测试环境

原DC:

csctest.com

CSCDC01 192.168.100.1 server08r2

CSCDC02 192.168.100.2 server08r2

要求:

  1. 原两台旧主机均更换为新硬件设备
  2. 更换新设备后保持DC名称、IP不变

思路:

使用同名、同IP机器替换的方法来逐台替换掉原有机器

一、前期准备

准备两台新物理机,一台临时机,均安装server2016系统

二、将临时机加入域,并提升为域控

1. 设置临时机信息:CSCDC03 192.168.100.3

(过程略)

2. 临时机加域,重启

(过程略)

3. 为临时机安装AD域、DNS服务

Step1

查询域计算机信息,当前临时机CSCDC03为普通成员机

Step2

依次打开:开始→windows管理工具→服务器管理器→添加角色和功能

Step3

下一步

Step4

选择默认的“基于角色或基于功能的安装”,下一步

Step5

选择默认的“从服务器池中选择服务器”,下一步

Step6

勾选“AD域服务”、“DNS服务”

Step7

选择“添加功能”,下一步

Step8

默认功能选择,下一步

Step9

下一步

Step10

勾选重启,点击是,点击安装

Step11

等待安装完成

(可以在此界面选择导出配置设置,以备后查)



安装完成后,点击关闭

4. 将临时机提升为域控

Step1

使用域AD账号登陆临时机CSCDC03

使用的账号需要具有“企业管理员组”、“架构管理员组”的权限

依次打开:开始→windows管理工具→服务器管理器→最上面通知图标

点击“将此服务器提升为域控制器”

Step2

使用默认设置,将域控添加至现有域,下一步

Step3

使用默认设置,并输入域还原密码,下一步

Step4

忽略DNS委派警告,继续下一步

Step5

使用默认设置,下一步

Step6

使用默认设置,下一步

Step7

使用默认设置,下一步

Step8

检查配置信息,确认无误后下一步

Step9

等待先决条件检查

确认信息无误后点击安装

等待系统安装升级

安装完成后,系统会自动重启

刷新域控信息,检查临时服务器已成为域控

三、转移五大角色至临时机

1. 检查当前五大角色的所在主机

使用域AD账户登陆临时域控CSCDC03,命令行执行netdom query fsmo,角色在CSCDC02上

2. 转移“RID、PDC、基础结构”

Step1

依次查找:开始→windows管理工具→AD用户和计算机

Step2

找到当前域,右键,操作主机

Step3

依次在RID、PDC、基础结构三个选项卡中点击“更改”,将三个角色依次转移至临时机CSCDC03

三个角色转移成功

3. 转移“架构主机”

Step1

以管理员身份运行“regsvr32 schmmgmt”进行注册

Step2

运行MMC程序打开控制台

Step3

通过控制台的“文件,添加/删除管理单元”界面添加AD架构功能

Step4

更改当前连接至临时机

选中AD架构,右键,更改AD域控制器

选择CSCDC03,确定

点击确定,忽略警告信息

Step5

在临时机的架构链接上点击右键,操作主机

Step6

转移角色,点击更改,是,关闭

4. 转移“域命名主机”

Step1

依次查找:开始→windows管理工具→AD域和信任关系

Step2

在AD域和信任关系上,右键,操作主机

Step3

转移角色,依次点击更改,是,关闭

命令行执行netdom query fsmo,现在五大角色全部转移至临时机CSCDC03

四、将第一台旧主机降级并退域

域降级参考:windows域降级

CSCDC01降级

开始,运行,dcpromo

下一步,确定

使用默认设置不勾选,下一步

输入本地计算机内置administrator管理员帐户的密码,下一步

检查摘要信息,下一步

等待域控降级,完成后自动重启

重启后,登录临时机,刷新域控信息,发现第一台旧域控CSCDC01变为普通成员机

CSCDC01退域

(过程略)

在DC管理控制台中手动删除CSCDC01的元数据

CSCDC01释放所占用的IP地址,关机

(过程略)

五、将第一台新主机加域并提升为域控

为第一台新主机安装server2016系统,设置为原第一台旧主机所使用的机器名CSCDC01、IP192.168.100.1

将第一台新主机加域并提升为域控

(过程略,参照前面临时机加域提升域控的操作)

六、将第二台旧主机降级并退域

(过程略,参照上面第一台旧主机退域降级过程)

七、将第二台新主机加域并提升为域控

(过程略)

八、转移五大角色至第一台新主机

(过程略)

九、将server2016系统临时机降级并退域

server2016降级不同于server08,无法使用dcpromo命令,接口如下:

开始,windows管理工具,服务器管理器,管理,删除角色和功能

反勾选相关功能,点击删除功能

在弹出的界面上选择“将此域控制器降级”

勾选继续删除,下一步

输入本地计算机内置administrator管理员帐户的密码,下一步

点击降级

降级后系统自动重启,降级完成

十、提升域级别

查看当前域级别

域环境检查

  1. 以管理员身份打开cmd,分别在两台域控上执行命令:Dcdiag /v /c /d /e /s:CSCDC0x > c:\dcdiag.log

    (CSCDC0x为所在域控的名称)



    执行完成后,分别查看dcdiag.log文件以检查是否在最近时间存在错误信息

  2. 以管理员身份打开cmd,分别在两台域控上执行命令:Repadmin /showrepl CSCDC* /verbose /all /intersite > c:\repl.log

    执行完成后,分别查看repl.log文件以检查是否在最近时间存在错误信息

  3. 依次打开开始→windows管理器→服务器管理器→左侧找到AD DS→右侧拉到中间部分找到最佳实践分析程序→任务→启动BPA扫描

提升域级别

依次打开开始→windows管理器→AD域和信任关系

在AD域和信任关系上右键,直接点击提升林功能

提升成功。

此时林级别、域级别均已提升

Windows DC域控由server08r2升级至server2016测试的更多相关文章

  1. windows 2003 域控服务器导出全部hash的方法

    天下文章一大抄,我也是醉了... 一份“错误”的文章一遍又一遍的被转载,盲目转载,根本不细看.只会误导新手. 谈下windows2003域控下如何导出全部的hash信息. 1. 使用备份还原向导 2. ...

