2k3 a 2k12 Migração de AD, DC e DNS

5

Primeiramente, esta é uma migração de DC / DNS / AD do Windows Server 2003 para 2012. Também temos um servidor de backup DC / DNS / AD 2003, mas não acho que seja uma preocupação no momento, mas que possa ser usado se necessário. Eu já fiz parte do trabalho pesado e tenho um novo servidor 2012 configurado e configurado como um host AD / DC / DNS (até onde eu sei) usando vários guias passo-a-passo, incluindo o seguinte:

Passo-a-passo: Adicionando um controlador de domínio do Windows Server 2012 a uma rede existente do Windows Server 2003

Eu testei o servidor com um cliente off-line e parece que tudo está funcionando conforme o esperado. Isso funcionou surpreendentemente bem para minha surpresa.

Agora as partes complicadas:

  • Todas as mais de 200 estações de trabalho clientes são endereçadas estática
  • Os clientes estão espalhados por vários locais remotos por trás da conectividade VPN
  • Os clientes têm cerca de 75% de XP e 25% de Windows 7 Pro
  • Os CDs de 2003 estão em vigor há uma década, sem uma ideia realista de quanto estão realmente fazendo

Meus colegas de trabalho e eu somos opções de cuspir para tornar isso o mais simples possível, mas nenhum de nós realizou uma migração como essa. Os seguintes são os mais viáveis até agora.

Opção 1

  • Transferir funções FSMO
  • Desligue o DC de 2003
  • rolar IP em 2012 DC (horas de folga) e cruzar os dedos para que os deuses da MS não precisem de um sacrifício.

PROS: Parece fácil o suficiente CONS: Se estivermos perdendo trabalhos que estão sendo executados em 2003, haverá trechos de idas e vindas. Possivelmente cargas de erros de confiança de cliente / domínio. Provavelmente mais problemas que não posso prever.

Opção 2

  • Use Scripts e Diretiva de Grupo para alterar o DNS principal de cada cliente usando netsh para 2012 DC
  • Transferir funções de FSMO

PROS: Provavelmente não há problemas de confiança. Ambos os servidores podem estar no caso de perdermos trabalhos, arquivos, etc.
CONS: Os scripts são complicados e provavelmente deixarão passar alguns, se não a maioria dos clientes.

Estou esperando algo um pouco mais próximo das melhores práticas e um pouco menos arriscado.

Agradeço antecipadamente por qualquer ideia adicional de como podemos realizar isso da forma mais indolor possível.

    
por Simon 20.02.2014 / 18:33

2 respostas

1

Pessoalmente, eu iria com a opção 1, mas em várias etapas. Como os novos servidores de 2012 já foram configurados e você já confirmou que eles estão funcionando corretamente como servidores AD / DNS, esse aspecto está funcionando como deveria.

(1) Antes de mais nada, transfiro as funções FSMO para os novos servidores e, em seguida, aguardo um pouco para garantir que não surjam problemas com isso.

(2) Em seguida, faça uma lista de todas as funcionalidades que devem / devem funcionar na rede no dia a dia, e saiba como testá-las. Eu sugiro perguntar às pessoas em outros departamentos sobre o que elas usam, se possível, pois a última coisa que você quer descobrir é que algumas críticas não estão sendo executadas e que você nem sabia.

(3) Fora de horas, reatribuir os IPs dos servidores de 2003 às caixas de 2012, e definir as caixas antigas de 2003 para serem executadas em novos IPs. Dessa forma, se você descobrir que algo está faltando, eles ainda estarão on-line e disponíveis para você acessar / verificar / pegar o que é necessário. Trabalhe na sua lista de verificação e verifique se tudo está funcionando como deveria.

(4) No dia seguinte, prepare-se para os problemas, assegure-se de que todos que possam precisar estejam disponíveis e prontos para consertar qualquer coisa que surja. Evite fazer a troca em um dia em que cargas estão acontecendo, por exemplo, um lançamento, um dia de pagamento, um dia de faturamento, segunda ou sexta-feira. Espero que nada aconteça, mas é melhor planejar o pior e esperar o melhor.

(5) Finalmente, uma vez que as coisas tenham sido executadas sem problemas por alguns dias, desligue os servidores antigos, mas mantenha-os disponíveis por mais algum tempo, apenas no caso.

O motivo pelo qual eu evitaria a Opção 2 é que as mesmas coisas que provavelmente te pegarão são as mesmas coisas que você não pensaria em escrever. Além disso, com uma configuração antiga, deve haver algo em algum lugar que seja codificado para apontar para os servidores antigos e, sem dúvida, será algo que a Diretiva de Grupo ou seus scripts não alterariam.

    
por 20.02.2014 / 21:25
0

Por que não alterar as entradas de DNS nos clientes agora para os novos DCs de 2012? Depois que você acha que tem todos eles, então desligue o DC de 2003. Se as coisas forem para o sul, você pode colocar os DCs 2003 online novamente sem problemas. Ou apenas rebaixe os DCs de 2003 e deixe-os até que você esteja mais certo de que quaisquer outros processos / jobs / fileshares / etc sejam migrados corretamente.

    
por 21.02.2014 / 17:11