Вопрос или проблема
У меня есть сервер Active Directory на 2008 сервере, который расположен на гипервизоре, и мне нужно реплицировать его на новый сервер (2012 или 2016 или более поздний сервер Windows) на VMware.
Пожалуйста, как мне это сделать
Резюме
Основной сервер 2008 на гипервизоре
Новый вторичный сервер 2016 или позднее на VMware Esxi
Все контроллеры домена Active Directory автоматически реплицируют каталог между собой, и платформа виртуализации, на которой они установлены, не имеет значения.
- Установите новый сервер, который будет контроллером домена (AD DC).
- Продвигите его до контроллера домена (через
dcpromo
или любой другой современный метод). Это настроит репликацию как часть процесса продвижения. - Добавьте его в список DNS-серверов для вашего доменного имени AD (в зависимости от того, как другие системы настроены для разрешения доменного имени изначально).
Повторите для настройки второго.
Когда вы будете готовы избавиться от сервера 2008:
- Перенесите роли, такие как FSMO, на новый контроллер домена (хотя я думаю, что это происходит автоматически как часть понижения роли контроллера домена на следующем шаге).
- Используя dcpromo, понизьте предыдущий контроллер домена до сервера-участника.
Ответ или решение
Для успешной репликации Active Directory (AD) сервера с Windows Server 2008, расположенного на Hyper-V, на новый сервер с Windows Server 2016 или более поздней версии, установленный на платформе VMware ESXi, следует выполнить несколько последовательных шагов. Этот процесс не зависит от гипервизора и требует четкого соблюдения инструкций для обеспечения корректной настройки и функционирования среды Active Directory.
1. Подготовка окружения
Перед началом вам необходимо подготовить новый сервер в среде VMware ESXi:
-
Создать новый виртуальный сервер:
- Запустите VMware vSphere Client и подключитесь к вашему ESXi-хосту.
- Создайте новую виртуальную машину, выбрав версию гипервизора, которая соответствует Windows Server 2016 или более поздней версии.
- Убедитесь, что вы выделили достаточное количество ресурсов (ЦП, оперативная память, дисковое пространство) для будущего контроллера домена.
-
Установить Windows Server:
- После создания виртуальной машины установите Windows Server 2016 или более позднюю версию на этот сервер.
2. Установка и настройка Active Directory
Установка роли контроллера домена
-
Установите Active Directory Domain Services:
- Зайдите в «Server Manager» (Диспетчер сервера).
- Выберите «Manage» (Управление) и нажмите «Add Roles and Features» (Добавить роли и возможности).
- Пройдите через мастер установки, выбрав роль Active Directory Domain Services.
-
Промоция нового сервера в контроллер домена:
- После установки роли вернитесь в «Server Manager» и выберите опцию для промоции сервера в контроллер домена.
- Выберите опцию «Добавить контроллер домена к существующему домену» и укажите имя домена.
- Во время этого процесса будет автоматически настроена репликация между новым контроллером домена и существующим контроллером на Windows Server 2008.
3. Настройка DNS
- Добавьте новый сервер в список DNS-серверов вашего домена, чтобы обеспечить правильное разрешение имен. Это можно сделать через интерфейс управления DNS или через PowerShell.
4. Репликация и тестирование
- Проверьте, что репликация между контроллерами домена происходит корректно. Используйте команду
repadmin /replsummary
для проверки состояния репликации. - Убедитесь, что все объекты и записи DNS корректно реплицировались на новый контроллер.
5. Переход к новому контроллеру домена
Передача ролей FSMO
-
Передача ролей FSMO:
- Используйте команду
ntdsutil
или PowerShell для передачи ролей FSMO на новый контроллер домена.
- Используйте команду
-
Демонтаж старого контроллера домена:
- Используйте
dcpromo
для демотирования старого контроллера домена до уровня обычного сервера (Member Server). - Убедитесь, что все данные успешно реплицировались и старый сервер более не требуется.
- Используйте
6. Завершение процесса
- После уверенности в том, что новый контроллер домена функционирует корректно, и репликация установлена, можно отключить и удалить старый сервер с Windows Server 2008 из сети.
Заключение
Следуя данным шагам, вы сможете успешно реплицировать ваш сервер Active Directory с Windows Server 2008 на новый сервер с Windows Server 2016, работающий на платформе VMware. Это обеспечит надежную и актуальную инфраструктуру Active Directory без остановки бизнеса. Не забывайте про регулярное тестирование репликации, чтобы гарантировать безопасность и целостность данных вашей сети.