Celem artykułu jest ogólne przedstawienie sposobu migracji domeny z Windows Server 2003/2008 do Windows Server 2008 R2. W artykule wykorzystano VMware ESXi do wirtualizacji środowiska.

Migracja domeny Windows Server 2003/2008 do Windows Server 2008 R2

Środowisko przed migracją składa się z następujących maszyn:

• 2 x Windows 2008 Server x86 - serwery jako kontrolery domeny - Domena 2008 (dc1.student.inter), (nazwy sieciowe: S7 i S5)
• 1x Exchange Server 2003 Standard na Windows 2003 x86 (nazwa sieciowa S3)
• 2 x PC

Środowisko docelowe po migracji składać się będzie z następujących maszyn:

• 2 x Windows Server 2008 R2 x64 (przesunięcie kontrolerów domeny - nazwy sieciowe: S4 i S8-8)
• 1 x Exchange 2007 SP3 na Windows 2008 R2 (nazwa sieciowa S9-EXCH)

Pomijam tu szczegółowe treści o konfiguracji sieci tj., że wszystkie maszyny powinny się widzieć w sieci zarówno po IP jak i po długiej nazwie DNS-owej. Materiał jest szkoleniowy i wymaga wiedzy przynajmniej początkującego administratora. Materiał nie jest wzorem do prowadzenia migracji na produkcyjnych środowiskach - czytelnik ponosi własną odpowiedzialność za swoje działania.

Migracja kontrolerów domeny

1. Na początku należy sprawdzić, jakie role w domenie pełni kontroler. Możemy to wykonać na dwa sposoby.

1.1 PPM Mój komputer i sprawdź jaka jest nazwa sieciowa serwera.

Uruchom Active Directory Users and Computers i PPM na domenę > Operation Master > przejrzyj zakładki.

1.2 Uruchom cmd i wpisz hostname, a następnie użyj narzędzia ntdsutil do wyświetlenia ról serwerów.

2. Istniejącą domenę musimy przygotować do migracji. W tym celu należy wykorzystać narzędzie adprep.

http://technet.microsoft.com/pl-pl/library/cc782481(WS.10).aspx

Należy umieścić dysk CD z Windows Server 2008 R2 w którymś z kontrolerów domeny i uruchomić wiersz poleceń cmd. W kolejnym korku postępuj tak, jak pokazano poniżej:

• Uruchom cmd i wejdź do katalogu D:\support\adprep
• UWAGA! Często odruchowo uruchamia się plik adprep, a należy pamiętać, że jest to wersja 64bitowa. W tym miejscu korzystamy z adprep32.exe
• Wpisz adprep32 /? 

Zwróć uwagę, na którym serwerze należy wykonać czynności związane z adprep! Przykładowo adprep32 /forestperp można uruchomić tylko na serwerze pełniącym obecnie role schema mastera - wróć do poprzedniego rysunku z wykazem ról, odszukaj, który serwer pełni tę rolę i na nim wykonaj operację. Wykonaj wszystkie 4 poniższe polecenia na odpowiednich kontrolerach:

• adprep32 /forestPrep
• adprep32 /domainPrep
• adprep32 /domainPrep /gpprep
• adprep32 /rodcPrep

Do sprawdzenia, czy podnoszenie domeny się powiodło można skorzystać z narzędzia ADSIEDIT.

http://technet.microsoft.com/en-us/library/dd464018(WS.10).aspx

W celu sprawdzenia, czy domena poprawnie się replikuje między serwerami oraz przeanalizowania innych ważnych elementów dot. domeny należy skorzystać z dcdiag:

http://technet.microsoft.com/en-us/library/cc776854(WS.10).aspx

Np.: dcdiag /test:connectivity 

3. Zainstaluj 2 nowe serwery Windows Server 2008 R2 i dodaj je do domeny.

Instalacja serwera Windows Server 2008 R2 na VMWare ESXi

W artykule zaprezentowano przykład instalacji serwera Windows Server 2008 R2 na Vmware'rze w wersji ESXi (do ściągnięcia ze strony Vmware w wersji 60-cio dniowej http://www.vmware.com/support/product-support/esxi/).  

• PPM Na serwer wirtualny i „Create a new virtual machine" > Typical > Wpisz nazwę serwera np. win2008 R2-2 i Next > next>.
• Wybierz system jaki będzie instalowany.

• Dysk 25GB > Next > Finish
• PPM na utworzony serwer > Edit settings > Options > Boot options > zaznacz The next time virtual machine... (wymusza wejście do BIOS, gdzie zmieniamy wartości rozruchowe).
• PPM Power > Power On > i przechodzimy na zakładkę Console, a w niej ustawiamy w biosie start z CD (przesuwa się go + plusem).

• Exit > exit saving exit
• Klikamy na płytkę z kluczem i mapujemy CDRom > i rusza instalacja.

