In this article, I will explain how to migrate domain controller server 2008 R2 to 2019. As you already know, Windows Server 2008 and R2 products reached the end of extended support on January 14, 2020. So if you are using the Active Directory domain controller on Windows Server 2008, it is time to upgrade your domain controller. The domain controller migration task is very straightforward. But there are some things you have to consider before you do an active directory migration.
Table of Contents
Before starting the migration of an Active Directory from Windows Server 2008 R2 to Windows Server 2019,. First, you need to install Windows Server 2019 on a new device, which will then be promoted to Domain Controller Server 2019.
| Role | Windows Server 2008 R2 | Windows Server 2019 |
| Name | DC2008 | DC2019 |
| IP Address | 192.168.121.200 | 192.168.121.239 |
| DNS | 192.168.121.200 | |
| Domain Name | Jamiltech.local | |
| User | Windows 10 Computer |
Migrate Domain controller Server 2008 R2 to 2019
First, let’s have a look at my lab setup. We have a domain controller, jamiltech.local, which is installed on server 2008 R2.
Install Windows Server 2019
Rename Windows Server 2019
Assign the IP Addresses in Server 2019
Join Windows Server to Domain
Raise the domain and forest functional levels
Sign in to Server 2019 with the domain administrator account.
Create Additional Domain Controller in Server 2019
In the server manager, click on Add Roles and Features.
Add remove and feature wizard, click next.
Role-based and features-based, click next.
Select the destination server, and then click next.
Choose the active directory domain service box role.
Select Add feature
Click next
Choose next
Select next
Click install
Promote this Server to a Domain Controller
Click on Promote this server to a domain controller.
Domain configuration: choose the box “Add a domain controller to an existing domain”.
Specify the domain and administrator credentials, and then click next.
Domain controller options, Enter directory services, restore password, confirm the password, and then click next.
Click next
Specify additional replication options (your server 2008 R2 domain controller) and then click next.
Choose Next
Select next
Domain controller review options, click next.
Check the domain controller prerequisites check, click install.
You are about to be signed out.
Enter the alternative DNS server.
Active directory users and computers
Open active directory users and computers, and you can see domain controllers (DC2008, DC2019).
Migrate Domain Controller Server 2008 R2
Transfer FSMO Operations Master Role
We have a primary domain controller server 2008 R2 (DC2008) and an additional domain controller server 2019 (DC2019). To complete the migration, we have to transfer 5 FSMO roles to the new domain controller.
Schema Master
Domain Naming Master
PDC
RID pool manager
Infrastructure Master
To verify which server is currently holding FSMO roles, run the following PowerShell command:
netdom query fsmo
Currently, the FSMO roles are with the Windows Server 2008 R2 domain controller (DC2008).
On the Windows Server 2019 (DC2019), open Active Directory Users and Computers. Right-click on the domain “jamiltech.local” and then click Operations Masters.
On the Operations Masters page, click on the RID tab, and then click on the change button.
Click Yes
The operations master role was successfully transferred; click OK.
Click on the Operation Masters PDC tab, and then change the roles from DC2008 to DC2019.
Now click on the Operation Masters infrastructure tab and then change the roles from DC2008 to DC2019.
Active Directory Domains and Trusts
Open Active Directory Domains and Trusts, Right-click on “Active Directory Domains and Trusts” and then select Operations Master…
Select Change
Click Yes
The operations master was successfully transferred. Click OK.
Change Active Directory Domain Controller
Right-click on Active Directory Domains and Trusts and then choose “Change Active Directory Domain Controller”.
Select the box “this Domain Controller or AD LDS Instance”, click on the domain controller (DC2019) that you need to be the schema master role for, and then choose OK.
Move Schema Master Role
We need to register the schmmgmt.dll, launch PowerShell, and run the following command:.
Regsvr32.exe C:\windows\system32\schmmgmt.dll
The process was completed successfully; choose OK.
Launch Microsoft Management Console, type mmc, and then hit enter.
In the console root, click on the File tab and then select Add/Remove Snap-in.
From your left side, under Available Snap-ins, click on Active Directory Schema, click Add, and then click OK.
Right-click Active Directory Schema (DC2008), and then choose Change Active Directory Domain Controller.
Choose the box “this Domain Controller or AD LDS Instance”, choose the domain controller that you wish to be the schema master role, and click ok.
Click ok
Right-click on Active Directory Schema (DC2019) and then choose Operations Master.
Choose Change
Select Yes
Operations Master successfully transferred, click ok.
Open Command Prompt in administrative mode, and then enter the below command.
regsvr32 schmmgmt.dll
Again, run the below PowerShell command. Now you can see that the roles have been moved to our DC2019 (Server 2019 Additional Domain Controller).
Netdom query fsmo
Run the following cmdlet to check the status of replication after moving the roles.
repadmin /showrepl
Verify Global Settings
Open active directory sites and services, right-click on the NTDS settings under DC2019, and then click on properties.
