Мы рассматриваем возможность замены устаревшего сервера для клиента, и поскольку мы установили этот сервер, он соответствует нашему соглашению об именовании (а именно, SVR-DCпоскольку это единственный контроллер домена в сети).
Теперь, когда мы хотим перейти на новый сервер (как новое оборудование, так и новая ОС), возможно ли/рекомендуется ли переименовывать оба контроллера домена во время миграции? В идеале:
- Настройте новый DC как вторичный с каким-нибудь именем, например SVR-DC2
- При переключении переименуйте старый DC в SVR-DC1
- Переименовать новый DC в SVR-DC
- Депромо старого ДЦ, удаление из домена, вывод из эксплуатации
- При необходимости исправьте GPO, конфигурации приложений и т. д.
Или, как вариант, оставьте старый DC (на нем установлена ОС 2012 r2) в качестве вторичного, однако это уже сильно используемая установка, которую необходимо немного почистить.
решение1
Наличие двух контроллеров домена в вашем домене — гораздо более здоровый способ ведения бизнеса, чем наличие только одного.
Я успешно переименовал DC без проблем, если только вы не...переработкаимя предыдущего DC (и не очищали DNS/Сайты и службы в промежутке). И у вас уже есть другой DC со всеми ролями FSMO.
Убедитесь, что сетевой адаптер на старом DC указывает на новый PDCe как на свой основной DNS. Переименуйте его и перезагрузите при появлении соответствующего запроса. Когда DC снова запустится после переименования и запустит Netlogon, он должен зарегистрировать свои новые записи SRV.
После перезагрузки и запуска всех служб убедитесь, что записи SRV для нового имени зарегистрированы в каждом соответствующем месте в зоне _msdcs в DNS. Убедитесь, что репликация и DCDIAG работают нормально. Убедитесь, что DC отображается в правильных местах в AD Sites and Services. На следующий день, если все в порядке, перейдите в зону _msdcs и очистите все записи, указывающие на устаревшее имя.
Альтернативно, если вы хотите очистить сборку сервера - я бы просто обновил ее до 2019 сейчас:
- Сначала понизьте статус устаревшего контроллера домена. После перезагрузки и запуска всех служб убедитесь, что учетная запись компьютера больше не находится в подразделении контроллеров домена.
- Удалите его из домена — присоедините к рабочей группе.
- Пересоздайте образ машины или сделайте то, что вы делаете, чтобы перестроить ее с новым именем и присоединить к домену.
- Убедитесь, что старая учетная запись компьютера удалена. Проверьте сайты и службы AD и зону _msdcs в DNS и убедитесь, что там нет ссылок на старый DC.
- DCПродвигайте «новый» DC и отталкивайтесь от этого.
Кстати, ссылаться на "первичные" и "вторичные" DC в AD неуместно. Лучше ссылаться на PDCe, если вам это необходимо - первичный/вторичный - это особенность NT, а роль PDCe может быть на любом DC.
решение2
Это не стоит потенциальной головной боли. Я прошел через эту операцию, когда она не сработала как надо, и в конце концов пожалел, что вообще ее сделал.
Неужели имя так важно? Мне это кажется чем-то вроде борьбы с ветряными мельницами.
У вас должно быть как минимум два контроллера домена, будь то один старый и один новый или два новых. Я бы не оставлял клиента только с одним DC.