如何将windows server 2008 R2 的域迁移到windows server 2016
通过 Hyper-V,可以使用 Windows 中的一项技术创建一个虚拟化的服务器计算环境。 本指南提供有关将 Hyper-V 角色(包括虚拟机、数据和操作系统设置)从在早期版本 Windows 中运行 Hyper-V 的源服务器迁移到运行 Windows Server® 2012 操作系统的目标服务器的信息和说明。
关于本指南
注意
你的详细反馈非常重要,可帮助我们使 Windows Server 迁移指南尽可能地可靠、完整和易于使用。 请花几分钟时间给本主题评分,并填写你给出此分数的原因。 如果你在 Lightweight View 中查看本主题,请单击该页面顶部的“给本主题评分”。 在经典视图中,单击页面右上角的星号(1=差,5=优)。 描述你喜欢的内容、不喜欢的内容或希望在本主题的将来版本中看到的内容。 若要提交有关如何改进迁移指南或实用工具的其他建议,请将其发布在 Windows Server 迁移论坛上。
本指南介绍如何迁移 Hyper-V 角色,并提供了相应的准备、迁移和验证步骤。
迁移文档和工具简化了将服务器角色设置和数据从现有服务器迁移到运行 Windows Server 2012 的目标服务器这一过程。 通过使用本指南中介绍的工具,你可以简化迁移过程,减少迁移时间,提高迁移过程的准确性,并帮助消除在迁移过程中可能出现的冲突。 有关如何在源服务器和目标服务器上安装和使用迁移工具的详细信息,请参阅 Windows Server 迁移工具安装、访问和删除指南。
目标受众
本文档适用于负责在托管环境中操作和部署 Hyper-V 的信息技术 (IT) 专业人员。
本指南未提供的内容
本指南不涵盖以下项目,原因是迁移工具不支持这些项目:
此迁移过程不支持群集方案。 有关如何在群集环境中进行迁移的信息,请参阅《将群集服务和应用程序迁移到 Windows Server 2012 循序渐进指南》将群集服务和应用程序迁移到 Windows Server 2012。
如何在同一计算机上升级角色不属于本指南的范围。
一次迁移多个服务器角色。
将 Hyper-V 从一台运行 Windows Server 2012 的服务器迁移到另一台运行 Windows Server 2012 的服务器。 几种新的 Hyper-V 管理工具和功能反倒支持该过程。 一般过程包括以下步骤:
确定是使用导出和导入还是实时迁移来移动虚拟机。 导出和导入可以用于工作组或域环境中,但是需要关闭虚拟机。 实时迁移需要域环境以及一些配置,但是可让你移动正在运行的虚拟机。
将 Hyper-V 角色添加到目标服务器。 添加此角色时,可以配置默认存储位置和实时迁移。 有关说明,请参阅安装 Hyper-V 并创建虚拟机。
在目标服务器上配置虚拟交换机和其他网络功能(可选)。 管理工具包括 Hyper-V 模块中的 cmdlet New-VMSwitch 和 Set-VMSwitch,以及 Hyper-V 管理器管理单元中的虚拟交换机管理器。
通过导出和导入或者通过进行实时迁移来移动虚拟机。 管理工具包括 cmdlet Export-VM 和 Import-VM,以及 Hyper-V 管理器中的菜单命令“导出”、“导入”和“移动”。 有关使用实时迁移来移动虚拟机的详细信息,请参阅在非集群虚拟机上配置和使用实时迁移。
有关 Hyper-V 模块中包含的 cmdlet 列表,请参阅 http://technetmicrosoftcom/library/hh848559。
支持的迁移方案
本指南为你提供了将在早期版本 Windows Server 中运行 Hyper-V 角色的现有服务器迁移到运行 Windows Server 2012 的服务器的说明。 本指南不包含有关在源服务器运行多个角色时进行迁移的说明。 如果你的服务器运行了多个角色,建议你根据其他角色迁移指南中提供的信息设计特定于你的服务器环境的自定义迁移过程。 Windows Server 迁移门户中提供了适用于其他角色的迁移指南。