Global Catalog box is selected
Now we need to change the DNS address of our additional domain controller (DC2019).
In group policy management, you can group policy objects after domain controller migration.
You can see users in the Active Directory users list and computers after the migration of the Active Directory domain controller to Windows Server 2019.
Verify a user’s computer log in
Uninstall Domain Controller Windows 2008 R2
Join Windows Server to Workgroup
Active Directory Domain Services Overview
Jamilhttp://jamiltech.com
A Professional Technology Blog Writer | An energetic professional with more than 20+ years of rich experience in Technology, Planning, Designing, Installation, and Networking.
As you may already know, Windows Server 2008 and 2008 R2 products reached End of Extended support on 1/14/2020. So if your Active Directory is running on Windows Server 2008, It is time to look for upgrade options.
In this blog post, I am going to demonstrate how to migrate Active Directory from Windows Server 2008 to Windows Server 2019.
AD Migration task itself is very straight forward. But there are other things you need to consider before you do an AD migration. Below I listed a checklist you can use on many occasions.
Active Directory Migration Check List
• Evaluate business requirement for Active Directory migration
• Perform Audit on Existing Active Directory Infrastructure to make sure there are no existing health issues
• Provide Plan for implementation Process
• Prepare Physical / Virtual resources for Domain Controller
• Install Windows server 2019 Standard / Datacenter
• Patch Servers with latest Windows Updates
• Assign Dedicate IP address to Domain Controller
• Install AD DS Role
• Migrate Application and Server Roles from the Existing Domain Controllers.
• Migrate FSMO roles to new Domain Controllers
• Add New Domain controllers to the Existing Monitoring system
• Add New Domain controllers to the Existing DR Solution
• Decommission old domain controllers
• Raise the Domain and Forest Functional level
• On-Going Maintenance (Group Policy Review, New Features Implementations, Identify and fix active directory infrastructure issues)
If organizations running AD DS, it’s obvious it to have active directory integrated applications. Some of those may use it just for LDAP authentication and some may use advanced integration with modified active directory schema. with active directory migration, some of these applications may require modifications or upgrades to match with the new AD DS version. Therefor before the implementation process, it is important to recognize these active directory integrated applications and evaluate its impact on the migration.
LDAP Connection String Modifications – To use single-sign-on (SSO) with applications it may use LDAP connections to domain controllers. sometimes applications use hardcoded hostnames or IP addresses of domain controllers to define the connections. If domain migration involves IP address changes and Hostname changes, alternation to these records will be needed.
Schema Version Changes – Some legacy applications only support certain versions of active directory schema. This is specifically applying for custom made active directory integrated applications. This is very rare but I have to face these in my active directory migrations projects. Therefore if it’s not well-known applications, check with the application vendor if it supported new AD DS schema version.
Application Migrations – Some organizations have legacy application versions that no longer support or develop by its vendor. There are occasions where these types of issues turn to be bottlenecks for AD Migration projects. Once I was working on AD DS 2003 to AD DS 2012 R2 migration project. The organization had a legacy application that runs on windows server 2000 system. AD DS 2012 R2 does not support windows server 2000-member servers. The vendor who created the application no longer in business. Then we had to users to similar type application which supports new operating systems before we start the Active Directory migrations.
Server Roles/Applications installed on Domain Controllers – In the majority of the cases, once FSMO roles migrated to new domain controllers, old domain controllers will be decommissioned. Even though Microsoft recommends not to install applications or other server roles in domain controllers, people still do it. Some of the common roles installed in domain controllers are DHCP, File Servers, Licensing Server. If existing domain controllers are subject decommission these applications and server roles need to migrate new servers.
Most Common Questions About Active Directory Migrations
In below I listed some of the most common questions I get about AD migration,
1. Can I keep the same IP address for the PDC? Yes, you can. Active Directory fully supports for IP address changes. Once FDMO role migration is completed, you can swap the IP addresses of Domain Controllers.
2. Can I downgrade forest/domain functional levels? Yes, you can do it from Windows server 2008 R2.
3. Do I need to migrate the DNS role? No, it is part of the AD. When you add a new domain controller, you can make it as DNS server too.
4. Do I need to change SYSVOL replication from FRS to DFS? If your domain is built based on Windows server 2008 or Windows Server 2008 R2, you are already using DFS for SYSVOL replication. If you originally migrated from Windows server 2003, it’s more likely you are still using FRS. In that case, after the migration, you can also change the SYSVOL replication method from FRS to DFS. I already have a blog post covering this topic https://www.rebeladmin.com/2015/04/step-by-step-guide-for-upgrading-sysvol-replication-to-dfsr-distributed-file-system-replication/
5. Can I keep Windows 2008 Domain Controllers and upgrade forest and domain functional level to Windows Server 2016? (Windows server 2019 does not have the forest and domain functional level name as Windows server 2019. it is still called Windows server 2016) – No, you can’t. Before forest and domain functional level upgrade, you need to decommission Windows server 2008 domain controllers.
