우리는 클라이언트를 위해 오래된 서버를 교체하려고 하고 있으며 이 서버를 설치하면서 이 서버는 우리의 명명 규칙(즉, SVR-DC네트워크의 유일한 DC이기 때문에)을 준수합니다.
이제 새 서버(새 하드웨어와 새 OS 모두)로 마이그레이션하려고 합니다. 마이그레이션 시 두 DC의 이름을 바꾸는 것이 가능합니까/권장됩니까? 이상적으로는:
- SVR-DC2와 같은 이름을 사용하여 새 DC를 보조로 설정합니다.
- 컷오버 시 이전 DC의 이름을 SVR-DC1로 바꿉니다.
- 새 DC의 이름을 SVR-DC로 변경
- 기존 DC의 승격 해제, 도메인에서 제거, 해제
- 필요에 따라 GPO, 애플리케이션 구성 등을 패치합니다.
또는 선택적으로 이전 DC(2012 r2 실행 중)를 보조로 남겨 두십시오. 그러나 잘 사용되는 설치이므로 약간의 정리가 필요합니다.
답변1
도메인에 DC를 2개 갖는 것이 하나만 갖는 것보다 훨씬 더 건강한 운영 방법입니다.
귀하가 그렇지 않은 한 문제 없이 DC 이름을 성공적으로 변경했습니다.재활용이전 DC의 이름(그동안 DNS/사이트 및 서비스를 정리하지 않음) 그리고 이미 모든 FSMO 역할이 포함된 또 다른 DC가 있습니다.
레거시 DC의 네트워크 어댑터가 새 PDCe를 기본 DNS로 가리키고 있는지 확인하세요. 이름을 바꾸고 메시지가 나타나면 재부팅하십시오. 이름 변경 후 DC가 다시 나타나고 Netlogon을 시작하면 새 SRV 레코드를 등록해야 합니다.
재부팅하고 모든 서비스가 시작된 후 새 이름에 대한 SRV 레코드가 DNS의 _msdcs 영역에 있는 모든 적절한 위치에 등록되었는지 확인하세요. 복제와 DCDIAG가 만족스러운지 확인하세요. DC가 AD 사이트 및 서비스의 올바른 위치에 표시되는지 확인하세요. 다음날 모든 것이 정상이면 _msdcs 영역으로 이동하여 레거시 이름을 가리키는 모든 레코드를 정리합니다.
대안으로, 서버 빌드를 정리하려면 지금 간단히 2019로 업그레이드하면 됩니다.
- 레거시 DC를 먼저 강등합니다. 재부팅하고 모든 서비스가 시작된 후 컴퓨터 계정이 더 이상 도메인 컨트롤러 OU에 있지 않은지 확인하십시오.
- 도메인에서 제거하고 작업 그룹에 가입하세요.
- 컴퓨터 또는 수행 중인 모든 작업을 이미지로 다시 작성하여 새 이름으로 재구축하고 도메인에 가입하세요.
- 이전 컴퓨터 계정이 없어졌는지 확인하세요. AD 사이트 및 서비스와 DNS의 _msdcs 영역을 확인하고 거기에 이전 DC에 대한 참조가 없는지 확인하세요.
- DCPromo "새로운" DC를 시작하고 거기서부터 진행하세요.
그런데 AD에서 "기본" 및 "보조" DC를 언급하는 것은 적절하지 않습니다. 필요한 경우 PDCe를 참조하는 것이 가장 좋습니다. 기본/보조는 NT이고 PDCe 역할은 모든 DC에 있을 수 있습니다.
답변2
이렇게 하면 잠재적인 두통을 겪을 가치가 없습니다. 나는 이 작업이 제대로 작동하지 않을 때 겪어왔고 결국에는 그 작업을 수행하지 않았으면 좋겠다고 생각했습니다.
이름이 그렇게 중요한가요? 이것은 나에게 풍차를 기울이는 것과 약간 비슷해 보입니다.
기존 도메인 컨트롤러 하나, 새 컨트롤러 하나 또는 새 컨트롤러 두 개 등 최소한 두 개의 도메인 컨트롤러가 있어야 합니다. 나는 DC가 하나만 있는 클라이언트를 떠나지 않을 것입니다.