Windows Server 2012 R2에서 2019로 Active Directory를 마이그레이션하는 방법
Windows Server 2019는 2018년 10월 초부터 공개(GA) 버전으로 출시되었습니다. 과거에는 다양한 Active Directory 버전을 다루면서 도메인 마이그레이션에 대한 많은 기사를 작성했습니다. 이제 AD 2019 마이그레이션에 대해 글을 쓸 차례입니다. 이 데모에서는 Active Directory 2012 R2에서 Active Directory 2019로 마이그레이션하는 방법을 보여 드리겠습니다. 동일한 절차가 Windows Server 2008의 모든 AD 버전에 적용됩니다.
마이그레이션 자체는 매우 간단한 작업이지만 AD 마이그레이션을 수행하기 전에 고려해야 할 다른 사항이 있습니다. 아래에 여러 경우에 사용할 수 있는 체크리스트를 나열했습니다.
- Active Directory 마이그레이션에 대한 비즈니스 요구 사항 평가
- 기존 Active Directory 인프라에 대한 감사 수행
- 구현 프로세스에 대한 계획 제공
- 도메인 컨트롤러를 위한 물리적/가상 리소스 준비
- Windows Server 2019 Standard / Datacenter 설치
- 최신 Windows 업데이트가 포함된 패치 서버
- 도메인 컨트롤러에 전용 IP 주소 할당
- AD DS 역할 설치
- 기존 도메인 컨트롤러에서 애플리케이션 및 서버 역할을 마이그레이션합니다.
- FSMO 역할을 새 도메인 컨트롤러로 마이그레이션
- 기존 모니터링 시스템에 새 도메인 컨트롤러 추가
- 기존 DR 솔루션에 새 도메인 컨트롤러 추가
- 기존 도메인 컨트롤러 서비스 해제
- 도메인 및 포리스트 기능 수준 높이기
- 지속적인 유지 관리
위 그림에 따르면 therebeladmin.com 도메인에는 두 개의 도메인 컨트롤러가 있습니다. 여기서 FSMO 역할 보유자는 Windows Server 2012 R2를 실행하고 있습니다. 현재 Windows Server 2012 R2에서 작동 중인 도메인 및 포리스트 기능 수준입니다. Windows Server 2019에 새로운 도메인 컨트롤러가 도입될 예정이며 이는 도메인의 새로운 FSMO 역할 홀더가 될 것입니다. FSMO 역할 마이그레이션이 완료되면 Windows Server 2012 R2를 실행하는 도메인 컨트롤러가 서비스 해제됩니다. 그 후 포리스트 및 도메인 기능 수준이 Windows Server 2019로 올라갑니다.
데모에서 REBEL-DC2012는 Windows Server 2012 R2의 도메인 컨트롤러이고 REBEL-DC2016은 Windows Server 2019의 도메인 컨트롤러입니다.
참고 – 기존 인프라에 새 도메인 컨트롤러를 도입하는 경우 먼저 포리스트 루트 수준을 도입한 다음 도메인 트리 수준으로 이동하는 것이 좋습니다.
- 로컬 관리자 그룹의 구성원으로 Server 2019에 로그인하십시오.
- 기존 도메인에 서버를 구성원으로 추가
- 다시 시작한 후 서버에 엔터프라이즈 관리자 로 로그인합니다.
- 서버에 고정 IP 주소 할당
- 관리자로 PowerShell 콘솔 실행
- 구성 프로세스를 시작하기 전에 지정된 서버에 AD DS 역할을 설치해야 합니다. 이를 위해 다음 명령을 사용할 수 있습니다.
Install-WindowsFeature –Name AD-Domain-Services -IncludeManagementTools
- 새 서버를 추가 도메인 컨트롤러로 구성합니다.