Demo Environment
As per the above figure, rebeladmin.com domain has two domain controllers. The FSMO role holder (REBEL-DC2008) is running a domain controller based on windows server 2008. Domain and forest functional level currently operating at Windows server 2008. A new domain controller with Windows Server 2019 (REBEL-DC2019) will be introduced and it will be the new FSMO role holder for the domain. once FSMO role migration completed, Domain controller running windows server 2008 will be decommissioned. After that forest and domain, the functional level will be raised to the windows server 2019.
Note – When you introduce new domain controllers to the existing infrastructure it is recommended to introduce to the forest root level first and then go to the domain tree levels.
Add Windows server 2019 Domain Controller
As the first part of the configuration, we need to make REBEL-DC2019 as an Additional Domain Controller. To do that,
1. Log in to the Server as a member of the local administrators’ group.
2. Add server to the existing domain as a member.
3. Log in to the domain controller as an enterprise administrator.
4. Verify the static IP address allocation using ipconfig /all.
5. Launch the PowerShell Console as an Administrator
6. Before the configuration process, we need to install the AD DS Role in the given server. To do that we can use the following command.
Install-WindowsFeature –Name AD-Domain-Services -IncludeManagementTools
7. Configure the new server as an additional domain controller using,
Install-ADDSDomainController
-CreateDnsDelegation:$false
-InstallDns:$true
-DomainName “rebeladmin.com”
-SiteName “Default-First-Site-Name”
-ReplicationSourceDC “REBEL-DC2008.rebeladmin.com”
-DatabasePath “C:\Windows\NTDS”
-LogPath “C:\Windows\NTDS”
-SysvolPath “C:\Windows\SYSVOL”
-Force:$true
Note – There are no line breaks for the command and I have listed it as above to allow readers to focus on the parameters.
The following table explain the PowerShell arguments and what it will do.
| Argument | Description |
| Install-ADDSDomainController | This cmdlet will install the domain controller in active directory infrastructure. |
| -CreateDnsDelegation | Using this parameter can define whether to create DNS delegation that reference active directory integrated DNS. |
| -InstallDns | Using this can specify whether DNS role need to install with active directory domain controller. For new forest, it is default requirement to set it to $true. |
| -DomainName | This parameter defines the FQDN for the active directory domain. |
| -SiteName | This Parameter can use to define the active directory site name. the default value is Default-First-Site-Name |
| -ReplicationSourceDC | Using this parameter can define the active directory replication source. By default, it will use any available domain controller. But if need we can be specific. |
| -DatabasePath | This parameter will use to define the folder path to store active directory database file (Ntds.dit) |
| -LogPath | Log path can use to specify the location to save domain log files. |
| -SysvolPath | This is to define the SYSVOL folder path. Default location for it will be C:\Windows |
| -Force | This parameter will force command to execute by ignoring the warning. It is typical for the system to pass the warning about best practices and recommendations. |
Once execute the command it will ask for SafeModeAdministrator Password. Please use a complex password to proceed. This will be used for DSRM.
After the server is rebooted, log back in as an administrator to check the AD DS status.
Get-Service adws,kdc,netlogon,dns
Will confirm the status of the AD DS service.
Then run following to confirm the current FSMO role holder.
$FormatEnumerationLimit =-1
Get-ADDomainController -Filter * | Select-Object Name, Domain, Forest, OperationMasterRoles | Where-Object {$_.OperationMasterRoles} | out-string -Width 160
In the above, I used $FormatEnumerationLimit to show more data in output without truncating.
As we can see in output REBEL-DC2008 holds all five FSMO roles.
Move Active Directory FSMO roles
The next part of the migration is to move FSMO roles to the new Windows Server 2019 Domain controller (REBEL-DC2019).
We can do this by running,
Move-ADDirectoryServerOperationMasterRole -Identity REBEL-DC2019 -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster
This command needs to run in the new windows 2019 domain controller as Enterprise Administrator.
Then rerun the following command to verify the new FSMO role owner.
Get-ADDomainController -Filter * | Select-Object Name, Domain, Forest, OperationMasterRoles | Where-Object {$_.OperationMasterRoles} | out-string -Width 160
Decommission Old Domain Controller
Now we moved FSMO roles over and the next step is to decommission old DC which is running with windows server 2008.
To do that,
1. log in to old DC as enterprise administrator
2. Go to Run | dcpromo
3. It will open up the dcpromo wizard. Click on Next to continue.
4. In the next page also click on Next.
5. In Remove DNS Delegation page keep the default selection and click on Next.
6. Then the system will prompt for credentials. Provide Domain Admin credentials here.
7. On the next page, type a new password for the local administrator account.
8. In summary, page, click on Next to complete the process.
Once the process is completed, reboot the server.
Raise Domain and Forest Functional level
After you demote your last domain controller running with windows server 2008 we can raise Domain and Forest Functional level to windows server 2016 ( Windows server 2019 is the same).
