Windows 2008 R2 域控制器迁移至windows 2016记录

文章参考

https://social.technet.microsoft.com/Forums/zh-CN/21a5f5e9-feee-4454-acad-fd22989d7bed/2249529615226592131932423332672016?forum=windowsserversystemzhchs

环境:

2台windows 2008 R2 域控制服务器，是早期由windows 2003域环境升级而来

林和域的功能级别为 windows 2003

计划添加一台windows 2016服务器并将域控制器迁移至2016系统

升级准备

1.升级域及林的功能级别至windows 2008 R2

在Active Directory 用户和计算机变更域级别为windows 2008 R2

在Active Directory 域和信任关系变更林级别为windows 2008 R2

2.升级FRS至DFS复制

参考http://blog.51cto.com/chenyitai/561140

1）确保所有域控在线（虽然不在线的可以单独升级，但是增加复杂度……），最好在PDC进行所有操作，PDC可以链接到所有域控，使用以下命令检查域控在线和复制情况：

Repadmin.exe /replsummary * /bysrc /bydest /sort:failures

或者
repadmin /ReplSum

2）运行以下命令将域控复制状态从START变更为PREPARED：

dfsrmig /SetGlobalState 1

3）运行以下命令检查所有域控迁移状态是否全部变更：

dfsrmig /getglobalstate

dfsrmig /GetMigrationState

这一步需要耐性等待，个把小时是正常的，可以每隔15分钟重复运行以上命令查看状态，另外看看仍然没有变更过来的域控中的DFS相关日志，有些分站点域控其实已经变更了，但是在PDC运行命令检查的时候，状态信息并没有即时的复制过来，谨慎起见，还是等待，知道没有一个域控返回不正常状态，然后执行下一步；

4）运行以下命令将域控复制状态从PREPARED变更为REDIRECTED：

dfsrmig /SetGlobalState 2

5）运行以下命令检查所有域控迁移状态是否全部变更：

dfsrmig /getglobalstate

dfsrmig /GetMigrationState

耐心，同上。。。。

6）运行以下命令将域控复制状态从REDIRECTED变更为ELIMINATED：

dfsrmig /SetGlobalState 3

谨慎操作，执行该命令后，FRS将成为历史，不像之前的操作，此操作将不可逆！

7）运行以下命令检查所有域控迁移状态是否全部变更：

dfsrmig /getglobalstate

dfsrmig /GetMigrationState

耐心，同上。。。。

完成后，会发现FRS文件复制服务停止了，DFS处于运行状态。

3.域环境检查

要检查AD运行状况，我们可以使用以下命令和工具：

1.Dcdiag /v /c /d /e /s:DCName > c:\dcdiag.log

[请用您的域控制器名称替换DCName]

2.Repadmin /showrepl dc* /verbose /all /intersite > c:\repl.log

[“dc *是DC的起始名称的占位符，如果它们都开始相同（如果存在多个DC）]

3.Dnslint /ad /s“DCipaddress”

[使用 http://support.microsoft.com/kb/321045 下载和说明]

4.运行BPA以检查是否存在任何潜在问题。

安装windows 2016

参考有关从WINDOWS SERVER 2012 R2迁移到WINDOWS SERVER 2016的活动目录FSMO角色的逐步指南：

http://www.rebeladmin.com/2016/10/step-step-guide-migrate-active-directory-fsmo-roles-windows-server-2012-r2-windows-server-2016/

1）安装windows 2016系统，升级补丁至最新，加入域

2）安装DNS服务

3）安装Active Directory域服务

4）升级windows 2016系统为域控服务器

5）等待DFS拷贝完成，可以在事件查看确认DFS拷贝完成，可以执行Dcdiag /v /c /d /e /s:DCName > c:\dcdiag.log检查AD

6）运行netdom query fsmo查看角色主机，此时应该在2008PDC上

7）在windows 2016 以管理员身份运行powershell，执行

Move-ADDirectoryServerOperationMasterRole -Identity hidad03.hitest.com -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster

迁移5个角色服务器，这里hidad03.hitest.com 为2016服务器

8）运行netdom query fsmo查看角色主机，此时应该在2016PDC上

9)  迁移DHCP服务，并保持域控制器同时运行，待一周后，使2008PDC及2008BDC离线，检查是否正常

10）降级2008BDC，退域，重装系统为2016,加域，升级为域控服务器2016BDC

11) 降级2008PDC，作为其他使用

全部参考文档：

微软论坛提问域环境升级至2016

https://social.technet.microsoft.com/Forums/zh-CN/21a5f5e9-feee-4454-acad-fd22989d7bed/2249529615226592131932423332672016?forum=windowsserversystemzhchs

有关Windows Server 2016功能级别：

https://docs.microsoft.com/zh-cn/windows-server/identity/ad-ds/active-directory-functional-levels?f=255&MSPPError=-2147217396

其中关于migration-of-frs-to-dfsr-sysvol

https://blogs.technet.microsoft.com/filecab/2014/06/25/streamlined-migration-of-frs-to-dfsr-sysvol/

升级SYSVOL的复制方式

http://blog.51cto.com/chenyitai/561140

有关从WINDOWS SERVER 2012 R2迁移到WINDOWS SERVER 2016的活动目录FSMO角色的逐步指南：

http://www.rebeladmin.com/2016/10/step-step-guide-migrate-active-directory-fsmo-roles-windows-server-2012-r2-windows-server-2016/

有关将Windows Server 2003 FSMO角色迁移到Windows Server 2012 R2：

https://blogs.technet.microsoft.com/canitpro/2015/02/10/step-by-step-migrating-windows-server-2003-fsmo-roles-to-windows-server-2012-r2/

Active Directory域服务的最佳实践分析工具：

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd391875(v=ws.10)

Windows Server 2012体验之卸载额外域控制器

http://www.wangi.cc/16722117.html