Миграция доменных служб Active Directory, DNS-сервера и DHCP-сервера

Недавно пришло время провести миграцию контроллера домена со старенького сервера, почти 7 лет исправно служившего на благо сети. На этапе подготовки к миграции я нашел ряд статей, посвященных данной теме.

Кроме ссылок, при помощи которых мне удалось успешно мигрировать на новый сервер, хочется вкратце обрисовать задачу и основные пути перехода.

исходный сервер (SER1): Windows 2003 Standart Edition SP2 RU (x32)

На сервере были подняты службы: AD, DNS, DHCP. Сервер являлся хозяином всех ролей.

вторичный сервер (SER2): Windows 2003 Standart Edition SP2 RU (x32) (близняшка исходного)

На сервере были подняты службы: AD и DNS. Сервер являлся вторичным контроллером домена.

сервер назначения (SERNEW): Windows 2008 R2 Standart SP1 RU (x64)

виртуальный сервер (SERVIRT): Windows 2012 Standart RU (Trial) (x64)

Цель мигрировать на новый сервер с повышением версии операционной системы, вывести старые сервера в разряд рядовых с обеспечением прежней доступности.

Итак работа была проведена в два основных этапа:

Этап I

  1. Был развернут новый сервер (SERNEW) Windows 2008 R2 Standart SP1 RU.
  2. На все сервера установлены все обновления на момент перехода.
  3. Согласно документации, была проведена миграция AD и DNS c SER1 на SERNEW.
  4. После проверки, были удалены роли  AD и DNS со вторичного сервера SER2
  5. Внесены изменения в DHCP о DNS серверах (основным назначен SERNEW, вторичным SER1)

В силу определенных обстоятельств, данная конфигурация работала пару недель.

Этап II

  1. Был развернут виртуальный сервер (SERVIRT) Windows Server 2012 Standart RU
  2. На все сервера установлены все обновления на момент перехода.
  3. На виртуальном сервере были добавлены роли  AD и DNS
  4. Согласно документации, была проведена миграция DHCP на новый сервер (SERNEW)
  5. После проверки, были удалены роли  AD, DNS и DHCP с основного сервера SER1
  6. Внесены изменения в DHCP о DNS серверах (основным назначен SERNEW, вторичным SERVIRT)
  7. Поправлены данные о DNS серверах на серверах и рабочих местах, где используется статичная IP адресация.

Я не стал подробно описывать все действия (тем более, они подробно описаны в инструкциях и презентациях), остановился только на значимых этапах. Вот еще несколько важных моментов, которые я бы хотел выделить.

  • В процессе перехода IP адреса серверов не менялись, поэтому приходилось вносить записи о новых DNS серверах в DHCP
  • В силу того, что имеющаяся сеть разбита на несколько сегментов, на главном маршрутизаторе были внесены изменения в DHCP- и DNS-relays
  • Миграция проходила в рабочее время, при этом пользователи продолжали работать и даже не заметили перехода.
  • Первый этап занял порядка 3 часов (без учета установки ОС и обновлений)
  • Второй этап прошел в течении 2 часов (без учета установки ОС и обновлений)
  • В сети порядка 500 активных устройств
  • После миграции было замечено 2 сбоя: первый был связан с DHCP- и DNS-relays на маршрутизаторе (пользователь не вовремя перезагрузил компьютер), второй с тем, что IP хоть и выдавался DHCP, DNS-сервера были прописаны вручную.
  • Перед началом миграции были сделаны полные резервные копии каждого сервера для возможности полного отката.

Расписывая этапы перехода, я указал именно порядок как происходила реальная миграция. Сейчас, после анализа перехода, некоторые пункты я бы поменял местами и однозначно не оставил бы на потом настройку маршрутизатора. Тем не менее миграция прошла успешно, чего и Вам желаю.

UPD: Пошаговая инструкция Миграция Windows Server 2003 на Windows Server 2012 R2: Active Directory

Comments are closed