To upgrade the domain functional level, you can use the following PowerShell command in the Windows server 2019 domain controller.
Set-ADDomainMode –identity rebeladmin.com -DomainMode Windows2016Domain
To upgrade the forest function level, you can use the following command
Set-ADForestMode -Identity rebeladmin.com -ForestMode Windows2016Forest
After the migration completes, we still need to verify if it completes successfully.
Get-ADDomain | fl Name,DomainMode
This command will show the current Domain functional level of the domain after the migration.
Get-ADForest | fl Name,ForestMode
The above command will show the current forest functional level of the domain.
This marks the end of this blog post. Hope now you know how to migrate Active Directory from Windows server 2008 to Windows Server 2019. If you have any questions feel free to contact me on rebeladm@live.com also follow me on twitter @rebeladm to get updates about new blog posts.
Время на прочтение9 мин
Количество просмотров39K
Windows Server уже 27 лет и с каждым новым обновлением компания Microsoft всё больше совершенствует свое детище. С момента выхода Windows Server 2016 прошло уже 4 года, но с этим обновлением — компанией был выбран новый курс обновления, разделенный на 2 канала.
1. Знакомство с Windows Server 2019, нововведения и обновления
LTSC (Long-term servicing channel) — это первый канал обновлений и выхода релизов от Microsoft. Релизы, выпущенные в LTSC — выходят каждые 2-3 года и поддерживаются эти релизы достаточно долго. Если быть точнее, то LTSC-релизы поддерживаются компанией на протяжении 5 лет после выхода. Вы можете обзавестись и расширенной поддержкой релиза сроком еще на 5 лет после истечения срока действия основной.
Semi-Annual Channel — это промежуточные релизы, выходящие в свет каждые полгода. Такие релизы поддерживаются компанией на протяжении 6 месяцев, по истечению срока действия основной поддержки пользователь может обзавестись расширенной поддержкой еще на полтора года.
Спустя 3 года после релиза Windows Server 2016 и принятия решения о новой системе обновлений — на свет появился новый релиз — Windows Server 2019. Направления, в которых работали сотрудники компании Microsoft создавая этот продукт были следующими:
- Гибридное облако — целью было связать новый релиз с облачным хранилищем компании Microsoft Azure. Такое решения было принято из-за проблемы утери данных на физических носителях пользователей. Гибридное облако сделало возможным backup информации с серверов Microsoft с целью последующего восстановления.
- Безопасность системы и информации — одним из главных плюсов нового релиза стала обновленная система безопасности, с встроенными службами — затрудняющими проникновение и внедрение вредоносного ПО.
- Развитие контейнеров и поддержка Linux — контейнеры Microsoft пользовались популярностью после выхода Windows Server 2016, благодаря их использованию осуществлялась доставка приложений в различные системы. С релизом Windows Server 2019 компания не только усовершенствовала привычные пользователю контейнеры, но и добавила поддержку контейнеров Linux и подсистему Windows для Linux (WSL).
- Гиперконвергентная инфраструктура — благодаря такой инфраструктуре пользователь может собрать на одной архитектуре и вычисления и хранилище данных — без потерь в производительности. Такой подход обходится пользователю дешевле и не требует увеличения производительности для корректной работы.
Система управления так же получила дополнение в виде Windows Admin Center.
Это средство администрирования загружается локально и вносится в вашу инфраструктуру, благодаря чему у пользователя есть возможность управлять не только локальными и облачными версиями Windows Server, но и компьютерами под управлением Windows 10, а также кластерами и гиперконвергентными инфраструктурами.
2. Отличия между релизами Windows Server 2008 и Windows Server 2019
В течение жизненного цикла Windows Server обзавелась несколькими версиями. Самыми популярными релизами компании Microsoft признаны версии 2008 и 2019 года. Ниже представлена таблица, где собраны различия между этими двумя версиями:
Подводя итоги, можно с уверенностью сказать — Windows Server 2008 не может составить конкуренцию обновленному продукту Microsoft. Релиз 2008 года чересчур устарел, а из-за потери поддержки со стороны компании-создателя, старая версия в скором времени станет крайне нестабильной системой и, следовательно, не самым лучшим вариантом при выборе ОС для создания сервера.
Кстати, наша компания предлагает виртуальные серверы на Windows Server. Для автоматической установки доступны Windows Server 2012, 2016 или 2019, лицензия уже входит в стоимость!
3. Как выиграть время перед переходом на новую версию Windows Server
Период основной поддержки релиза Windows Server 2008 компания Microsoft прекратила еще в 2015 году. Единственным выходом для компаний, чья работа была завязана на этом релизе системы — стала расширенная программа поддержки, предполагающая под собой лишь обновления системы безопасности. Расширенная программа поддержки функционировала на протяжении 3-х лет и по окончанию ее работы у пользователей возник вопрос, как выиграть время перед переходом на новую версию ПО?
