Миграция dhcp сервера на windows server 2012

Что нового в windows server 2016

Введение

История релиза Hyper-V Server 2019 получилась необычной и даже какой-то драматичной, как и все последние релизы от компании Microsoft. Поясню для тех, кто не в курсе. Сам 2019-й сервер зарелизился в октябре 2018 года с какими-то критичными багами. Подробности проблем не помню, но в итоге релиз отозвали. Через месяц зарелизили еще раз и вроде как успешно.

С сайта микрософт можно было скачать все версии 2019-го сервера, кроме бесплатной версии Hyper-V. Я следил за темой и все ждал, когда же появится iso образ с Hyper-V Server 2019, а его все не было и не было. Причем в Evaluation Center стояла пометка, что релиз пока откладывается, ждите, скоро все будет.

И вот дождались. 15-го июня я увидел новость о том, что Hyper-V Server 2019 доступен для загрузки в Evaluation Center. Зашел, проверил. В самом деле это так. Появился iso образ, который можно свободно загрузить, что я успешно сделал.

К слову, образ hyper-v 2019 гулял в сети, так как после первого релиза еще в октябре 2018, он был доступен и многие его скачали. Но там были какие-то баги. Из того, что я прочитал, люди указывали на то, что не работал rdp доступ к гипервизору. Не смог это проверить, так как у меня просто не проходила установка на сервер. Он то ли не устанавливался вовсе, выдавая ошибку в процессе установки, то ли потом в синий экран падал. Точно не помню. Я не стал разбираться, а поставил предыдущую версию. Как оказалось, не зря.

Windows 10 — знакомый рабочий стол

Хотя в Windows 10 отсутствуют специфичные для сервера функции, она компенсирует это в других областях. Обновления для Windows 10 поступают быстрее и чаще, имеют такие функции, как Timeline и Cortana, которые отсутствуют на Windows Server, и не заблокированы. Установка нового программного обеспечения, особенно загруженного из Интернета, требует несколько этапов, и ваши предпочтения будут перенесены с одного компьютера на другой, если вы войдете в систему с учетной записью Microsoft.

Кроме того, в Windows 10 есть и другие функции, такие как «Ваш телефон» , «Прогрессивные веб-приложения» и «Подсистема Windows для Linux». Некоторые из этих функций используют Microsoft Store, к которому Windows Server не имеет доступа.

И если вы предпочитаете, вы можете изменить Windows 10 в соответствии с вашими потребностями и вести себя как Windows 7.

Создание виртуальных машин

Мы почти закончили настройку Windows Hyper-V Server 2019 и готовы приступить к установке виртуальных машин. Надо только загрузить iso образ на гипервизор. Тут все очень просто. Открываем в проводнике на управляющей машине удаленный диск через стандартную возможность windows машин, создаем папку iso и загружаем нужный образ.

Так же я рекомендую сразу загрузить какой-нибудь файловый менеджер для удобной навигации по папкам на самом гипервизоре. Лучше использовать портированную версию. Запустить этот менеджер можно будет через командную строку, подключившись по rdp.

Теперь все готово к созданию виртуальных машин. Сделайте несколько тестовых, а дальше мы научимся их бэкапить.

Программно-определяемые вычисления

Термин «вычисления» в наши дни употребляется очень часто. Когда речь идет о программно определяемом ЦОД, он означает «виртуализация». В нашем случае уровень программно определяемых вычислений представлен решением Hyper-V. По сравнению с Windows Server 2012 R2 новая версия гипервизора — Windows Server 2016 Hyper-V («Hyper-V 2016») — предлагает ряд новых функций.

     — Nano Server — облегченная версия OS на хостах Hyper-V (мы еще поговорим о Nano Server позднее).

     — Увеличенный лимит масштабирования: теперь вы можете запускать ВМ с 240 виртуальными ЦП и 16 Тбайт ОЗУ.

     — Новые возможности для ВМ на базе Linux, которые раньше были доступны только для ВМ на базе Windows: Secure Boot, vRSS, Hot-add, изменение размеров виртуальных дисков, улучшенная технология резервного копирования и PowerShell DSC.

     — Поддержка вложенной виртуализации: теперь вы можете запускать виртуальные машины Hyper-V внутри других виртуальных машин Hyper-V. Это может быть полезной функцией для лабораторных сценариев и разработчиков.

     — Production Checkpoints: новый тип контрольных точек (снимков) ВМ, в которых используется служба моментального снимка тома (VSS) внутри гостевых ВМ для корректного создания снимка прикладного ПО, работающего внутри ВМ.

     — «Горячее» добавление сетевых адаптеров: в ВМ второго поколения можно добавлять сетевые адаптеры без простоев.

     — Изменение конфигурации памяти без простоев: теперь не нужно выключать ВМ, чтобы активировать или деактивировать динамическую память или если вы хотите изменить объем выделенной статической памяти.

    — PowerShell Direct позволяет отправлять команды PowerShell напрямую в ВМ. Теперь вы можете управлять ВМ из среды PowerShell хоста, не заботясь о сетевой конфигурации виртуальной машины.

