|
argumentace |
popis |
|
instalace-ADDSDomainController |
tato rutina nainstaluje řadič domény do infrastruktury služby active directory. |
|
-NoGlobalCatalog |
pokud nepotřebujete vytvořit řadič domény jako globální katalogový server, tento parametr lze použít. Ve výchozím nastavení systém povolí funkci globálního katalogu. |
|
-SiteName |
tento parametr lze použít k definování názvu webu služby active directory. výchozí hodnota je Default-First-Site-Name |
|
-doménové jméno |
tento parametr definuje FQDN pro doménu služby active directory. |
|
-ReplicationSourceDC |
pomocí tohoto parametru lze definovat zdroj replikace služby active directory. Ve výchozím nastavení bude používat jakýkoli dostupný řadič domény. Ale v případě potřeby můžeme být konkrétní. |
po provedení příkazu požádá o heslo SafeModeAdministrator. Pro pokračování použijte složité heslo. To bude použito pro DSRM.
8. Po dokončení konfigurace restartujte systém a přihlaste se zpět jako správce a zkontrolujte stav AD DS.
Get-Service adws, kdc, netlogon, dns
potvrdí stav služby AD DS.
Get-ADDomainController-Filter * / Format-table Name, IPv4Address, Site
zobrazí seznam řadičů domény spolu s IP adresou a weby, ke kterým patří.
9. Migrovat všech pět rolí FSMO do nového řadiče domény pomocí následujícího příkazu,
Move-ADDirectoryServerOperationMasterrole-Identity REBEL-DC2019-OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster
v nad REBEL-DC2019 je řadič domény běžící se systémem windows server 2019.
po dokončení můžeme ověřit nového držitele role FSMO pomocí
Netdom query fsmo
10. Novým krokem procesu je vyřazení starého řadiče domény windows, který běží se systémem windows server 2012 R2. Chcete-li to provést, spusťte následující příkaz jako enterprise administrator z příslušného DC.
Uninstall-ADDSDomainController-DemoteOperationMasterRole-RemoveApplicationPartition
po provedení příkazu požádá o definování hesla pro účet místního správce.
po dokončení bude členem serveru therebeladmin.com doména.
11. Dalším krokem je zvýšení funkční úrovně domény a lesa na windows server 2019. K tomu lze použít následující příkazy.
Chcete-li upgradovat funkční úrovně domény
Set-ADDomainMode-identity therebeladmin.com -DomainMode Windows2016Domain
pro upgrade úrovně funkcí lesa
Set-ADForestMode-identita therebeladmin.com -Forestmode Windows2016Forest
v systému windows server 2019 neexistuje žádná doménová nebo lesní funkční úroveň zvaná windows2019. Je to stále 2016.
nyní jsme dokončili migraci z AD DS 2012R2 na AD DS 2019. Stejné kroky platí při migraci z windows server 2008, Windows server 2008 R2, Windows server 2012 & Windows server 2016.
12. Po dokončení migrace musíme ještě ověřit, zda je úspěšně dokončena.
Get-ADDomain / FL Name, DomainMode
tento příkaz zobrazí aktuální funkční úroveň domény domény po migraci.
Get-Adforest / FL Name, ForestMode
výše uvedený příkaz zobrazí aktuální funkční úroveň doménového prostředí.
to znamená konec tohoto blogu. Doufám, že to bylo užitečné. Máte-li jakékoli dotazy, neváhejte mě kontaktovat [email protected] Sledujte mě také na Twitteru @rebeladm a získejte aktuální informace o nových příspěvcích na blogu.