域控服务器升级变更申请

1、变更申请书模板编号：生效期：2017. 02. 16第1次修改密级：集团内部公开控制文档当前版本号最新更新日期：2017. 04.26最新更新作者：陈安云作者&创建日期盛凯璟 2017. 03.24审核&审核日期：会签及日期批准人：批准日期：修订历史更新次数更新日期修订作者主要修订摘要02017. 03. 24盛凯璟初始文档生成12017. 04. 17盛凯璟文档定版22017. 04. 17陈安云安排执行时间，增加变更资源和关系人目录1. 概述1.1 变更原因-11.2 变更目标11.3 变更窗口 -1-2. 前提条件2.1 变更资源-12.2 测试说明-12.3 变更关系人

2、-2-3. 风险说明3. 1戻I险评估表 一23.2 风险等级-23.3 变更影响-4-4. 实施方案介绍 -3-5. 回退方案说明-5-6. 应急方案说明-5-7. 变更检查 一5-1.概述1.1变更原因1、Tao-dc-04 （192. 168. 100. 232配置为E5-2650 8G内存200G硬盘）已过维保期，无团队 运维存在高风险。且该服务器已列入海尔全球AD域部署项目升级计划中（拟更换至即 需即供提供服务器（12c 16g 200g ）并从 windows2008r2 升级至 windows2012r2 ）。1.2变更目标Tao-dc-04服务器更换IP为192. 168. 1

3、00. 13降级退域并更名。新服务器更名为tao-dc-04加域 并提升为AD服务器，并配置原服务器IP地址（192. 168. 100. 232 ）。1.3变更窗口7月3日21:00-24:00 （具体时间以ALM批复时间为准）2. 前提条件2. 1变更资源变更执行人供应商工程师李山山己准备变更监督人陈安云已准备加班场地和电源变更执行场地和供电变更通过cab会议后中请加班用由HPE即需即供工程师执行更换网络接口的工程师程进沟通完毕，可按我方计 划安排时间。中心机房值班工程师中心大楼值班工程师：电,值班人员使用已和卢跃俊沟通变更对象Tao-d

4、c-04己准备2. 2测试说明说明：描述本次变更测试的相关内容及测试结果，说明这个变更的可行性。域控更换IP并降级退域成功无新服务器更名加域并提升为域控成功新服务器更换IP成功23变更关系人说明：此次变更涉及到的关系人和沟通状态等关系人角色关系人姓名确认状态AD项目经理陈安云己确认DNS切换测试.docX3. 风险说明alldhcpoptions. xlsx3. 1风险评估表说明：详细评估所有风险及应对措施域控服务器降级失败导致域环境不健康使用NTDSUTIL命令将问题域控强 行从域数据库中删除新TA0-DC-02服务器 提 升为域控服务器失败导致域环境不健康使用NTDSUTIL命令将问题域控

5、强 行从域数据库中删除，而后重新提 升为域控服务器PDC时间不同步所有加域的主机系统时间无法同步迁移PDC角色至其他服务器堡垒机切换关联的域控 地址后无法登录远程连接不可用，后续操作无法进行相关管理员待命堡垒机意外故障远程连接不可用，后续操作无法进行相关管理员待命服务器机房断电等物理 紧急事件远程连接不可用，后续操作无法进行相关管理员待命网络连接意外故障远程连接不可用，后续操作无法进行相关管理员待命3. 2风险等级说明：根据变更风险等级评估表详细评估本次变更的风险等级变更风险评估表-域尚控服务器升级变更.X13. 3变更影响说明：主要体现出变更执行过程当中哪些应用会产生什么样的影响执行过程中需

6、要进行域控ip地址变更、域控角色迁移、域控降级、成员服 务器提升为域控的操作，在操作过程中承载的功能角色会岀现短时间无法提供功 能的现象。如果某些应用的DNS服务指向为192. 168. 100. 232且无备用DNS时， 可能会出现短暂的DNS解析问题。4. 实施方案介绍说明：详细说明方案实施的各个操作步骤，细节需要考虑清楚操作步骤：TA0-DC-04新 TA0-DC-04 一致DNS功能验新服务器上的DNS转发器等配置需与原服务器工作内复制检倉服务爺旳夏制状态使用NTBackup ,备份所有服务中态请文。档备份数系统备份据存放在本地E盘根冃录迁移前的准 备证书导出共享文件夹备 份检查DNS

7、区 域IP地址修 改域控降 级将TA0-DC-04服务器上的证书导出存储，存 放入服务器10. 135. 17. 195的D盘将该服 务器上的所有共享文件夹备份，存放入服务器 10. 135. 17. 195 的 D 盘将非集成AD的主要区域和辅助区域手动导出 TA0-DC-04 停止 NetLogon 服务TA0-DC-04的IP地址更改为新的IP地 护 192. 168. 100. 232 更换为 192. 168. 100. 13 ) 清除 DNS 缓存(ipconfig /flushdns ) TAO- DC-04启用NetLogon服务重新注册DNS记录 (ipconfig /reg

8、isterdns)检查 DNS 注册结果 将TA0-DC-04域控降级处理，更改服务器名称 为 tao-dc-04-bak 重启该服务器 手动进行域信息复制，并检查 该服务器名称己更改，DNS中的tao-dc-04- bak服务器A记录已经指向TA0-DC-04服务器迁移至新服务器手动域复制并检查检查TA0-DC-04计算机名 及DNS记录是否依然残留在域中物理机，定义服务器名为处§4 ,将该服务器加 域，并升级为域控服务 器192. 168. 100.建过AD用户和计算机管理界面搜索TA0-DC-04 ,检查ADSI中是否依然还残留TA0-DC-04 ,若有则手动删除。检查后再次手

9、动复制 定义服务器IP为:10. 135. 17. 195更改Haier-AD04服务器名称为TA0-DC-04 ,加 媒提升为域控服务器手动复制AD&DNS数据，原服务器上非AD集成 的DNS区域新建在新TA0-DC-04上新 TA0-DC-04 停止 NetLogon 服务新1恥鮒的拋瞬側新的2珑地撞知为普即需即供更改服 M 135. 17. 195 )所在网IP地址修 改务器(VLAN为2. 168. 100. 0段VLAN ,并验证通信 状证书导 rfbsT记录清除 DNS 缓存(ipconfig /flushdns )TA0-DC-04 启用 NetLogon 服务重新注册D

10、NS记录(ipconfig 無原掖劇尊出的证书，导入到新翳箴馨叢上HOST记录需与原服务器保持 一致证ns lookup检查DNS解析是否成功，需截图最后再次检查域控复制密码反向同步安装密码反向同步软件检查域功能健康检查1. DCDiag 和 repadmin /showrepl2. NetDiag5. 回退方案说明说明：详细说明在此次变更失败后，可以采取怎样的回退方案能使业务正常使用，或影响最小。1、变更过程中，如域控出现功能问题以及其他情况，可通过备份还原来恢复域控6. 应急方案说明 说明：详细说明在此次变更失败后，且无回退方案或回退方案失败以后，可 以采取怎样的应急方案能使业务正常使用，或影响最小。1、如备份还原操作无法正常进行，可暂时使用一台域控承载该域控所有功能角色，再通过排查 问题加以解决7.变更检查说明：变更完成后，不管变更是否成功，都需要进行相应测试，检查，填写check