Недавно пришло время провести миграцию контроллера домена со старенького сервера, почти 7 лет исправно служившего на благо сети. На этапе подготовки к миграции я нашел ряд статей, посвященных данной теме.
- Миграция доменных служб Active Directory и DNS-сервера (пошаговая документация technet)
- Миграция ролей AD и DNS с ОС Windows Server 2003 на Windows Server 2008 R2 (видео-презентация techdays)
- Руководство по миграции DHCP-сервера (пошаговая документация technet)
- Миграция роли DHCP с Windows Server 2003 на Windows Server 2008 R2 (видео-презентация techdays)
- Файл сценария проверки схождения DNSconvergeCheck.zip (2,54 КБ)
Кроме ссылок, при помощи которых мне удалось успешно мигрировать на новый сервер, хочется вкратце обрисовать задачу и основные пути перехода.
исходный сервер (SER1): Windows 2003 Standart Edition SP2 RU (x32)
На сервере были подняты службы: AD, DNS, DHCP. Сервер являлся хозяином всех ролей.
вторичный сервер (SER2): Windows 2003 Standart Edition SP2 RU (x32) (близняшка исходного)
На сервере были подняты службы: AD и DNS. Сервер являлся вторичным контроллером домена.
сервер назначения (SERNEW): Windows 2008 R2 Standart SP1 RU (x64)
виртуальный сервер (SERVIRT): Windows 2012 Standart RU (Trial) (x64)
Цель мигрировать на новый сервер с повышением версии операционной системы, вывести старые сервера в разряд рядовых с обеспечением прежней доступности.
Итак работа была проведена в два основных этапа:
Этап I
- Был развернут новый сервер (SERNEW) Windows 2008 R2 Standart SP1 RU.
- На все сервера установлены все обновления на момент перехода.
- Согласно документации, была проведена миграция AD и DNS c SER1 на SERNEW.
- После проверки, были удалены роли AD и DNS со вторичного сервера SER2
- Внесены изменения в DHCP о DNS серверах (основным назначен SERNEW, вторичным SER1)
В силу определенных обстоятельств, данная конфигурация работала пару недель.
Этап II
- Был развернут виртуальный сервер (SERVIRT) Windows Server 2012 Standart RU
- На все сервера установлены все обновления на момент перехода.
- На виртуальном сервере были добавлены роли AD и DNS
- Согласно документации, была проведена миграция DHCP на новый сервер (SERNEW)
- После проверки, были удалены роли AD, DNS и DHCP с основного сервера SER1
- Внесены изменения в DHCP о DNS серверах (основным назначен SERNEW, вторичным SERVIRT)
- Поправлены данные о DNS серверах на серверах и рабочих местах, где используется статичная IP адресация.
Я не стал подробно описывать все действия (тем более, они подробно описаны в инструкциях и презентациях), остановился только на значимых этапах. Вот еще несколько важных моментов, которые я бы хотел выделить.
- В процессе перехода IP адреса серверов не менялись, поэтому приходилось вносить записи о новых DNS серверах в DHCP
- В силу того, что имеющаяся сеть разбита на несколько сегментов, на главном маршрутизаторе были внесены изменения в DHCP- и DNS-relays
- Миграция проходила в рабочее время, при этом пользователи продолжали работать и даже не заметили перехода.
- Первый этап занял порядка 3 часов (без учета установки ОС и обновлений)
- Второй этап прошел в течении 2 часов (без учета установки ОС и обновлений)
- В сети порядка 500 активных устройств
- После миграции было замечено 2 сбоя: первый был связан с DHCP- и DNS-relays на маршрутизаторе (пользователь не вовремя перезагрузил компьютер), второй с тем, что IP хоть и выдавался DHCP, DNS-сервера были прописаны вручную.
- Перед началом миграции были сделаны полные резервные копии каждого сервера для возможности полного отката.
Расписывая этапы перехода, я указал именно порядок как происходила реальная миграция. Сейчас, после анализа перехода, некоторые пункты я бы поменял местами и однозначно не оставил бы на потом настройку маршрутизатора. Тем не менее миграция прошла успешно, чего и Вам желаю.
UPD: Пошаговая инструкция Миграция Windows Server 2003 на Windows Server 2012 R2: Active Directory
Комментарии закрыты.