首先,这是一个Windows Server 2003到2012年的DC / DNS / AD迁移。 我们也有一个备用的2003 DC / DNS / AD服务器,但我不认为这是目前的问题,但可以根据需要使用。 我已经完成了一些繁重的工作,并且使用几个分步指南,包括以下内容,configuration了一个新的2012服务器,并将其设置为AD / DC / DNS主机(据我所知)
分步说明:将Windows Server 2012域控制器添加到现有的Windows Server 2003networking
我已经离线testing了客户端的服务器,似乎一切都按预期工作。 令人惊讶的是,这令人惊讶。
现在棘手的部分:
我和我的同事们正在吐唾沫的select,尽可能地让这个过程毫无痛苦,但是我们没有一个人像这样进行过移民。 以下是迄今为止最可行的。
优点:听起来很容易
缺点:如果我们错过了在2003年运行的工作,将会来回分配。 可能加载客户端/域信任错误。 可能更多的问题,我不能预见。
netsh客户端主DNS更改为2012 DC PROS:可能没有信任问题。 如果我们错过了工作,文件等,两台服务器都可以启动。
缺点:脚本很复杂,如果不是大多数客户,可能会错过一些。
我希望稍微接近最佳实践,风险稍小。
先进的感谢您提供任何额外的想法,我们如何能尽可能无痛地完成这个成就。
就个人而言,我会select1,但在几个步骤。 由于2012年的新服务器已经configuration完毕,并且已经确认它们正确地用作AD / DNS服务器,那么这一方面是正常工作的。
(1)我首先将FSMOangular色转移到新的服务器上,然后等待一段时间以确保没有问题出现。
(2)然后,列出应该/必须在networking上每天工作的所有function ,并制定如何testing该function。 如果可能的话,我会build议其他部门的人员询问他们的用途,因为最后要发现的是一些不重要的事情,而这些事情你根本没有意识到。
(3)在几小时之内,将2003服务器IP重新分配到2012年的盒子,并将旧的2003盒子设置为在新的IP上运行。 这样,如果你发现缺less的东西,他们仍然在线,并可以访问/检查/抓取需要的东西。 通过你的清单工作,并确保一切正常,因为它应该。
(4)第二天,准备问题,确保每个需要的人都可以使用,随时准备解决问题。 避免在负载发生的一天进行切换,例如发射,发薪日,发票日,星期一或星期五。 希望什么都不会,但是最好的scheme是最坏的和最好的希望。
(5)最后,一旦事情几天没有问题,closures旧服务器,但保持一段时间,以防万一。
我会避免选项2的原因是,那些可能会把你赶出去的东西,是你不会想到的。 而且,在旧的设置下,一定会有一些硬编码指向旧服务器的地方 ,毫无疑问,这将是组策略或脚本不会改变的地方。
为什么不将客户端上的DNS条目更改为新的2012年DC? 当你认为你有他们所有的,然后closures2003年的DC。 如果事情向南,你可以把2003年的DC重新上网,没有任何问题。 或者只是降级2003年的DC,直到你更确定任何其他进程/作业/文件共享/ etc被正确迁移。