active-directory – 从Windows 2003到Windows 2016的Active Dir

我继承了旧的基于 Windows 2003的Active Directory安装,我的任务是将其升级到现代标准.我已经在我的实验室中使用下面的计划进行了各种(成功的)测试,但我真的想要来自该领域其他专家的现实检查/最佳实践建议.

当前状态：在Windows 2003安装上运行的单标签,Windows-2000混合模式Active Directory域. DNS组件正在运行不安全的动态更新.

目标状态：在Windows 2016安装上迁移到Windows 2012R2级域(注意：Windows 2012R2的目标级别,而不是2016年,是由于我的客户拥有其他Windows 2012R2服务器).迁移应以最少破坏性的方式进行;无论如何,因为我将在周末期间进行工作,接受短暂的服务中断.

注意事项：虽然单标签域已被弃用,但我确实需要让它按原样运行.我评估了域名重命名和/或域名迁移到新名称,但它们似乎太过于要求我的客户.

我的计划：

>安装新的Windows 2016服务器,并将其作为一个简单的成员添加到当前域
>将当前林/域功能级别提升到Windows 2003
>将新的Windows 2016服务器升级为域控制器(具有全局编录)角色
>降级旧服务器(通过dcpromo)
>在新的Windows 2016服务器上,使用“Active Directory站点和服务”从降级操作中删除任何最终的剩余部分
>在新的Windows 2016上,使用“DNS管理器”将DNS动态更新类型更改为“仅安全”
>将林/域功能级别提升到Windows 2012R2
>更改旧服务器的原始IP地址(例如：从192.168.1.1到192.168.1.2)
>更改新服务器的IP地址以匹配旧域控制器(例如：从192.168.1.10到192.168.1.1).注意：由于当前的DHCP设置和网关防火墙/ VPN规则,我打算这样做
>从FSR迁移到DFSR(见here和here)
>在分支机构上安装另一台Windows 2016服务器,将其添加为新的域控制器(使用全局编录).

问题：

>我错过了一些重要的事情？
>我的想法是交换旧/新服务器的IP地址以最大限度地减少防火墙/ VPN / DHCP更改,或者我应该避免这种情况吗？
>我应该注意什么？

更新：经过多次讨论和测试后,我说服了我的客户进行域名重命名.我已经通过rendom实用程序完成了它,根据微软的建议,一切顺利(幸运的是它没有任何内部部署的Exchange服务器).

while single-label domain are deprecated,I really need to keep it
running as-is. I evaluated both a domain rename and/or a domain
migration to a new name,but they simply seem too much to ask for my
customer.

正确的事情有时是最困难的. IMO,您继续使用和支持SLD,这对您的客户造成了伤害.执行“正确”操作并执行域重命名或迁移到新域.

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!