Migrando o DNS do Windows Server 2003 para o Windows Server 2012 R2

2

Ambiente atual: Dois servidores Windows Server 2003, não associados ao nosso domínio (Eles estão aqui para lidar com nossas solicitações de DNS externas).

Planejar: levantar o servidor Windows Server 2012 R2, não ingressar em nosso domínio. Dê o IP e instale a função DNS no servidor. Marque o servidor como escravo para o nosso servidor DNS mestre que é o Windows Server 2003. Assim que a replicação estiver concluída, marque o servidor DNS 2012 R2 como mestre. Construa o servidor DNS secundário na plataforma 2012 R2, junte-se como escravo ao mestre 2012 R2. Em seguida, desative os servidores DNS de 2003.

A minha pergunta é, existe alguma "pegadinha" ou problema com este plano? Haverá problemas de compatibilidade entre o servidor 2003 e o servidor 2012 R2? Nosso plano é viável? Eu tenho procurado e não encontrei nada sobre isso, seja da Microsoft ou de um de seus parceiros.

    
por ccc_cdxxb 20.04.2015 / 20:13

4 respostas

2

Editar:

Por favor, note que o abaixo só transfere registros e nenhum outro, então você ainda precisa inserir manualmente os restantes.

Eu nunca fiz o acima, mas outra alternativa seria:

  1. exporte seus registros e zonas A de 2003. Salve-o - c: \ dnsrecords.txt
  2. reimportando para o Server 2012.
  3. Replique outras configurações de 2003 em 2012 que abrangem pesquisas externas.
  4. Atribua um PC aos novos servidores DNS e monitore os efeitos.

Exportar as entradas de DNS pode ser feito no servidor 2003. Você deve ter um arquivo de texto semelhante ao abaixo.

User-PC Host (A)    10.24.2.48
Fileserver  Host (A)    10.25.2.49
  • Obtenha o arquivo em XLS e ative o Host & (A) em colunas, então você só fica com.

    User-PC 10.24.2.48

    Servidor de Arquivos 10.25.2.49

Você pode usar for & dnscmd para importar as entradas para o servidor 2012. Abaixo está a sintaxe dnscmd e abaixo disso um exemplo, que executará o comando várias vezes usando a .txt criada como a entrada. Ele substituirá % i pelo hostname e % j pelo endereço IP .

dnscmd ServerName /RecordAdd DNSZoneName HostName RecordType IPAddress

Sintaxe DNScmd:

for /f "tokens=1-2" %i in (c:dnsrecords.txt) do dnscmd Server2012 /RecordAdd test.local %i A %j
    
por 20.04.2015 / 21:10
2

Eu já repliquei isso antes. É apenas uma transferência de zona, na verdade.

Eu tive que fazer isso como parte de uma migração para os novos DCs de 2008 em preparação para elevar o nível funcional e substituir o hardware antigo. O problema que tive com 2003 foi o DNS integrado a anúncios que não funciona muito bem. Pode ter sido simplesmente porque este domínio tinha sido uma atualização do NT 4.0 - > win2k - > win2k3 e depois para win2k8. Apenas 2k12 servidores membros ... o que foi dito:

link

link

A maior questão que tive foi com servidores internos com endereços DHCP mas servidores DNS configurados manualmente (sei que isso não faz sentido). Meu conselho seria manter os servidores antigos ativos e alterar seus registros NS externos para apontar para novos servidores antes de descomissionar os antigos (o DNS externo ainda deve aceitar SOA para secundários). Isso irá mantê-lo vivo durante a propagação da zona DNS no exterior. Também permitirá que você role para trás com menos dor.

    
por 20.04.2015 / 20:39
0

atualizamos nosso servidor DNS como Escravo no ambiente de servidor de Domínio 2003. Eu sei que você mencionou sobre não estar no ambiente de domínio, mas eu não acho que seria um problema, desde que você tenha acesso / direitos de administrador para o servidor DNS mestre. Depois que o novo servidor 2012 for configurado com a função DNS, você terá uma opção em um estágio para replicar do servidor DNS mestre. Como Stuart mencionou, seria principalmente a transferência de zona e não deve causar problemas ao executar ambos ao mesmo tempo, mas o ideal é que você queira rebaixar / parar de usar o servidor 2003.

    
por 21.04.2015 / 13:10
0

@ Ankh2054 - ótima resposta! Certifique-se de esclarecer que você está apenas transferindo registros com seu script. (minhas desculpas por não comentar diretamente, não posso comentar em posts ainda)

Enquanto estiver em um ambiente interno usando o AD, você geralmente tem os registros SRV criados pelo AD, os registros MX são comuns. Os registros NS também são muito grandes, mesmo internamente com os NS IP fornecidos pelo DHCP. Não esqueça as zonas reversas por conveniência (registros PTR) e alguns servidores de e-mail irão reclamar se não houver um PTR externo para verificações de integridade.

O pôster original não especificou se estavam ou não usando o SPF, o Google Apps ou alguns outros serviços federados que geralmente exigem a adição de registros TXT com impressão digital, chave de verificação ou algo semelhante. Registros CNAME externos são comuns e uma ótima maneira de fornecer a capacidade de failover manualmente para servidores de backup e separar os serviços do IP em que estão sendo executados.

Ainda assim, o seu script é uma solução muito elegante. Eu usei algo próximo (mas não tão limpo) para adicionar registros PTR perdidos em massa.

    
por 21.04.2015 / 15:43