web-dev-qa-db-ja.com

2つのドメインコントローラー間でIPアドレスを交換する

VMWare ESXi環境には、単一のドメインコントローラー(Windows Server 2008R2)がインストールされています。次に、同じIPを持つ新しいサーバー(Windows Server 2012R2)にアップグレードする必要があります。

多くのアプリケーション(信頼できるアプリケーションのリストは存在しません)は、現在のDC(Windows Server 2008R2)を唯一のLDAPソースとして指します。名前またはIPアドレスを指しているかどうかはわかりません。他のアプリケーションも同様です。 ESXiのサーバーは、ドメインコントローラーの静的DNSIPアドレスとして持っています。

そのため、故障することなく移行する必要があります。

変更後の問題がないことをどのように実現できるか、経験はありますか。または、マイクロソフトからの参照はありますか?前もって感謝します!

domain-controllerip-addressswapping
1
MaxMix

EEAAが指摘したように、これを行う方法を知っていると、特定の状況で役立つ場合がありますが、おそらく1つではなく2つのDCが必要です。ディザスタリカバリ/バックアップにすぎない場合。

現在のDCのバックアップを実行していない場合は、他のことを行う前にADバックアップの実行を開始してください。

あなたはあまり頭痛の種なしでこれを行うことができるはずです。変更を加えた後は、DCへの参照が環境内のどこにあるかを文書化することを確実に優先する必要があります。

これは、ダウンタイムを最小限に抑えるために一度に実行する必要があります。

  1. 新しい静的IPアドレスを使用して新しいDCを起動します。DCPromoを使用して、続行する前に完全に機能することを確認してください。(新しいDC DNSのオリジナルを指す)
  2. 2008R2 DC新しい静的アドレス、および2012R2 DC元のIP。
    1. ここでのDCのクライアント側DNS設定は重要です。2つのDCを保持している場合、DNSは反対のDCそれ自体を指す必要があります。1つだけを保持している場合は、両方のDCを指します。 。
  3. 両方のDCでAD DSサービス、およびnetlogonサービス)を再起動します。
  4. DNSをチェックして、すべてのレコードが適切に更新されていることを確認します(A、およびSRV)
  5. ADログをチェックして、レプリケーション(FRSまたはDFSR)に問題がないことを確認します。

元のDCを削除する場合は、次のようにします。

  1. DCが保持するFSMOの役割を転送する
  2. DCpromo DC out
  3. 正しく降格され、すべてのSRVレコードがDNSから削除されていることを確認します。

削除されたDCを名前で指すアプリケーションの一時的な修正が必要な場合は、そのDCを指すCNAMEレコードをDNSに追加できます)新しいDC。

繰り返しますが、おそらく2つのDCが必要です。

また、詳細な洞察と情報については、この他のSFの質問を参照してください。 Windows 2003 DC to Windows 2008 R2 DC with same name and same IP 関係する可能性のある他の要因を考慮に入れます(同じ概念があなたの状況にも当てはまります)。

3
HostBits

私はごく最近これを成功させました。ダウンタイムが発生しないようにするには、次のようにします。

[前提条件]

  1. 現在のDNSシステムが正常に機能していることを確認してください-dcdiag /test:DNS /v/e-6つの役割(Auth、Basic、FW、Del、Dyn、およびRReg)すべてにPASSが表示されます。そうでない場合は、続行する前に合格する必要があります。

  2. 2008R2 IPが192.168.1.10で、新しい2012IPが192.168.1.11であると仮定します。バッファの一時IPも必要になります(たとえば、192.168.1.99を使用します)。

[手順]

  1. 新しいサーバーに追加するIPを指定しますDC with:192.168.1.11

  2. 新しいサーバーをDCに追加します。

  3. 新しいIP /サーバーが[前方参照ゾーン]-> [YourDomainName]-> [プロパティ]-> [ネームサーバー]の下に表示されていることを確認します。そうでない場合は、そこに追加します。

  4. 新しいIP /サーバーが[フォレストDNSゾーン]と[ドメインDNSゾーン]の下に表示されていることを確認します。そうでない場合は、そこに追加します。

  5. 再実行 dcdiag /test:DNS /v/e両方のサーバーが6つの役割すべてでPASSを表示することを確認します。

  6. 次に、両方のIPをできるだけ速く交換します。古い192.168.1.10サーバーのIPを一時的なもの(192.168.1.99)に変更します。

  7. コマンドプロンプトで次を実行します。

    ipconfig/flushdns

    ネットストップDNS

    ネットスタートDNS

    ネットストップネットログオン

    ネットスタートネットログオン

    ipconfig/registerdns

  8. 新しいサーバー192.168.1.11のIPを元のIP(192.168.1.10)に変更します

  9. コマンドプロンプトで次を実行します。

    ipconfig/flushdns

    ネットストップDNS

    ネットスタートDNS

    ネットストップネットログオン

    ネットスタートネットログオン

    ipconfig/registerdns

    dcdiag/fix

  10. すべてが再びPASSとして表示されることを確認してください。

  11. すべてのFSMOの役割を新しいサーバーに転送します。

  12. DCPromoを使用して、古いサーバーを削除します。

役割に関する注意:アップグレードを行ったとき、アップグレードが行われるまで役割は3番目のサーバー上にあったため、ダウンタイムはまったく必要ありませんでした。

0
Overmind