Troca de endereços IP entre dois controladores de domínio

1

Em nosso ambiente VMWare ESXi, há um único controlador de domínio (Windows Server 2008R2) instalado. Agora eu tenho que atualizá-lo para um novo servidor (Windows Server 2012R2) que deve ter o mesmo IP.

Muitos aplicativos (nenhuma lista confiável de aplicativos existe) apontam para o DC atual (Windows Server 2008R2) como sua única fonte LDAP. Não tenho certeza se eles apontam para o nome ou endereço IP. Além disso, o outro servidor no nosso ESXi tem como um endereço IP de DNS estático do nosso controlador de domínio.

É por isso que preciso migrar sem interrupções.

Você tem alguma experiência, como posso perceber que sem problemas após a mudança. Ou existem algumas referências da microsoft? Obrigado antecipadamente!

    
por MaxMix 04.03.2014 / 22:53

1 resposta

3

Embora saber como fazer isso possa ser útil em certas situações, como a EEAA apontou, você provavelmente deveria ter dois CDs em vez de um. Se por nada mais do que uma recuperação de desastres / backup.

Se você não estiver executando backups do seu DC atual ... INICIE REALIZANDO BACKUPS ANTES DE FAZER OUTRA COISA.

Você deve conseguir fazer isso sem muita dor de cabeça. Depois de fazer a alteração, você deve definitivamente priorizar o documento onde as referências aos seus DCs estão em seu ambiente.

Isso deve ser feito de cada vez para minimizar o tempo de inatividade.

  1. Abra seu novo DC usando um novo endereço IP estático. Tenha DCPromo'ed e verifique se ele está totalmente funcional antes de prosseguir. (Faça com que o novo DC aponte para o original para o DNS)
  2. Dê ao DC 2008R2 o novo endereço estático e o DC 2012R2 ao IP original.
    1. Configurações de DNS do lado do cliente nos DCs aqui são importantes, se você estiver mantendo dois DCs, o DNS deve apontar para o DC oposto e depois para si mesmo. Se você está apenas mantendo o ponto, aponte o DNS para si mesmo em ambos.
  3. Reinicie os serviços do AD DS nos dois DCs, bem como no serviço netlogon.
  4. Verifique o DNS para garantir que todos os registros foram atualizados adequadamente (A, & SRV)
  5. Verifique os logs do AD para garantir que não haja problemas com a replicação (FRS ou DFSR)

Se você fosse remover o DC original, você então:

  1. Transferir todas as funções de FSMO que o controlador de domínio público detém
  2. DCpromo a saída do DC
  3. Verifique se foi rebaixado corretamente e se todos os registros SRV foram removidos do DNS.

Se você ainda precisar de uma correção temporária para aplicativos que apontam para um DC removido pelo nome, você pode adicionar um registro CNAME ao DNS para esse DC que aponta para o novo controlador de domínio.

Mais uma vez, você provavelmente deve ter dois CDs.

Além disso, para obter mais informações e informações, veja esta outra pergunta do SF: DC do Windows 2003 para o Windows 2008 R2 DC com o mesmo nome e o mesmo IP que leva em consideração outros fatores que podem estar envolvidos (os mesmos conceitos se aplicam à sua situação ainda) .

    
por 04.03.2014 / 23:12