web-dev-qa-db-ja.com

Windows Server2003からWindowsServer 2012R2へのDNSの移行

現在の環境:ドメインに参加していない2台のWindows Server 2003サーバー(これらは外部DNS要求を処理するためにここにあります)。

計画:Windows Server 2012 R2サーバーを立ち上げ、ドメインに参加しないでください。 IPを与え、サーバーにDNSの役割をインストールします。サーバーをマスターDNSサーバー(Windows Server 2003)のスレーブとしてマークします。レプリケーションが完了したら、2012 R2DNSサーバーをマスターとしてマークします。 2012 R2プラットフォームでセカンダリDNSサーバーを構築し、スレーブとして2012R2マスターに参加します。次に、2003DNSサーバーを廃止します。

私の質問は、この計画に「落とし穴」や問題はありますか? 2003サーバーと2012R2サーバーの間に互換性の問題はありますか?私たちの計画は実行可能ですか?私は探し回っていますが、Microsoftまたはそのパートナーのいずれかからこれを行うことについて何も見つかりませんでした。

domain-name-systemwindows-server-2003migrationwindows-server-2012-r2
2
ccc_cdxxb

編集:

以下はAレコードのみを転送し、他のレコードは転送しないため、残りを手動で入力する必要があることに注意してください。

私は上記を行ったことがありませんが、別の方法は次のとおりです。

  1. 2003年からAレコードとゾーンをエクスポートします。保存します-c:\ dnsrecords.txt
  2. server2012への再インポート。
  3. 外部ルックアップをカバーする他の2003設定を2012に複製します。
  4. 1台のPCに新しいDNSサーバーを割り当て、その影響を監視します。

DNSエントリのエクスポートは、2003サーバーで実行できます。以下のようなテキストファイルが必要です。

User-PC Host (A)    10.24.2.48
Fileserver  Host (A)    10.25.2.49

  • ファイルをXLSに入れ、Host&(A)を列に変えて、残りの部分だけにします。

    ユーザーPC10.24.2.48

    ファイルサーバー10.25.2.49

その後、for & dnscmdエントリをサーバー2012にインポートします。以下はdnscmd構文であり、その下の例では、入力として作成した.txtを使用してコマンドを複数回実行します。 置換%iをホスト名および%jをIPアドレスになります。

dnscmd ServerName /RecordAdd DNSZoneName HostName RecordType IPAddress

DNScmd構文:

for /f "tokens=1-2" %i in (c:dnsrecords.txt) do dnscmd Server2012 /RecordAdd test.local %i A %j
2
Ankh2054

私は以前にこの方法で複製しました。本当に、それは単なるゾーン転送です。

機能レベルを上げて古いハードウェアを交換する準備として、新しい2008DCへの移行の一環としてそれを行う必要がありました。 2003年に私が抱えていた問題は、広告統合DNSがうまく機能しないことでした。このドメインがNT4.0-> win2k-> win2k3から、次にwin2k8にアップグレードされたことが原因である可能性があります。 2k12メンバーサーバーのみ...言われていること:

https://support.Microsoft.com/en-us/kb/32338

https://technet.Microsoft.com/en-us/library/cc739904(v = ws.10).aspx

私が抱えていた最大の問題は、DHCPアドレスを持っているが、手動で構成されたDNSサーバーを持つ内部サーバーにありました(これは意味がないことを私は知っています)。私のアドバイスは、古いサーバーを稼働させたまま、古いサーバーを廃止する前に、外部のNSレコードを新しいサーバーを指すように変更することです(外部DNSは引き続きSOA =セカンダリの場合)。これにより、外部でのDNSゾーンの伝播中に生き続けることができ、苦痛を軽減してロールバックすることもできます。

2
Stuart Smith

2003ドメインサーバー環境でDNSサーバーをスレーブとしてアップグレードしました。ドメイン環境にいないことについておっしゃっていたと思いますが、マスターDNSサーバーへのアクセス/管理者権限があれば問題になるとは思いません。新しい2012サーバーがDNSの役割で構成されると、ある段階でマスターDNSサーバーから複製するオプションが表示されます。スチュアートが述べたように、これは主にゾーン転送であり、両方を同時に実行しても問題は発生しませんが、理想的には2003サーバーの使用を降格/停止する必要があります。

0
Amir

@ Ankh2054-素晴らしい答えです!スクリプトでAレコードのみを転送していることを明確にしてください。 (直接コメントしなかったことをお詫びします。まだ投稿にコメントできません)

ADを使用する内部環境のWindowsでは、通常、ADによって作成されたSRVレコードがありますが、MXレコードは一般的です。 NSレコードは、内部的にもNS IPはDHCPによって提供されます。便宜上、リバースゾーン(PTRレコード)と一部のメールを忘れないでください)もかなり大きいです。健全性チェック用の外部PTRがない場合、サーバーは文句を言います。

元の投稿者は、SPF、Google Apps、または指紋や確認キーなどを含むTXTレコードを追加する必要があるその他のフェデレーションサービスを使用しているかどうかを指定していませんでした。外部CNAMEレコードは一般的であり、バックアップサーバーに手動でフェイルオーバーし、サーバーが実行されているIPからサービスを分離する機能を提供するための優れた方法です。

それでも、スクリプトは非常に洗練されたソリューションです。不足しているPTRレコードを一括追加するために、近いものを使用しました(ただし、それほどクリーンではありません)。

0
Stuart Smith