文章参考

https://social.technet.microsoft.com/Forums/zh-CN/21a5f5e9-feee-4454-acad-fd22989d7bed/2249529615226592131932423332672016?forum=windowsserversystemzhchs

环境:

2台windows 2008 R2 域控制服务器,是早期由windows 2003域环境升级而来

林和域的功能级别为 windows 2003

计划添加一台windows 2016服务器并将域控制器迁移至2016系统

升级准备

1.升级域及林的功能级别至windows 2008 R2

在Active Directory 用户和计算机变更域级别为windows 2008 R2

在Active Directory 域和信任关系变更林级别为windows 2008 R2

2.升级FRS至DFS复制

参考http://blog.51cto.com/chenyitai/561140

1)确保所有域控在线(虽然不在线的可以单独升级,但是增加复杂度……),最好在PDC进行所有操作,PDC可以链接到所有域控,使用以下命令检查域控在线和复制情况:

Repadmin.exe /replsummary * /bysrc /bydest /sort:failures

或者
repadmin /ReplSum

2)运行以下命令将域控复制状态从START变更为PREPARED:

dfsrmig /SetGlobalState 1

3)运行以下命令检查所有域控迁移状态是否全部变更:

dfsrmig /getglobalstate

dfsrmig /GetMigrationState

这一步需要耐性等待,个把小时是正常的,可以每隔15分钟重复运行以上命令查看状态,另外看看仍然没有变更过来的域控中的DFS相关日志,有些分站点域控其实已经变更了,但是在PDC运行命令检查的时候,状态信息并没有即时的复制过来,谨慎起见,还是等待,知道没有一个域控返回不正常状态,然后执行下一步;

4)运行以下命令将域控复制状态从PREPARED变更为REDIRECTED:

dfsrmig /SetGlobalState 2

5)运行以下命令检查所有域控迁移状态是否全部变更:

dfsrmig /getglobalstate

dfsrmig /GetMigrationState

耐心,同上。。。。

6)运行以下命令将域控复制状态从REDIRECTED变更为ELIMINATED:

dfsrmig /SetGlobalState 3

谨慎操作,执行该命令后,FRS将成为历史,不像之前的操作,此操作将不可逆!

7)运行以下命令检查所有域控迁移状态是否全部变更:

dfsrmig /getglobalstate

dfsrmig /GetMigrationState

耐心,同上。。。。

完成后,会发现FRS文件复制服务停止了,DFS处于运行状态。

3.域环境检查

要检查AD运行状况,我们可以使用以下命令和工具:

1.Dcdiag /v /c /d /e /s:DCName > c:\dcdiag.log

[请用您的域控制器名称替换DCName]

2.Repadmin /showrepl dc* /verbose /all /intersite > c:\repl.log

[“dc *是DC的起始名称的占位符,如果它们都开始相同(如果存在多个DC)]

3.Dnslint /ad /s“DCipaddress”

[使用 http://support.microsoft.com/kb/321045 下载和说明]

4.运行BPA以检查是否存在任何潜在问题。

安装windows 2016

参考有关从WINDOWS SERVER 2012 R2迁移到WINDOWS SERVER 2016的活动目录FSMO角色的逐步指南:

http://www.rebeladmin.com/2016/10/step-step-guide-migrate-active-directory-fsmo-roles-windows-server-2012-r2-windows-server-2016/

1)安装windows 2016系统,升级补丁至最新,加入域

2)安装DNS服务

3)安装Active Directory域服务

4)升级windows 2016系统为域控服务器

5)等待DFS拷贝完成,可以在事件查看确认DFS拷贝完成,可以执行Dcdiag /v /c /d /e /s:DCName > c:\dcdiag.log检查AD

6)运行netdom query fsmo查看角色主机,此时应该在2008PDC上

7)在windows 2016 以管理员身份运行powershell,执行

Move-ADDirectoryServerOperationMasterRole -Identity hidad03.hitest.com -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster

迁移5个角色服务器,这里hidad03.hitest.com 为2016服务器

8)运行netdom query fsmo查看角色主机,此时应该在2016PDC上

9)  迁移DHCP服务,并保持域控制器同时运行,待一周后,使2008PDC及2008BDC离线,检查是否正常

10)降级2008BDC,退域,重装系统为2016,加域,升级为域控服务器2016BDC

11) 降级2008PDC,作为其他使用

全部参考文档:

微软论坛提问域环境升级至2016

https://social.technet.microsoft.com/Forums/zh-CN/21a5f5e9-feee-4454-acad-fd22989d7bed/2249529615226592131932423332672016?forum=windowsserversystemzhchs

有关Windows Server 2016功能级别:

https://docs.microsoft.com/zh-cn/windows-server/identity/ad-ds/active-directory-functional-levels?f=255&MSPPError=-2147217396

其中关于migration-of-frs-to-dfsr-sysvol

https://blogs.technet.microsoft.com/filecab/2014/06/25/streamlined-migration-of-frs-to-dfsr-sysvol/

升级SYSVOL的复制方式

http://blog.51cto.com/chenyitai/561140

有关从WINDOWS SERVER 2012 R2迁移到WINDOWS SERVER 2016的活动目录FSMO角色的逐步指南:

http://www.rebeladmin.com/2016/10/step-step-guide-migrate-active-directory-fsmo-roles-windows-server-2012-r2-windows-server-2016/

有关将Windows Server 2003 FSMO角色迁移到Windows Server 2012 R2:

https://blogs.technet.microsoft.com/canitpro/2015/02/10/step-by-step-migrating-windows-server-2003-fsmo-roles-to-windows-server-2012-r2/

Active Directory域服务的最佳实践分析工具:

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd391875(v=ws.10)

Windows Server 2012体验之卸载额外域控制器

http://www.wangi.cc/16722117.html

Windows 2008 R2 域控制器迁移至windows 2016记录的更多相关文章

  1. Windows 2008 R2 域控制器防止意外删除现有OU的设置

    Windows 2008 R2 域控制器防止意外删除现有OU(组织单元)的设置:1.以管理员身份运行Active Directory的Windows PowerShell模块: 2.键入以下命令来检查 ...

