Windows Server 2019 也出来一段时间了,先前搭建的Windows Server 2016域控制器测试环境也不能浪费,顺便体验下Windows Server 2019,本文记录了Windows Server 2016 AD 域控制器迁移到 Windows Server 2019的整个过程。提醒各位阅读本文的朋友,道路千万条,安全第一条;如在生产环境中升级迁移一定要备份、备份、备份重要的说三遍。
下一篇文章记录在 Windows Server 2016 辅助域控制器中就地升级 Windows Server 2019。
0x01 实验环境
目标:将ServerA Server 2016 的主域控制器迁移到ServerC Server 2019
| ServerA | ServerB | ServerC |
| Server 2016 | Server 2016 | Server 2019 |
| 主域控制器 | 辅助域控制器 | |
| 10.10.10.254 | 10.10.10.253 | 10.10.10.252 |
[mark_e]0x02 迁移步骤大致如下:[/mark_e]
[mark_a]1、升级域控制器林架构;2、更新域控制器全域信息;3、设置服务器名、IP、DNS;4、加入域作为成员服务器;5、使用域管理员账号登陆到服务器;6、添加角色;7、提升为域控制器;8、FSMO五大角色迁移;9、确认迁移;10、检查DNS;11、更新客户端DNS指向新的域控制器;[/mark_a]
[mark_e]0x03 在主域控制器 ServerA 上升级域控制器架构[/mark_e]
将准备好的Windows Server 2019 ISO文件解压拷贝到 ServerA 的非系统盘符文件夹,使用 PowerShell(需要管理员方式运行) cd X:\support\adprep 目录(X为你的盘符,根据自己的情况调整)执行以下命令升级架构;
.\adprep /forestprep #升级林架构 .\adprep /domainprep #更新全域信息
[mark_e]0x04 ServerC 更改IP及DNS指向ServerA IP地址[/mark_e]
[mark_e]0x05 ServerC加入到域(pangzhan.net),作为成员服务器[/mark_e]
[mark_e]0x06 使用域管理员账号密码登陆到ServerC[/mark_e]
[mark_e]0x07 在ServerC打开服务器管理器“添加角色和功能”[/mark_e]
[mark_e]0x08 直接下一步[/mark_e]
[mark_e]0x09 选择“基于角色或基于功能的安装”[/mark_e]
[mark_e]0x10 从服务器池中选择服务器,只有一台没得选... ...?[/mark_e]
[mark_e]0x11 选择服务器角色,勾选“Active Directory 域服务”弹出框点击添加功能;[/mark_e]
[mark_e]0x12 确认勾选,下一步[/mark_e]
[mark_e]0x13 下一步[/mark_e]
[mark_e]0x14 下一步[/mark_e]
[mark_e]0x15 勾选如果需要,自动重新启动目标服务器,弹出框选择“是”[/mark_e]
[mark_e]0x16 点击安装[/mark_e]
[mark_a]0x17 等待安装成功后,点击“关闭”[/mark_a]
[mark_e]0x18 打开服务器管理,将此服务器提升为域控制器[/mark_e]
[mark_e]0x19 将域控制器添加到现有域,指定域,输入域管理员账号密码[/mark_e]
[mark_e]0x20 勾选DNS和全局目录,输入主域控制器的目录还原密码[/mark_e]
[mark_e]0x21 DNS委派不用理会,下一步[/mark_e]
[mark_e]0x22 指定复制介质,选择主域服务器[/mark_e]
[mark_e]0x23 指定AD DS数据库、日志文件和SYSVOL的位置,这里建议放在D盘或其他的盘[/mark_e]
[mark_e]0x24 下一步[/mark_e]
[mark_e]0x25 下一步[/mark_e]
[mark_e]0x26 先决条件检查不通过;原因是如果你是Server 2016的系统,在做这步之前一定要先升级林架构和更新全域信息,否者就会报这个错误;[/mark_e]
[mark_e]0x27 先决条件检查通过,点击“安装”,安装完毕后会自动重启服务器;[/mark_e]
[mark_e]0x28 迁移FSMO五大角色前先检查系统信息[/mark_e]
netdom query fsmo #FSMO角色
[mark_e]0x29 PowerShell一条命令迁移FSMO五大角色,根据提示输入要迁移的对象;netdom query fsmo查看五大角色是否变更为目标服务器;[/mark_e]
Move-ADDirectoryServerOperationMasterRole -Identity ServerC -OperationMasterRole SchemaMaster,DomainNamingMaster,PDCEmulator,RIDMaster,InfrastructureMaster -force #ServerC为目标服务器名称
[mark_e]0x30 升级域功能级别、升级林功能级别;[/mark_e]
[mark_d]对于Window Server 2019,没有名为windows2019的域或林功能级别。它仍然是Windows2016 所以我们从Server 2016 迁移到Server 2019这步可以忽略[/mark_d]
Set-ADDomainMode -identity pangzhan.net -DomainMode Windows2016Domain #升级域功能 Set-ADForestMode -Identity pangzhan.net -ForestMode Windows2016Forest #升级林功能
[mark_e]0x31 迁移完成后,我们仍需要验证其是否成功完成;[/mark_e]
Get-ADDomain | fl Name,DomainMode #此命令将显示迁移后域的当前域功能级别。 Get-ADForest | fl Name,ForestMode #此命令将显示域的当前林功能级别。
[mark_e]0x32 检查DNS服务器是否正常,更新客户端DNS指向;[/mark_e]
请参照《Windows Server 2016 域控制器修改IP》这篇文章来检查DNS服务是否正常;客户端DNS指向需要更新到迁移后的主域控制器ServerC的IP(10.10.10.252)
至此,我们已经完成了从Windows Server 2016 AD 域控制器迁移到 Windows Server 2019的整个过程,然后就可以将ServerA的服务器进行降级作为成员服务器《Windows Server 2016 辅助域控制器降级》降级可以参考这篇文章。
在实际的生产环境中,请谨记一定要备份、备份、备份然后在执行操作,因为这些操作都是不可逆的。迁移成功后先不要立马就降级服务器,等待一个星期观察期后再进行降级处理。