     — Discrete Device Assignment: виртуальная машина получает прямой и эксклюзивный доступ к некоторым устройствам с интерфейсом PCIe (например GPU).

     — Интеграционные компоненты Hyper-V теперь автоматически обновляются через Microsoft Update. Для заказчика это означает, что теперь не нужно тратить время и ресурсы на обновление, поскольку арендатор может сам его выполнить.

     — Shielded VMs: новая технология защиты данных ВМ от администратора фабрики. Это ключевая функция Windows Server 2016 для сервис-провайдеров и крупных организаций, уникальная для Hyper-V.

Копирование числовых ячеек из 1С в Excel Промо

Решение проблемы, когда значения скопированных ячеек из табличных документов 1С в Excel воспринимаются последним как текст, т.е. без дополнительного форматирования значений невозможно применить арифметические операции. Поводом для публикации послужило понимание того, что целое предприятие с более сотней активных пользователей уже на протяжении года мучилось с такой, казалось бы на первый взгляд, тривиальной проблемой. Варианты решения, предложенные специалистами helpdesk, обслуживающими данное предприятие, а так же многочисленные обсуждения на форумах, только подтвердили убеждение в необходимости описания способа, который позволил мне качественно и быстро справиться с ситуацией.

Отключение лишних служб

Завершающим этапом базовой настройки Windows Server 2019, я могу выделить две вещи, во первых это отключение не используемых служб, для примера, откройте окно «Выполнить» и введите в нем services.msc.

У вас откроется оснастке «Службы» в которой вам нужно пробежаться глазами и выявить те, которые в состоянии «Выполняется», прочитать их описание и отключить. В моем примере, я точно знаю, что на этом сервере печати не будет, поэтому я выключаю службу «Диспетчер печати», через свойства.

В типе запуска я выставляю «Отключена» и затем нажимаю кнопку «Остановить», так же я поступаю и с DHCP, так как у меня статический IP-адрес.

И еще я вам советую слегка оптимизировать ваши локальные диски, отключив в свойствах разделов

Службу индексации, для этого снимите галку «разрешить индексировать содержимое файлов на этом диске в дополнение к свойствам файла», нажмите применить, вас спросят к чему, оставьте «К диску C:\ и ко всем вложенным папкам и файлам»

Подтвердите разрешение продолжить.

Далее нажимаем «Пропустить все»

И ждем применение атрибутов, после этого на уровне дисков, операционная система будет чуть меньше обращаться к дискам и создавать лишние IOPS.

Настройка Hyper-V Server 2019

Сразу же выполняем первоначальную настройку Hyper-V Server 2019 через стандартную консоль управления:

  1. Указываете рабочую группу, если вас не устраивает стандартная.
  2. Меняем имя сервера на что-то более осмысленное и понятное.
  3. Добавьте еще одного администратора. Это нужно сделать, чтобы иметь еще одну админскую учетную запись, отличную от administrator. В дальнейшем рекомендую все настройки и подключения выполнять под этой учетной записью.
  4. Разрешаем удаленное управление, в том числе ping.
  5. Автоматическое обновление оставляю на ваше усмотрение. Я обычно отключаю и все делаю вручную.
  6. Рекомендую сразу проверить обновления и установить их.
  7. Включаем Remote Desktop со всеми версиями клиента.
  8. Указываем сетевые настройки. Стандартно стоит dhcp, рекомендую установить адрес статически.
  9. Настройте время, если по-умолчанию стоит не правильное.
  10. Настройки телеметрии полностью отключить нельзя. Такой вот микрософт. Не приходится удивляться, с учетом нововведений в последних версиях системы.

Быстренько пробежались по основным настройкам hyper-v server 2019. Теперь бы сразу начать установку виртуальных машин, но, к сожалению, пока это не получится сделать. Наверно можно как-то через консоль powershell, но это слишком муторно и сложно. Нам надо каким-то образом подключиться к серверу с помощью удобной панели управления. Пока нам доступен только rdp доступ, но этого не достаточно.

У нас есть несколько вариантов управления Hyper-V. Я сначала рассмотрю 2 наиболее удобных из них:

  1. Установка Windows Admin Center для управления сервером через браузер.
  2. Установка стандартных системных оснасток на компьютер под управлением Windows 10 для подключения к Hyper-V 2019.

А в самом конце покажу еще один. Начнем с установки Windows Admin Center.

1 – Server Preparation

  1. Build your two required Win. 2012 R2 servers.  Your servers should configured with an IP address, DNS, domain, etc and should be fully functioning on your network.
  2. Ensure that the DHCP role is installed on both servers. From the Server Manager select the Manage button, and click Add Roles and Features.
  3. Select “Role-based or feature-based installation“. Click Next.
  4. Select your server from the list in the pool. It should reflect your FQDN and IP appropriately, ensure this is correct. Click Next.
  5. From the Roles list, select “DHCP Server“. Another prompt will appear to install the management tools. Click Add Features, then click Next.
  6. Skip to the end of the installer and click Install. The DHCP role will be installed. Repeat this process on the 2nd server.
  7. Open the DHCP management utility from the Administrative Tools folder on your primary server. This gives us a view of the DHCP installation on the local server. From the DHCP root menu, right click and select “Add Server” as shown.
  8. Enter the FQDN or IP of your 2nd Win. 2012R2 server and click OK. This will add the second server into the view so that we can manage both servers from here.

