从Windows Server 2008域升级至Windows Server 2016域迁移手册
|
项目名称:Windows AD域迁移/升级 实施部门:信息技术部 实施时间:2021年5月11日
|
目 录
3.1、在源域服务器安装Windows Server 2008 R2. 15
3.2、在目标域服务器安装Windows Server 2016 标准版... 15
3.3、安装Active Directory域服务和DNS 服务... 15
1、前期准备工作
1.1、硬件要求
支持X64位操作系统
1.2、软件要求
服务器操作系统:Windows Server 2008 R2和Winows server 2016 标准版 64位。
SQL Server 2008 SP1 Express Edision,到微软官方网站下载SQL Server 2008 SP1 Express Edision版本,
下载地址:SQL Server 2008 企业版 开发版 - 我的MSDN
需要更新 .net Framworks 3.5组件。 下载ADMT和 Password Express Server软件,
下载地址: https://download.microsoft.com/download/a/1/0/a10798d3-cc25-4c32-a393-c06cd9f5d854/pwdmig.msi
https://download.microsoft.com/download/9/1/5/9156937F-1DF7-4734-9BEB-5F0A4400B29E/admtsetup32.exe
1.3、安全补丁
安装MS14-068\MS17-010\Zerologon 漏洞 (CVE-2020-1472)\ CVE-2021-42278 \CVE-2021-42287等高危漏洞补丁。
二、基本环境配置
2.1、域命名
源域:wintest.test.com,
目标域:forest.demo.com
2.2、林功能和域功能
源域:Windows 2003模式
目标域:Windows Server 2012模式
2.3、网络参数设定
源域test.com:
IP 192.168.56.100/24 网关:192.168.56.1,DNS:192.168.56.100
目标域demo.com:
IP:192.168.56.200/24;网关:192.168.56.1,DNS:192.168.56.200
2.4、域密码策略的设置
在源域设置简单密码策略,目标域设置复杂高强度密码策略。(备注:后面测试时发现从源域迁移过去的用户第一次登录到目标域demo时,会让更改密码。是否与二个域之间的密码策略不一致引起。原本是希望迁移用户后到目标域后密码保持不变)
2.5、客户端配置
2.5.1 加入域
客户端加入test.com,给予域用户本地管理员权限。DNS均设置为192.168.56.100,如下图:
6.100,如下图:
2.5.2 防火墙关闭
在Windows 10客户端上关闭防火域。在运行里输入“control”打开控制面板,点击“Windows防火墙”,将所有区域位置的防火墙进行关闭,如下图:
通过注册表停用(问题:发现在win10下面通过组策略的方式无法禁用mpssvc服务,可通过修改注册表的方式进行禁用。将以下复制到文本并保存后续名为reg的文件导入注册表)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc]
"Start"=dword:00000004
2.6、服务器的安全设置
(1)关闭IE增强的安全设置
点击“开始”菜单,在菜单中点击开启“服务器管理器”, 在服务器管理器的界面当中,在左边窗格选择“本机服务器”,然后在右边属性窗口中,点击“IE 增强的安全配置】”后面的启用。
(2)修改远程桌面端口
为了方便远程管理,启用远程桌面连接,并修改远程桌面默认端口3389。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\Current