Обновление которые могут убить Windows и производительность (январь 2018). Windows server 2018 обновление до 2018 r2
Обновление доменных служб Active Directory (AD DS) с 2008 2008 R2 до Windows Server 2016
Окружение домен nh.localХост AD2.nh.local Windows Server 2008 sp2 std x86 RUХост DC01.nh.local Windows Server 2008 R2 std x64 RU—Хост AD01.nh.local Windows Server 2016 std x64 RU , with guiХост AD02.nh.local Windows Server 2016 std x64 RU CORE , no gui
1)Повышение функциональных уровней домена и леса Active Directory. (Raising the domain functional level and forest)2)Миграция репликации SYSVOL с File Replication Service (FRS) на Distributed File System (DFS) Replication migration.3)Добавление контроллеров домена Active Directory Adding Domain Controllers.4)Перемещение хозяев FSMO-ролей Moving Hosts.5)Вывод из эксплуатации контроллеров домена Active Directory Decommissioning domain controllers.
Функциональные уровни домена/леса Domain / Forest Functional Levels
https://docs.microsoft.com/ru-ru/windows-server/identity/ad-ds/active-directory-functional-levels
1)Используя adsi.msc edit проверим тип репликации между домен котроллерами File Replication Service (FRS) и Distributed File System (DFS)adsi edit подключаемся к контексту именования по умолчанию,Domain controlles
2)Если тип подписки CN=NTFRS Subcritions необходимо мигрировать тип подписки с FRS на DFS
3)Проверка репликацией между домен контроллерами ; проверяем fails 0хост ad2 , dc01
repadmin.exe /replsum4)Повышение функционального уровня домена Rise domain functional level до 2008
5)Повышение функционального уровня домена леса Raising the forest functional level of the domain 2008
6)Миграция FRS на DFS
6.1)проверка статус миграции
dfrsmig.exe /GetGlobalStateначало миграции FRS на DFS
dfrsmig.exe /SetGlobalState 1DFSR global state Start
Проверка перехода в состояние Start начало
dfrsmig.exe /GetMigrationStateДля ускорения запустим репликацию нахосте ad2 , dc01
Ещё раз проверяем состояние миграции должно быть Prepared
проверяем через adsi.msc что появилась запись DFRS
Создаем репликацию , статус ‘Redirected‘ перенаправлено
dfrsmig.exe /SetGlobalState 2 dfrsmig.exe /GetMigrationStateДля ускорения запустим репликацию на хосте ad2 , dc01
repadmin.exe /syncallМиграция в исключенном состоянии является необратимой, и откат из этого состояния невозможен, поэтому используйте значение 3 SYSVOL. Migration to the Eliminated state is irreversible and rollback from that state is not possible, so use a value of 3 for state only when you are fully committed to using DFS Replication for SYSVOL replication.
dfrsmig.exe /SetGlobalState 37)Добавляем роли AD DS доменны служб на Windows Server 2016 add role
Минимальные требования:7.1)Статический ip адрес7.2)Имя сервера — хоста7.3)Проверка разрежения имени в домене DNS ДНС7.4)Сетевой доступ к контроллерам домена
Используя Диспетчер сервера Server Manager
Add roles and features Роли и компоненты :Доменные службы Active Directory Active Directory Domain Services
8)Повышение сервера до домен контроллера Promote this server to a domain controller
8.1)Добавить контроллер домена в существующий лес, Домен:nh.local8.2)Параметры контроллера домена , Укажите возможности контроллера домена и сведения о сайтеDNS-сервер , Глобальный каталог (GC). пароль для режима восстановления служб каталогов (DSRM)8.3)Параметры DNS8.4)Дополнительные параметры источник репликации (Любой контроллер домена иил конкретный домен контроллер)8.5)Укажите расположение баз данных AD DS, файлов журналов и папки SYSVOL
9)Обновим топологию репликации ps на сервере 2016
repadmin.exe /kcc9.1)Выполним репликацию на сервере 2016
repadmin.exe /syncall9.2)Повторяем на серверах 2008 2008r2
repadmin.exe /kcc repadmin.exe /syncall10)На ad02 Windows server 2016 core no gui ставим Windows Admin Center (ранее Project Honolulu): веб-интерфейс управления серверами Windows Server
https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/understand/windows-admin-centermsiexec /i WindowsAdminCenter1809.msi /qn /L*v log.txt SME_PORT=6516 SSL_CERTIFICATE_OPTION=generate
11)Установка ролей и компонентов через WindowsAdminCenter
12)Установка ролей и компонентов через PowerShell
проверка состояние компонентов
Get-WindowsFeature -Name ad-domain-services,dnsдобавляем компоненты и консоли управления
13)Добавление домен контроллера AD DS через PowerShell
Import-Module ServerManager13.1)Ввод учетных данных для добавление сервера в домен , через переменную
$c = Get-Credential13.2)Пароль для режима восстановления DSRM . добавим через переменную и конвертацию текстового пароля
$p = ConvertTo-SecureString 'Qwerty123' -AsPlainText - Force13.3)Устанавливаем контроллер домена
