Обмен IP-адресами между двумя контроллерами домена

В нашей среде VMWare ESXi установлен один контроллер домена (Windows Server 2008R2). Теперь мне нужно обновить его до нового сервера (Windows Server 2012R2), который должен иметь тот же IP-адрес.

Многие приложения (не существует надежного списка приложений) указывают на текущий DC (Windows Server 2008R2) в качестве единственного источника LDAP. Не уверен, если они указывают на имя или IP-адрес. Также другой сервер в нашем ESXi имеет в качестве статического IP-адреса DNS нашего контроллера домена.

Вот почему я должен перенести его без поломок.

Есть ли у вас опыт, как я могу понять, что без каких-либо проблем после изменения. Или есть какие-то ссылки от майкрософт? Заранее спасибо!

Источник

1 ответ

Хотя знание того, как это сделать, может быть полезно в определенных ситуациях, как указывалось в EEAA, у вас, вероятно, должно быть два DC вместо одного. Если не более чем аварийное восстановление / резервное копирование.

Если вы не выполняете резервное копирование текущего DC... НАЧИНАЙТЕ ИСПОЛЬЗОВАТЬ РЕЗЕРВНЫЕ РЕЗЕРВНЫЕ КОПИРОВАНИЯ, ПРЕЖДЕ ЧЕМ ДЕЛАТЬ.

Вы должны быть в состоянии сделать это без особой головной боли. После внесения изменений вы должны сделать приоритетным задокументирование того, где ссылки на ваши контроллеры домена находятся в вашей среде.

Это должно быть сделано за один раз, чтобы минимизировать время простоя.

  1. Поднимите свой новый DC, используя новый статический IP-адрес. Включите DCPromo и убедитесь, что он полностью функционален, прежде чем продолжить. (Пусть новый DC указывает на оригинал для DNS)
  2. Дайте DC 2008R2 новый статический адрес, а DC 2012R2 - оригинальный IP.
    1. DNS-настройки на стороне клиента здесь важны, если вы используете два DC, DNS должен указывать на противоположный DC. Если вы сохраняете только один, укажите DNS на себя обоих.
  3. Перезапустите службы AD DS на обоих контроллерах домена, а также службу netlogon.
  4. Проверьте DNS, чтобы убедиться, что все записи были обновлены соответствующим образом (A, & SRV)
  5. Проверьте журналы AD, чтобы убедиться в отсутствии проблем с репликацией (FRS или DFSR).

Если вы собираетесь удалить исходный DC, вы должны:

  1. Передайте любые роли FSMO, которые держит DC
  2. DC промо DC out
  3. Убедитесь, что он был понижен в должности должным образом и все записи SRV были удалены из DNS.

Если вам все еще нужно временное исправление для приложений, которые указывают на удаленный контроллер домена по имени, вы можете добавить запись CNAME в DNS для этого контроллера домена, которая указывает на новый контроллер домена.

Опять же, у вас должно быть два DC.

Кроме того, для получения дополнительной информации и информации см. Этот другой вопрос SF: Windows 2003 DC к Windows 2008 R2 DC с тем же именем и тем же IP, который учитывает другие факторы, которые могут быть вовлечены (те же концепции применимы в вашей ситуации по-прежнему).

Источник

Я успешно сделал это совсем недавно. Вот как вы должны действовать, чтобы не было простоев:

[Предпосылки]

  1. Убедитесь, что текущая система DNS работает нормально - dcdiag /test:DNS /v/e - все 6 ролей (Auth, Basic, FW, Del, Dyn и RReg) должны показывать PASS. Если они этого не делают, вы должны их пройти, прежде чем продолжить.

  2. Предположим, что ваш IP-адрес 2008R2 - 192.168.1.10, а новый IP-адрес 2012 - 192.168.1.11. Вам также потребуется временный IP-адрес буфера (допустим, мы используем 192.168.1.99).

[Процедура]

  1. Дайте вашему новому серверу IP-адрес, который будет добавлен к DC: 192.168.1.11

  2. Добавьте ваш новый сервер в DC.

  3. Убедитесь, что ваш новый IP/ сервер отображается в разделе "Зоны прямого просмотра" -> "Имя вашего домена" -> "Свойства" -> "Серверы имен". Если это не так, добавьте его туда.

  4. Убедитесь, что ваш новый IP/ сервер отображается в лесных DNS-зонах и доменных DNS-зонах. Если это не так, добавьте его туда.

  5. Запустить снова dcdiag /test:DNS /v/eчтобы убедиться, что оба сервера показывают PASS во всех 6 ролях.

  6. Теперь пришло время поменять оба IP-адреса как можно быстрее. Измените старый IP-адрес сервера 192.168.1.10 на временный (192.168.1.99).

  7. Запустите в командной строке следующую команду:

    ipconfig /flushdns

    Net Stop DNS

    Net Start DNS

    Чистый Стоп Нетлогон

    Net Start Netlogon

    ipconfig /registerdns

  8. Измените IP нового сервера 192.168.1.11 на свой исходный IP (192.168.1.10)

  9. Запустите в командной строке следующую команду:

    ipconfig /flushdns

    Net Stop DNS

    Net Start DNS

    Чистый Стоп Нетлогон

    Net Start Netlogon

    ipconfig /registerdns

    dcdiag /fix

  10. Убедитесь, что все снова отображается как PASS.

  11. Перенесите все роли FSMO на новый сервер.

  12. Используйте DCPromo для удаления старого сервера.

Примечание о ролях: когда я делал обновление, у меня вообще не было простоев, потому что роли были на 3-м сервере, пока не было выполнено обновление.

Источник
Другие вопросы по тегам