  2. 域渗透——获得域控服务器的NTDS.dit文件

    0x00 前言 在之前的文章<导出当前域内所有用户hash的技术整理>曾介绍过通过Volume Shadow Copy实现对ntds.dit文件的复制, 可用来导出域内所有用户hash.本 ...

  3. Windows servers 2008 环境下,域控DC和DNS,分离搭建过程。

    近来做有关于window服务器方面运维的实验,正好借此记录下来,便于日后回顾. 通常情况下,域控DC服务器和DNS服务器一般不在一起,所以需要将其分开建立.而这个时候两个服务器的建立有先后顺序,本文会 ...

  4. Windows 2012建立域控(AD DS)详解

    Active Directory概述:          使用 Active Directory(R) 域服务 (AD DS) 服务器角色,可以创建用于用户和资源管理的可伸缩.安全及可管理的基础机构, ...

  5. Windows Server 2012部署第一台域控

    windows server 2012在部署DC方面有了一些改变,不但在操作上有一些改变,而且有了新的DC克隆的功能.本文就先来体验一下如何将一台windows server 2012 RTM服务器提 ...

  6. Windows server 2012 利用ntdsutil工具实现AD角色转移及删除域控方法

    场景1:主域控制器与辅助域控制器运行正常,相互间可以实现AD复制功能.需要把辅助域控制器提升为主域控制器 ,把主域控制器降级为普通成员服务器:这种场景一般应用到原主域控制器进行系统升级(先转移域角色, ...

  7. windows server 2019 域控批量新增不用,只看这一篇就够了,别的不用看

    windows server 2019 域控批量新增不用,只看这一篇就够了,别的不用看 1. 新建excel表格 A B C D E 姓 名 全名 登录名 密码 李 四 李四 李四 test123!@ ...

  8. Windows Server 2008 R2域控组策略设置禁用USB

    问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要 Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储) ...

  9. Windows2012中安装域控(DC) + SQL Server 2014 + TFS 2015

    安装域控(DC) 修改计算机名 修改固定IP 添加角色 选择“Role-based or feature-based installation” 选择本机 选择“Active Directory Do ...

随机推荐

  1. java split方法使用注意事项

    在java.lang包中有String.split()方法,返回是一个数组. 使用时要注意参数如果是特殊符号的话要进行转义. 1."."和"|"都是转义字符,必 ...

  2. 【笔记3-26】Python语言基础

    编译型语言和解释型语言 编译型语言 C 先编译 解释型语言 Python 边执行边编译 Python的介绍 吉多·范罗苏姆 1991 解释型语言 Life is short you need Pyth ...

  3. shell脚本中的case条件语句介绍和使用案例

    #前言:这篇我们接着写shell的另外一个条件语句case,上篇讲解了if条件语句.case条件语句我们常用于实现系统服务启动脚本等场景,case条件语句也相当于if条件语句多分支结构,多个选择,ca ...

  4. 如何利用python实现为每行添加行数编号

    可能还有更好的方法,在这里我是这么写的,针对小文件可以,但是如果文件内容太多,这种方法感觉不太好 先把所有的数据读取出来,然后利用W覆盖写入模式打开文件进行写入 遍历枚举类型数据后,默认是从0开始,然 ...

  5. Samba centos7文件共享服务器搭建教程,可以更改任意需求操作配置详解。

    先安装软件   yum -y install samba-client 请看如下配置文件说明 [gongxiang]       comment = This is my shared folder  ...

  6. ——JAVA基础部分

    1. 我们能不能声明main()方法为非静态?√ 不能,main()方法必须声明为静态的,这样JVM才可以调用main()方法而无需实例化它的类. 如果从main()方法去掉“static”这个声明, ...

  7. 字符串中的count()方法

    描述 Python count() 方法用于统计字符串里某个字符出现的次数.可选参数为在字符串搜索的开始与结束位置. 语法 count()方法语法: str.count(sub, start= 0,e ...

  8. python中的原地操作

    什么是原地操作: 例子: 列表在append添加一个元素后,没有产生新副本,再次打印的时候多了一个值,这个appned就是原地操作 由此可见,原地操作有以下特点: 没有返回值(返回值为None) 改变 ...

  9. Windows系统向Ubuntu传输文件

    PuTTY传输: 安装PuTTY,然后将PuTTY安装目录下的pscp.exe文件拷贝到/Windows/System32/目录下,在cmd控制台执行命令: # pscp 要传输的文件路径 ubunt ...

  10. 用一个例子说说gRPC的四种服务方法

    本文通过一个简单的例子来演示这4种类型的使用方法 案例代码:https://github.com/codeAB/grpc-sample-example 目录结构说明 ├── calculator.pr ...