Windows Server 2008R2/2012R2跨林遷移DHCP範圍

標籤：域信任   跨林遷移DHCP   

近期做了一個跨林的DHCP遷移，環境中現存兩個林（域），forward.com和guitar.cn做域整合，舊域forward.com中的用戶端已遷移至新域guitar.cn，現需遷移DHCP資料。通過實驗環境將遷移過程記錄下來，便後來查閱。

背景介紹：

1、現有林Windows Server 2008R2環境，網域名稱 forward.com，08DC.forward.com IP地址：192.168.3.2，掩碼:255.255.255.0，網關：192.168.3.1，DNS：192.168.3.2；
2、新林Windows Server 2012R2環境，網域名稱 guitar.cn，TestDC.guitar.cn IP地址：192.168.2.2，掩碼:255.255.255.0，網關：192.168.2.1，DNS：192.168.2.2；
3、forward.com上現有DHCP伺服器，欲將現有DHCP範圍遷移至新林guitar.cn中。實驗環境中08dc和TestDC上均安裝了AD,DNS,DHCP角色。

實施步驟 一、樹系信任

涉及到不同林之間的DHCP遷移，首先需要做兩個林之間的雙向樹系信任，為後面DHCP遷移做好前期準備工作。
建立林間信任前提條件：
注：1.首先確保兩個域中登入帳號具有enterprise admins管理員權限；
2.確保兩個域的網路是打通了的。
1、建立次要區域
1)、在guitar.cn域控(DNS)伺服器上，右鍵DNS-正向尋找地區guitar.cn屬性，選擇地區傳送，將forward.com的域控IP地址加到允許傳送的列表中；

2)、右鍵正向尋找地區-建立地區

3)、建立地區嚮導-建立次要區域


4)、地區名稱填入forward.com

5)、次要區域主DNS伺服器，填入forward.com域控/DNS伺服器IP地址

6)、完成次要區域建立

7)、同樣的，在forward.com DNS伺服器上建立guitar.cn次要區域

註：可能會出現，如下報錯：

重啟DNS服務，即可解決此問題

8)、在guitar.cn域控上，開啟AD域和信任關係-建立信任

9)、建立信任嚮導，輸入信任的域forward.com的名稱


10)、樹系信任-雙向信任


11)、為guitar.cn和forward.com域建立信任

12)、輸入forward.com網域系統管理員帳號密碼

13)、傳入，傳出身分識別驗證






14)、在guitar.cn和forward.com上檢查信任關係


15)、在guitar.cn和forward.com使用者和電腦上，分別尋找對方域使用者/電腦資訊，若能查詢到使用者/電腦資訊，則說明域信任關係建立成功

2、建立條件轉寄站

1)、在guitar.cn DNS伺服器上建立條件轉寄站，將forward.com的網域名稱解析轉寄至192.168.3.2域控/DNS伺服器


2、同樣地，在forward.com DNS伺服器上建立條件轉寄站，將guitar.cn的網域名稱解析轉寄至192.168.2.2域控/DNS伺服器

3、參照第一步建立信任的步驟，建立兩個林間的雙向信任

二、DHCP資料移轉

原forward.com中已存在DHCP伺服器，並正常工作，現將DHCP資料 遷移至guitar.cn域中DHCP伺服器。
1)、guitar.cn Windows Server 2012R2伺服器上安裝DHCP角色，


2)安裝完成後，伺服器管理員中會有警告，提示來完成DHCP的後續配置，先忽略這一步。待DHCP遷移完成後再進行配置；

3)、在windows server 2012R2（12）上運行windows powershell
4)、運行命令import-module DHCPserver，匯入DHCP模組
5)、運行命令export-DHCPServer -ComputerName 08dc.forward.com -leases -File C:\ForwardDHCP\ForwardDHCP.xml -Verbose，將08dc.forward.com DHCP伺服器上的資料匯出至Testdc.guitar.cn DHCP伺服器的C:\ForwardDHCP檔案夾下

注：可能會出現如下錯誤：

經分析排查，發現是許可權問題導致，可將本域中administrator帳號加入對方域中administrators組中

6)、此時在Testdc.guitar.cn DHCP伺服器的C:\ForwardDHCP檔案夾中已產生forward域中的DHCP xml檔案

7)、將DHCP資料匯入Testdc.guitar.cn伺服器上，輸入命令：Import-DHCPServer -ComputerName testdc.guitar.cn -File C:\ForwardDHCP\ForwardDHCP.xml -Verbose -BackupPath C:\12dhcpbak (此命令將DHCP資料匯入，並備份原先伺服器上的DHCP資料)


8)、看到DHCP資料已經匯入成功
9)、域整合以後，生產環境中僅使用一個DHCP伺服器分發IP地址，則可將原08dc.forward.com中DHCP伺服器取消授權，並給testdc.guitar.cn DHCP伺服器授權


10)、查看testdc.guitar.cn DHCP伺服器上IPv4,IPv6的使用狀態，根據需要修改DHCP伺服器配置選項
11)、用戶端測試，檢查DHCP伺服器是否切換至testdc.guitar.cn，其他伺服器配置選項是否正確
12)、在testdc.guitar.cn DHCP伺服器上完成伺服器選項配置

Windows Server 2008R2/2012R2跨林遷移DHCP範圍