Server2019 AD域控迁移至server2022

Posted 2023-05-01

参考技术A 旧AD域控 Server2019 DCA （迁移前关闭防火墙）
新AD域控 Server2022 DCB （迁移前关闭防火墙）

新AD域控DCB上面加域
在DCB打开服务器管理器“添加角色和功能”，安装AD域服务

等待安装完成，点击有黄色感叹号的通知

回到旧AD域控，一定要用administrator登录，否则迁移SchemaMaster角色会一直失败
netdom query fsmo #FSMO角色

PowerShell一条命令迁移FSMO五大角色，根据提示输入要迁移的对象；netdom query fsmo查看五大角色是否变更为目标服务器；
Move-ADDirectoryServerOperationMasterRole -Identity DCB -OperationMasterRole 0, 1, 2, 3, 4 -force

在实际的生产环境中，请谨记一定要备份、备份、备份然后在执行操作，因为这些操作都是不可逆的。迁移成功后先不要立马就降级服务器，等待一个星期观察期后再进行降级处理。

迁移共享文件夹，传统的拷贝方式不但速度慢、而且容易出错丢失文件，最要命的是会丢失共享属性、安全属性等关键信息，所以我们必须借助可靠的文件复制利器：robocopy；首先在2022上在建立一个shared文件夹，然后以管理员的身份打开命令行窗口，输入命令：robocopy \adb\shared c:\shared /copyall /E /mt:30 /R:3 /log:c:\log\copy.log
命令详细解释如下：
\adb\shared //原服务器共享路径
c:\shared //新服务器本地路径，也就是接下来要发布成共享路径的目录
/copyall //拷贝文件的所有属性：安全性、所有者信息等等，当然也包括共享权限信息
/E //复制所有子目录，包括空的子目录
/mt:30 //使用30个线程同时进行复制
/R:3 //失败副本的重试次数
/log:c:\log\copy.log //在C盘生成一个copy.log的记录文件，以便确认和排查

Windows Server 2003 R2 域控迁移Windows Server 2012 R2

Windows Server 2003 R2 域控迁移Windows Server 2012 R2

 

 

 

Prepared By:       Jason Wang

Date    :          November 5, 2016

Last updated by:   Jason Wang

Last updated on:   November 5, 2016

Version:           1.0

 

Maintenance Log:

 

Date	Modified By	Description	Version
November 20, 2016	Jason Wang	First Draft	1.0

 

 

 

一、  Migration Considerations（迁移注意事项）

1)  域名（内外域名是否一致）

2)  公司域的逻辑架构拓扑图

3)  公司网络拓扑，公网带宽

4)  客户端操作系统及数量，是否加域

5)  域平台的应用：Exchange，基于域身份验证的应用

6)  环境部署是否使用虚拟化技术，高可用等

7)  当前域存在的问题

8)  预算的金额

9)  预计实施完成的时间

10)操作账号必须属于enterprise admin组 

二、Case topology（案例拓扑图）

三、  Ready to work（准备工作）

 

1)  Modify the computer name: SH-DC, DNS pointing PDC, joined tls.cn domain.（修改计算机名称：SH-DC, DNS指向PDC，加入tls.cn域.） 

2）Install the AD Domain Services component（安装AD域服务组件）

3）Create a BDC backup domain controller, and follow the wizard prompts（创建BDC备份域控，根据具向导提示操作）

1. An error occurs that requires Windows Server 2003 R2 to raise the domain functional level, the forest functional level（出现错误，需要Windows Server2003 R2提升域功能级别，林功能级别）

   

2. Windows Server 2003 R2 Raises the domain functional level to Windows 2003 mode （Windows Server2003 R2提升域功能级别到Windows 2003模式）

   

3. Windows Server 2003 R2 Promotes the forest functional level to Windows 2003 mode（Windows Server2003 R2提升林功能级别到Windows 2003模式）

   

4. Follow the wizard prompts to enter the DSRM password and proceed to the next step（根据向导提示，输入DSRM密码，继续下一步）

   

   下一步

   

5.     Select the domain controller that you want to replicate，Click Next（选择需要复制的域控制器，点击下一步）

   

6. Select the AD DS database storage path and click Next（选择AD DS数据库储存路径，点击下一步）

   

7. Prepare the options to complete and follow the wizard to prompt for the next step（准备选项完成，根据向导提示下一步）

   

8. After the prerequisite check is complete, click Install to create a backup domain controller（先决条件检查完成，点击安装创建备份域控）

   

9. The BDC is created successfully and checks whether the migration is normal （BDC创建成功，检查是否正常迁移）

四、Take control of the master, complete the migration（夺取主控权限，完成迁移）

5）Windows Server 2012 R2 DNS指向自己，准备夺取主控权限

transfer in ma

transfer na ma

transfer pdc

transfer rid master

transfer schema master

五、  The domain control migration is complete（域控迁移完成）

命令：

dcpromo  域控制器升级\域控制器降级

net accounts 显示密码、登录限制和域信息的当前配置

netdom query fsmo 操作主控（fsmo）查看

域控夺权命令

ntdsutil

ntdsutil:roles

fsmo maintenance:connections

server conntections:connect to server SH-DC.tls.cn

server conntections:quit

fsmo maintenance:transfer in ma

fsmo maintenance:transfer na ma

fsmo maintenance:transfer pdc

fsmo maintenance:transfer rid master

fsmo maintenance:transfer schema master

fsmo maintenance:quit

ntdsutil:quit