域控服务器升级变更申请

1、 变更申请书模板 编号： 生效期：2017. 02. 16第1 次修改密级：集团内部公开 控制文档 当前版本号 最新更新日期： 2017. 04.26 最新更新作者： 陈安云 作者&创建日期 盛凯璟 2017. 03.24 审核&审核日期： 会签及日期 批准人： 批准日期： 修订历史 更新次数 更新日期 修订作者 主要修订摘要 0 2017. 03. 24 盛凯璟 初始文档生成 1 2017. 04. 17 盛凯璟 文档定版 2 2017. 04. 17 陈安云 安排执行时间，增加变更资源和关系人 目录 1. 概述 1.1 变更原因-1 1.2 变更目标1 1.3 变更窗口 -1- 2. 前提

2、条件 2.1 变更资源-1 2.2 测试说明-1 2.3 变更关系人-2- 3. 风险说明 3. 1戻I险评估表 一2 3.2 风险等级-2 3.3 变更影响-4- 4. 实施方案介绍 -3- 5. 回退方案说明-5- 6. 应急方案说明-5- 7. 变更检查 一5- 变更中请文档 1. 概述 1.1变更原因 1、Tao-dc-04 （192. 168. 100. 232配置为E5-2650 8G内存200G硬盘）已过维保期，无团队 运维存在高风险。且该服务器已列入海尔全球AD域部署项目升级计划中（拟更换至即 需即供提供服务器（12c 16g 200g ）并从 windows2008r2 升级

3、至 windows2012r2 ）。 1.2变更目标 Tao-dc-04服务器更换IP为192. 168. 100. 13降级退域并更名。新服务器更名为tao-dc-04加域 并提升为AD服务器，并配置原服务器IP地址（192. 168. 100. 232 ）。 1.3变更窗口 7月3日21:00-24:00 （具体时间以ALM批复时间为准） 2. 前提条件 2. 1变更资源 变更执行人 供应商工程师李山山 己准备 变更监督人 陈安云 已准备 加班场地和电源 变更执行场地和供电 变更通过cab会议后中 请加班用由 HPE即需即供工程师 执行更换网络接口的工程 师程进已

4、沟通完毕，可按我方计 划安排时间。 中心机房值班工程师 中心大楼值班工程师：电话,值班人员 使用 已和卢跃俊沟通 变更对象 Tao-dc-04 己准备 2. 2测试说明 说明：描述本次变更测试的相关内容及测试结果，说明这个变更的可行性。 变更中请文档 域控更换IP并降级退域 成功 无 新服务器更名加域并提升为域控 成功 新服务器更换IP 成功 23变更关系人 说明：此次变更涉及到的关系人和沟通状态等 关系人角色关系人姓名确认状态 AD项目经理 陈安云 己确认 DNS切换测试.doc X 3. 风险说明 alldhcpoption s. xl sx 3. 1风险评估表

5、说明：详细评估所有风险及应对措施 域控服务器降级失败 导致域环境不健康 使用NTDSUTIL命令将问题域控强 行从域数据库中删除 新TA0-DC-02服务器 提 升为域控服务器失败 导致域环境不健康 使用NTDSUTIL命令将问题域控强 行从域数据库中删除，而后重新提 升为域控服务器 PDC时间不同步 所有加域的主机系统时间无法同步 迁移PDC角色至其他服务器 堡垒机切换关联的域控 地址后无法登录 远程连接不可用，后续操作无法进行 相关管理员待命 堡垒机意外故障 远程连接不可用，后续操作无法进行 相关管理员待命 服务器机房断电等物理 紧急事件 远程连接不可用，后续操作无法进行 相关管理员待命