小心
如果你的源服务器正在运行多个角色,则本指南中的某些迁移步骤(例如,用于计算机名称和 IP 配置的步骤)可导致在源服务器上运行的其他角色失败。
支持的操作系统
源服务器处理器
源服务器操作系统
目标服务器操作系统
目标服务器处理器
基于 x64
Windows Server 2008 Service Pack 2,仅限完全安装选项
Windows Server 2012,完全安装选项和服务器核心安装选项
基于 x64
基于 x64
Windows Server 2008 R2
Windows Server 2012,完全安装选项和服务器核心安装选项
基于 x64
基于 x64
的服务器核心安装选项 Windows Server 2008 R2
Windows Server 2012,完全安装选项和服务器核心安装选项
基于 x64
上表中显示的操作系统版本是所支持的操作系统和 Service Pack 的最旧组合。 支持较新的 Service Pack(如果有)。 未列出的操作系统将不受支持。 不支持作为独立产品的 Microsoft Hyper-V Server。
支持将运行 Hyper-V 的标准版、企业版和数据中心版的 Windows Server 作为源服务器或目标服务器。
不支持从源服务器迁移到运行与源服务器不同的系统 UI 语言(即已安装语言)的操作系统的目标服务器。 例如,无法使用 Windows Server 迁移工具从正使用法语系统 UI 语言运行 Windows Server 2008 的计算机将角色、操作系统设置、数据或共享迁移到正使用德语系统 UI 语言运行 Windows Server 2012 的计算机。
注意
系统 UI 语言是用于设置 Windows 操作系统的本地化安装程序包的语言。
支持的角色配置和设置
本节标识了可通过使用迁移工具迁移的配置和设置,以及必须手动迁移的配置和设置。 下表中进行了总结。
配置和设置
迁移类型
虚拟机(配置和数据)
自动(下面另有注明的除外)
Hyper-V 设置
自动
管理操作系统中的虚拟网络适配器设置
自动
外部虚拟网络
部分自动(参见下面的说明)
虚拟机队列 (VMQ) 网络设置
自动
自定义的远程管理设置
Manual
可以自动迁移以下配置和设置:
大多数虚拟机配置。 作为迁移的一部分移动虚拟机及其数据,但有些配置需要手动干预,如下所述。
Hyper-V 设置。 其中包括系统级设置和授权存储。
注意
如果从运行 Windows Server 2008 R2 的源服务器中进行迁移并且已设置 MAC 地址范围,则还将该值自动迁移到目标服务器。
内部和专用虚拟网络。
管理操作系统中的虚拟网络适配器设置。 当 Hyper-V 配置为使用物理网络适配器作为虚拟机可用于访问物理网络的桥时,将在运行 Hyper-V 角色的管理操作系统中创建虚拟网络适配器。 对于此虚拟网络适配器,迁移过程自动迁移此虚拟网络适配器的 IP 设置、绑定和 MAC 地址。 但是,必须手动重新建立虚拟网络适配器与物理网络适配器之间的连接,如迁移步骤中所述。
虚拟机队列 (VMQ) 网络设置。
在使用迁移工具之后,以下配置和设置需要手动干预:
防火墙设置。 在目标服务器上使用随 Hyper-V 一起安装的默认值重新创建防火墙设置。 如果已从这些默认值修改任何防火墙设置,则将需要在目标服务器上进行相同修改。
外部虚拟网络。 迁移工具在目标服务器上重新创建虚拟网络,但重新创建外部虚拟网络作为内部虚拟网络。 你将需要修改其中的每个网络,以将其连接到目标服务器上适当的物理网络适配器,如迁移步骤中所述。
VFD 和 ISO 文件。 不会迁移这些文件,因为它们不是运行虚拟机所必需的,而且它们不受 Import 和 Export cmdlet 支持。 若要使这些文件可供迁移后的虚拟机使用,请将这些文件手动复制到目标服务器,然后在迁移虚拟机之后将它们重新附加到虚拟机。
