Cần có lời khuyên về việc di chuyển các cổ phiếu từ DC 2003 sang 2012 mới: làm cách nào để tránh phá vỡ các GPO cài đặt phần mềm của tôi?

Cuối cùng tôi đã ảo hóa toàn bộ cơ sở hạ tầng máy chủ của mình và tôi đã sẵn sàng bắt đầu di chuyển sang máy chủ Windows đã mua 2019. Vì thiết lập hiện tại của chúng tôi dựa trên Windows Server 2003 nên rõ ràng chúng tôi phải thực hiện bước di chuyển thông qua cài đặt tạm thời của 2012 R2 chẳng hạn (AFAIK 2016 cũng được).

Vấn đề của tôi là như sau. DC 2003 của chúng tôi lưu trữ một số chia sẻ tệp. Một số trong số chúng rất dễ sao chép sang bản cài đặt 2019 và chỉ cần thay đổi các GPO hiện có của tôi để tham chiếu đến tên máy chủ 2019, thay vì 2003.

Sự cố của tôi nằm ở một số GPO cài đặt phần mềm nhất định mà các gói cài đặt MSI có liên quan không nằm trên SYSVOL mà nằm trên một chia sẻ có thể truy cập dưới dạng \srv2003\trình cài đặt. Rõ ràng điều này sẽ kết thúc như \srv2019\trình cài đặt\ nhưng làm thế nào để một người đi từ cái này sang cái khác? Nếu tôi "sửa đổi" các tác vụ cài đặt GPO của chúng tôi để tham chiếu đến các đường dẫn cài đặt mới, tôi sẽ tạo ra một cơn bão cài đặt trên tất cả các máy khách của chúng tôi...

Bạn có thể đưa ra bất kỳ lời khuyên nào về cách tôi có thể hoàn thành nhiệm vụ này không? Và có thể là một cách tốt hơn để GPO msi của chúng tôi sẵn sàng để cài đặt (có lẽ trong SYSVOL thay vì một chia sẻ khác)?

CHỈNH SỬA: Vì câu hỏi của tôi đã bị đóng và để tránh làm lộn xộn OP với lý do tại sao nên mở lại, hãy kiểm tra lời giải thích của tôi về lý do tại sao điều này nên ở xung quanh.

Điều quan trọng đầu tiên cần lưu ý: bạn không nên sử dụng bất kỳ vai trò máy chủ nào trên bộ điều khiển miền ngoại trừ "Máy chủ DNS" và "Dịch vụ miền Active Directory".

Nếu bạn đang di chuyển từ Máy chủ tệp 2003 sang Máy chủ tệp 2019, tôi khuyên bạn nên sử dụng trình hướng dẫn di chuyển bộ nhớ đi kèm với Windows Server 2019. Trình hướng dẫn này giúp di chuyển các phần chia sẻ và cũng có thể chuyển hướng người dùng đến máy chủ mới sau khi chuyển từ máy chủ tập tin ban đầu. Trong trường hợp này, tôi không nghĩ rằng phương pháp đó có thể được khuyến nghị (di chuyển từ bộ điều khiển miền).

Xu hướng đầu tiên của tôi là đặt cả hai điều này dưới dạng nhận xét thay vì câu trả lời, nhưng tại thời điểm này, việc xây dựng một máy chủ tệp thực sự là giải pháp "đúng đắn", sao chép các tệp cài đặt vào một chia sẻ mới trên đó (thậm chí bạn có thể sử dụng cùng tên chia sẻ), sau đó chỉnh sửa GPO để thay thế tên DC bằng tên máy chủ tệp mới trong UNC của trình cài đặt.

Vì quá trình nâng cấp này liên quan đến việc cài đặt tạm thời Windows Server 2012R2 nên tôi đã nghĩ ra một cách khả thi. Thông báo trước là không có sai sót nào, vì toàn bộ thủ tục nên được thực hiện trong một bước. Do đó, việc lập kế hoạch nên được thực hiện, ví dụ, phù hợp với sự thay đổi đối với DFS-R. Và toàn bộ quy trình này nên được thực hiện ngoài giờ làm việc.

Giả sử các máy chủ AD hiện tại là srv1 và srv2 (Windows Server 2003R2) và máy chủ cũ cung cấp chia sẻ với mục đích cài đặt phần mềm dựa trên GPO.

