近期做了一個跨林的DHCP遷移,環境中現存兩個林(域),forward.com和guitar.cn做域整合,現需遷移DHCP資料。通過實驗環境将遷移過程記錄下來,便後來查閱。
1、現有林Windows Server 2008R2環境,域名 forward.com,08DC.forward.com IP位址:192.168.3.2,掩碼:255.255.255.0,網關:192.168.3.1,DNS:192.168.3.2;
2、新林Windows Server 2012R2環境,域名 guitar.cn,TestDC.guitar.cn IP位址:192.168.2.2,掩碼:255.255.255.0,網關:192.168.2.1,DNS:192.168.2.2;
3、forward.com上現有DHCP伺服器,欲将現有DHCP作用域遷移至新林guitar.cn中。實驗環境中08dc和TestDC上均安裝了AD,DNS,DHCP角色。
涉及到不同林之間的DHCP遷移,首先需要做兩個林之間的雙向林信任,為後面DHCP遷移做好前期準備工作。
建立林間信任前提條件:
注:1.首先確定兩個域中登入賬号具有enterprise admins管理者權限;
2.確定兩個域的網絡是打通了的。
1、建立輔助區域
1)、在guitar.cn域控(DNS)伺服器上,右鍵DNS-正向查找區域guitar.cn屬性,選擇區域傳送,将forward.com的域控IP位址加到允許傳送的清單中;
2)、右鍵正向查找區域-建立區域
3)、建立區域向導-建立輔助區域
4)、區域名稱填入forward.com
5)、輔助區域主DNS伺服器,填入forward.com域控/DNS伺服器IP位址
6)、完成輔助區域建立
7)、同樣的,在forward.com DNS伺服器上建立guitar.cn輔助區域
注:可能會出現,如下報錯:
重新開機DNS服務,即可解決此問題
8)、在guitar.cn域控上,打開AD域和信任關系-建立信任
9)、建立信任向導,輸入信任的域forward.com的名稱
10)、林信任-雙向信任
11)、為guitar.cn和forward.com域建立信任
12)、輸入forward.com域管理者賬号密碼
13)、傳入,傳出身份驗證
14)、在guitar.cn和forward.com上檢查信任關系
15)、在guitar.cn和forward.com使用者和計算機上,分别查找對方域使用者/計算機資訊,若能查詢到使用者/計算機資訊,則說明域信任關系建立成功
1)、在guitar.cn DNS伺服器上建立條件轉發器,将forward.com的域名解析轉發至192.168.3.2域控/DNS伺服器
2、同樣地,在forward.com DNS伺服器上建立條件轉發器,将guitar.cn的域名解析轉發至192.168.2.2域控/DNS伺服器
3、參照第一步建立信任的步驟,建立兩個林間的雙向信任
原forward.com中已存在DHCP伺服器,并正常工作,現将DHCP資料 遷移至guitar.cn域中DHCP伺服器。
1)、guitar.cn Windows Server 2012R2伺服器上安裝DHCP角色,
2)安裝完成後,伺服器管理器中會有警告,提示來完成DHCP的後續配置,先忽略這一步。待DHCP遷移完成後再進行配置;
3)、在windows server 2012R2(12)上運作windows powershell
4)、運作指令import-module DHCPserver,導入DHCP子產品
5)、運作指令export-DHCPServer -ComputerName 08dc.forward.com -leases -File C:\ForwardDHCP\ForwardDHCP.xml -Verbose,将08dc.forward.com DHCP伺服器上的資料導出至Testdc.guitar.cn DHCP伺服器的C:\ForwardDHCP檔案夾下
注:可能會出現如下錯誤:
經分析排查,發現是權限問題導緻,可将本域中administrator賬号加入對方域中administrators組中
6)、此時在Testdc.guitar.cn DHCP伺服器的C:\ForwardDHCP檔案夾中已生成forward域中的DHCP xml檔案
7)、将DHCP資料導入Testdc.guitar.cn伺服器上,輸入指令:Import-DHCPServer -ComputerName testdc.guitar.cn -File C:\ForwardDHCP\ForwardDHCP.xml -Verbose -BackupPath C:\12dhcpbak (此指令将DHCP資料導入,并備份原先伺服器上的DHCP資料)
8)、看到DHCP資料已經導入成功
9)、域整合以後,生産環境中僅使用一個DHCP伺服器分發IP位址,則可将原08dc.forward.com中DHCP伺服器取消授權,并給testdc.guitar.cn DHCP伺服器授權
10)、檢視testdc.guitar.cn DHCP伺服器上IPv4,IPv6的使用狀态,根據需要修改DHCP伺服器配置選項
11)、用戶端測試,檢查DHCP伺服器是否切換至testdc.guitar.cn,其他伺服器配置選項是否正确
12)、在testdc.guitar.cn DHCP伺服器上完成伺服器選項配置