Windows Server 2008R2/2012R2跨林迁移DHCP作用域

近期做了一个跨林的DHCP迁移，环境中现存两个林（域），forward.com和guitar.cn做域整合，现需迁移DHCP数据。通过实验环境将迁移过程记录下来，便后来查阅。

背景介绍：

1、现有林Windows Server 2008R2环境，域名 forward.com，08DC.forward.com IP地址：192.168.3.2，掩码:255.255.255.0，网关：192.168.3.1，DNS：192.168.3.2；
2、新林Windows Server 2012R2环境，域名 guitar.cn，TestDC.guitar.cn IP地址：192.168.2.2，掩码:255.255.255.0，网关：192.168.2.1，DNS：192.168.2.2；
3、forward.com上现有DHCP服务器，欲将现有DHCP作用域迁移至新林guitar.cn中。实验环境中08dc和TestDC上均安装了AD,DNS,DHCP角色。

实施步骤

一、林信任

涉及到不同林之间的DHCP迁移，首先需要做两个林之间的双向林信任，为后面DHCP迁移做好前期准备工作。
创建林间信任前提条件：
注：1.首先确保两个域中登录账号具有enterprise admins管理员权限；
2.确保两个域的网络是打通了的。
1、新建辅助区域
1)、在guitar.cn域控(DNS)服务器上，右键DNS-正向查找区域guitar.cn属性，选择区域传送，将forward.com的域控IP地址加到允许传送的列表中；

2)、右键正向查找区域-新建区域

3)、新建区域向导-新建辅助区域


4)、区域名称填入forward.com

5)、辅助区域主DNS服务器，填入forward.com域控/DNS服务器IP地址

6)、完成辅助区域新建

7)、同样的，在forward.com DNS服务器上新建guitar.cn辅助区域

注：可能会出现，如下报错：

重启DNS服务，即可解决此问题

8)、在guitar.cn域控上，打开AD域和信任关系-新建信任

9)、新建信任向导，输入信任的域forward.com的名称


10)、林信任-双向信任


11)、为guitar.cn和forward.com域创建信任

12)、输入forward.com域管理员账号密码

13)、传入，传出身份验证






14)、在guitar.cn和forward.com上检查信任关系


15)、在guitar.cn和forward.com用户和计算机上，分别查找对方域用户/计算机信息，若能查询到用户/计算机信息，则说明域信任关系创建成功

2、创建条件转发器

1)、在guitar.cn DNS服务器上创建条件转发器，将forward.com的域名解析转发至192.168.3.2域控/DNS服务器


2、同样地，在forward.com DNS服务器上创建条件转发器，将guitar.cn的域名解析转发至192.168.2.2域控/DNS服务器

3、参照第一步新建信任的步骤，创建两个林间的双向信任

二、DHCP数据迁移

原forward.com中已存在DHCP服务器，并正常工作，现将DHCP数据 迁移至guitar.cn域中DHCP服务器。
1)、guitar.cn Windows Server 2012R2服务器上安装DHCP角色，


2)安装完成后，服务器管理器中会有警告，提示来完成DHCP的后续配置，先忽略这一步。待DHCP迁移完成后再进行配置；

3)、在windows server 2012R2（12）上运行windows powershell
4)、运行命令import-module DHCPserver，导入DHCP模块
5)、运行命令export-DHCPServer -ComputerName 08dc.forward.com -leases -File C:\ForwardDHCP\ForwardDHCP.xml -Verbose，将08dc.forward.com DHCP服务器上的数据导出至Testdc.guitar.cn DHCP服务器的C:\ForwardDHCP文件夹下

注：可能会出现如下错误：

经分析排查，发现是权限问题导致，可将本域中administrator账号加入对方域中administrators组中

6)、此时在Testdc.guitar.cn DHCP服务器的C:\ForwardDHCP文件夹中已生成forward域中的DHCP xml文件

7)、将DHCP数据导入Testdc.guitar.cn服务器上，输入命令：Import-DHCPServer -ComputerName testdc.guitar.cn -File C:\ForwardDHCP\ForwardDHCP.xml -Verbose -BackupPath C:\12dhcpbak (此命令将DHCP数据导入，并备份原先服务器上的DHCP数据)


8)、看到DHCP数据已经导入成功
9)、域整合以后，生产环境中仅使用一个DHCP服务器分发IP地址，则可将原08dc.forward.com中DHCP服务器取消授权，并给testdc.guitar.cn DHCP服务器授权


10)、查看testdc.guitar.cn DHCP服务器上IPv4,IPv6的使用状态，根据需要修改DHCP服务器配置选项
11)、客户端测试，检查DHCP服务器是否切换至testdc.guitar.cn，其他服务器配置选项是否正确
12)、在testdc.guitar.cn DHCP服务器上完成服务器选项配置

转载于:https://blog.51cto.com/5ihutang/2097134