Есть несколько возможностей отсрочить переход, но самым безопасным способом “отсрочки” является предложенный самой компанией Microsoft вариант.
4. Облачное размещение данных в Azure для последующего переноса
Microsoft с окончанием периода поддержки WS 2008 получала сотни писем с вопросом, как же оттянуть переход системы на новую версию ПО, без риска для данных.
Компания не заставила пользователей долго ждать ответа и анонсировала переход на облачное хранилище Azure. Такой вариант подойдет, если в данный момент у вас нет возможности перейти на новое ПО — а деятельность завязана именно на WS 2008.
Вы можете перенести все данные на виртуальную систему и продолжить работу. Если хостинг уже оплачивается — компания предоставит все обновления системы безопасности бесплатно, ну а если нет — обновления системы придется докупить.
Перейдя на облачное хранилище Azure, можно оттянуть переход на обновленную систему. Таким образом будет достаточно времени собрать всю необходимую информацию для переноса данных на новую версию Windows Server.
5. Решения Veeam как один из вариантов для безопасного переноса данных
Еще один помощник для плавного перехода на новую версию ПО — это Veeam Backup & Replication.
Данная утилита способна копировать информацию любых объемов для последующего восстановления системы или переноса файлов в облако Azure. Помимо облака Azure есть также возможность воспользоваться облачным хранилищем компании Veeam.
Еще одним плюсом данного софта является то, что Veeam Backup & Replication поддерживает восстановление данных. Эта функция будет крайне полезна если вы часто сталкиваетесь со сбоями в системах. Моментальное восстановление данных в Veeam Backup & Replication стало возможным благодаря фирменной технологии компании- vPower.
6. Сравнение софта для копирования данных
Помимо Veeam Backup & Replication на рынке есть еще несколько программ для переноса данных. Для упрощения выбора подходящего ПО — мы собрали в таблице сходства и различия.
Vmware Data Recovery + vCenter —удобный пакет, обладающий сравнительно урезанным функционалом в сравнении со своими оппонентами, тем не менее, главным плюсом данного софта является возможность ввода Data Recovery в систему на любом этапе работы.
Veeam BackUp& Replication — один из лидеров среди программ для создания backup в VSphere. Данный софт обладает огромным потенциалом благодаря наличию различного рода дополнительных опций, которые пользователь может приобрести отдельно. Veeam BackUp& Replication способен похвастаться самым полным пакетом функций.
В Veeam BackUp& Replication имеется крайне удобная функция репликации данных. Эта функция будет полезна, если вы хотите не просто обезопасить свои данные от утери, но и проводить тесты на стрессоустойчивость системы с разными параметрами и в разных ситуациях — без риска для данных.
Большим преимуществом данного софта является возможность мгновенного восстановления системы в случае непредвиденных обстоятельств. Такая возможность станет очень полезна после перехода на новую ОС Windows Server 2019 и возобновления работы на новой операционной системе.
Symantec Backup Exec System Recovery — сильными сторонами данного софта можно назвать возможность восстановления системы c использованием другой аппаратной среды, наличие функции преобразования виртуальной среды в физическую, а также возможность интеллектуального копирования на USB носитель.
Для создания копии с файл-сервера необходима лишь одна лицензия — SSR, но для использования данного софта в полной мере и работы с разными базами и структурами пользователю потребуются агенты — которых необходимо будет приобрести отдельно.
Еще одна сильная сторона данного софта — и одно из его главных отличий — это способность агентов Symantec распознавать все типы серверов, в том числе и те, что созданы для определенных ОС. Благодаря этому программа копирует данные, с учетом особенностей каждого сервера.
Acronis Backup & Recovery 10 — данный софт использует технологии, схожие с технологиями Veeam BackUp& Replication. Продукт компании Acronis также способен на мгновенное восстановление системы в случае технических ошибок или неисправностей. Еще одним плюсом данного софта смело можно назвать цену — стоимость пакета Acronis Backup & Recovery 10 держится на средней отметке среди своих конкурентов и при этом предлагает схожий пакет функций. Благодаря своей стоимости и функционалу этот софт способен составить конкуренцию Veeam BackUp& Replication, ввиду схожих возможностей.
7. Порядок перехода на новую ОС
Microsoft предлагает несколько вариантов обновления операционной системы Windows Server.
Первый и, пожалуй, самый безопасный метод — “чистая установка”.
Под чистой установкой подразумевается создание новой среды на основе обновленной WS 2019. Пользователям придется перекодировать имеющиеся данные согласно требованиям операционной системы и продолжить работу уже на обновленной ОС. Это самый безопасный метод, но с точки зрения затраты времени, это несколько проблематично, а если у пользователя имеются обязательства перед сервисом или же организацией — такой метод не подойдет.
Второй вариант миграции на обновленную ОС — плавный переход от версии к версии. Для этого необходимо скопировать все данные и постепенно сменить версии ОС, начиная с WS 2012 и вплоть до относительно недавно вышедшей WS 2019.
