優雅遷移主域控制器和 DNS/DHCP 角色
我目前在 Windows Server 2008 上有 2 個域控制器 (
pdc和sdc)。域和林級別都是 2008。兩者都是全域編錄伺服器和 DNS 伺服器。該伺服器pdc也是我的 DHCP 伺服器,具有我所有的 FSMO 角色。昨晚我推廣了一個新的域控制器(也是 Server 2008)。它也是一個全域編錄伺服器。我希望這個新的域控制器(稱為
DC-Primary)成為我的主域控制器,具有 DNS 和 DHCP 角色,目前的 DNS/DHCP 設置和數據庫移動到這個新伺服器。一旦它具有 DNS 角色並且 DNS 從pdc我想要更改的 IP 地址DC-Primary以匹配pdc. 這樣我的 DNS 指向的客戶pdc就不需要更新 DNS ip 地址。自從我不得不這樣做以來已經有大約 10 年了,所以我只想確保我能正確地做到這一點。我知道我需要調動角色,但我想確保我以正確的順序做每一件事。最終目標是作為域控制器一起刪除
pdc並關閉它。這當然是在將 FSMO、DNS 和 DHCP 移動到DC-Primary伺服器之後。我讀了很多書,似乎很多人對如何做到這一點有不同的想法。謝謝!
您可以按任何順序轉移 FSMO 角色。如果 DNS 集成了 Active Directory,則您不必遷移 DNS,這會自動發生。所有三個 DC 都將是對該區域具有權限的 DNS 伺服器。
您可以隨時在新 DC 上配置 DHCP,但禁用區域。準備好後,停用傳出 DC 上的區域並在新 DC 上啟動它。確保網路上是否有任何 DHCP 中繼代理,它們已使用新 DC 的 IP 地址進行更新。
完成舊 DC(即 DHCP 和所有已遷移的 FSMO 角色)後,從中解除安裝 AD 服務和 DNS,將其從域中刪除,然後將其停用。然後,您可能只需將其 IP 地址添加到新 DC 的介面,而不是更改新 DC 的 IP。Windows 伺服器可以在單個介面上配置多個 IP。