直接连接到虚拟机的物理磁盘的连接。 不会迁移这些连接(有时称为“传递磁盘”),因为磁盘引用在目标服务器上可能无效。 若要使某个物理磁盘可供迁移后的虚拟机使用,请将该磁盘连接到目标服务器,然后在迁移虚拟机之后将该磁盘连接到虚拟机,如迁移步骤中所述。
自定义的远程管理设置。 如果已自定义 Hyper-V 以进行远程访问,你将需要执行一些其他过程来重新创建 DCOM 和 WMI 命名空间设置。 迁移步骤标识应执行这些过程的时间点,并提供建议的工具或脚本来完成相应过程。
迁移依赖关系
Hyper-V 角色不依赖于任何其他角色。 作为最佳实践,建议不要在运行 Hyper-V 的服务器上安装任何其他角色。
不支持的迁移方案
不支持以下迁移方案:
虚拟机的已保存状态。
下列一种情况下的虚拟机配置:
为虚拟机配置的虚拟处理器的数目多于目标服务器上的逻辑处理器的数目时。
为虚拟机配置的内存大于目标服务器上的可用内存时。
将物理服务器合并到虚拟机,或者将多个 Hyper-V 实例合并到一个实例。
Hyper-V 迁移概述
Hyper-V 角色迁移涉及将虚拟机、虚拟网络和所有关联的设置从企业中的一台物理计算机移动到另一台物理计算机。 该过程支持从在 Windows Server® 2008 R2 中运行 Hyper-V 的服务器迁移到在 Windows Server 2012 中运行 Hyper-V 的服务器。 Hyper-V 角色不依赖于任何其他角色。
迁移工具包含你可用于执行迁移 Hyper-V 角色所需的某些任务的 cmdlet。 Export cmdlet 可捕获执行成功迁移所需的大多数 Hyper-V 设置,包括虚拟机配置、虚拟网络和虚拟硬盘。 DCOM 和 WMI 命名空间安全设置必须单独进行迁移。 本指南后面提供有关此操作的说明。 在目标服务器上,Import cmdlet 将重新创建虚拟机。
迁移的影响
下节描述迁移对源服务器和企业中的其他计算机的影响。
迁移对源服务器的影响
在目标服务器上运行 import cmdlets 之前,应当关闭源服务器或从网络中删除源服务器,以便在源服务器上运行的虚拟机与将在目标服务器上重新创建的虚拟机之间没有冲突。 本指南后面的迁移步骤中标识应执行此任务的时间点。
迁移对企业中的其他计算机的影响
这种迁移可能会影响依赖于在虚拟机(将作为 Hyper-V 角色迁移的一部分进行迁移)中运行的应用程序或工作负荷的任何计算机(虚拟或物理),因为这些虚拟机在迁移期间将处于脱机状态。 例如,如果虚拟机承载一个数据库,则企业中需要访问该数据库的所有应用程序都将受到影响。 因此,你将需要通过安排计划的中断时间或通过将流量重定向到其他服务器以提供相应服务,从而安排好此类停机事件。
完成迁移所需的访问权限
运行 cmdlet 和工具的用户帐户必须是源服务器和目标服务器上的本地管理员组的成员。
估计持续时间
迁移 Hyper-V 角色所需的时间长度取决于要传输的数据大小。 在要传输的各种文件类型当中,vhd 文件的文件大小最大(从几千兆字节到数千兆字节不等)。 时间长度受到 vhd 文件的大小和网络带宽的影响。
关于更换或者迁移域服务器:关于域服务器迁移的请教我通过部署一个简单的域管理公司40台左右的机器。域的作用主要是通过域用户来管理客户端,回收大部分的权限,使客户端系统非常稳定!整个域系统已经用了快4年了。另 外域服务器还兼任文件服务器,授权和设置了共享文件目录,让客户端可以通过这些共享目录交流和保存信息。现在公司购置了新的机器,需要将现在旧的域服务器迁移到这台新机上,旧的机器另有用途,我在考虑如何做才能让客户端受到的影响最小!先讲一下我现在的网络系统架构:
ip段:192168760 2552552550
DNS:1921687621
DC(old):1921687621我想的迁移办法是:
1先在新机上装好dc(new):1921687631
2在dc(new)上设置dns指向1921687621,然后作为DC(old)的额外域建立域,将dc(new)的域信息复制过来,然后配置dc(new)的dns中的ad zone,将dc(old)的dns资料也
复制过来,使dc(new)完全成为dc(old)的冗余备份!
