Meningkatkan versi Active Directory Domain Services sebelumnya ke Windows Server 2022
Meningkatkan domain dan hutan yang ada sehingga pengendali domain yang menjalankan Windows Server 2022 mengharuskan Anda melakukan tugas umum berikut ini:
Tambahkan server anggota baru yang menjalankan Windows Server 2022 ke setiap domain di hutan
Siapkan hutan dan domain menggunakan adprep. Meskipun promosi komputer Windows Server 2022 ke pengendali domain melakukan tugas ini, praktik terbaik adalah melakukannya secara manual dalam topologi kompleks dan memungkinkan replikasi untuk dipilih.
Promosikan server anggota yang menjalankan Windows Server 2022 untuk menjadi pengendali domain
Mentransfer peran Operasi Master Tunggal Fleksibel (FSMO) dari pengendali domain yang ada ke pengendali domain Windows Server 2022 yang baru
Demosikan semua pengendali domain yang menjalankan versi Windows Server sebelumnya ke server anggota
Tingkatkan tingkat fungsional domain dan hutan jika belum diatur ke Windows Server 2016
Tambahkan server anggota baru yang menjalankan Windows Server 2022
Menambahkan server anggota yang menjalankan Windows Server 2022 ke domain yang ada adalah operasi yang mudah. Cukup pastikan bahwa domain dan hutan berjalan pada tingkat fungsional domain dan hutan Windows Server 2008 atau lebih tinggi. Anda perlu melakukan pemeriksaan ini karena beberapa organisasi secara historis memperkenalkan pengendali domain baru yang menjalankan versi sistem operasi Windows Server yang lebih baru, tetapi tidak pernah meningkatkan tingkat fungsional domain. Misalnya, beberapa organisasi memiliki pengendali domain yang menjalankan Windows Server 2016 tetapi tingkat fungsional domain dan hutan diatur ke Windows Server 2003. Anda dapat memeriksa domain dan tingkat fungsional hutan menggunakan cmdlet PowerShell Get-ADDomain dan Get-ADForest.
Catatan
Anda harus merencanakan untuk menambahkan setidaknya dua server anggota yang menjalankan Windows Server 2022 ke setiap domain di hutan karena Anda harus selalu memiliki setidaknya dua pengendali domain di setiap domain jika salah satunya gagal.
Konfigurasikan server anggota Windows Server 2022 yang ingin Anda promosikan ke pengendali domain dengan alamat IP statis. Pengendali domain adalah bagian penting dari infrastruktur jaringan lokal. Meskipun Anda dapat mengonfigurasi reservasi DHCP untuk memastikan komputer ini selalu memiliki alamat IP yang sama, penetapan alamat IP secara statis mengurangi jumlah ketergantungan yang dimiliki setiap pengendali domain pada sistem lain untuk berfungsi. Tetapkan komputer yang akan menghosting peran pengendali domain dengan nama pengendali domain yang bermakna, bukan nama acak yang ditetapkan oleh proses penginstalan Windows Server.
Catatan
Meskipun Anda dapat melakukan pemutakhiran di tempat pengendali domain yang ada ke Windows Server 2022, praktik terbaiknya adalah menyebarkan server baru agar berfungsi sebagai pengendali domain baru.
Menyiapkan hutan dan domain
Ada dua tahap penyiapan hutan dan domain. Yang pertama adalah memverifikasi bahwa Anda tidak menggunakan FRS untuk replikasi sysvol. Sejak Windows Server 2008, semua pengendali domain Windows Server telah mendukung DFS untuk replikasi sysvol. Namun, beberapa organisasi yang telah menggunakan penyebaran Active Directory yang sama sejak Windows 2000 Server atau Windows Server 2003 yang menghosting Active Directory mungkin tidak pernah mengaktifkan mekanisme replikasi sysvol karena langkah ini selalu merupakan proses manual. Anda dapat memeriksa apakah FRS sedang digunakan menggunakan perintah dfsrmig /getglobalstate dari prompt perintah yang ditinggikan atau sesi PowerShell pada pengendali domain. Status Dieliminasi menunjukkan bahwa layanan replikasi file (FRS) tidak digunakan.
Tahap kedua adalah mempersiapkan hutan dan domain menggunakan adprep. Sementara rutinitas adprep akan berjalan secara otomatis ketika Anda mempromosikan server anggota yang menjalankan Windows Server 2022 menjadi pengendali domain, dalam topologi yang kompleks Anda harus mempertimbangkan untuk memperbarui hutan dan domain dan menunggu replikasi terjadi sebelum mempromosikan komputer Windows Server 2022 pertama ke menjadi pengendali domain. Untuk menyiapkan hutan, Anda harus menjadi anggota Admin Perusahaan dan Admin Skema. Untuk menyiapkan domain, Anda harus menjadi anggota Admin Domain.
