AD 마이그레이션 작업은 간단히 말해 복제를 한 다음에 낮은 버전을 삭제하는 것~!
절차
1. AD 2019 서버 준비(기존 2012 포레스트 DC 설치)
2. 복제 확인
3. 마이그레이션
4. AD 2012 삭제
1. 복제 준비 (IP 변경)
2012의 IP를 2019로 옮겨두고
2012는 임시 IP를 지정해준다
두 서버 모두 도메인에 조인해준다
복제 확인 명령어
repadmin /syncall(DC 복제상태 확인)
repadmin /showrepl (DC 파티션의 인바운드 복제 상태 확인)
직접 사용자/컴퓨터 개체 한쪽에서 생성하고 다른 쪽에 자동으로 생성되는지 확인하는 법도 있지만
위 명령어로 확인해볼 수도 있다
마이그레이션
마이그레이션 하는 법 정리하려고 했으나... 외국인 아저씨가 엄청 잘 정리해놓은 게 있어서 그대로 했다
심지어 누가 번역해놓은 자료도 있음
How to Migrate Active Directory from Windows Server 2012 R2 to 2019
Windows Server 2019 was available for public (GA) from early October 2018. In past i have written many articles about domain migrations by covering different...
techcommunity.microsoft.com
Windows Server 2012 R2에서 2019로 Active Directory를 마이그레이션하는 방법
Windows Server 2019는 2018년 10월 초부터 공개(GA) 버전으로 출시되었습니다. 과거에는 다양한 Active Directory 버전을 다루면서 도메인 마이그레이션에 대한 많은 기사를 작성했습니다. 이제 AD 2019 마이
bettery.tistory.com
굿... 나중에 까먹으면 참고할 것
1. AD 2019에서 DC 설치
서버 관리자 > 역할 및 기능 추가에서 기존 도메인을 추가할 수도 있고,
명령어로 추가할 수도 있다.
Install-ADDSDomainController
- -CreateDnsDelegation:$false
→ DNS 위임(delegation)을 생성할 건지 여부. ($false니까 생성 안함.) - -NoGlobalCatalog:$true
→ 이 DC를 Global Catalog 서버로 만들지 않을 것. (Global Catalog는 AD 객체에 대한 전체 인덱스를 제공하는 역할) - -InstallDns:$true
→ 이 서버에 DNS 서버 역할도 설치 - -DomainName "hbna.co.kr"
→ 이 DC가 속할 도메인 이름. ("hbna.co.kr" 도메인을 위한 DC가 됨) - -SiteName "Default-First-Site-Name"
→ 이 DC를 등록할 AD 사이트 이름. 기본 이름 "Default-First-Site-Name" 사용. - -ReplicationSourceDC "hbna-AD-2012.hbna.co.kr"
→ 복제를 받을 소스 DC를 지정. ("hbna-AD-2012.hbna.co.kr" 서버로부터 데이터 복제받음.) - -DatabasePath "C:\Windows\NTDS"
→ AD 데이터베이스(NTDS.dit 파일)를 저장할 경로. - -LogPath "C:\Windows\NTDS"
→ 트랜잭션 로그 파일을 저장할 경로. (DB 변경 사항을 추적하는 로그.) - -NoRebootOnCompletion:$true
→ 설치 끝나도 자동 재부팅 안 함. 나중에 수동으로 재부팅. - -SysvolPath "C:\Windows\SYSVOL"
→ SYSVOL 폴더 경로. (그룹 정책과 스크립트 같은 파일들이 저장되는 곳.) - -Force:$true
→ 설치할 때 확인 메시지 없이 강제 실행한다는 의미.
명령어 실행 후 DSRM에 사용할 SafeModeAdministrator 패스워드 입력(생성).
2. ADDS 상태 확인
Get-ADDomainController -Filter * | Format-Table Name, IPv4Address, SiteDC가 속한 두 개의 사이트 및 고정 IP 목록 나열
3. AD FSMO 역할 마이그레이션 (2012 > 2019)
Move-ADDirectoryServerOperationMasterRole -Identity hbna-AD-2019 -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster
FSMO = Flexible Single Master Operations
Active Directory는 보통 멀티 마스터 구조지만, 특정 작업은 특정 하나의 DC만 처리해야 안정성이 유지된다. 이런 "특정 DC만 가능한 작업"을 FSMO 역할이라고 부른다.
총 5개 역할이 있다.
| 포리스트 단위 | Schema Master | 포리스트 전체 스키마 관리 |
| 포리스트 단위 | Domain Naming Master | 포리스트에 도메인 추가/제거 |
| 도메인 단위 | RID Master | SID 발급에 필요한 RID 관리 |
| 도메인 단위 | PDC Emulator | 시간 동기화, 비밀번호 변경 등 |
| 도메인 단위 | Infrastructure Master | 다른 도메인 오브젝트 참조 관리 |
Netdom query fomo 명령어 입력하여 잘 옮겨졌는지 확인
4. 기존 버전 AD(2012) DC 해제
Uninstall-ADDSDomainController -DemoteOperationMasterRole -RemoveApplicationPartition
5. 최신 버전 AD(2019) DC 수준 업그레이드
도메인 수준 업그레이드
Set-ADDomainMode -Identity hbna.co.kr -DomainMode Windows2016Domain
포레스트 수준 업그레이드
Set-ADForestMode -Identity hbna.co.kr -ForestMode Windows2016Forest
AD 마이그레이션 테스트 결과
DC 검색 시 2012는 안보이고 2019만 보인다
도메인, 포레스트 모두 2016 버전 모드로 설정 완료되었다
2012 확인 시 DC가 잘 삭제 되었다
기존 AD DC 삭제
그러나 아직 메타데이터와 사이트 정보는 남아있다
싹다 클린업 해주기
DC 삭제
사이트 삭제
또는 명령어로 메타데이터 삭제
AD DS 서버 메타데이터 정리
기본 제공 도구를 사용하여 제거된 도메인 컨트롤러에서 메타데이터 정리
learn.microsoft.com
위에서 사이트/DC 다 삭제하고 메타데이터 삭제 명령어를 치니까 오류 0x6d9가 나온다
잘 삭제되었다는 뜻이겠죠?
'업무일지 > Windows' 카테고리의 다른 글
| IT 기초 지식 | 가상 네트워크가 뭐예요? (부제: Windows365 아키텍쳐) (1) | 2025.02.21 |
|---|---|
| Case Study | AD에 휴지통 기능은 없나요? (0) | 2025.02.14 |
| 신입 엔지니어 업무일지 | [완료] iSCSI & MSCS - ② 파일 서버 & Failover Clustering 구성 (0) | 2025.01.21 |
| 신입 엔지니어 업무일지 | [완료] iSCSI & MSCS - ① iSCSI 구성 (1) | 2025.01.21 |
| Case Study | 사내 PC에서 OneNote를 못쓰게 하고 싶어요 (1) | 2025.01.10 |