我們正在考慮為客戶端更換老化的伺服器,並且在安裝此伺服器時,它遵循我們的命名約定(即,SVR-DC因為它是網路上唯一的 DC)。
現在我們想要遷移到新伺服器(新硬體和新作業系統),在遷移時重命名兩個 DC 是否可行/建議?理想情況下:
- 將新 DC 設定為輔助 DC,名稱為 SVR-DC2
- 切換時,將舊 DC 重新命名為 SVR-DC1
- 將新 DC 重新命名為 SVR-DC
- 取消舊 DC、從網域中刪除、停用
- 根據需要修補 GPO、應用程式配置等
或者,也可以選擇將舊 DC(運行 2012 r2)保留為輔助 DC,但它是一個使用良好的安裝,需要進行一些清潔。
答案1
在您的網域中擁有 2 個 DC 比只有一個 DC 的運作方式要健康得多。
我已經成功地重命名了 DC,沒有任何問題,只要您不這樣做回收先前的 DC 的名稱(並且在此期間沒有清理 DNS/網站和服務)。您還有另一個 DC,上面已經包含所有 FSMO 角色。
確保舊 DC 上的網路介面卡指向新 PDCe 作為其主 DNS。重新命名並在出現提示時重新啟動。當 DC 在重新命名後再次出現並啟動 Netlogon 時,它應該註冊其新的 SRV 記錄。
重新啟動且所有服務已啟動後,請確保新名稱的 SRV 記錄已註冊在 DNS 中 _msdcs 區域中的每個適當位置。確保複製和 DCDIAG 正常運作。確保 DC 顯示在 AD 站點和服務中的正確位置。第二天,如果一切順利,請進入 _msdcs 區域並清理指向舊名稱的所有記錄。
或者,如果您想清理伺服器版本 - 我現在只需將其升級到 2019:
- 先降級舊 DC。重新啟動且所有服務已啟動後,請確保電腦帳戶不再位於網域控制站 OU 中。
- 將其從網域中刪除 - 將其加入工作群組。
- 重新映像電腦或執行任何操作以使用新名稱重建它並將其加入網域。
- 確保舊電腦帳戶已消失。檢查 AD 網站和服務以及 DNS 中的 _msdcs 區域,並確保其中沒有對舊 DC 的引用。
- DC 推廣「新」DC,然後從那裡開始。
順便說一句,在AD中提及“主要”和“次要”DC是不合適的。如果必須的話,最好參考 PDCe - 主/輔助是 NT 的事情,並且 PDCe 角色可以在任何 DC 上。
答案2
這樣做並不值得帶來潛在的頭痛。我經歷過這個手術,當時它無法正常工作,最後我希望我沒有進行它。
名字真的那麼重要嗎?對我來說,這有點像是傾斜風車。
您應該至少有兩台網域控制器,無論是一台舊一台新一台還是兩台新的。我不會只給客戶留下一個 DC。