Такой метод рекомендует сама Microsoft с целью минимизировать риски потери данных, а также, как выход для компаний, у которых в данный момент нет возможности перейти сразу на последнюю версию ОС.
Для копирования данных и последующего их хранения вы можете воспользоваться утилитами от лидеров ниши и впоследствии перенести их на облачное хранилище Azure.
Третий путь — небольшая хитрость, оставленная Microsoft на радость пользователям.
Для ускоренного перехода первоначально необходимо перейти на версию WS 2012 R2. Перенеся систему на W S2012 R2, можно без труда обновиться до последней доступной версии Windows Server 2019.
8. Безопасность каждого из вариантов миграции, положительные и отрицательные стороны
Миграция с одной ОС на другую — всегда ответственный шаг. Важно выбрать подходящий метод перехода. Ниже перечень сильных и слабых сторон каждого из методов:
Если разобраться детально и взвесить все факторы, можно смело сказать, что нет единого — самого безопасного и удобного метода перехода на новую ОС. Ввиду определенных параметров и обязательств каждого пользователя — выбор подходящего метода миграции остается за вами.
At the 9 to 5 job, we received two new Dell PowerEdge R240 servers. These servers were to replaced our current Domain Controllers which are PowerEdge 860s. The PowerEdge 860 from Dell are great servers, but there hard drive controller is iSCSI.
The game plan was simple, but I wanted to test everything out within a virtual environment before touching the real machines. First, I created two VMs with Windows Server 2008 R2 SP1 and made them Domain Controllers. I then located the primary server that holds FSMO.
I added two more servers into the mix and installed Windows Server 2019 and I Domain joined them into the Windows Server 2008 R2 SP1 Active Directory. These two machines are the PowerEdge R240. Again, we’re testing everything out within a VM environment before doing anything with the real servers in the LAN room.
I also have a Windows 10 machine added to the mix to make sure I’m able to log into the Active Directory once I cut over to the new servers.
You will need to raise the domain and forest functional level on your Windows Server 2008 R2 Domain Controller server.
Within the new servers that are running Windows Server 2019. Install Active Directory Domain Services and promote the new servers to a Domain Controller.
When you are finish promoting both servers to a Domain Controller the servers will automatically reboot and be added to the Domain Controller OU.
You need to move the FSMO roles over by using the following PowerShell cmdlet: Move-ADDirectoryServerOperationMasterRole
Then run DCPROMO on your old Domain Controllers. In my case they were the servers running Windows Server 2008 R2 SP1.
Continue to run DCPROMO on the old servers until the Domain Controller OU only shows the new Domain Controllers.
I recommend watching the full detailed video because these are only highlight on migrating Server 2008 R2 Domain Controller with Windows Server 2019.
|
|
|
0 / 0 / 0 Регистрация: 16.02.2014 Сообщений: 19 |
|
|
23.06.2022, 13:02. Показов 4526. Ответов 16 Доброго дня! Имеется доменная сеть с двумя контроллерами AD один виртуальный(WS2019 Datacenter.) другой железный(WS 2008r2).
0 |
|
348 / 267 / 66 Регистрация: 12.12.2012 Сообщений: 2,112 |
|
|
23.06.2022, 14:39 |
|
|
Добрый день. Нормально поведет. Это поддерживаемый сценарий.
1 |
|
Супер-модератор 8813 / 4716 / 571 Регистрация: 13.03.2013 Сообщений: 16,761 Записей в блоге: 16 |
|
|
28.06.2022, 12:53 |
|
|
-novichok-, опишите поэтапно сценарий перехода?
0 |
|
0 / 0 / 0 Регистрация: 16.02.2014 Сообщений: 19 |
|
|
05.07.2022, 12:38 [ТС] |
|
|
Сообщение от Maks -novichok-, опишите поэтапно сценарий перехода? 1. Развернуть новый WS 2019(с таким же пакетом языка «RU» или «EN» как на старом ).
0 |
|
Супер-модератор 8813 / 4716 / 571 Регистрация: 13.03.2013 Сообщений: 16,761 Записей в блоге: 16 |
|
|
05.07.2022, 12:43 |
|
|
Сообщение от -novichok- Перенести параметры DHCP со старого на новый. Сообщение от -novichok- Создаем в DNS CNAME записи аналогично старого сервера. Лучше создать новый, как и DNS. Сообщение от -novichok- Меняем ip адрес нового сервера на адрес старого Плохая затея, ибо будьте готовы к тому, что все машины, которые находятся в домене потеряют доверительные отношения с лесом. Сообщение от -novichok- Повышаем роль домена ,леса до уровня WS 2019. Зачем, если ему будут переданы роли хозяина FSMO?
