다비드의 일상생활

Active Directory 2008 to 2019 마이그레이션 방법을 안내해 드립니다.

1. Window Server 2019 설치 및 AD 조인을 합니다.

2. AD 2008 서버에서 CMD(명령프롬프트)를 통해 Netdom query fsmo 명령어를 입력합니다.

※ 주 컨트롤러 확인

3. AD 2008 서버의 도메인 기능 및 포리스트 기능 수준을 확인합니다.

4. AD 2008 레지스트리 편집기를 통해 Schema Version을 확인합니다.

(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameter)

5. Windows Server 2019 ISO파일을 탑재한 뒤 AD 2008 서버를 2019와 일치화 시킵니다.

(.\adprep.exe /forestprep)

(.\adprep.exe /domainprep)

(.\adprep.exe /domainprep /gpprep)

6. AD 2008 레지스트리 편집기를 통해 Schema Version 업데이트 된 것을 확인합니다.

(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameter)

7. Windows Server 2019에서 Active Directory 도메인 서비스 기능을 추가합니다.

8. 설치가 완료되면 "이 서버를 도메인 컨트롤러로 승격"을 클릭합니다.

9. 기존 도메인 컨드롤러에 추가해야 함으로 "기존 도메인에 도메인컨트롤러를 추가합니다."를 클릭합니다.

10. DSRM 암호를 입력 후 다음을 클릭합니다.

11. 각 AD 서버에 DNS 를 추가합니다.

12. 각 AD 서버에서 토폴로지 복제를 합니다.  

13. AD 2019서버를 주 포레스트로 변경합니다. 

(2019 PowerShell < ntdsutil < Roles < connections < connect to server [2019서버명] < quit < Transfer infrastructure master < Transfer naming master < Transfer PDC < Transfer RID master < Transfer Schema Master <quit)

이후 정상적으로 주 포레스트로 변경이 되었는지 확인합니다.

(Netdom query fsmo)

--- 아래 부터는 AD 2008 도메인 컨트롤러 내리는 작업입니다. ----

1. AD 2008 서버에서 클로벌 카탈로그를 해제합니다.

2. AD 2008 서버에서 실행 < dcpromo를 실행합니다. 

3. 각 서버에서 DNS IP를 변경합니다. 

4. AD 2008 서버에서 Active Directory 도메인 서비스 역활을 제거합니다. 

5. 도메인 컨트롤러 확인를 확인합니다. 
dsquery server -site default-first-site-name -isgc

6. AD 2019서버에서 도메인 기능/포트리스 수준을 2016으로 수준 올리기를 진행합니다.