測試環境

原DC：
csctest.com
CSCDC01 192.168.100.1 server08r2
CSCDC02 192.168.100.2 server08r2

要求：

1. 原兩臺舊主機均更換為新硬體裝置
2. 更換新裝置後保持DC名稱、IP不變

思路：
使用同名、同IP機器替換的方法來逐臺替換掉原有機器

一、前期準備

準備兩臺新物理機，一臺臨時機，均安裝server2016系統

二、將臨時機加入域，並提升為域控

1. 設定臨時機資訊：CSCDC03 192.168.100.3

（過程略）

2. 臨時機加域，重啟

（過程略）

3. 為臨時機安裝AD域、DNS服務

Step1
查詢域計算機資訊，當前臨時機CSCDC03為普通成員機

Step2
依次開啟：開始→windows管理工具→伺服器管理器→新增角色和功能

Step3
下一步

Step4
選擇預設的“基於角色或基於功能的安裝”，下一步

Step5
選擇預設的“從伺服器池中選擇伺服器”，下一步

Step6
勾選“AD域服務”、“DNS服務”

Step7
選擇“新增功能”，下一步

Step8
預設功能選擇，下一步

Step9
下一步

Step10
勾選重啟，點選是，點選安裝

Step11
等待安裝完成
（可以在此介面選擇匯出配置設定，以備後查）

安裝完成後，點選關閉

4. 將臨時機提升為域控

Step1
使用域AD賬號登陸臨時機CSCDC03
使用的賬號需要具有“企業管理員組”、“架構管理員組”的許可權

依次開啟：開始→windows管理工具→伺服器管理器→最上面通知圖示
點選“將此伺服器提升為域控制器”

Step2
使用預設設定，將域控新增至現有域，下一步

Step3
使用預設設定，並輸入域還原密碼，下一步

Step4
忽略DNS委派警告，繼續下一步

Step5
使用預設設定，下一步

Step6
使用預設設定，下一步

Step7
使用預設設定，下一步

Step8
檢查配置資訊，確認無誤後下一步

Step9
等待先決條件檢查
確認資訊無誤後點擊安裝

等待系統安裝升級
安裝完成後，系統會自動重啟

重新整理域控資訊，檢查臨時伺服器已成為域控

三、轉移五大角色至臨時機

1. 檢查當前五大角色的所在主機

使用域AD賬戶登陸臨時域控CSCDC03，命令列執行netdom query fsmo，角色在CSCDC02上

2. 轉移“RID、PDC、基礎結構”

Step1
依次查詢：開始→windows管理工具→AD使用者和計算機

Step2
找到當前域，右鍵，操作主機

Step3
依次在RID、PDC、基礎結構三個選項卡中點選“更改”，將三個角色依次轉移至臨時機CSCDC03

三個角色轉移成功

3. 轉移“架構主機”

Step1
以管理員身份執行“regsvr32 schmmgmt”進行註冊

Step2
執行MMC程式開啟控制檯

Step3
通過控制檯的“檔案，新增/刪除管理單元”介面新增AD架構功能

Step4
更改當前連線至臨時機
選中AD架構，右鍵，更改AD域控制器

選擇CSCDC03，確定

點選確定，忽略警告資訊

Step5
在臨時機的架構連結上點選右鍵，操作主機

Step6
轉移角色，點選更改，是，關閉

4. 轉移“域命名主機”

Step1
依次查詢：開始→windows管理工具→AD域和信任關係

Step2
在AD域和信任關係上，右鍵，操作主機

Step3
轉移角色，依次點選更改，是，關閉

命令列執行netdom query fsmo，現在五大角色全部轉移至臨時機CSCDC03

四、將第一臺舊主機降級並退域

CSCDC01降級

開始，執行，dcpromo

下一步，確定

使用預設設定不勾選，下一步

輸入本地計算機內建administrator管理員帳戶的密碼，下一步

檢查摘要資訊，下一步

等待域控降級，完成後自動重啟

重啟後，登入臨時機，重新整理域控資訊，發現第一臺舊域控CSCDC01變為普通成員機

CSCDC01退域

（過程略）

在DC管理控制檯中手動刪除CSCDC01的元資料

CSCDC01釋放所佔用的IP地址，關機

（過程略）

五、將第一臺新主機加域並提升為域控

為第一臺新主機安裝server2016系統，設定為原第一臺舊主機所使用的機器名CSCDC01、IP192.168.100.1
將第一臺新主機加域並提升為域控
（過程略，參照前面臨時機加域提升域控的操作）

六、將第二臺舊主機降級並退域

（過程略，參照上面第一臺舊主機退域降級過程）

七、將第二臺新主機加域並提升為域控

（過程略）

八、轉移五大角色至第一臺新主機

（過程略）

九、將server2016系統臨時機降級並退域

域降級參考：windows域降級

server2016降級不同於server08，無法使用dcpromo命令，介面如下：

開始，windows管理工具，伺服器管理器，管理，刪除角色和功能

反勾選相關功能，點選刪除功能

在彈出的介面上選擇“將此域控制器降級”

勾選繼續刪除，下一步

輸入本地計算機內建administrator管理員帳戶的密碼，下一步

點選降級

降級後系統自動重啟，降級完成

十、提升域級別

檢視當前域級別

域環境檢查

1. 以管理員身份開啟cmd，分別在兩臺域控上執行命令：Dcdiag /v /c /d /e /s:CSCDC0x > c:\dcdiag.log
   （CSCDC0x為所在域控的名稱）
   
   執行完成後，分別檢視dcdiag.log檔案以檢查是否在最近時間存在錯誤資訊

2. 以管理員身份開啟cmd，分別在兩臺域控上執行命令：Repadmin /showrepl CSCDC* /verbose /all /intersite > c:\repl.log
   執行完成後，分別檢視repl.log檔案以檢查是否在最近時間存在錯誤資訊

3. 依次開啟開始→windows管理器→伺服器管理器→左側找到AD DS→右側拉到中間部分找到最佳實踐分析程式→任務→啟動BPA掃描
   

提升域級別

依次開啟開始→windows管理器→AD域和信任關係

在AD域和信任關係上右鍵，直接點選提升林功能

提升成功。
此時林級別、域級別均已提升