文章参考
环境:
2台windows 2008 R2 域控制服务器,是早期由windows 2003域环境升级而来
林和域的功能级别为 windows 2003
计划添加一台windows 2016服务器并将域控制器迁移至2016系统
升级准备
1.升级域及林的功能级别至windows 2008 R2
在Active Directory 用户和计算机变更域级别为windows 2008 R2
在Active Directory 域和信任关系变更林级别为windows 2008 R2
2.升级FRS至DFS复制
参考http://blog.51cto.com/chenyitai/561140
1)确保所有域控在线(虽然不在线的可以单独升级,但是增加复杂度……),最好在PDC进行所有操作,PDC可以链接到所有域控,使用以下命令检查域控在线和复制情况:
Repadmin.exe /replsummary * /bysrc /bydest /sort:failures
或者
repadmin /ReplSum
2)运行以下命令将域控复制状态从START变更为PREPARED:
dfsrmig /SetGlobalState 1
3)运行以下命令检查所有域控迁移状态是否全部变更:
dfsrmig /getglobalstate
dfsrmig /GetMigrationState
这一步需要耐性等待,个把小时是正常的,可以每隔15分钟重复运行以上命令查看状态,另外看看仍然没有变更过来的域控中的DFS相关日志,有些分站点域控其实已经变更了,但是在PDC运行命令检查的时候,状态信息并没有即时的复制过来,谨慎起见,还是等待,知道没有一个域控返回不正常状态,然后执行下一步;
4)运行以下命令将域控复制状态从PREPARED变更为REDIRECTED:
dfsrmig /SetGlobalState 2
5)运行以下命令检查所有域控迁移状态是否全部变更:
dfsrmig /getglobalstate
dfsrmig /GetMigrationState
耐心,同上。。。。
6)运行以下命令将域控复制状态从REDIRECTED变更为ELIMINATED:
dfsrmig /SetGlobalState 3
谨慎操作,执行该命令后,FRS将成为历史,不像之前的操作,此操作将不可逆!
7)运行以下命令检查所有域控迁移状态是否全部变更:
dfsrmig /getglobalstate
dfsrmig /GetMigrationState
耐心,同上。。。。
完成后,会发现FRS文件复制服务停止了,DFS处于运行状态。
3.域环境检查
要检查AD运行状况,我们可以使用以下命令和工具:
1.Dcdiag /v /c /d /e /s:DCName > c:\dcdiag.log
[请用您的域控制器名称替换DCName]
2.Repadmin /showrepl dc* /verbose /all /intersite > c:\repl.log
[“dc *是DC的起始名称的占位符,如果它们都开始相同(如果存在多个DC)]
3.Dnslint /ad /s“DCipaddress”
[使用 http://support.microsoft.com/kb/321045 下载和说明]
4.运行BPA以检查是否存在任何潜在问题。
安装windows 2016
参考有关从WINDOWS SERVER 2012 R2迁移到WINDOWS SERVER 2016的活动目录FSMO角色的逐步指南:
1)安装windows 2016系统,升级补丁至最新,加入域
2)安装DNS服务
3)安装Active Directory域服务
4)升级windows 2016系统为域控服务器
5)等待DFS拷贝完成,可以在事件查看确认DFS拷贝完成,可以执行Dcdiag /v /c /d /e /s:DCName > c:\dcdiag.log检查AD
6)运行netdom query fsmo查看角色主机,此时应该在2008PDC上
7)在windows 2016 以管理员身份运行powershell,执行
Move-ADDirectoryServerOperationMasterRole -Identity hidad03.hitest.com -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster
迁移5个角色服务器,这里hidad03.hitest.com 为2016服务器
8)运行netdom query fsmo查看角色主机,此时应该在2016PDC上
9) 迁移DHCP服务,并保持域控制器同时运行,待一周后,使2008PDC及2008BDC离线,检查是否正常
10)降级2008BDC,退域,重装系统为2016,加域,升级为域控服务器2016BDC
11) 降级2008PDC,作为其他使用
全部参考文档:
微软论坛提问域环境升级至2016
有关Windows Server 2016功能级别:
其中关于migration-of-frs-to-dfsr-sysvol
https://blogs.technet.microsoft.com/filecab/2014/06/25/streamlined-migration-of-frs-to-dfsr-sysvol/
升级SYSVOL的复制方式
http://blog.51cto.com/chenyitai/561140
有关从WINDOWS SERVER 2012 R2迁移到WINDOWS SERVER 2016的活动目录FSMO角色的逐步指南:
有关将Windows Server 2003 FSMO角色迁移到Windows Server 2012 R2:
Active Directory域服务的最佳实践分析工具:
Windows Server 2012体验之卸载额外域控制器
http://www.wangi.cc/16722117.html
Windows 2008 R2 域控制器迁移至windows 2016记录的更多相关文章
-
Windows 2008 R2 域控制器防止意外删除现有OU的设置
Windows 2008 R2 域控制器防止意外删除现有OU(组织单元)的设置:1.以管理员身份运行Active Directory的Windows PowerShell模块: 2.键入以下命令来检查 ...