3将dc(old)的域正常卸载,让dc(new)承担起域的管理以上只是我以现有知识的设计方案,还没有实际实践,所以想请教几个问题:
1dc(old)正常卸载后,dc(new)是否会自动管理起整个域?还需要什么后续的步骤吗?
2另一个头痛的问题是如何使原客户端的dns指向新的dns,我想将dc(old)从网络下线后
,直接修改dc(new)的ip为dc(old)的ip,但是觉得会有问题,不知道是否可行,或者有其他更好的办法。否则我还是要修改40多台客户端的dns指向新的dc(new)!
回答: 1这里要澄清一个问题,所有dc如果获得了完全复制,那么它们上面的数据库是完全同步的,这个通过过程是后台自动完成的,不需要人为干预。如果您的dns选择了与ad同步,那么dns的同步也是自动的。那么在新的dc作为additional dc添加进来并获得完全同步后,您所需要做的动作是,将原有primary dc所承担的角色转移过来,比如5个om,gc,如果有多站点,还有istg。注意是transfer,而不是seize。等待dc的状态稳定后,降级原来的primary dc就好了。
相关的资料请参考:
http://supportmicrosoftcom/defaultaspxscid=kb;cn;223346
http://supportmicrosoftcom/defaultaspxscid=kb;zh-cn;255690
http://supportmicrosoftcom/defaultaspxscid=kb;zh-cn;324801
http://supportmicrosoftcom/defaultaspxscid=kb;en-us;255504
2更改dc ip的想法是可行的。但您要注意更改dns中的srv记录,更改完成后,要注意ad中的各事件日志,确保ad的正常运作。需要提到一点的是,整个操作需要有个过程,最好能够持续1、2天,分步骤实施,实施之间最好能够在测试环境中测试后,并对现有dc进行备份后,再行动作!关于dns client的配置问题,这里您可以看一个kb
http://supportmicrosoftcom/defaultaspxscid=kb;en-us;825036
最关键的一个地方就是primary dns互相指向,否则容易导致dns解析的问题,从而客户端、dc复制都有可能出现问题。
DNS数据可以导入的。
AD迁移只不过迁移帐户数据,在用户端来说,还是需要重新加域,只不过可以继续用原来的账号,因为域、服务器系统不同了。
另,如果你不改域,仅仅是新增或者更换服务器硬件的话,就可以采用多域控的方式来实现迁移,但DNS数据还是需要导的。
1、 win2012加域contosocom
2、 win2012加域重启后,安装AD角色管理工具
3、 安装中,经过短暂的几分钟后,安装完成。
4、 安装完成之后,接下来我们将要进行AD的扩展了,这里注意的是win2003是32位系统,不能使用64位的命令执行域扩展命令,于是我将Windows Server 2012的光盘加载到Win2012服务器上,并用命令定位到adprep 目录下,将命令提示符转到D盘的support/adprep目录,升级2003 AD Schema 林架构;
输入adprepexe /forestprep
5、 提示我们要保证林架构和域架构为windows server 2003以上版本,于是切换到win2003服务器,进行林架构和域架构的提升。在ad域和信任关系中,右键域名,提升域功能级别为windows server 2003模式。
6、 在右键选择域和信任关系,选择提升林功能级别为windows server 2003
7、 返回到win2012,继续进行林架构扩展adprepexe /forestprep,按C继续,等待扩展完成。
8、 升级2003 AD Schema 域架构; adprepexe /domainprep
9、 更新组策略对象权限;adprepexe /domainprep /gpprep
10、更新AD对RODC只读域控器的支持; adprepexe /rodcprep
11、至此AD的林和域架构升级成功,接下来要将Win2012提升域控,继续之前的步骤,点击将此服务器提升为域控制器。
12、在部署配置页面我们可以看到当前的服务器FQDN和当前的域名及当前用户。如需更改则在相应项后面点击进行更改即可。我们这里保持默认,点击下一步继续。
