将AD域服务从win2008 R2 迁移到win2019的实现步骤
<p>添加一台windows 2019 的服务器并加入现有林的域中,并将角色升级为域控制器。然后迁移FSMO角色,使其成为PDC,然后降级旧DC,并提升域和林的功能级别。</p><p>环境如下:</p>
<table><tbody><tr><td></td><td><p>IP 地址</p></td><td><p>计算机名</p></td><td><p>系统版本</p></td></tr><tr><td><p>旧DC</p></td><td><p>192.168.0.201</p></td><td><p>DC1</p></td><td><p>Windows 2008R2</p></td></tr><tr><td><p>新DC</p></td><td><p>192.168.0.202</p></td><td><p>DC2</p></td><td><p>Windows 2019</p></td></tr></tbody></table>
<p>1.首先我们需要确认 SYSVOL 是使用 DFSR,在 DC01( Windows Server 2008 R2)上运行<strong>dfsrmig /getmigrationstate</strong> 命令行 </p>
<p>如下图所示,说明DC1已经运行DFSR</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202404/2024042815222974.png" /></p>
<p>2将server2019上加入AD域</p>
<p>1)修改网络配置,将DNS区域填入旧DC的IP地址</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202404/2024042815222975.png" /></p>
<p>2将SERVER 2019 加入AD域</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202404/2024042815222976.png" /></p>
<p>功能安装后,选择“将此服务器提升为域控制器”</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202404/2024042815222977.png" /></p>
<p>勾选 将域控制器添加到现有域,使用域管理员将DC2加入到现有的AD域</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202404/2024042815222978.png" /></p>
<p>使用默认设置,设置DSRM密码即可</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202404/2024042815222979.png" /></p>
<p>其他步骤已经省略,只需要按默认设置即可,这样DC2就成功加入了域</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202404/2024042815222980.png" /></p>
<p>3 FSMO角色转移</p>
<p>在DC2上运行</p>
<div class="jb51code"><pre class="brush:plain;">Move-ADDirectoryServerOperationMasterRole -Identity DC2 -OperationMasterRole 0,1,2,3,4 -force</pre></div>
<p><strong>全部选择</strong><strong>Yes,</strong><strong>即完成了</strong><strong>FSMO</strong><strong>转移</strong></p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202404/2024042815222981.png" /></p>
<p>我们使用netdom query fsmo命令行确认</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202404/2024042815222982.png" /></p>
<p>4 把DC1降级为普通服务器</p>
<p>1)运行<strong>dcpromo</strong></p>
<p>2)运行域安装服务向导,选择下一步</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202404/2024042815223083.png" /></p>
<p>3)不需要勾选,因为不是唯一域控,选择下一步</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202404/2024042815223084.png" /></p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202404/2024042815223085.png" /></p>
<p>4)设置计算机的管理员密码</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202404/2024042815223086.png" /></p>
<p>5)当此过程完成后,重启服务器</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202404/2024042815223087.png" /></p>
<p>5.提升域和林的功能级别</p>
<p>1)打开服务器管理器---工具---AD域和信任关系</p>
<p>2)右键 mingling.com(我的域为mingling.com)--提升域级别功能</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202404/2024042815223088.png" /></p>
<p>3)右键 Active Directory 域和信任管理—提升林级别功能</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202404/2024042815223089.png" /></p>
<p>这样就把AD域从Server 2008 R2 迁移到了Server 2019 ,此方法同样使用于Server 2022</p>
<p>最后还要说下,Server 2008 R2我们还可以删除角色并退出当前域,这里就不做操作了。</p>
<p>到此这篇关于将AD域服务从win2008 R2 迁移到win2019的实现步骤的文章就介绍到这了,更多相关AD域迁移到win2019内容请搜索琼殿技术社区以前的文章或继续浏览下面的相关文章希望大家以后多多支持琼殿技术社区!</p>
頁:
[1]