6、网络连接意外故障 远程连接不可用，后续操作无法进行 相关管理员待命 3. 2风险等级 变更中请文档 说明：根据变更风险等级评估表详细评估本次变更的风险等级 变更风险评估表-域 尚控服务器升级变更.X1 3. 3变更影响 说明：主要体现出变更执行过程当中哪些应用会产生什么样的影响 执行过程中需要进行域控ip地址变更、域控角色迁移、域控降级、成员服 务器提升为域控的操作，在操作过程中承载的功能角色会岀现短时间无法提供功 能的现象。如果某些应用的DNS服务指向为192. 168. 100. 232且无备用DNS时， 可能会出现短暂的DNS解析问题。 4. 实施方案介绍 说明：详细说明方案实施的各个操

7、作步骤，细节需要考虑清楚 操作步骤： TA0-DC-04 新 TA0-DC-04 一致 DNS功能验新服务器上的DNS转发器等配置需与原服务器 工作内 复制检倉服务爺旳夏制状态 使用NTBackup ,备份所有服务 中态请文。档备份数系统备份 据存放在本地E盘根冃录 迁移前的准 备 证书导 出 共享文件夹备 份 检查DNS区 域 IP地址修 改 域控降 级 将TA0-DC-04服务器上的证书导出存储，存 放入服务器10. 135. 17. 195的D盘将该服 务器上的所有共享文件夹备份，存放入服务器 10. 135. 17. 195 的 D 盘 将非集成AD的主要区域和辅助区域手动导出 TA0

8、-DC-04 停止 NetLogon 服务 TA0-DC-04的IP地址更改为新的IP地 护 192. 168. 100. 232 更换为 192. 168. 100. 13 ) 清除 DNS 缓存(ipconfig /flushdns ) TAO- DC-04启用NetLogon服务重新注册DNS记录 (ipconfig /registerdns)检查 DNS 注册结果 将TA0-DC-04域控降级处理，更改服务器名称 为 tao-dc-04-bak 重启该服务器 手动进行域信息复制，并检查 该服务器名称己更改，DNS中的tao-dc-04- bak服务器A记录已经指向 TA0-DC-04服

9、务器迁移至新服 务 器 手动域复制并 检查 检查TA0-DC-04计算机名 及 DNS记录是否依然残留在域 中 物理机，定义服务器名为 处4 ,将该服务器加 域，并升级为域控服务 器 192. 168. 100. 建过AD用户和计算机管理界面搜索TA0-DC- 04 ,检查ADSI中是否依然还残留TA0-DC- 04 ,若有则手动删除。检查后再次手动复制 定义服务器IP为:10. 135. 17. 195 更改Haier-AD04服务器名称为TA0-DC-04 ,加 媒提升为域控服务器 手动复制AD&DNS数据，原服务器上非AD集成 的 DNS区域新建在新TA0-DC-04上 新 TA0-DC

10、-04 停止 NetLogon 服务 新1恥鮒的拋瞬側新的2珑地撞知 为普即需即供更改服 M 135. 17. 195 )所在网 IP地址修 改 务器(VLAN为 2. 168. 100. 0 段VLAN ,并验证通信 状 证书导 rfbsT记录 清除 DNS 缓存(ipconfig /flushdns ) TA0-DC-04 启用 NetLogon 服务 重新注册DNS记录(ipconfig 無原掖劇尊出的证书，导入到新 翳箴馨叢上HOST记录需与原服务器保持 一致 证 ns lookup检查DNS解析是否成功，需截图 最后再次检查域控复制 密码反向同步 安装密码反向同步软件 检查域功能 健

11、康检查 1. DCDiag 和 repadmin /showrepl 2. NetDiag 5. 回退方案说明 说明：详细说明在此次变更失败后，可以采取怎样的回退方案能使业务正常使用，或影响最小。 1、变更过程中，如域控出现功能问题以及其他情况，可通过备份还原来恢复域控 6. 应急方案说明 说明：详细说明在此次变更失败后，且无回退方案或回退方案失败以后，可 以采取怎样的应急方案能使业务正常使用，或影响最小。 1、如备份还原操作无法正常进行，可暂时使用一台域控承载该域控所有功能角色，再通过排查 问题加以解决 7.变更检查 说明：变更完成后，不管变更是否成功，都需要进行相应测试，检查，填写checkli