Windows Server 2008R2/2012R2跨林遷移DHCP作用域

近期做了一個(gè)跨林的DHCP遷移，環(huán)境中現(xiàn)存兩個(gè)林（域），forward.com和guitar.cn做域整合，現(xiàn)需遷移DHCP數(shù)據(jù)。通過實(shí)驗(yàn)環(huán)境將遷移過程記錄下來，便后來查閱。

背景介紹：

1、現(xiàn)有林Windows Server 2008R2環(huán)境，域名 forward.com，08DC.forward.com IP地址：192.168.3.2，掩碼:255.255.255.0，網(wǎng)關(guān)：192.168.3.1，DNS：192.168.3.2；
2、新林Windows Server 2012R2環(huán)境，域名 guitar.cn，TestDC.guitar.cn IP地址：192.168.2.2，掩碼:255.255.255.0，網(wǎng)關(guān)：192.168.2.1，DNS：192.168.2.2；
3、forward.com上現(xiàn)有DHCP服務(wù)器，欲將現(xiàn)有DHCP作用域遷移至新林guitar.cn中。實(shí)驗(yàn)環(huán)境中08dc和TestDC上均安裝了AD,DNS,DHCP角色。

實(shí)施步驟

一、林信任

涉及到不同林之間的DHCP遷移，首先需要做兩個(gè)林之間的雙向林信任，為后面DHCP遷移做好前期準(zhǔn)備工作。
創(chuàng)建林間信任前提條件：
注：1.首先確保兩個(gè)域中登錄賬號(hào)具有enterprise admins管理員權(quán)限；
2.確保兩個(gè)域的網(wǎng)絡(luò)是打通了的。
1、新建輔助區(qū)域
1)、在guitar.cn域控(DNS)服務(wù)器上，右鍵DNS-正向查找區(qū)域guitar.cn屬性，選擇區(qū)域傳送，將forward.com的域控IP地址加到允許傳送的列表中；

2)、右鍵正向查找區(qū)域-新建區(qū)域

3)、新建區(qū)域向?qū)?新建輔助區(qū)域


4)、區(qū)域名稱填入forward.com

5)、輔助區(qū)域主DNS服務(wù)器，填入forward.com域控/DNS服務(wù)器IP地址

6)、完成輔助區(qū)域新建

7)、同樣的，在forward.com DNS服務(wù)器上新建guitar.cn輔助區(qū)域

注：可能會(huì)出現(xiàn)，如下報(bào)錯(cuò)：

重啟DNS服務(wù)，即可解決此問題

8)、在guitar.cn域控上，打開AD域和信任關(guān)系-新建信任

9)、新建信任向?qū)?，輸入信任的域forward.com的名稱


10)、林信任-雙向信任


11)、為guitar.cn和forward.com域創(chuàng)建信任

12)、輸入forward.com域管理員賬號(hào)密碼

13)、傳入，傳出身份驗(yàn)證






14)、在guitar.cn和forward.com上檢查信任關(guān)系


15)、在guitar.cn和forward.com用戶和計(jì)算機(jī)上，分別查找對(duì)方域用戶/計(jì)算機(jī)信息，若能查詢到用戶/計(jì)算機(jī)信息，則說明域信任關(guān)系創(chuàng)建成功

2、創(chuàng)建條件轉(zhuǎn)發(fā)器

1)、在guitar.cn DNS服務(wù)器上創(chuàng)建條件轉(zhuǎn)發(fā)器，將forward.com的域名解析轉(zhuǎn)發(fā)至192.168.3.2域控/DNS服務(wù)器


2、同樣地，在forward.com DNS服務(wù)器上創(chuàng)建條件轉(zhuǎn)發(fā)器，將guitar.cn的域名解析轉(zhuǎn)發(fā)至192.168.2.2域控/DNS服務(wù)器

3、參照第一步新建信任的步驟，創(chuàng)建兩個(gè)林間的雙向信任

二、DHCP數(shù)據(jù)遷移

原forward.com中已存在DHCP服務(wù)器，并正常工作，現(xiàn)將DHCP數(shù)據(jù) 遷移至guitar.cn域中DHCP服務(wù)器。
1)、guitar.cn Windows Server 2012R2服務(wù)器上安裝DHCP角色，


2)安裝完成后，服務(wù)器管理器中會(huì)有警告，提示來完成DHCP的后續(xù)配置，先忽略這一步。待DHCP遷移完成后再進(jìn)行配置；

3)、在windows server 2012R2（12）上運(yùn)行windows powershell
4)、運(yùn)行命令import-module DHCPserver，導(dǎo)入DHCP模塊
5)、運(yùn)行命令export-DHCPServer -ComputerName 08dc.forward.com -leases -File C:\ForwardDHCP\ForwardDHCP.xml -Verbose，將08dc.forward.com DHCP服務(wù)器上的數(shù)據(jù)導(dǎo)出至Testdc.guitar.cn DHCP服務(wù)器的C:\ForwardDHCP文件夾下

注：可能會(huì)出現(xiàn)如下錯(cuò)誤：

經(jīng)分析排查，發(fā)現(xiàn)是權(quán)限問題導(dǎo)致，可將本域中administrator賬號(hào)加入對(duì)方域中administrators組中

6)、此時(shí)在Testdc.guitar.cn DHCP服務(wù)器的C:\ForwardDHCP文件夾中已生成forward域中的DHCP xml文件

7)、將DHCP數(shù)據(jù)導(dǎo)入Testdc.guitar.cn服務(wù)器上，輸入命令：Import-DHCPServer -ComputerName testdc.guitar.cn -File C:\ForwardDHCP\ForwardDHCP.xml -Verbose -BackupPath C:\12dhcpbak (此命令將DHCP數(shù)據(jù)導(dǎo)入，并備份原先服務(wù)器上的DHCP數(shù)據(jù))


8)、看到DHCP數(shù)據(jù)已經(jīng)導(dǎo)入成功
9)、域整合以后，生產(chǎn)環(huán)境中僅使用一個(gè)DHCP服務(wù)器分發(fā)IP地址，則可將原08dc.forward.com中DHCP服務(wù)器取消授權(quán)，并給testdc.guitar.cn DHCP服務(wù)器授權(quán)


10)、查看testdc.guitar.cn DHCP服務(wù)器上IPv4,IPv6的使用狀態(tài)，根據(jù)需要修改DHCP服務(wù)器配置選項(xiàng)
11)、客戶端測(cè)試，檢查DHCP服務(wù)器是否切換至testdc.guitar.cn，其他服務(wù)器配置選項(xiàng)是否正確
12)、在testdc.guitar.cn DHCP服務(wù)器上完成服務(wù)器選項(xiàng)配置