  2. Windows Server 2008 R2 域控制器部署指南

    一.域控制器安装步骤: 1.装 Windows Server 2008 R2并配置计算机名称和IP地址(见 附录一) 2.点击“开始”,在“搜索程序和文件”中输入Dcpromo.exe后按回车键: 3 ...

  3. (转)Windows Server 2008 R2 域控制器部署指南

    转自:https://technet.microsoft.com/zh-cn/cloud/gg462955.aspx 一.域控制器安装步骤: 1.装 Windows Server 2008 R2并配置 ...

  4. Windows server 2003域控迁移到2012

    1:  windows server 2003 额外域控升级为 windows server 2003主域控 (因为原域控制器某些服务损坏,于是采用将备用域控升级为主域控的方法) https://we ...

  5. Windows 2008 R2有效激活方法【转】

    原文地址:http://jingyan.baidu.com/article/851fbc3707096e3e1f15ab33.html 装了windows server 2008之后才发现,它与win ...

  6. windows server 2008 R2域中的DC部署 分类: AD域 Windows服务 2015-06-06 21:09 68人阅读 评论(0) 收藏

    整个晚上脑子都有点呆滞,想起申请注册好的博客还从来都不曾打理,上来添添生机.从哪里讲起呢,去年有那么一段时间整个人就陷在域里拔不出来,于是整理了一些文档,害怕自己糊里糊涂的脑子将这些东西会在一觉醒来全 ...

  7. Windows Server 2008 R2域控组策略设置禁用USB

    问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要 Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储) ...

  8. Windows Server 2008搭建域控制器《转载51CTO.com》

    Windows Server 2008搭建域控制器 引入 在小型网络中,管理员通常独立管理每一台计算机,如最为常用的用户管理.但当网络规模扩大到一定程度后,如超过 10 台计算机,而每台计算机上有 1 ...

  9. CentOS7上搭建LDAP-PDC并且将windows 2008 R2加入LDAP-PDC域

    由于测试原因,要涉及到将windows机器加入到ldap域,所以查看各种文档进行ldap-pdc域的搭建,并成功将windows 2008r2加入到ldap-pdc域中.下面简单记录一下搭建过程 Li ...

随机推荐

  1. MPP-使用说明

    1.介绍 MPP是瑞芯微提供的媒体处理软件平台,适用于瑞芯微芯片系列.它屏蔽了有关芯片的复杂底层处理,屏蔽了不同芯片的差异,为使用者提供了统一的视频媒体统一接口. 具体提供的功能: 视频编码:H264 ...

  2. ORM(四)字段参数

    null:如果null=True,则该字段在数据库中的值可以为NULL,默认null=False. blank:如果blank=True,前端form表单可以空,注意,这与NULL不同.NULL纯粹与 ...

  3. 致 CODING 用户的元宵问候

    元宵快乐! 感谢您一直以来对 CODING 的理解与支持.2019 年 CODING 也走入了创业的第五个年头,为了将"让开发更简单"的愿景落地,我们做了许多探索,产品完成度也在不 ...

  4. LOJ #6051. 「雅礼集训 2017 Day11」PATH

    完了感觉最近留了好多坑的说,这题也是模模糊糊地会一点 首先我们发现题目要求的是单调不上升的序列个数,那么一个套路就是用值减去下标 然后考虑连续位置的限制,这个我们做一个置换然后尽量向后取 这样拿值和位 ...

  5. 查找第三方银行官方app下载链接探索过程

    需求:最近有个需求,点击按钮,弹出一个所需银行选项的非全屏弹出层,再点击某银行选项,随即跳转到该银行的app下载界面,如下图所示           注:这里只是引用相关银行的链接,不需要做什么逻辑处 ...

  6. 学python走过的坑 三 不能实现的浏览器缩放功能

    公司一个项目,在启动web页面时,默认应该是打开项目页面,然后浏览器启动时总是打开一个广告页面,经理让写一个脚本,让电脑每次开机自启浏览器,且加载项目页面.浏览器自启和打开项目页面轻松搞定,这时问题来 ...

  7. 使用ASP.NET Core开发GraphQL服务器 -- 预备知识(下)

    上一篇文章:https://www.cnblogs.com/cgzl/p/9734083.html 处理数据 嵌套字段 看例子: 我想查看viewer下的repositories.注意里面的edges ...

  8. 使用 ASP.NET Core MVC 创建 Web API(三)

    使用 ASP.NET Core MVC 创建 Web API 使用 ASP.NET Core MVC 创建 Web API(一) 使用 ASP.NET Core MVC 创建 Web API(二) 十 ...

  9. WebApiClient的JsonPatch局部更新

    1. 文章目的 随着WebApiClient的不断完善,越来越多开发者选择WebApiClient替换原生的HttpClient,本文将介绍使用WebApiClient来完成JsonPatch提交的新 ...

  10. 认识JWT

    1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的.自包含的方式,用于作为JSON对象在各方之间安全地传输信息.该 ...