Install-ADDSDomainController -DomainName 'nh.local' -SafeModeAdministratorPAssword $p -Credential $c -Confirm:$false
14)После перезагрузки ad02 Windows server 2016 core no gui делаем проверку репликации
14.1)Replsum, позволяет получить информацию о статусе репликации всех контроллеров доменов
repadmin.exe /replsum15)Вывод контроллеров домена AD 2008 2008 R ; dcpromo
15.1)Проверяем владельца хозяина ролей командой
netdom query fsmo
15.2)Перемещение FSMO ролей
regsvr32 schmmgmt.dll
Move-ADDirectoryServerOperationMasterRole -Identity "AD02"
-OperationMasterRole SchemaMaster,DomainNamingMaster
Move-ADDirectoryServerOperationMasterRole -Identity "DC02"
-OperationMasterRole RIDMaster, PDCEmulator, InfrastructureMaster
Захват ролей FSMO
ntdsutil
--
roles
connections
connect to server DC2
q
--
seize naming master
seize infrastructure master
seize rid master
seize schema master
seize pdc
q
на каждом домен контроллере ускоряем репликацию repadmin.exe /syncall Проверка расположение ролейnetdom query fsmo
16)Замена DNS в Свойствах tcp/ipv4 ,на серверах AD01 , AD02
между собой самих на себя
17)Для понижения роли серверов 2008 2008R AD2 DC01 запустим dcpromo.exe (2012 ps Uninstall-ADDSDomainController) до рядового серверане удаляем домен, вводим новый пароль для учетной записи администратора, далее , готово , перезагрузка
https://lebedevum.blogspot.com/2017/01/active-directory-ad-ds-windows-server.html17.1)На dc серверах windows server 2016 выполняем
repadmin /kcc repadmin /syncall repadmin /replsum18)Повышение режима работы домена
оснастка mmc Active Diretory — домены и довериена AD02 DC02repadmin /replsum18.1)Повышение режима работы лесана AD02 DC02repadmin /replsum19)Создаем новую учетную запись пользователяпоправим через adsi edit длинну поля Отчество с 6 до 15 символо
20)Проверим dns адреса на клиентский рабочих станциях пкустановить ip AD02 DC02
5house.win
Обновление которые могут убить Windows и производительность (январь 2018) | Web-zones
- KB4056892 (Windows 10 версии 1709)
- KB4056891 (Windows 10 версии 1703)
- KB4056890 (Windows 10 версии 1607)
- KB4056888 (Windows 10 версии 1511)
- KB4056893 (Windows 10 версии 1507)
- KB4056894 (Ежемесячное обновление для Windows 7, Windows Server 2008 R2)
- KB4056898 (Обновление безопасности для Windows 8.1, Windows Server 2012 R2)
- KB4056895 (Ежемесячное обновление для Windows 8.1, Windows Server 2012 R2)
- KB4056897 (Обновление безопасности для Internet Explorer: Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 R2)
Intel подтвердила, что производительность может зависеть от рабочей нагрузки системы. Первоначальные тесты показывают, что производительность может снизиться до 30% в определенных сценариях нагрузки.
AMD на своем официальном сайте сообщила, что на процессоры AMD влияет только один вариант уязвимости, и компания ожидает незначительного воздействия на производительность.
web-zones.ru
Установка | Microsoft Docs
- 03.10.2018
- Время чтения: 4 мин
В этой статье
Область применения: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008Applies To: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008
Пришло время перейти на более новую версию Windows Server?Is it time to move to a newer version of Windows Server? В зависимости от того, какая операционная система сейчас установлена на вашем компьютере, у вас есть множество вариантов.Depending on what you are running now, you have lots of options to get there.
Чистая установкаClean Install
Если вы хотите перейти с более ранней версии Windows Server до Windows Server 2019 на том же оборудовании, необходимо выполнить чистую установку, когда вы просто устанавливаете новую операционную систему поверх старой на том же оборудовании, удаляя таким образом предыдущей версии операционной системы.If you want to move from an older version of Windows Server to Windows Server 2019 on the same hardware, you should do a clean installation, where you just install the newer operating system directly over the old one on the same hardware, thus deleting the previous operating system. Это самый простой способ, но для начала вам необходимо создать резервную копию данных и запланировать переустановку приложений.That is the simplest way, but you will need to back up your data first and plan to reinstall your applications. Существует несколько вещей, которые следует учитывать, например требования к системе, поэтому обязательно проверьте данные для Windows Server 2019, Windows Server 2016, Windows Server 2012 R2и Windows Server 2012.There are a few things to be aware of, such as system requirements, so be sure to check the details for Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, and Windows Server 2012.