Đầu tiên sao lưu các cổ phiếu ở đâu đó. Sau đó giới thiệu hai máy chủ Windows 2012R2 (chứ không phải một, vì nếu mọi thứ đi ngang, chúng tôi sẽ tiêu tùng) vào miền. Tránh sử dụng Server 2016 cho bước này, tôi tin là vậy đã ngừng hỗ trợ FRS.

Di chuyển vai trò và làm bất cứ điều gì cần thiết để thăng cấp một trong hai máy chủ mới, chuyển vai trò, v.v. và sau đó giáng cấp srv1 và srv2. Xóa cả hai máy chủ 2k3 khỏi miền. Nâng mức chức năng lên 2008 R2 (ví dụ), thay thế FRS bằng DFS. Cuối cùng, thực hiện hai cài đặt máy chủ mới 2019, chú ý:

• đặt tên đầu tiên với tên của máy chủ 2k3 cũ đầu tiên, đó là srv1, và máy chủ thứ hai là srv2
• định cấu hình địa chỉ IP của hai máy chủ mới này để tương ứng với các máy chủ cũ (bước tùy chọn, nhưng tôi sẽ làm điều đó để đề phòng)

Làm lại đường dẫn di chuyển, lần này là từ máy chủ tạm thời sang srv1 và srv2 mới và cuối cùng hạ cấp/xóa các máy chủ tạm thời. Tạo lại các chia sẻ trên srv1 và điền vào chúng.

Không phải là một giải pháp siêu sạch, nhưng nó sẽ cho phép tôi giữ các GPO đã cài đặt của mình mà không cần thay đổi tên/cài đặt lại.

CHỈNH SỬA: Tôi vừa hoàn thành thủ tục này.Nó hoạt động hoàn hảo, với các hệ thống máy khách mới tải xuống các gói cài đặt GPO. Mọi người đều hạnh phúc!

Tôi đồng ý với SturdyErde rằng bạn nên tránh chia sẻ tệp trên DC của mình, nhưng tôi đã chuyển công ty của mình khỏi SBS08 cách đây vài năm và hiểu rằng đôi khi nó là như vậy. Mô tả cấp cao về đường dẫn nâng cấp được đề xuất của tôi là:

• Thêm máy chủ 2012 R2 vào miền dưới dạng bộ điều khiển miền
• Phản ánh chia sẻ của bạn
• Ngừng hoạt động srv2003
• Thêm máy chủ 2019 của bạn vào miền
• Tạo bí danh DNS của srv2003 trỏ đến srv2019
• Quảng cáo 2019

Sẽ nâng cao các bước cấp miền chức năng trong đó, nhưng điểm chính là tạo bí danh DNS của srv2003 để trỏ đến các chia sẻ mới ngay khi bạn ngừng hoạt động máy chủ cũ.

Tôi cũng đồng ý với SturdyErde rằng bạn nên xem trình hướng dẫn di chuyển bộ nhớ. Tôi tin rằng có một tùy chọn đổi tên máy chủ mới bằng tên của máy chủ cũ, nhưng tôi hơi lo lắng về ý tưởng thực hiện điều đó với DC.

Chúc may mắn!

Tôi không biết một giải pháp sạch cho vấn đề hiện tại của bạn. Nhưng tôi có thể cung cấp cho bạn một gợi ý cho tương lai:

Sử dụng tên cụ thể cho mục đích này như install.your.domain và đặt bản ghi DNS thành srv2019 với tên này. Lần tới khi bạn di chuyển chia sẻ cài đặt, chỉ cần thay đổi bản ghi DNS này.

Đối với vấn đề hiện tại của bạn, một cái gì đó như thế này có thể là đáng kể:

• Chắc srv2003 chỉ dùng cho cái share này thôi.
• Phản chiếu chia sẻ lên srv2019
• Thay đổi bản ghi DNS cho srv2003 thành IP của srv2019.
• Ngừng hoạt động srv2003
• Tạo GPO mới cho Máy khách mới cài đặt và phần mềm mới, sử dụng tên cụ thể được đề cập ở trên tại đây

Khi các máy khách cũ được thay thế hoặc thiết lập hoàn toàn mới, việc sử dụng GPO cũ của bạn sẽ giảm cho đến khi nó có thể bị xóa vào một thời điểm nào đó.