私たちの組織では、インフラストラクチャを迅速に行う必要があったため、ライセンスの購入に時間がかかりました。 したがって、Windows Server 2012R2 Evaluationのイメージを使用し、テスト期間後にライセンスを取得することが決定されました。 それから、評価版リリースに標準ライセンスを登録し、出力でライセンスされた標準を取得することだけが不可能であることを誰も知りませんでした。さもなければ、最初はまだライセンスを購入すると思います。 しかし、私たちが持っていることをすることは何もなく、私たちはそれで働いています。 だから。
タスク: Windows Server 2012R2 Standardのマイクロソフトライセンスを購入した後、サーバーでライセンスをアクティブ化する必要があります。 降りる。
タスクの実行中に問題が検出されました。 Windows Server 2012R2 Standard Evaluationを最初にインストールしたため、Standardのキーを登録しようとすると、サーバーはこのキーが彼に適さないと言います。 サーバーを評価版から標準に移行する問題の解決策を探し始めました。 答えは、MicrosoftのTechNet記事で見つかりました。
記事の一部は問題の解決に役立ちました。 3台の物理サーバーでバージョンを変更し、ライセンスでそれらをアクティブ化することができました。 しかし、残念ながら、ドメインコントローラーのすべてがそれほど単純ではありませんでした。 上記の記事では、ドメインコントローラーが評価版から標準に移行することは不可能であることを明示しています。 できるだけ早くこれを行う必要があります、なぜなら PDCの可能性/リアームの数は終わり、試用版の前の日数は3日未満です。
問題を解決するための2つのオプションを見ました。 または、BDCとPDCを交互に使用して、スキームのホストと他のロールの権限を転送し、メンバーサーバーに下げてから元に戻します。 しかし、私はこのドメインバレーボールのアイデアを却下しました。なぜなら、私はこのすべてを初めてやっただけで、それを破ることを恐れていたからです。
したがって、新しいサーバーを上げてドメインコントローラーにアップグレードし、回線のマスターをそのサーバーに転送し、古いPDCをオフにして新しいIPを割り当てることが決定されました。このオプションは私にとってより簡単で安全だと思われました。 以下で説明するイベントの後、少なくともこれは良い解決策であると考えています。少なくともすべては無事でした。さもなければ、記事の見出しがまったく異なるか、まったく存在しません。
このスキームは、営業日に問題なく再現できます。 1日半が残っていたので、これをどうやって行うかを夢見る時間はなかったので、早急に進めなければなりませんでした。 次のステップ。
1.現在のPDCに対応するパラメーターで新しい仮想マシンを作成します。 他のドメインコントローラーが存在しない物理サーバー上に作成することをお勧めしますが、これは、私の場合のように複数のハイパーバイザーがある場合、そうでない場合、これは重要ではなく、唯一の問題はフォールトトレランスです。 ハイパーバイザーではなく実サーバーで作業している場合、PDCとBDCのフォールトトレランスは当然のことです。
2. Windows Server 2012R2をインストールします。 グラフィカルインターフェイスを備えたStandardのリリースを選択します。 TCP / IPを構成し、ITインフラストラクチャの標準名に従ってサーバーの名前を変更します。
3.サーバーマネージャーにインストールした後、サーバーの新しい役割を有効にします。 現在のドメインコントローラーで使用されているAD、DNS、およびその他の役割とコンポーネントに関心があります。
4.サーバーをドメインコントローラーに上げます。 プライマリドメインコントローラーと新しいドメインコントローラーの間で複製が行われます。
5.回路のホストの役割を古いDCから新しいDCに移します。
これを行うには、FSMOの役割が割り当てられるドメインコントローラーに移動し、コマンドラインを実行して、次の順序でコマンドを入力します。
ntdsutil
役割
接続
サーバー<PDCサーバー名>に接続します
q
サーバーへの接続に成功すると、ロール管理(FSMOメンテナンス)への招待が届きます。ロールの転送に進むことができます。
命名マスターの転送-ドメイン名ホストの役割の転送。
インフラストラクチャマスターの転送- インフラストラクチャマスターの役割の転送。
transfer rid master -RIDホストロールの転送。
スキーママスタの転送- スキーママスタの役割の転送。
transfer pdc -PDCエミュレーターの役割を転送します
Ntdsutilをシャットダウンするには、qコマンドを入力します。
6.回線のマスターを転送した後、システムログとdcdiagでエラーを確認します。 すべきではありません。 ある場合、修正します。 (サーバーが誤って指定されたフォワーダーについて不平を言うDNSエラーが発生しました。同じ日に、DNSフォワーダーをDNSフォワーダーで指定しないでください(通常、プロバイダーのDNSサーバーとYandex(Google)はこれは一般に論理的であり、本質的にDNSにループを生成します。
7.エラーが修正された場合、または修正されなかった場合。 IPアドレスの変更を始めましょう。 古いPDCにネットワーク上の空きIPアドレスを割り当て、古いPDCアドレスを新しいPDCに割り当てます。
8.再びエラーをチェックします。 テストを実施します。 古いPDCとBDCをオフにします。 ドメインでの承認の可能性を確認します。 次に、BDCのみをオンにして、PDCが使用できない場合にドメインコントローラーの役割を引き受けるかどうかを確認します。
9.すべてのテストに成功した場合。 古いPDCを破棄して、BDCのバージョンの変更を開始できます。
10.今回の場合、DFS名前空間が機能していたため、古いPDCをゴミ箱に捨てることができず、新しいサーバーに複製する方法がわかりませんでした。
11.すべてが非常にシンプルであることが判明しました。 グラフィカルスナップイン「DFS管理」に入ります。 「ネームスペース」で既存のネームスペースを追加してから、ネームスペースサーバーを各ネームスペースに追加します。 c:\のネットワークリソースへのリンクとともにdfsルートが自動的に表示され、すべてが機能します。 念のため、古いPDCをオフにして作業を確認します。 ネットワークリソースは最初は使用できません(DFSは複製に300秒必要です)。 5分後、ネットワークリソースが再び利用可能になります。
12.古いPDCをオフのままにして、しばらくしてからメンバーサーバーまで下げてから削除します。 もちろん、すぐにできますが、私は怖くて、最後まですべてが問題なく機能したとは信じていませんでした。
PS:上記のすべてのアクションは、Windows Server 2012R2-Complete Guideという本を注意深く研究した後に実行されました。 特に、AD、DNS、DFS、およびドメインコントローラーに特化した章。 理解と計画がなければ、これらのアクションを開始しない方がよいでしょう。なぜなら、 稼働中のインフラストラクチャが失われる可能性があります。
この記事が役に立ち、必要になることを願っています。 ご清聴ありがとうございました!
ドメインコントローラーを交換し、現在のインフラストラクチャを壊さない方法
All Articles