-
Windows Server 2008 R2 域控制器部署指南
一.域控制器安装步骤: 1.装 Windows Server 2008 R2并配置计算机名称和IP地址(见 附录一) 2.点击“开始”,在“搜索程序和文件”中输入Dcpromo.exe后按回车键: 3 ...
-
(转)Windows Server 2008 R2 域控制器部署指南
转自:https://technet.microsoft.com/zh-cn/cloud/gg462955.aspx 一.域控制器安装步骤: 1.装 Windows Server 2008 R2并配置 ...
-
Windows server 2003域控迁移到2012
1: windows server 2003 额外域控升级为 windows server 2003主域控 (因为原域控制器某些服务损坏,于是采用将备用域控升级为主域控的方法) https://we ...
-
Windows 2008 R2有效激活方法【转】
原文地址:http://jingyan.baidu.com/article/851fbc3707096e3e1f15ab33.html 装了windows server 2008之后才发现,它与win ...
-
windows server 2008 R2域中的DC部署 分类: AD域 Windows服务 2015-06-06 21:09 68人阅读 评论(0) 收藏
整个晚上脑子都有点呆滞,想起申请注册好的博客还从来都不曾打理,上来添添生机.从哪里讲起呢,去年有那么一段时间整个人就陷在域里拔不出来,于是整理了一些文档,害怕自己糊里糊涂的脑子将这些东西会在一觉醒来全 ...
-
Windows Server 2008 R2域控组策略设置禁用USB
问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要 Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储) ...
-
Windows Server 2008搭建域控制器《转载51CTO.com》
Windows Server 2008搭建域控制器 引入 在小型网络中,管理员通常独立管理每一台计算机,如最为常用的用户管理.但当网络规模扩大到一定程度后,如超过 10 台计算机,而每台计算机上有 1 ...
-
CentOS7上搭建LDAP-PDC并且将windows 2008 R2加入LDAP-PDC域
由于测试原因,要涉及到将windows机器加入到ldap域,所以查看各种文档进行ldap-pdc域的搭建,并成功将windows 2008r2加入到ldap-pdc域中.下面简单记录一下搭建过程 Li ...
随机推荐
-
mybatis_开发篇
一.使用mybatis的动态代理方式开发 需求:这里以crm系统中分页条件查询所有的客户信息的功能为例? 1.创建工程 2.引入所需的jar包 3.引入日志文件.数据库连接参数的配置文件等 4.创建m ...
-
PHP 基础知识测试题 答案分析
一:选择题(单项选择,每题2分): 1. LAMP具体结构不包含下面哪种(A ) A:Windows系统 如果是这个就是WMP B:Apache服务器 C:MySQ ...
-
关于commons-fileupload组件上传文件中文名乱码问题
java web开发,常用到的文件上传功能,常用的commons-fileupload和commons-io两个jar包.关于如何使用这两个jar来完成文件上传的功能,这里不做详解.使用commons ...
-
iOS-制作Framework
步骤 打开Xcode,创建新工程.手下留情,请先看图! 在TARGETS下选中工程,在Build Settings下更改几个参数. 更改参数 在Architectures下增加armv7s,并选中.将 ...
-
windows phone (20) Image元素
原文:windows phone (20) Image元素 之前有说道wp目前支持的图片格式为png和jpeg ,我们可以通过设置Source属性设置图片源,下面要说的是Iamge元素的部分属性,这就 ...
-
Codeforces Round #191 (Div. 2) D. Block Tower
D. Block Tower time limit per test 2 seconds memory limit per test 256 megabytes input standard inpu ...
-
记一次sql server 性能调优,查询从20秒至2秒
一.需求 需求很简单,就是需要查询一个报表,只有1个表,数据量大约60万左右,但是中间有些逻辑. 先说明一下服务器配置情况:1核CPU.2GB内存.机械硬盘.Sqlserver 2008 R2.Win ...
-
Python基础——1基础
1.基础 输出 print(‘把子肉爱上热干面’,‘哈哈’) # ‘,’输出为空格 输人 name = input(‘提示的内容’) /浮点除法 %.6f //地板除法 整除 % 取余 pyt ...
-
BZOJ2563: 阿狸和桃子的游戏 贪心
Description 阿狸和桃子正在玩一个游戏,游戏是在一个带权图G=(V, E)上进行的,设节点权值为w(v),边权为c(e).游戏规则是这样的: 1. 阿狸和桃子轮流将图中的顶点染色,阿狸会将顶 ...
-
struts2 jsp的session取值 if判断
model有个类user,其中有个string属性direction(方向) 在LoginAction中 登入成功 就 ActionContext actionContext = ActionCont ...