我的第一次域控制器升級（2008R2 到 redudant 2012），請幫助我，我需要一些提示

目前，我們的 ESXi 伺服器上有 10 個虛擬機正在執行。VM 之一是域控制器 (Windows Server 2008 R2)。在此域控制器上安裝了 AD、DNS、DHCP 和 Wins 等角色。空洞公司只有一個域控制器。現在，我們想將此域控制器升級到兩個冗餘的 Windows Server 2012 域控制器。這兩個中的一個是主 DC，另一個是輔助 DC。升級後，我們要停用域控制器 (Windows Server 2008 R2)。

Servername / IP-Adresse of the existing Domain Controller (Windows Server 2008 r2):
DCBLN / 192.168.1.150

Servername / IP-Adresse of the new Domain Controller (Windows Server 2012) (Primary):
DCBLN01 / 192.168.1.150

Servername / IP-Adresse of the new Domain Controller (Windows Server 2012) (Secondary):
DCBLN02 / 192.168.1.151

我不確定我怎樣才能最好地實現這種遷移。這就是為什麼，我需要你的幫助。如果我的工作流程有改進的餘地，希望您能給我回饋：

• 安裝伺服器 DCBLN02 (Windows Server 2012) 及其角色（AD（添加到現有林）、DNS（配置為輔助）和 Wins（使用 DCBLN 複製））並將域控制器配置為輔助域控制器森林。
• 之後，我將安裝伺服器 DCBLN01 及其角色（AD（添加到現有林）、DNS（作為輔助）、DHCP、Wins）。在這裡我必須確保該伺服器具有臨時的另一個 IP 地址（可能是 192.168.1.149）。確保 DCBLN02 與 DCBLN01 複製。
• 刪除 DCBLN AD 上的角色（確保未選中“此伺服器是域中的最後一個域控制器”選項）、DNS、DHCP 並關閉此伺服器。
• 關閉伺服器 DCBLN 後，我將清理此伺服器的 DHCP 保留和 DNS 主機 A 條目，然後我將伺服器 DCBLN01 的 IP 地址更改為 192.168.1.154 並在區域選項下將此伺服器上的 DNS 設置為基本的。

我的目標是，其他 10 台虛擬機的停機時間非常短。這將是遷移我的伺服器的正確和乾淨的方法嗎？我希望你能給我一個回饋。謝謝你。

你基本上是對的，但有幾點需要注意：

• 首先，停止提及“主要”和“次要”域控制器。自從引入了 Windows 2000 以來，就再也沒有這樣的東西了 :)
• 安裝 DCBLN02 並為其提供真實 IP 地址即可；用臨時 IP 地址安裝 DCBLN01 並稍後更改它也可以；我假設您這樣做是因為其他域電腦將其用作其 DNS 伺服器，因此您總是希望在該 IP 地址上執行 DNS 服務。
• 在將新伺服器升級為域控制器之前，您必須為此準備 Active Directory；只需參考文件。
• 升級新伺服器時，選擇安裝 DNS 服務的選項並將它們設為全域目錄，但不要在 DNS 上配置任何內容；特別是不是您的域的輔助區域。在域控制器上執行的 Windows DNS 服務將通過 AD 自動複製域區域；如果您手動創建輔助區域，您只會在那裡創建衝突。
• 在刪除舊伺服器之前，請記住轉移 FSMO 角色。
• 更改 DCBLN01 的 IP 地址以將其與舊伺服器切換時，請務必重新啟動它兩次以確保正確更新 DNS 記錄。
• 同樣，在刪除舊伺服器後，您無需更改 DNS 上的任何內容（當然，刪除對它的任何引用除外）。當 DNS 服務在域控制器上執行時，DNS 區域通過 AD 進行複制，並且沒有“主要”或“次要”的概念（除非您手動創建 UNIX 樣式的區域，根本不建議這樣做）。
• 如果您想避免手動重新配置 DHCP 的麻煩，您可以在舊伺服器上備份服務配置，並在安裝服務後在其中一台新伺服器上恢復它。
• 在現代網路上根本不需要 WINS。但是，如果您選擇實現它，請記住啟用伺服器之間的複制，否則它們將保存不同的資訊。

引用自：https://serverfault.com/questions/578560