开始之前,重要的事情说三遍:测试&与备份
开始之前,务必测试&与备份,测试&与备份,测试&与备份,重要的事情说三遍。
窃以为,目前而言,测试最直接有效的方式莫过于虚拟化,直接将服务器虚拟化后再测试,可以最大限度的接近真实环境;至于备份,除了可以以虚拟化的方式备份外,生产环境最好还以Windows Server自带的备份工具备份服务器的当前状态以作出问题时的快速还原之需。
整个升级的过程其实总结起来是比较简单的,相对而言,前期的测试及准备反而显得麻烦复杂。
1. 环境检查及准备
可参考:
Windows 2008 R2 域控制器迁移至windows 2016记录 - 飘飘的摇摇 - 博客园 https://www.cnblogs.com/ooflyoo/p/9469142.html
特别地,如果AD域中存在已失效的DC,则最好先用ADDS工具清除该失效DC的元数据(Metadata),可参考:
移除无效的域控制器(ADDS)命令行(一)-高文龙-51CTO博客 https://blog.51cto.com/gaowenlong/2061623
2. 移除CA角色
参考:
Remove CA from Active Directory • Nolabnoparty https://nolabnoparty.com/en/remove-ca-active-directory/
certutil -store -? | findstr “CN=NTAuth”
“ldap:///CN=NTAuthCertif