2018年12月4日 星期二

從舊版Windows Server ADDS轉移到新版Windows Server ADDS

從舊版 Windows Server ADDS轉移到新版的 Windows Server, 主要包含架設新 DC、轉移 FSMO角色、驗證及降級舊 DC等步驟

1. 準備工作
。確認相容性:
--新版本 Windows Server是否支援舊版 AD DS升級? (如 2012 R2 → 2016)
--網域功能等級和樹系功能等級是否允許升級?
--網域控制站是否運行關鍵應用程式?
。備份 ADDS與系統:
--建立完整系統備份, 包括 ADDS資料庫(NTDS.dit)、SYSVOL、DNS、GPO等
--執行 ntdsutil 來確認 AD整體健康狀態
。檢查複寫與健康狀況:
--dcdiag /v (診斷 AD健康狀況)
--repadmin /replsummary (檢查 AD複寫狀況)
--repadmin /showrepl (檢查詳細的複寫狀態)

2. 在新 Windows Server安裝 ADDS
。加入現有 AD網域(新伺服器需加入舊版 AD環境)
。安裝 ADDS角色
。升級成 DC(新 DC), 確保 DNS、GC角色正確設定

3. 轉移 FSMO角色
。轉移方法: 使用 AD使用者和電腦、AD網域和信任、架構管理等
或 PowerShell:
Move-ADDirectoryServerOperationMasterRole -Identity "NewDC" -OperationMasterRole 0,1,2,3,4
(0: PDC Emulator, 1: RID Master, 2: Infrastructure Master, 3: Schema Master, 4: Domain Naming Master)

4. 確保 AD資料同步
。執行 repadmin /syncall /e /P, 確認新 DC與舊 DC間的 ADDS、DNS、GPO已正確同步
。dcdiag /test:DNS, 檢查 DNS角色轉移是否正常
。dfsrmig /getmigrationstate, 確認 SYSVOL複寫狀態

5. 降級並移除舊 DC
。手動降級舊 DC
。確認 FSMO角色不在舊 DC上
。移除 DNS與 AD物件
。確認新 DC獨立運作

沒有留言:

張貼留言