Migrace doménového řadiče z 2008 R2 na 2012 R2

Migrace doménového řadiče z 2008 R2 na 2012 R2

Vzhledem k licenční politice Microsoftu jsem byl nucen provést migraci serveru, který běžel na Windows Serveru 2008 R2 a který byl primární doménový řadič s Active Directory, DNS a DHCP, na Windows Server 2012 R2.

Postup byl následující (lovím z paměti):

  1. Připravit AD schéma na Server 2012 R2
    1. Na DC08 připojit disk z Windows Serveru 2012 R2
    2. Spustit cmd.exe jako správce
    3. Přesunout se do D:\support\adprep
    4. Spustit adprep /forestprep
    5. Na dotaz, zda všechny servery v AD jsou 2003+ odpovědět C+Enter
    6. Spustit adprep /domainprep
  2. Ověřit, že se schéma AD opravdu změnilo
    1. Spustit regedit
    2. Najít Computer\HKLM\System\CurrentControlSet\services\NTDS\Parameters
    3. Zkontrolovat, že Schema Version je 69
  3. Nainstalovat čerstvý server 2012 R2 jako DC12 s updaty a připojit ho do domény
  4. Přidat doménový řadič DC12 do domény
    1. Spustit Server Manager
    2. Vybrat přidat role a funce
    3. Zvolit instalaci na základě rolí a funkcí
    4. Vybrat roli Služba Active Directory Domain Services
    5. Potvrdit okno instalace služeb, které se následně objeví
    6. Po ukončení instalace kliknout na žlutý trojúhelník s vykřičníkem v Server Manageru a zvolit převedení serveru na řadič domény
    7. Zvolit přidání řadiče k existující doméně
    8. Nechat zaškrtnuté DNS a GC a vyplnit nějaké vhodné silné heslo pro obnovení DS
    9. Nechat zaškrtnutou delegaci DNS
    10. Případně přesunout adresáře pro AD DS databáze
    11. Při přípravě instalace vyběhnou pravděpodobně warningy ohledně NT40 přihlašování, to lze ignorovat a spustit instalaci a nechat restartovat
  5. Ověřit, že instalace proběhla dobře
    1. Otevřít Uživatelé a počítače AD
    2. Otevřít složku Domain Controllers a zkontrolovat, že tam je jak DC08, tak i DC12 a oba jako GC
    3. Otevřít DNS
    4. Zkontrolovat vlastnosti domény v Zónách dopředného vyhledávání, jestli je server vedený jako Názvový server
  6. FSMO
    1. Na DC12 otevřít cmd.exe jako správce
    2. Spustit nedom query fsmo
    3. Jako všechny masteři by měl být uveden DC08
    4. Spustit ntdsutil
    5. Vložit postupně roles, Enter, connections, Enter, connect to server DC12, Enter, quit, Enter
    6. Vložit transfer schema master, potvrdit dialog
    7. Vložit transfer naming master, potvrdit dialog
    8. Vložit transfer PDC, potvrdit dialog
    9. Vložit transfer RID master, potvrdit dialog
    10. Vložit transfer infrastructure master, potvrdit dialog
    11. Ukončit pomocí quit, Enter, quit, Enter
    12. Znovu spustit netdom query fsmo
    13. Zkontrolovat, že teď je jako všichni masteři uveden DC12
  7. Přesunout DHCP
    1. Na DC12 otevřít powershell jako správce
    2. Spustit Export-DhcpServer -ComputerName DC08 -Leases -File C:\export.xml
    3. Spustit Import-DhcpServer -ComputerName DC12 -Leases -File C:\export.xml -BackupPath C:\backup
  8. Zrušení doménového řadiče z DC08
    1. Na DC08 spustit dcpromo
    2. Nezaškrtávat Smazat doménu, protože toto je poslední server v doméně
    3. Vložit nové heslo pro lokálního administrátora
    4. Zaškrtnout volbu, aby byl po dokončení server restartován
    5. Po restartu otevřít Server manager
    6. Odebrat role
    7. Zahodit AD DS, DHCP a DNS
    8. Po restartu odebrat DS08 z domény
Štítky: ,

Napsat komentář