13、下一步,我们可以看到一个警告信息,详细信息,提示如果需要部署只读域控需有windows server 2008、2008R2或2012域控,因我们现在所安装的是辅助域控并非单独的只读域控,所以这个警告可以忽略。
14、下一步,又出现警告信息,无法创建DNS服务器委派,因当前服务器未安装DNS所致,后续会勾选自动安装,继续下一步。
15、指定要从哪台域控复制信息。当前环境只有一台Win2003 域控制器,可以选择win2003,也可以保持默认----从任何域控制器安装,这里我保持默认,下一步,继续。
16、数据库及其他文件夹保存位置,默认,下一步。
17、显示你的所有选项设置,确保无误后点击下一步继续。
18、所有检查条件都已通过,点击安装。
19、安装完后,自动重启电脑。
20、重新win2012后,打开AD用户和计算机,右键―contosocom, 操作主机。
21、依次对RID、PDC及基础结构都进行更改。
22、打开域和信任关系,右键---操作主机。
23、对域命名主机进行更改,点击更改,域命名主机就平滑的从win2003切换到了win2012服务器上。
24、在win2012服务器里面,点击开始运行,(注:我这里给win2012服务器装了个开始菜单插件)或直接调出命令行工具,输入:regsvr32 schmmgmtdll。
25、在运行窗口输入mmc,调出控制台管理工具,在点击文件---添加删除管理单元,添加AD架构。
26、右键----AD架构,选择更改AD域控制器。
27、选择win2012服务器,在点击确定,对当前连接的目录服务器win2003进行更改。
28、继续选择AD架构,我们注意到现在已经连接到win2012服务器了,点击操作主机。
29、点击更改,这样架构主机就从win2003转移到了win2012服务器。
30、打开AD站点和服务,选择win2003,取消win2003服务器的全局编录功能,因为我们最终的目的是要把win2003服务器退域,所以不要它担负任何角色。
31、更改后,刷新下状态,看到我们的win2003角色已经从GC变成了DC。
32、在命令行窗口,我们输入netdom query fsmo,看到我们的角色都已经更改为了win2012contosocom。
33、我们尝试提示下域功能级别到windows server 2012,提示域内有windows server 2003版本的域控存在,接下来我们把win2003域控退域。
34、win2003退域过程,漫长的等待。。。。。。
35、点击完成,这样win2003就降级为了域成员服务器,根据提示我们对win2003服务器进行重启。
36、将win2003和win2012的dns服务器首选地址都更改为win2012的IP,这个也是我们最新的2012域控的IP地址。(注:如果win2003的dns地址没有更改就重启的话,我们发现登录的过程很慢,这个是由于缓存的问题,更改dns指向最新的win2012后,我们可以发现登录的过程很快)
37、验证一下我们加域是否正常,并且是否目前已加域的计算机登录不受影响。我们把首先把win2012服务器重启,然后在把win2003退域计算机重命名为test并重新加域,使用账号ceshi1正常登录。
38、基本步骤都已经完成,客户端也登录正常,我们在检查下最新的windows server 2012的域控信息是否都已经准确了。右键win2012,转发器还是原来的192168150服务器,这里我们予以删除之,如果需要解析到外网,我们可以填写我们当地的dns服务器地址,我这里填写广东的dns, 20296128166,20296134133。
39、右键contosocom,起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除。
40、右键_msdcscontosocom,起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除。
41、右键反向查找区域,起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除,并且将位置的IP地址更改为正确的。
42、更改后重启dns服务器。
43、AD站点和服务里面删除win2003服务器。
44、同时我们也注意到了win2012的dns服务器已经有了新加入的test计算机记录。
至此,win2003到win2012的域升级步骤就已经全部完成。
0条评论