Обновление на местеIn-place Upgrade
Если вы хотите сохранить существующее оборудование и все роли сервера, которые вы настроили без сжатия сервера, необходимо выполнить обновление на месте, по которым вы переходите с более старой операционной системы на более новую, сохраняя параметры, роли сервера и данные в целости и сохранности.If you want to keep the same hardware and all the server roles you have set up without flattening the server, you'll want to do an In-place Upgrade, by which you go from an older operating system to a newer one, keeping your settings, server roles, and data intact. Например если ваш сервер работает под управлением Windows Server 2012 R2, вы можете обновить его до Windows Server 2016 или Windows Server 2019.For example, if your server is running Windows Server 2012 R2, you can upgrade it to Windows Server 2016 or Windows Server 2019. Однако не все устаревшие операционные системы имеют канал к каждой новой ОС.However, not every older operating system has a pathway to every newer one. См. на следующей схеме для путей доступные обновления.See the following diagram for the available upgrade paths:
Пошаговые инструкции по обновлению посетите Центр обновления Windows Server:For step-by-step guidance on upgrading, visit the Windows Server Upgrade Center:
Последовательное обновление кластерной ОСCluster OS Rolling Upgrade
Последовательного обновления кластерной ОС позволяет администратору обновлять ОС узлов кластера с Windows Server 2012 R2 и Windows Server 2016, не останавливая Hyper-V или масштабируемого файлового сервера рабочих нагрузок.Cluster OS Rolling Upgrade enables an administrator to upgrade the operating system of the cluster nodes from Windows Server 2012 R2 and Windows Server 2016 without stopping the Hyper-V or the Scale-Out File Server workloads. Эта функция позволяет избежать простоя, который может нарушать соглашения об уровне обслуживания.This feature allows you to avoid downtime which could impact Service Level Agreements. Подробнее эта новая функция рассматривается в статье Последовательное обновление ОС кластера.This new feature is discussed in more detail at Cluster operating system rolling upgrade.
МиграцияMigration
Миграции Windows Server при перемещении одну роль или компонент за раз из исходного компьютера под управлением Windows Server на другой целевой компьютер под управлением Windows Server, те же или более новой версии.Windows Server migration is when you move one role or feature at a time from a source computer that is running Windows Server to another destination computer that is running Windows Server, either the same or a newer version. Для этих целей миграция определяется как перемещение одной роли или компонента и его данных на другой компьютер без обновления компонентов на том же компьютере.For these purposes, migration is defined as moving one role or feature and its data to a different computer, not upgrading the feature on the same computer.
Преобразование лицензииLicense Conversion
для некоторых версий ОС можно перейти с определенного выпуска версии на другой выпуск той же версии за один шаг с помощью простой команды и соответствующего лицензионного ключа.In some operating system releases, you can convert a particular edition of the release to another edition of the same release in a single step with a simple command and the appropriate license key. Это называется преобразованием лицензии.This is called license conversion. Например, если ваш сервер работает под управлением Windows Server2016 Standard, вы можете преобразовать его в Windows Server2016 Datacenter.For example, if your server is running Windows Server 2016 Standard, you can convert it to Windows Server 2016 Datacenter. В некоторых выпусках Windows Server также можно свободно выбирать переход на оригинальную версию, версию с корпоративным лицензированием и розничную версию с помощью той же команды и соответствующего ключа.In some releases of Windows Server, you can also freely convert among OEM, volume-licensed, and retail versions with the same command and the appropriate key.
docs.microsoft.com
Обновление ознакомительной версии Windows Server 2012 R2 до Standard или Datacenter
Если вам требуется изменить триальную (evaluated) версию Windows Server 2012 R2 до полноценной, то сделать это достаточно просто. Вам потребуется иметь лицензионный ключ от версии Standard или Datacenter, в зависимости от того, какую версию вы планируете установить. В процессе обновления сервер будет перезагружен.
Для начала убедитесь в том, что ваша версия windows действительно ознакомительная. Для этого выполните в командной строке:
slmgr /dlvРезультат появится в окне GUI. Для получения текущей версии в консоли, запустите командную строку от имени администратора и выполните:
dism /online /get-currenteditionСтрока ServerStandartEval говорит о том, что используется пробная версия Windows Server 2012 R2 редакции Standart. Строка ServerDatacenterEval говорит о том, что используется пробная версия Windows Server 2012 R2 редакции Datacenter.
Для обновления до Standard используйте команду:
dism /online /set-edition:ServerStandard /productkey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /accepteulaДля обновления до Datacenter видоизмените команду:
dism /online /set-edition:ServerDatacenter /productkey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /accepteulaПосле чего сервер нужно перезагрузить (он перезагрузится дважды).
В том случае, если на ознакомительной версии развернут контроллер домена (службы AD DS), при попытке проапгрейдить версию ОС появится ошибка:
Changing this Windows edition is not supported online for a domain controller
или
Изменение этого выпуска Windows на контроллере домена через Интернет не поддерживается.
К сожалению, проапгрейдить контроллер домена с ознакомительной версии без удаления роли AD DS не получится. В таком случае придется поднять дополнительный контроллер домена, передать на него все FSMO роли, понизить роль сервера, удалив роль AD DS. Затем выполнить описанную выше процедуру конвертации и опять поднять на нем контроллер домена, и передать роли обратно.
internet-lab.ru
