测试环境

原DC：

csctest.com

CSCDC01 192.168.100.1 server08r2

CSCDC02 192.168.100.2 server08r2

要求：

1. 原两台旧主机均更换为新硬件设备
2. 更换新设备后保持DC名称、IP不变

思路：

使用同名、同IP机器替换的方法来逐台替换掉原有机器

一、前期准备

准备两台新物理机，一台临时机，均安装server2016系统

二、将临时机加入域，并提升为域控

1. 设置临时机信息：CSCDC03 192.168.100.3

（过程略）

2. 临时机加域，重启

（过程略）

3. 为临时机安装AD域、DNS服务

4. 将临时机提升为域控

依次打开：开始→windows管理工具→服务器管理器→最上面通知图标

点击“将此服务器提升为域控制器”

等待系统安装升级

安装完成后，系统会自动重启

三、转移五大角色至临时机

1. 检查当前五大角色的所在主机

2. 转移“RID、PDC、基础结构”

三个角色转移成功

3. 转移“架构主机”

选择CSCDC03，确定

点击确定，忽略警告信息

4. 转移“域命名主机”

命令行执行netdom query fsmo，现在五大角色全部转移至临时机CSCDC03

四、将第一台旧主机降级并退域

CSCDC01降级

开始，运行，dcpromo

下一步，确定

使用默认设置不勾选，下一步

输入本地计算机内置administrator管理员帐户的密码，下一步

检查摘要信息，下一步

等待域控降级，完成后自动重启

重启后，登录临时机，刷新域控信息，发现第一台旧域控CSCDC01变为普通成员机

CSCDC01退域

（过程略）

在DC管理控制台中手动删除CSCDC01的元数据

CSCDC01释放所占用的IP地址，关机

（过程略）

五、将第一台新主机加域并提升为域控

为第一台新主机安装server2016系统，设置为原第一台旧主机所使用的机器名CSCDC01、IP192.168.100.1

将第一台新主机加域并提升为域控

（过程略，参照前面临时机加域提升域控的操作）

六、将第二台旧主机降级并退域

（过程略，参照上面第一台旧主机退域降级过程）

七、将第二台新主机加域并提升为域控

（过程略）

八、转移五大角色至第一台新主机

（过程略）

九、将server2016系统临时机降级并退域

server2016降级不同于server08，无法使用dcpromo命令，接口如下：

开始，windows管理工具，服务器管理器，管理，删除角色和功能

反勾选相关功能，点击删除功能

在弹出的界面上选择“将此域控制器降级”

勾选继续删除，下一步

输入本地计算机内置administrator管理员帐户的密码，下一步

点击降级

降级后系统自动重启，降级完成

十、提升域级别

查看当前域级别

域环境检查

1. 以管理员身份打开cmd，分别在两台域控上执行命令：Dcdiag /v /c /d /e /s:CSCDC0x > c:\dcdiag.log
   
   （CSCDC0x为所在域控的名称）
   
   
   
   执行完成后，分别查看dcdiag.log文件以检查是否在最近时间存在错误信息

2. 以管理员身份打开cmd，分别在两台域控上执行命令：Repadmin /showrepl CSCDC* /verbose /all /intersite > c:\repl.log
   
   执行完成后，分别查看repl.log文件以检查是否在最近时间存在错误信息

3. 依次打开开始→windows管理器→服务器管理器→左侧找到AD DS→右侧拉到中间部分找到最佳实践分析程序→任务→启动BPA扫描
   
   

提升域级别

依次打开开始→windows管理器→AD域和信任关系

在AD域和信任关系上右键，直接点击提升林功能

提升成功。

此时林级别、域级别均已提升