目前自己的LAB環境中DC為windows 2012R2 網域及樹系層級都是在windows 2012R2
可以使用powershell 查詢
(Get-ADForest).ForestMode
(Get-ADdomain).ForestMode
環境中還有exchange 2013 版本是 Version 15.0 (Build 1395.4)
此版本是安裝了 exchange 2013 CU21
也查詢了一下如果將AD環境升級到ws2019 dc,exchange 2013 是否支援
https://docs.microsoft.com/zh-tw/exchange/exchange-server-supportability-matrix-exchange-2013-help
查了一下該是可以支援的,查到的資訊樹系功能只有到windows 2016怎會說算是有支援呢?
因在此之前已經有在測試還經先行裝一台ws2019 並升級為DC,查看了網域及樹系等級最高也只有windows 2016 .
將已經安裝完畢的windows server 2019 安裝好目前為止的hotfix,及加入目前網域 pmail.idv.tw
安裝 Active Directory網域服務及DNS伺服器功能
將主機升級成網域中的網域控制站(過程可以參考下面抓圖和2012 、2012R2、2016 一樣)
要注意的是
再將網域升級時使用的帳號必要的權限要有Enterprise Admins schema admin 權限,因升級為網域控制站過程中,因新加入的dc版本較新(ws2019)會須需要做adprep forestprep,從2012之後都自動執行但權限要夠才可以喔。
成功升級後,會自動重開機
登入新的DCM01
我習慣檢查一下地方
1. 執行net share 查看一下共享目錄有沒有正常主要就是gpo 複寫 資料夾
2.DNS部分
檢查一下NS 資訊還有srv 資訊是否新的DC資料有沒有寫進來
另外還有AD站台複寫及gpo複寫部分
站台複寫確認一下,複寫拓撲是否正常產生,我的環境來說 兩台DC 就是會將對方設定為複寫連線的夥伴。
gpo複寫部分,上面第一個檢查步驟提到我會檢查net share 後再來會在共享的路徑隨便新增一個檔案然後看一下目前環境的dc 會不會都複寫成功產生該檔案
\\dcm01\SYSVOL\pmail.idv.tw
另外在我的PC有安裝DFS管理工具,可以查看目前網域複寫sysvol 資料夾的成員就是兩台DC。
複寫正常與否還滿重要的,因為如果本身公司環境有使用GPO管理時複寫異常就會有問題因為新增一個GPO後該GPO設定都會存在該網域控制站分享資料夾中並同步到各台主機,如果沒同步成功用戶登入DC後套用就會有問題了。
因為目前我的LAB環境 AD 五大角色停留在win2012R2上,我想要先將他移轉到windows 2019 後再將ws2012R2 降級。
連到windows 2019 執行powershell 進行角色移轉
Move-ADDirectoryServerOperationMasterRole -Identity “dcm01” -OperationMasterRole 0,1,2,3,4
數值表示的AD角色如下
- PDCEmulator => 0
- RIDMaster => 1
- InfrastructureMaster => 2
- SchemaMaster => 3
- DomainNamingMaster => 4
執行完畢後再次查詢確認已切換過來
通常如果是在我公司正式環境要AD升級移轉,接下來我會進行的一些測試提供給大家參考
1.修改所以server dns 將主機指向新版ws2019 DC 第2台就保持舊的
2.在dhcp 調整用戶端DNS 指向新的ws2019 DC ,觀察查詢登入驗證是否OK
觀察幾天後用戶端如果沒有問題查詢驗證都OK,我才回把5大角色移轉到新的DC(上面先做是因為是測試環境),再觀察一下,一樣都沒問題最後才會把舊版的DC降級移除,接下來就是升級網域及樹系等級到最新的。
最後將ws2012r2 網域控制站降級後只剩下ws2019 ,就可以將網域樹系功能提升
如同本文最前說的在只有windows server 2019 網域環境DC時網域樹系層級還是windows server 2016。
本篇瀏覽人數: 26443
安, 我是香港的FANS , 現在正處理2012R2 to 2016 STD(in vM) 的轉移,
2012R2 , 內有DNS DHCP , 及FILE SERVER , 等 …因未能承受風險 , 故欲問大神您能否詳解 作法 ? 或我給你LINE,or FACEBOOK , 溝通一下?
您好
DHCP 可以參考 https://blog.pmail.idv.tw/?p=13089
dns部分:如果您這台windows 2012R2 主機耶是擔任DC+dns,這樣您可以將新的2016升級成DC後DNS相關的東西會透過AD複寫過來
檔案的部分:我猜想您應該有設定了很多權限,我各任建議可以使用fastcopy or Robocopy 來複製檔案及ACL權限
以上給您參考
榮哥你好:我想請問我按照windows server 2012 R2 網域移轉至windows sever 2019做,
2019加入網域後,2019就無法用本機登入,只能用網域帳戶登入,是因為要等舊主機退出舊可以,還是我有哪步驟錯誤~導致本機無法登入?
您好
如果該台2019 已經升級成網域控制站就已經沒有本機帳號了
您好
我有2台(windows 2008 r2)DNS及ad互為備援,其中1台維printer server,現在2台作業系統要升為windows 2019,請問要如何升級?
您好
AD 主機建議建議一台新的windows 2019 後升級為DC 來來取代舊版的DC 一台一台做。
你好
Windows2008R2 AD網域 可直接轉移到Windows 2019嗎?
您好
應該說先把windos 2019 升級成目前網域的DC 然後逐步把DC 五大角色移轉到ws2019 DC 然後再將windows 2008R2 DC 降級
我己有嘗試轉移到 2012AD TO 2019AD 但無法建立人員 這是不是有那一步出錯了
2012 AD 轉移後 我有把 2019AD IP 改回原本的 2012 AD 的IP
您好
無法建立帳號 的錯誤訊息是甚麼
另外你所有移轉後指的是 2012 AD 五大腳色都轉到 2019AD嗎?
2012 AD 有正常降級退出網域嗎?
2019 AD 改IP後 有確定DNS 部分都正常對應新的IP嗎?
HI 您好
我現有的AD 2012 目前只有很簡單的 (建立人員,及設備加入網域) 人員只有應用在NAS及其它有跟AD 整合的LDAP , 現行想升到AD 2019 , 假設照著您上述的步驟走完,應該是完全OK對吧? 那轉移完後,我可以把新的AD 2019 的電腦名稱及IP 都改回去原本的嗎? 還是沒有必要 目前有跟AD整合有用到IP的有 防火牆
您好
電腦名稱我個人覺得沒必要改,IP 可以沒關係
您好
不知有機會透過 其它方式向您詢問嗎?
您好
我不一定都有時間,我的小站 我有看到且我知道的 我就會幫忙解答但不一定正確
建議也許我無法幫您時
可以到iT邦幫忙上面發問,那邊高手如雲 => https://ithelp.ithome.com.tw/
或是
微軟technet論壇發問,那邊有許多MVP及微軟合作夥伴可以幫忙解答 ==> https://social.technet.microsoft.com/Forums/zh-tw/home
我留我公司用的LINE 給您好了
XXXX1231
您好
抱歉 我沒有加在我這個小站留言的朋友習慣
我把您的Line帳號修改了,不要曝光。
站長您好
請問一下
“會在共享的路徑隨便新增一個檔案然後看一下目前環境的dc 會不會都複寫成功產生該檔案”
這段應該要如何實作測試呢
是指直接在DC01的sysvol資料夾底下新增一個檔案,然後查看另一台DC02是否在相同位置有出現相同檔案嗎?
您好
是的,你也可以利用建立一個新的GPO後,看看DC上是否sysvol 都有產生