私たちは、クライアントの古いサーバーを交換することを検討しており、このサーバーをインストールしたので、命名規則に準拠しています (つまり、SVR-DCネットワーク上の唯一の DC であるため)。
新しいサーバー (新しいハードウェアと新しい OS の両方) に移行したいのですが、移行時に両方の DC の名前を変更することは可能/推奨されますか? 理想的には:
- 新しいDCをSVR-DC2などの名前でセカンダリとして設定します。
- カットオーバー時に、古いDCの名前をSVR-DC1に変更します。
- 新しいDCの名前をSVR-DCに変更します
- 古い DC のプロモーション解除、ドメインからの削除、廃止
- 必要に応じてGPO、アプリケーション構成などにパッチを適用する
または、オプションで、古い DC (2012 r2 を実行) をセカンダリとして残しますが、これはよく使用されるインストールであるため、クリーンアップが必要になります。
答え1
ドメイン内に DC を 2 つ持つことは、1 つだけ持つよりもはるかに健全な運用方法です。
私は問題なくDCの名前を変更できましたが、リサイクル以前の DC の名前 (その間 DNS/サイトとサービスをクリーンアップしていません)。また、すべての FSMO ロールがすでに設定されている別の DC があります。
レガシー DC 上のネットワーク アダプターがプライマリ DNS として新しい PDCe を指していることを確認します。プロンプトが表示されたら名前を変更して再起動します。名前変更後に DC が再起動して Netlogon を開始すると、新しい SRV レコードが登録されます。
再起動してすべてのサービスが開始したら、新しい名前の SRV レコードが DNS の _msdcs ゾーンの適切な場所すべてに登録されていることを確認します。レプリケーションと DCDIAG が正常であることを確認します。DC が AD サイトとサービスの適切な場所に表示されていることを確認します。翌日、すべてが正常であれば、_msdcs ゾーンに移動し、従来の名前を指すレコードをすべてクリーンアップします。
あるいはサーバービルドをクリーンアップしたい場合は、今すぐ 2019 にアップグレードするだけです。
- まず、従来の DC を降格します。再起動してすべてのサービスが開始されたら、コンピューター アカウントがドメイン コントローラー OU に存在しないことを確認します。
- ドメインから削除し、ワークグループに参加させます。
- マシンを再イメージ化するか、何らかの方法で新しい名前で再構築し、ドメインに参加させます。
- 古いコンピュータ アカウントが削除されていることを確認します。AD サイトとサービス、および DNS の _msdcs ゾーンをチェックし、そこに古い DC への参照がないことを確認します。
- 「新しい」DC を DCPromo して、そこから進めます。
ちなみに、AD で「プライマリ」および「セカンダリ」DC を参照するのは適切ではありません。必要な場合は、PDCe を参照するのが最適です。プライマリ/セカンダリは NT のもので、PDCe の役割はどの DC でもかまいません。
答え2
これを行うのは、潜在的な頭痛の種になるだけの価値はありません。私はこの操作を経験したことがありますが、うまくいかず、結局、実行しなければよかったと思いました。
名前は本当にそんなに重要なのでしょうか? 私には、これはちょっと風車に挑んでいるような気がします。
少なくとも 2 つのドメイン コントローラーが必要です。古いドメイン コントローラー 1 つと新しいドメイン コントローラー 1 つ、または新しいドメイン コントローラー 2 つのいずれかです。クライアントに DC を 1 つだけ残すことはお勧めしません。