0 |
|
0 / 0 / 0 Регистрация: 16.02.2014 Сообщений: 19 |
|
|
05.07.2022, 13:12 [ТС] |
|
|
Сообщение от Maks Лучше создать новый, как и DNS. Плохая затея, ибо будьте готовы к тому, что все машины, которые находятся в домене потеряют доверительные отношения с лесом. Зачем, если ему будут переданы роли хозяина FSMO? То есть мой сценарий рабочий, но вы советуете:
0 |
|
Супер-модератор 8813 / 4716 / 571 Регистрация: 13.03.2013 Сообщений: 16,761 Записей в блоге: 16 |
|
|
05.07.2022, 13:45 |
|
|
Сообщение от -novichok- Создать новый DHCP,DNS; Допустим, DNS переедет, а вот DHCP старый убрал, новый создал, ничего хитрого в этом нет. Сообщение от -novichok- Не менять ip нового сервера на ip старого; Меняйте, о возможных последствиях я Вас предупредил. Сообщение от -novichok- Не повышать роль домена. Что в Вашем пониманием есть повышение? Вы передаете серверу роль хозяина схемы (FSMO) Сообщение от -novichok- Назначить новый сервер «главным» и перенести все FSMO роли со старого. что еще Вы собрались повышать? (мне как человеку неоднократно делавшего перенос хозяина схемы это очень интересно).
0 |
|
0 / 0 / 0 Регистрация: 16.02.2014 Сообщений: 19 |
|
|
05.07.2022, 15:36 [ТС] |
|
|
Сообщение от Maks Что в Вашем пониманием есть повышение? Вы передаете серверу роль хозяина схемы (FSMO) что еще Вы собрались повышать? (мне как человеку неоднократно делавшего перенос хозяина схемы это очень интересно). В роле хозяина схемы выступает терминальный DC.
0 |
|
Супер-модератор 8813 / 4716 / 571 Регистрация: 13.03.2013 Сообщений: 16,761 Записей в блоге: 16 |
|
|
06.07.2022, 06:25 |
|
|
Сообщение от -novichok- В роле хозяина схемы выступает терминальный DC. Жесть, ну кто из хозяина схемы делает терминальный сервер? Сообщение от -novichok- Процедуру переноса DC я еще ни разу не проводил,как мне это сделать с наименьшими потерями для инфраструктуры? Ну так Вы ему роль FSMO в итоге передавать будете?
0 |
|
0 / 0 / 0 Регистрация: 16.02.2014 Сообщений: 19 |
|
|
06.07.2022, 12:51 [ТС] |
|
|
[QUOTE=Maks;16340657]Жесть, ну кто из хозяина схемы делает терминальный сервер? Почему?
0 |
|
Супер-модератор 8813 / 4716 / 571 Регистрация: 13.03.2013 Сообщений: 16,761 Записей в блоге: 16 |
|
|
06.07.2022, 12:55 |
|
|
Сообщение от -novichok- Почему? Все очень просто: RDP достаточно уязвимый в плане безопасности протокол, любая серьезная вирусная атака на клиентский комп и вся ИС ляжет, со всем лесом. События атаки вируса «Petya» на РосНефть и прочим помните? RDP на хозяине схемы в лучшеи случае должен быть закручен до доступа только с одного ПК (как правило, админского).
0 |
|
0 / 0 / 0 Регистрация: 16.02.2014 Сообщений: 19 |
|
|
06.07.2022, 14:07 [ТС] |
|
|
Сообщение от Maks Все очень просто: RDP достаточно уязвимый в плане безопасности протокол, любая серьезная вирусная атака на клиентский комп и вся ИС ляжет, со всем лесом. События атаки вируса «Petya» на РосНефть и прочим помните? RDP на хозяине схемы в лучшеи случае должен быть закручен до доступа только с одного ПК (как правило, админского). У нас RDP не опубликован в интернет
0 |
|
Супер-модератор 8813 / 4716 / 571 Регистрация: 13.03.2013 Сообщений: 16,761 Записей в блоге: 16 |
|
|
06.07.2022, 14:25 |
|
|
Сообщение от -novichok- У нас RDP не опубликован в интернет А причем тут интернет? Вы админ? Видимо нет, раз такие измышления говорите.
0 |
|
348 / 267 / 66 Регистрация: 12.12.2012 Сообщений: 2,112 |
|
|
06.07.2022, 15:37 |
|
|
Тут еще дело в том, что контроллер домена самый важный компонент инфраструктуры и по мимо того, что есть базовые рекомендации, что смешивать роли не рекомендуется, так как могут быть конфликты с сервисами, так и удобство администрирования. Но к сожалению в компаниях которые не пиратят и нет денег на лицензии, зачастую смешивают всё подряд, да и платят как правило не много, а одмин страдает. Упала виртуалка, -2 сервиса, что займет больше ресурсов на восстановление. И если 2 КД хотя бы и больше, то можно особо не переживать о потери какого-либо контроллера, они легко удаляются\восстанавливаются, неважно даже, что это контроллер со всеми FSMO ролями.
