготавливаешь лес и домен для КД win2016. adprep/forestprep и команду adprep/domainprep необходимо выполнять на КД Win2008

    Начиная с ws 2012 не нужны, она сама подготавливает все в процессе установки.

    • Предложено в качестве ответа Vector BCOModerator 26 декабря 2018 г. 9:46
    • Помечено в качестве ответа Vector BCOModerator 26 декабря 2018 г. 9:46
    26 декабря 2018 г. 9:37