域控服務器升級變更申請

1、變更申請書模板編號:生效期： 2017.02.16 第 1 次修改 密級： 集團內部公開控制文檔當前版本號最新更新日期 :201704.26最新更新作者 :陳安云作者 &創(chuàng)建日期盛凱璟 2017.03.24審核 &審核日期 :會簽及日期批準人 :批準日期 :修訂歷史更新次數(shù)更新日期修訂作者主要修訂摘要02017.03.24盛凱璟初始文檔生成12017.04.17盛凱璟文檔定版22017.04.17陳安云安排執(zhí)行時間，增加變更資源和關系人目錄1. 概述 1.1 變更原因 - 11.2 變更目標 - 11.3 變更窗口 - 1-2. 前提條件 2.1 變更資源 - 12.2 測試說明 - 12.3

2、 變更關系人 - 2-3. 風險說明 3.1風險評估表 - 23.2 風險等級 - 23.3 變更影響 - 4-4. 實施方案介紹 - 3 -5. 回退方案說明 - 5 -6. 應急方案說明 - 5 -7. 變更檢查 - 5 -1. 概述1.1 變更原因1、 Tao-dc-04（32配置為 E5-2650 8G 內存 200G硬盤 ）已過維保期，無團隊運維存在高風險。且該服務器已列入海爾全球AD域部署項目升級計劃中（擬更換至即需即供提供服務器（ 12c 16g 200g ）并從 windows2008r2 升級至 windows2012r2 ）。1.2 變更目標Tao

3、-dc-04 服務器更換 IP 為 3 降級退域并更名。新服務器更名為 tao-dc-04 加域并提升為 AD服務器，并配置原服務器 IP 地址（ 32 ）。1.3 變更窗口7月 3 日 21:00-24:00 （具體時間以 ALM批復時間為準）2. 前提條件2.1 變更資源變更執(zhí)行人供應商工程師李山山已準備變更監(jiān)督人陳安云已準備加班場地和電源變更執(zhí)行場地和供電變更通過 cab 會議后申 請加班用電HPE即需即供工程師執(zhí)行更換網(wǎng)絡接口的工程師 程進甫溝通完畢，可按我方 計劃安排時間。中心機房值班工程師中心大樓值班工程

4、師：電 話，值班 人員使用已和盧躍俊溝通變更對象Tao-dc-04已準備2.2 測試說明說明：描述本次變更測試的相關內容及測試結果，說明這個變更的可行性。域控更換 IP 并降級退域成功無新服務器更名加域并提升為域控成功新服務器更換 IP成功2.3 變更關系人說明：此次變更涉及到的關系人和溝通狀態(tài)等關系人角色 關系人姓名 確認狀態(tài)AD 項目經(jīng)理陳安云已確認3. 風險說明alldhcpoptions.xlsxDNS切換測試 .docx3.1 風險評估表說明：詳細評估所有風險及應對措施域控服務器降級失敗導致域環(huán)境不健康使用 NTDSUTIL命令將問題域控強 行從域數(shù)據(jù)庫中刪

5、除新 TAO-DC-02 服務器 提升為域控服務器失敗導致域環(huán)境不健康使用 NTDSUTIL命令將問題域控強 行從域數(shù)據(jù)庫中刪除，而后重新提 升為域控服務器PDC 時間不同步所有加域的主機系統(tǒng)時間無法同步遷移 PDC 角色至其他服務器堡壘機切換關聯(lián)的域控地址后無法登錄遠程連接不可用，后續(xù)操作無法進行相關管理員待命堡壘機意外故障遠程連接不可用，后續(xù)操作無法進行相關管理員待命服務器機房斷電等物理緊急事件遠程連接不可用，后續(xù)操作無法進行相關管理員待命網(wǎng)絡連接意外故障遠程連接不可用，后續(xù)操作無法進行相關管理員待命3.2 風險等級說明：根據(jù)變更風險等級評估表詳細評估本次變更的風險等級變更風險評估表高控服