Install-ADDSDomainController
-CreateDnsDelegation:$false
-NoGlobalCatalog:$true
-InstallDns:$true
-DomainName "therebeladmin.com"
-SiteName "Default-First-Site-Name"
-ReplicationSourceDC "REBEL-DC2012.therebeladmin.com"
-DatabasePath "C:\Windows\NTDS"
-LogPath "C:\Windows\NTDS"
-NoRebootOnCompletion:$true
-SysvolPath "C:\Windows\SYSVOL"
-Force:$true
명령에는 줄바꿈이 없으며 독자가 매개변수를 명확하게 식별할 수 있도록 위와 같이 나열했습니다.
| 논쟁 | 설명 |
| 설치-ADDSDomainController | 이 cmdlet은 Active Directory 인프라에 도메인 컨트롤러를 설치합니다. |
| -NoGlobal카탈로그 | 도메인 컨트롤러를 글로벌 카탈로그 서버로 만들 필요가 없는 경우 이 매개 변수를 사용할 수 있습니다. 기본적으로 시스템은 글로벌 카탈로그 기능을 활성화합니다. |
| -사이트 이름 | 이 매개변수는 Active Directory 사이트 이름을 정의하는 데 사용할 수 있습니다. 기본값은 Default-First-Site-Name 입니다. |
| -도메인 이름 | 이 매개변수는 Active Directory 도메인의 FQDN을 정의합니다. |
| -ReplicationSourceDC | 이 매개변수를 사용하면 Active Directory 복제 소스를 정의할 수 있습니다. 기본적으로 사용 가능한 도메인 컨트롤러를 사용합니다. 하지만 필요하다면 구체적으로 설명할 수 있습니다. |
명령을 실행하면 SafeModeAdministrator 비밀번호를 묻는 메시지가 표시됩니다 . 계속하려면 복잡한 비밀번호를 사용하세요. 이는 DSRM에 사용됩니다.
- 구성이 완료되면 시스템을 다시 시작하고 관리자로 다시 로그인하여 AD DS 상태를 확인하세요.
Get-Service adws,kdc,netlogon,dns
AD DS 서비스의 상태를 확인합니다.
Get-ADDomainController -Filter * | Format-Table Name, IPv4Address, Site
도메인 컨트롤러가 속한 IP 주소 및 사이트와 함께 목록을 표시합니다.
- 다음 명령을 사용하여 5개의 FSMO 역할을 모두 새 도메인 컨트롤러로 마이그레이션합니다.
Move-ADDirectoryServerOperationMasterRole -Identity REBEL-DC2019 -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster
위에서 REBEL-DC2019는 Windows Server 2019에서 실행되는 도메인 컨트롤러입니다.
완료되면 다음을 사용하여 새로운 FSMO 역할 소유자를 확인할 수 있습니다.
Netdom query fsmo
- 프로세스의 새로운 단계는 Windows Server 2012 R2에서 실행되는 이전 Windows 도메인 컨트롤러를 해제하는 것입니다. 이를 수행하려면 관련 DC에서 엔터프라이즈 관리자로 다음 명령을 실행하십시오.
Uninstall-ADDSDomainController -DemoteOperationMasterRole -RemoveApplicationPartition
명령을 실행하면 로컬 관리자 계정의 비밀번호를 정의하라는 메시지가 표시됩니다.
완료되면 Rebeladmin.com 도메인 의 구성원 서버가 됩니다 .
- 다음 단계는 도메인 및 포리스트 기능 수준을 Windows Server 2019로 높이는 것입니다. 이를 수행하려면 다음 명령을 사용할 수 있습니다.
도메인 기능 수준을 업그레이드하려면
Set-ADDomainMode –identity therebeladmin.com -DomainMode Windows2016Domain
포리스트 기능 수준을 업그레이드하려면
Set-ADForestMode -Identity therebeladmin.com -ForestMode Windows2016Forest
참고 – Windows Server 2019에는 windows2019라는 도메인 또는 포리스트 기능 수준이 없습니다. 아직은 2016년이다.
이제 AD DS 2012R2에서 AD DS 2019로의 마이그레이션이 완료되었습니다. Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 및 Windows Server 2016에서 마이그레이션할 때도 동일한 단계가 적용됩니다.
- 마이그레이션이 완료된 후에도 성공적으로 완료되었는지 확인해야 합니다.
Get-ADDomain | fl Name,DomainMode
이 명령은 마이그레이션 후 도메인의 현재 도메인 기능 수준을 표시합니다.
Get-ADForest | fl Name,ForestMode
위 명령은 도메인의 현재 포리스트 기능 수준을 표시합니다.
