Windows 2008 R2 域控制器遷移至windows 2016記錄

文章參考

https://social.technet.microsoft.com/Forums/zh-CN/21a5f5e9-feee-4454-acad-fd22989d7bed/2249529615226592131932423332672016?forum=windowsserversystemzhchs

環境:

2台windows 2008 R2 域控制伺服器，是早期由windows 2003域環境升級而來

林和域的功能級別為 windows 2003

計劃添加一臺windows 2016伺服器並將域控制器遷移至2016系統

升級準備

1.升級域及林的功能級別至windows 2008 R2

在Active Directory 用戶和電腦變更域級別為windows 2008 R2

在Active Directory 域和信任關係變更林級別為windows 2008 R2

2.升級FRS至DFS複製

參考http://blog.51cto.com/chenyitai/561140

1）確保所有域控線上（雖然不線上的可以單獨升級，但是增加複雜度……），最好在PDC進行所有操作，PDC可以鏈接到所有域控，使用以下命令檢查域控線上和複製情況：

Repadmin.exe /replsummary * /bysrc /bydest /sort:failures

或者
repadmin /ReplSum

2）運行以下命令將域控複製狀態從START變更為PREPARED：

dfsrmig /SetGlobalState 1

3）運行以下命令檢查所有域控遷移狀態是否全部變更：

dfsrmig /getglobalstate

dfsrmig /GetMigrationState

這一步需要耐性等待，個把小時是正常的，可以每隔15分鐘重覆運行以上命令查看狀態，另外看看仍然沒有變更過來的域控中的DFS相關日誌，有些分站點域控其實已經變更了，但是在PDC運行命令檢查的時候，狀態信息並沒有即時的複製過來，謹慎起見，還是等待，知道沒有一個域控返回不正常狀態，然後執行下一步；

4）運行以下命令將域控複製狀態從PREPARED變更為REDIRECTED：

dfsrmig /SetGlobalState 2

5）運行以下命令檢查所有域控遷移狀態是否全部變更：

dfsrmig /getglobalstate

dfsrmig /GetMigrationState

耐心，同上。。。。

6）運行以下命令將域控複製狀態從REDIRECTED變更為ELIMINATED：

dfsrmig /SetGlobalState 3

謹慎操作，執行該命令後，FRS將成為歷史，不像之前的操作，此操作將不可逆！

7）運行以下命令檢查所有域控遷移狀態是否全部變更：

dfsrmig /getglobalstate

dfsrmig /GetMigrationState

耐心，同上。。。。

完成後，會發現FRS文件複製服務停止了，DFS處於運行狀態。

3.域環境檢查

要檢查AD運行狀況，我們可以使用以下命令和工具：

1.Dcdiag /v /c /d /e /s:DCName > c:\dcdiag.log

[請用您的域控制器名稱替換DCName]

2.Repadmin /showrepl dc* /verbose /all /intersite > c:\repl.log

[“dc *是DC的起始名稱的占位符，如果它們都開始相同（如果存在多個DC）]

3.Dnslint /ad /s“DCipaddress”

[使用 http://support.microsoft.com/kb/321045 下載和說明]

4.運行BPA以檢查是否存在任何潛在問題。

安裝windows 2016

參考有關從WINDOWS SERVER 2012 R2遷移到WINDOWS SERVER 2016的活動目錄FSMO角色的逐步指南：

http://www.rebeladmin.com/2016/10/step-step-guide-migrate-active-directory-fsmo-roles-windows-server-2012-r2-windows-server-2016/

1）安裝windows 2016系統，升級補丁至最新，加入域

2）安裝DNS服務

3）安裝Active Directory域服務

4）升級windows 2016系統為域控伺服器

5）等待DFS拷貝完成，可以在事件查看確認DFS拷貝完成，可以執行Dcdiag /v /c /d /e /s:DCName > c:\dcdiag.log檢查AD

6）運行netdom query fsmo查看角色主機，此時應該在2008PDC上

7）在windows 2016 以管理員身份運行powershell，執行

Move-ADDirectoryServerOperationMasterRole -Identity hidad03.hitest.com -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster

遷移5個角色伺服器，這裡hidad03.hitest.com 為2016伺服器

8）運行netdom query fsmo查看角色主機，此時應該在2016PDC上

9)  遷移DHCP服務，並保持域控制器同時運行，待一周後，使2008PDC及2008BDC離線，檢查是否正常

10）降級2008BDC，退域，重裝系統為2016,加域，升級為域控伺服器2016BDC

11) 降級2008PDC，作為其他使用

全部參考文檔：

微軟論壇提問域環境升級至2016

https://social.technet.microsoft.com/Forums/zh-CN/21a5f5e9-feee-4454-acad-fd22989d7bed/2249529615226592131932423332672016?forum=windowsserversystemzhchs

有關Windows Server 2016功能級別：

https://docs.microsoft.com/zh-cn/windows-server/identity/ad-ds/active-directory-functional-levels?f=255&MSPPError=-2147217396

其中關於migration-of-frs-to-dfsr-sysvol

https://blogs.technet.microsoft.com/filecab/2014/06/25/streamlined-migration-of-frs-to-dfsr-sysvol/

升級SYSVOL的複製方式

http://blog.51cto.com/chenyitai/561140

有關從WINDOWS SERVER 2012 R2遷移到WINDOWS SERVER 2016的活動目錄FSMO角色的逐步指南：

http://www.rebeladmin.com/2016/10/step-step-guide-migrate-active-directory-fsmo-roles-windows-server-2012-r2-windows-server-2016/

有關將Windows Server 2003 FSMO角色遷移到Windows Server 2012 R2：

https://blogs.technet.microsoft.com/canitpro/2015/02/10/step-by-step-migrating-windows-server-2003-fsmo-roles-to-windows-server-2012-r2/

Active Directory域服務的最佳實踐分析工具：

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd391875(v=ws.10)

Windows Server 2012體驗之卸載額外域控制器

http://www.wangi.cc/16722117.html