Миграция группы серверов windows 2003 на 2019?

Question

[inneks]

Привет всем.
Есть три офиса и соответственно три сервера windows 2003. 192.168.0.1 - 1.1 и 2.1 сетями
Купили три сервера windows 2019. Перевел PDC в 2012 сервер (промежуточный). При попытке передать роль на 2019, ругается так как режим работы домена по прежнему 2003 (на остальных двух). Не могу понять они резервные получаются?
Если 0.1 основной кд, как правильно мигрировать, передать роли на остальных двух КД с 2003 на 2012 ?
Не все роли получается мне нужно передавать? Делаю на виртуальной машине миграцию КД 192.168.2.2 ,но делаю это на своей рабочей машине в сети 192.168.0.1 (т.е. адрес сейчас у резервного КД 2012 для второго фоиса 192.168.0.150).
Вроде все ок не ругается. dcdiag чистый.
Как правильно сейчас передать роль КД второго офиса 2003 на 2012, ну и потом третьего офиса соответвенно.
Спасибо

Comments

[inneks]

в этом и проблема не дает повышать уровень работы кд пока есть в сети кд 2003...
Итог, имеем PDC windows 2012
Затем не виртуалках делаю два резервных КД 2012 офисов 2 и 3
Потом понижаю роли КД 2003 офисов два и три до обычных серверов
Теперь у меня 3 КД на 2012 сервере , один из них PDC
Имею три физических сервера 2019, Поочередно захожу и мигрирую на них с 2012. так?

Answer 1

[Alexey Dmitriev]

Нет такой возможности физически - "передать роль КД" - есть возможность поднять сервер до Domain Controller и опустить DC до обычного сервера.
Процесс обновления ОС на контроллерах следующий:
1. Изучить список поддерживаемых уровней леса домена для разных версий ОС Windows Server.
2. Создать план обновления - с промежуточными версиями ОС и уровнями леса и доменов, если необходимо.
3. Не использовать inplace upgrade ОС на контроллерах домена, поднимать новые DC и выводить из эксплуатации старые.
4. Не трогать инфраструктуру AD, если нет четкого понимания, как она работает.

Answer 2

[Роман Безруков]

Поддержу Alexey Dmitriev
В целом, порядок действий вроде простой:
1. В каждом офисе поднимаете новый КД на 2019. Схема и уровень леса = 2003, их пока не трогаете и ничего с ними не делаете. Ждете репликацию, проверяете ошибки.
2. По очереди понижаете КД на 2003 до рядовых серверов и выводите их из домена. Ждете репликацию, проверяете ошибки.
3. После вывода последнего КД на 2003 или в процессе вывода выполняете передачу (захват) FSMO-ролей. Ждете репликацию, проверяете ошибки.
4. Меняете версию схемы AD. Ждете репликацию, проверяете ошибки.
5. Поднимаете уровень леса/домена до максимально возможного (Windows Server 2016). Ждете репликацию, проверяете ошибки.

Comments

[Alexey Dmitriev]

Контроллер домена на Windows Server 2019 не будет работать с уровнем леса\домена 2003.

[Роман Безруков]

Alexey Dmitriev, точно, забыл же - там уровень 2008 нужен
тогда все процедуру проводим дважды: сначала с КД на 2012, повышая уровень леса до 2008, затем с КД на 2019

[Роман Безруков]

inneks, со времен Windows 2000 все контроллеры домена равнозначны - нет никаких резервных. Единственное отличие - это наличие роли эмулятора PDC на одном из КД.

Теперь у меня 3 КД на 2012 сервере , один из них PDC
Имею три физических сервера 2019, Поочередно захожу и мигрирую на них с 2012. так?

1. повышаете уровень леса/домена до 2008
2. добавляете КД на 2019
3. понижаете КД на 2012 до рядовых серверов и выводите из домена, одновременно передаете роль "эмулятор PDC" на КД на 2019
4. После того, как у вас остались только КД на 2019 - обновляете схему и повышаете уровень

Answer 3

[MVV]

С 2003 на 2019 домен AD напрямую мигрировать не получится: 2019 уже не поддерживает репликацию SYSVOL по протоколу FRS, а только по DFSR, а 2003 SYSVOL по DFSR реплицировать ещё не умеет. Придется вместо 2019 ставить пока 2016 максимум, заменять 2003 на них, а далее - как положено, мигрировать репликацию SYSVOL на DFSR (только аккуратно, по шагам, а не сразу в конечную стадию) , повышать уровень домена и леса до 2016 и заменять 2016 на 2019.