6、務器升級變更-域.xlsx3.3 變更影響說明:主要體現(xiàn)出變更執(zhí)行過程當中哪些應用會產(chǎn)生什么樣的影響執(zhí)行過程中需要進行域控 IP 地址變更、域控角色遷移、域控降級、成員服務器提升為域 控的操作，在操作過程中承載的功能角色會出現(xiàn)短時間無法提供功能的現(xiàn)象。如果某些應用的 DNS服務指向為 32 且無備用 DNS時，可能會出現(xiàn)短暫的 DNS解析問題。4. 實施方案介紹說明：詳細說明方案實施的各個操作步驟 ,細節(jié)需要考慮清楚操作步驟：TAO-DC-04步驟工作內容說明復制檢查 檢查域控服務器的復制狀態(tài)使用 NTBackup ，備份所有服務器系變統(tǒng)更狀申態(tài)請文。檔備份數(shù) 系統(tǒng)備

7、份據(jù)存放在本地 E 盤根目錄遷移前的準備證書導出共享文件夾備份檢查 DNS 區(qū)域將 TAO-DC-04 服務器上的證書導出存儲，存放入服 務器 95 的 D 盤 將該服務器上的所有共享文件夾備份，存放入服務器 95 的 D 盤將非集成 AD 的主要區(qū)域和輔助區(qū)域手動導出TAO-DC-04 停止 NetLogon 服務TAO-DC-04 的 IP 地址更改為新的 IP 地址IP 地址修改域控降級手動域復制并檢查( 32 更換為 3 ) 清除 DNS 緩存( ipconfig /flushdns ) T

8、AO-DC-04 啟用 NetLogon 服務 重新注冊 DNS 記錄( ipconfig /registerdns) 檢查 DNS 注冊結果將 TAO-DC-04 域控降級處理，更改服務器名稱為 tao-dc-04-bak重啟該服務器 手動進行域信息復制，并檢查該服務器名稱已更改， DNS 中的 tao-dc-04-bak 服務器 A 記錄已經(jīng)指向3檢查 TAO-DC-04 計算機名及DNS 記錄是否依然殘留在域中TAO-DC-04 服務器遷移至新服務器物理機，定義服務器名為 TAO-DC-04 ，將該服務器加域，并 升級為域控服務器IP 地址修改證書導入HOST

9、記錄通過 AD 用戶和計算機管理界面搜索 TAO-DC-04 ， 檢查 ADSI 中是否依然還殘留 TAO-DC-04 ，若有則 手動刪除。檢查后再次手動復制定義服務器 IP 為： 95更改 Haier-AD04 服務器名稱為 TAO-DC-04 ，加域并提升為域控服務器手動復制 AD&DNS 數(shù)據(jù)，原服務器上非 AD 集成的DNS 區(qū)域新建在新 TAO-DC-04 上新 TAO-DC-04 停止 NetLogon 服務新 TAO-DC-04 的 IP 地址更改為新的 IP 地址( 95 更換為 普即需即供更改服務器( VLAN 為 192.168.

10、100.032 ) 通知惠95 )所在 網(wǎng)段 VLAN ，并驗證通信狀態(tài)。清除 DNS 緩存( ipconfig /flushdns)TAO-DC-04 啟用 NetLogon 服務重新注冊 DNS 記錄( ipconfig /registerdns)將原服務器導出的證書，導入到新服務器上新服務器上 HOST 記錄需與原服務器保持一致證nslookup 檢查 DNS 解析是否成功，需截圖最后再次檢查域控復制密碼反向同步安裝密碼反向同步軟件檢查域功能健康檢查1.DCDiag 和 repadmin /showrepl2.NetDiag5. 回退方案說明說明：詳細說明在此次變更失敗后，可以采取怎樣的回退方案能使業(yè)務正常使用，或影響最小。1 、 變更過程中，如域控出現(xiàn)功能問題以及其他情況，可通過備份還原來恢復域控6. 應急方案說明 說明：詳細說明在此次變更失敗后，且無回退方案或回退方案失敗以后，可以采取怎樣的應急 方案能使業(yè)務正常使用，或影響最小。1 、 如備份還原操作無法正常進行，可暫時使用一臺域控承載該域控所有功能角色，再通過排 查問題加以解決7.