AD2008遷移AD2016
我司的 AD 架構如下
1、AD08DC1 被同事恢復到 2019 年的快照,所以這台 AD 已廢,因為超過 180 天離線的 AD 等同於 0
2、只有 AD08DC2 繼續運作 ……
3、所以不怕神一樣的對手,最怕豬一樣的隊友 …… 以為快照就是萬能俠
在解決方法或思路
1、添加一台 2016 為成員服務器 AD16DC1
2、將 AD16DC1 提升為 DC
3、轉移 FSMO (Flexible Single Master Operations) 五大角色
—— 架構主機 (Schema Master)
————負責更新目錄架構。
—— 網域命名主機 (Domain Naming Master)
————負責變更樹系網域目錄名稱空間。
—— 基礎結構主機 (Infrastructure Master)
————跨網域物件參照中,負責更新物件 SID 與辨別名稱。
—— RID 集區管理員 (RID Master)
————負責處理 RID (Relative ID) 集區中來自給定的網域的所有 DC 要求。
—— PDC (PDC Emulator)
————對舊版的工作站、成員伺服器與網域控制站宣稱自己為主要網域控制站 (PDC)。
4、AD2016DC1 替代 AD08DC1
5、AD08DC1,退域操作
AD08DC2,如何處理?
1、再添加一台 Server 2016 為 DC
2、信息同步正常之後,直接退域
在 Windows server 2016 出發
在 AD16DC1,啟動 Powershell 運行以下命令 dcdiag /e /v /c /a 得到以下結果( 摘選 )
在 AD16DC1,啟動 Powershell 運行以下命令 repadmin /showrepl * 得到以下結果( 摘選 )
在 AD16DC1,啟動 Powershell 運行以下命令 repadmin /replsummary 得到以下結果
在 AD16DC1,啟動 Powershell 運行以下命令 Netdom Query FSMO 得到以下結果
開啟 AD 用戶和計算機,右鍵 ianext.local,選擇操作主機
RID
PDC
基礎架構
在 AD16DC1,啟動 Powershell 運行以下命令 Netdom Query FSMO 得到以下結果
在 AD16DC1,啟動 Powershell 運行以下命令 regsvr32 schmmgmt.dll 得到以下結果
在開始運行,直接輸入 mmc,選擇文件,選擇添加
在 AD16DC1,啟動 Powershell 運行以下命令 Netdom Query FSMO 得到以下結果
在 AD16DC1,啟動 Powershell 運行以下命令 ntdsutil roles connections connect to server ad16dc1 q Transfer naming maseter 得到以下結果
在 AD16DC1,啟動 Powershell 運行以下命令 Netdom Query FSMO 得到以下結果
在 AD08DC1,啟動 CMD 運行以下命令 dcpromo 得到以下結果
切記,切記,切記,不能選“刪除該域 ……”,直接下一步
重啟後,該 AD08DC1 活動目錄會成為成員服務器
在 AD08DC1 刪除 AD 域控制器與 DNS
選擇 刪除
AD08DC1 需重啟後,才能刪除成功
AD08DC1 重啟之後,提示刪除成功
在 AD16DC1,啟動 Powershell 運行以下命令 repadmin /showrepl * 得到以下結果( 摘選 )
如果同步信息沒有問題,則你的 AD Migration 已完成
在 AD16DC1,啟動 Powershell 運行以下命令 repadmin /replsummary 得到以下結果
在 AD16DC1,啟動 Powershell 運行以下命令 dcdiag /e /v /c /a 得到以下結果( 摘選 )
版权声明:
作者:Implementer
链接:https://www.ianext.com/ad2008%e9%81%b7%e7%a7%bbad2016/
来源:粵分享越快樂
文章版权归作者所有,未经允许请勿转载。
THE END
二维码
共有 0 条评论