• Po zainstalowaniu serwera zalecam wyłączenie na nim FireWalla, bo dla celów testowych nie jest potrzebny. DOdatkowo instalujemy paczkę VMware Tools. 

4. Dodaj nowy serwer do domeny. Neleży pamiętać, że serwer musi mieć poprawnie ustawionego DNS-a, tak aby rozpoznawał istniejący kontroler po długiej domenowej nazwie, wobec tego wykonujemy polecenie ping na długą nazwę.

Jak widać na powyższym rysunku komunikacja jest poprawna, więc dodajemy serwer do domeny.

Tworzenie nowych kontrolerów domeny

5. Po restarcie, logujemy się domeny i instalujemy wymagane role.

• Ustaw adres IP ręcznie i odznaczamy używanie protokołu IPv6.

• Dodaj role kontrolera: PPM Mój komputer > Manage > Roles > Add role.
• Zaznacz Active Directory Domain Services (wymaga doinstalowania Frameworka).

• Next > Next > Install > Close
• Użyj dcpromo lub kliknij na link, aby wypromować serwer na kontroler domeny.

• Na pierwszym kontrolerze instalujemy rolę DNS jak i Global Catalog, natomiast na drugim serwerze odznaczamy te pozycje.

• Podczas dodawania może pojawić się monit informujący, że jest problem z rolami w domenie i że można je teraz przenieść na nowy serwer. Klikamy Transfer the infrastructure master role to this domain controler, aby to zrobić.

• Wpisz hasło potrzebne w przypadku odzyskiwania kontrolera domeny.
• Teraz na dowolnym serwerze sprawdzamy role:

• Widać, że rola Infrastructure została przeniesiona na S8-8. Wchodzimy do Active Directory Users and Computers i w Domain Controllers widzimy wszystkie dostępne kontrolery:

• Teraz należy przenieść wszystkie role ze starych serwerów S5 i S7 na nowe S4 i S8-8. Jak wcześniej wspomniałem można to zrobić za pomocą przystawki ADUC (punkt 1.1), ale tym razem zaprezentuje jak operację przeprowadzić z wykorzystaniem wiersza poleceń.

Przenoszenie ról

Przeniesienie ról w cmd na podstawie przy użyciu ntdsutil  http://support.microsoft.com/kb/255504/pl

• ponieważ role Infrastructure już przesunęliśmy na S8-8 to pozostałe można kolejno przejmować na inny Windows Server 2008 R2 (tu nazwany jako S4). Przejmujemy PDC. Zaloguj się na S4 (nowym serwerze) i wykonaj:

W efekcie otrzymamy:

Jak widać na powyższym rysunku, rola PDC została przeniesiona. Teraz należy zreplikować wszystkie serwery. Najlepiej to wykonać ręcznie, poprzez przystawkę AD Sites and Services, klikając na każdym połączeniu Replicate Now.

Pozostałe role przenosimy w podobny sposób na nowe serwery, a na koniec listujemy i sprawdzamy, czy wszystkie role się przeniosły.

Teraz możemy sprawdzić, czy nasza infrastruktura Exchange 2003 SP2 nadal działa poprawnie. Wchodzimy we właściwości serwera Exchange i sprawdzamy, czy pojawiły się nowe kontrolery.

Przesunięcie DNS i DHCP

Na każdej maszynie należy jeszcze przekierować zapytania do nowego serwera DNS oraz do DHCP. Na razie pracują 2 serwery DNS na serwerze S5 (stary) i serwerze S4 (nowy) oraz rola DHCP pracująca na serwerze S7.

Uruchamiamy DHCP i wprowadzamy zmiany dot DNS tj. nowy adres IP (S4).

Zapisujemy kopie bazy DHCP, aby odtworzyć ją na nowym serwerze. Nie robimy tego w standardowy sposób, lecz poprzez export zapisów do pliku txt.

W tym celu uruchamiamy cmd na serwerze S7: 

netsh dhcp server export c:\dhcp.txt all

Plik dhcp.txt skopiuj na nowy serwer S8-8 na dysk C.

Instalujemy rolę DHCP na nowym serwerze S8-8 korzystając z Server Manager.

Podczas instalacji odznaczamy strefę, bo będzie zassana z backupu. Natomiast DNS ustawiamy już nowy, czyli wskazujemy na adres IP 192.168.0.10. Następnie wyłączamy DHCPv6. 

Po zainstalowaniu DHCP uruchamiamy cmd i wpisujemy komendę importu ustawień z poprzedniego serwera:

netsh dhcp server import c:\dhcp.txt

Rola serwera DHCP przeniesiona na serwer S8-8: 

Teraz zatrzymujemy usługę DHCP na starym serwerze i restartujemy dowolny komputer w sieci, który korzysta z dynamicznej adresacji, aby przetestować działanie nowego serwera DHCP.

IP na PC przed zmianą serwera DHCP: 

Adresacja IP otrzymana z nowego serwera DHCP (przydzielone przez serwer 192.168.0.12).