Untuk menyiapkan hutan, jalankan:
Adprep/forestprep
Untuk menyiapkan setiap domain di hutan AD DS, jalankan:
Adprep/domainprep
Mempromosikan server anggota ke pengendali domain
Setelah melakukan langkah-langkah persiapan hutan dan domain dan replikasi telah terjadi di seluruh hutan, Anda dapat mempromosikan server anggota Windows Server 2022 ke pengendali domain. Promosikan server dengan menjalankan perintah PowerShell berikut:
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
Install-ADDSDomainController -CreateDnsDelegation:$false -InstallDns:$true -DomainName "tailwindtraders.com" -SiteName "Default-First-Site-Name" -ReplicationSourceDC "DC01.tailwindtraders.com" -DatabasePath "C:\Windows\NTDS" -LogPath "C:\Windows\NTDS" -SysvolPath "C:\Windows\SYSVOL" -Force:$true
Perintah pertama menginstal layanan peran yang diperlukan. Bagian relevan yang ingin Anda sesuaikan dari perintah kedua adalah nama domain, nama situs, dan pengendali domain sumber replikasi.
Mentransfer peran FSMO dari pengendali domain yang ada
Sebelum Anda menghapus pengendali domain yang menjalankan versi Windows Server sebelumnya, Anda perlu memahami cara penggunaannya. Tugas paling umum yang harus Anda lakukan adalah mentransfer peran FSMO. Untuk menemukan peran FSMO khusus domain dan hutan, jalankan perintah PowerShell berikut ini:
Get-ADDomain | Select-Object InfrastructureMaster, RIDMaster, PDCEmulator
Get-ADForest | Select-Object DomainNamingMaster, SchemaMaster
Untuk memindahkan peran FSMO ke pengendali domain baru, gunakan perintah berikut ini:
Move-ADDirectoryServerOperationMasterRole -Identity TargetDC -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster
Catatan
Anda harus mendistribusikan peran FSMO di beberapa pengendali domain di setiap domain daripada menempatkan semuanya di pengendali domain tunggal.
Rencanakan untuk memperbarui klien apa pun yang menggunakan server tersebut untuk layanan selain autentikasi Windows. Misalnya, jika aplikasi dikonfigurasi untuk menggunakan pengendali domain tertentu untuk autentikasi Protokol Akses Direktori Ringan (LDAP), Anda harus mengonfigurasi ulang aplikasi untuk menggunakan pengendali domain yang berbeda. DNS adalah layanan umum lain yang disediakan oleh pengendali domain yang harus Anda pertimbangkan saat melepas komputer yang berfungsi sebagai pengendali domain.
Catatan
Setelah Anda menghapus pengendali domain yang sudah ada yang menjalankan versi sistem operasi Windows Server yang lebih lama, Anda dapat menetapkan alamat IP pengendali domain sebelumnya ke pengendali domain baru yang menjalankan Windows Server 2022.
Mendemosikan semua pengendali domain yang menjalankan versi Windows Server sebelumnya
Setelah mempromosikan pengendali domain Windows Server 2022, Anda harus mendemosikan pengendali domain yang ada yang menjalankan versi sistem operasi Windows Server yang lebih lama. Mendemosikan pengendali domain menghapus peran ini dari komputer, mengembalikannya ke peran server anggota standar. Jika pengendali domain yang perlu Anda demosikan memiliki Windows Server 2008 R2 atau menginstal sistem operasi yang lebih lama, Anda harus menggunakan wizard dcpromo untuk menghapus Active Directory Domain Services. Jika pengendali domain yang perlu Anda demosikan menjalankan sistem operasi Windows Server 2012 atau yang lebih baru, Anda dapat menjalankan perintah PowerShell berikut ini:
Uninstall-ADDSDomainController -DemoteOperationMasterRole -RemoveApplicationPartition
Tingkatkan level fungsional domain dan hutan
Setelah Anda menghapus pengendali domain yang ada yang menjalankan versi sistem operasi Windows Server yang lebih lama, Anda harus meningkatkan tingkat fungsional domain dan hutan. Meskipun Windows Server 2022 adalah versi terbaru dari Windows Server, Windows Server 2016 adalah domain tertinggi dan tingkat fungsional hutan yang saat ini didukung oleh Active Directory. Windows Server 2022 dan Windows Server 2019 tidak memperkenalkan domain baru dan tingkat fungsional hutan.
Catatan
Meskipun Anda memiliki pengendali domain Windows Server 2016, Anda harus memperbarui pengendali domain Anda ke Windows Server 2022. Hal ini karena praktik keamanan terbaik adalah selalu memiliki pengendali domain yang menjalankan versi terbaru dari sistem operasi Windows Server.
Untuk meningkatkan tingkat fungsional domain dan hutan, jalankan perintah PowerShell berikut ini:
Set-ADDomainMode -identity tailwindtraders.com -DomainMode Windows2016Domain
Set-ADForestMode -Identity tailwindtraders.com -ForestMode Windows2016Forest