1 |
|
Супер-модератор 8813 / 4716 / 571 Регистрация: 13.03.2013 Сообщений: 16,761 Записей в блоге: 16 |
|
|
06.07.2022, 15:42 |
|
|
Не по теме: Сообщение от pEntity Но к сожалению в компаниях которые не пиратят и нет денег на лицензии, зачастую смешивают всё подряд, да и платят как правило не много, а одмин страдает. В одной конторе из-за этого мне пришлось поднимать терминальный сервер на базе Линукс.
1 |
|
0 / 0 / 0 Регистрация: 16.02.2014 Сообщений: 19 |
|
|
06.07.2022, 17:42 [ТС] |
|
|
Сообщение от Maks А причем тут интернет? Вы админ? Видимо нет, раз такие измышления говорите. Как правило почта фильтруется, а пролететь может все, что угодно.
0 |
|
Супер-модератор 8813 / 4716 / 571 Регистрация: 13.03.2013 Сообщений: 16,761 Записей в блоге: 16 |
|
|
07.07.2022, 06:15 |
|
|
Сообщение от -novichok- Как правило почта фильтруется, а пролететь может все, что угодно. Есть сервисы и ПО по подмене адреса почтового ящика, т.е. письмо может прилететь от вполне себе «реального» адреса какой угодно компании. Сообщение от -novichok- И для таких случаев делаются резервные копии в том числе и в облако. Чем Вы защищаете эти копии от того же шифровальщика? Сообщение от -novichok- В случае если вирус пападает внутри сети,чем железный домен контроллер с FSMO отличается от виртуального? В данном случае ничем: лягут одинаково обе платформы. Вы не имеете никакого представления об информационной безопасности, а случай с почтой это социальна инженерия, на которую регулярно ведутся пользователи.
0 |
|
BasicMan Эксперт 29316 / 5623 / 2384 Регистрация: 17.02.2009 Сообщений: 30,364 Блог |
07.07.2022, 06:15 |
|
17 |
|
Новые блоги и статьи
Все статьи Все блоги / |
||||
|
Как перейти от Waterfall к Agile
EggHead 06.05.2025 Каскадная модель разработки Waterfall — классический пример того, как благие намерения превращаются в организационный кошмар. Изначально созданная для упорядочивания хаоса и внесения предсказуемости. . . |
Оптимизация SQL запросов — Продвинутые техники
Codd 06.05.2025 Интересно наблюдать эволюцию подходов к оптимизации. Двадцать лет назад всё сводилось к нескольким простым правилам: «Избегайте SELECT *», «Используйте индексы», «Не джойните слишком много таблиц». . . . |
Создание микросервисов с gRPC и Protobuf в C++
bytestream 06.05.2025 Монолитные приложения, которые ещё недавно считались стандартом индустрии, уступают место микросервисной архитектуре — подходу, при котором система разбивается на небольшие автономные сервисы, каждый. . . |
Многопоточность и параллелизм в Python: потоки, процессы и гринлеты
py-thonny 06.05.2025 Параллелизм и конкурентность — две стороны многопоточной медали, которые постоянно путают даже бывалые разработчики. Конкурентность (concurrency) — это когда ваша программа умеет жонглировать. . . |
Распределенное обучение с TensorFlow и Python
AI_Generated 05.05.2025 В машинном обучении размер имеет значение. С ростом сложности моделей и объема данных одиночный процессор или даже мощная видеокарта уже не справляются с задачей обучения за разумное время. Когда. . . |
|
CRUD API на C# и GraphQL
stackOverflow 05.05.2025 В бэкенд-разработке постоянно возникают новые технологии, призванные решить актуальные проблемы и упростить жизнь программистам. Одной из таких технологий стал GraphQL — язык запросов для API,. . . |
Распознавание голоса и речи на C#
UnmanagedCoder 05.05.2025 Интеграция голосового управления в приложения на C# стала намного доступнее благодаря развитию специализированных библиотек и API. При этом многие разработчики до сих пор считают голосовое управление. . . |
Реализация своих итераторов в C++
NullReferenced 05.05.2025 Итераторы в C++ — это абстракция, которая связывает весь экосистему Стандартной Библиотеки Шаблонов (STL) в единое целое, позволяя алгоритмам работать с разнородными структурами данных без знания их. . . |
Разработка собственного фреймворка для тестирования в C#
UnmanagedCoder 04.05.2025 C# довольно богат готовыми решениями – NUnit, xUnit, MSTest уже давно стали своеобразными динозаврами индустрии. Однако, как и любой динозавр, они не всегда могут протиснуться в узкие коридоры. . . |
Распределенная трассировка в Java с помощью OpenTelemetry
Javaican 04.05.2025 Микросервисная архитектура стала краеугольным камнем современной разработки, но вместе с ней пришла и головная боль, знакомая многим — отслеживание прохождения запросов через лабиринт взаимосвязанных. . . |
Наверх