Windows Server 2019 也出来一段时间了，先前搭建的Windows Server 2016域控制器测试环境也不能浪费，顺便体验下Windows Server 2019，本文记录了Windows Server 2016 AD 域控制器迁移到 Windows Server 2019的整个过程。提醒各位阅读本文的朋友，道路千万条，安全第一条；如在生产环境中升级迁移一定要备份、备份、备份重要的说三遍。

下一篇文章记录在 Windows Server 2016 辅助域控制器中就地升级 Windows Server 2019。

0x01 实验环境，目标：将ServerA Server 2016 的主域控制器迁移到ServerC Server 2019

ServerA

ServerB

ServerC

Server 2016

Server 2016

Server 2019

主域控制器

辅助域控制器

10.10.10.254

10.10.10.253

10.10.10.252

0x02 迁移步骤大致如下：

[mark_a]1、升级域控制器林架构；2、更新域控制器全域信息；3、设置服务器名、IP、DNS；4、加入域作为成员服务器；5、使用域管理员账号登陆到服务器；6、添加角色；7、提升为域控制器；8、FSMO五大角色迁移；9、确认迁移；10、检查DNS；11、更新客户端DNS指向新的域控制器；[/mark_a]

0x03 在主域控制器 ServerA 上升级域控制器架构

将准备好的Windows Server 2019 ISO文件解压拷贝到 ServerA 的非系统盘符文件夹，使用 PowerShell（需要管理员方式运行） cd X:\support\adprep 目录（X为你的盘符，根据自己的情况调整）执行以下命令升级架构；

.\adprep /forestprep    #升级林架构.\adprep /domainprep    #更新全域信息

0x04 ServerC 更改IP及DNS指向ServerA IP地址0x05 ServerC加入到域（pangzhan.net），作为成员服务器0x06 使用域管理员账号密码登陆到ServerC0x07 在ServerC打开服务器管理器“添加角色和功能”0x08 直接下一步0x09 选择“基于角色或基于功能的安装”0x10 从服务器池中选择服务器，只有一台没得选… …0x11 选择服务器角色，勾选“Active Directory 域服务”弹出框点击添加功能；0x12 确认勾选，下一步0x13 下一步0x14 下一步0x15 勾选如果需要，自动重新启动目标服务器，弹出框选择“是”0x16 点击安装0x17 等待安装成功后，点击“关闭”0x18 打开服务器管理，将此服务器提升为域控制器0x19 将域控制器添加到现有域，指定域，输入域管理员账号密码0x20 勾选DNS和全局目录，输入主域控制器的目录还原密码0x21 DNS委派不用理会，下一步0x22 指定复制介质，选择主域服务器0x23 指定AD DS数据库、日志文件和SYSVOL的位置，这里建议放在D盘或其他的盘0x24 下一步0x25 下一步0x26 先决条件检查不通过；原因是如果你是Server 2016的系统，在做这步之前一定要先升级林架构和更新全域信息，否者就会报这个错误；0x27 先决条件检查通过，点击“安装”，安装完毕后会自动重启服务器；0x28 迁移FSMO五大角色前先检查系统信息

netdom query fsmo     #FSMO角色

0x29 PowerShell一条命令迁移FSMO五大角色，根据提示输入要迁移的对象；netdom query fsmo查看五大角色是否变更为目标服务器；

Move-ADDirectoryServerOperationMasterRole -Identity ServerC -OperationMasterRole SchemaMaster,DomainNamingMaster,PDCEmulator,RIDMaster,InfrastructureMaster -force    #ServerC为目标服务器名称

0x30 升级域功能级别、升级林功能级别；

[mark_d]对于Window Server 2019，没有名为windows2019的域或林功能级别。它仍然是Windows2016 所以我们从Server 2016 迁移到Server 2019这步可以忽略[/mark_d]

Set-ADDomainMode -identity pangzhan.net -DomainMode Windows2016Domain    #升级域功能Set-ADForestMode -Identity pangzhan.net -ForestMode Windows2016Forest    #升级林功能

0x31 迁移完成后，我们仍需要验证其是否成功完成；

Get-ADDomain | fl Name,DomainMode    #此命令将显示迁移后域的当前域功能级别。Get-ADForest | fl Name,ForestMode    #此命令将显示域的当前林功能级别。

0x32 检查DNS服务器是否正常，更新客户端DNS指向；

请参照《Windows Server 2016 域控制器修改IP》这篇文章来检查DNS服务是否正常；客户端DNS指向需要更新到迁移后的主域控制器ServerC的IP（10.10.10.252）

至此，我们已经完成了从Windows Server 2016 AD 域控制器迁移到 Windows Server 2019的整个过程，然后就可以将ServerA的服务器进行降级作为成员服务器《Windows Server 2016 辅助域控制器降级》降级可以参考这篇文章。

在实际的生产环境中，请谨记一定要备份、备份、备份然后在执行操作，因为这些操作都是不可逆的。迁移成功后先不要立马就降级服务器，等待一个星期观察期后再进行降级处理。