Create a domain administrator account

A domain administrator account is required to configure settings in the test lab.

Tip

You can use the CONTOSO\Administrator account in this test lab and skip creation of a domain administrator account if desired. This account has domain administrator privileges, and other privileges. However, it is a best practice to disable or rename this account. For more information, see Active Directory Best Practices(https://go.microsoft.com/fwlink/p/?LinkID=243071).

To create a domain administrator account

  1. On the Server Manager menu bar, click Tools, and then click Active Directory Users and Computers.

  2. In the Active Directory Users and Computers console tree, double-click contoso.com, right-click Users, point to New, and then click User.

  3. In the New Object – User dialog box, type user1 under User logon name and next to Full name, then click Next.

  4. Next to Password and Confirm password, type a password for the user1 account.

  5. Clear the checkbox next to User must change password at next logon, select the Password never expires checkbox, click Next, and then click Finish.

  6. Double-click user1 and then click the Member Of tab.

  7. Click Add, type domain admins under Enter the object names to select, click OK twice, and then close the Active Directory Users and Computers console.

  8. Click Start, click Administrator, and then click Sign out.

  9. Sign in to the computer using the user1 credentials by clicking the left arrow next to CONTOSO\Administrator and then clicking Other user.

Migrating DHCP to a New Server

In the example explained below, the server to be decommissioned is a Windows Server 2003R2 Standard (I will call this DHCP-Old) and will be migrated to a Windows 2012R2 Datacenter server (I will call this DHCP-New). The existing DHCP server is handling multiple scopes and multiple locations via an IP DHCP helper. To avoid having to adjust multiple routers with a new DHCP helper address or having to go through a complex migration process, I will be utilizing the same IP address on the new DHCP server.

Note that in the case explained below, an outage was not required due to how the business operates, having a secondary Domain Controller/Global Catalog server, and how the DHCP lease times were configured. Each organization is unique, so it is imperative that the needs of the business be evaluated before migrating any critical services or doing any work that may impact services.

Back Up the Existing DHCP Server

The first step will be to log on to DHCP-Old navigate to CONTROL PANEL > Administrative Tools > DHCP. Once the DHCP tool opens up, make sure that the server listed under DHCP is the server that needs to be backed up. By default, it should go to the correct server; if for some reason another server is showing up, right-click on DHCP and click Add Server. 

Next, browse for old DHCP server:

Once the correct server is listed in the DHCP tool, right-click on the server name (blurred out in my example) and click Backup 

This will prompt for a location to place the backup. With Windows 2003/2003R2 machines, I have experienced issues with trying to backup the DHCP scope to the non-default directory. So, I went ahead and left the default options. The default folder is located at C:WINDOWSsystem32dhcpbackup.

Unauthorize the Existing DHCP Server

Since one of my requirements was to utilize the same server IP address on DHCP-New, I need to start prepping DHCP-Old and DHCP-New before migrating in the scope.

On DHCP-New, I copied the entire backup folder from DHCP-Old and dumped it on the desktop of DHCP-New.

I then logged back on to DHCP-Old, navigated to the DHCP tool, and went to Manage authorized servers by right- clicking on DHCP:

Next, unauthorize the old DHCP server. If this is the only/last DHCP server in the environment, the following list will be blank after removing DHCP-Old.

Next, document the IP address of DHCP-Old, then adjust the IP address of DHCP-Old to another address on the network. I suggest using a static IP address, for quick and easy access back to the server. In my particular case, I was able to decommission the existing Domain Controller roles by following my “Decommissioning a Windows 2003 or Windows 2008 Domain Controller” article.

Once that is complete, log back onto DHCP-New and adjust the IP address of DHCP-New to the IP address that was previously being used on DHCP-Old.

At this stage, DHCP-New can be authorized as a server (see steps to “Complete DHCP configuration” in the previous article).

Installing DHCP on Windows Server 2012

This process alone has been documented quite heavily online so I will document the PS cmdlets only. Please refer to resources down the bottom for more detailed process with GUI installation.

  1. Build Windows Server 2012 with static IP address (eg. 192.168.1.2)
  2. Install feature: Add-WindowsFeature  -IncludeManagementTools dhcp
    Note: IncludeManagementTools switch is required if you plan on managing DHCP from the console of the machine
  3. Create DHCP security groups: netsh dhcp add securitygroups
  4. Restart the service for settings to take effect: Restart-service dhcpserver
  5. Authorizing the DHCP server in Active Directory: Add-DhcpServerInDC  <hostname of the DHCP server>  <IP address of the DHCP server>. Eg. Add-DhcpServerInDC DC02 192.168.1.2
    Note: This is only needed for a domain-joined setup.

The above steps have all the details removed as the steps are fairly self explanatory. Personally I use Server Manager to install this feature as its so simple to follow the wizard.

Working with Windows PowerShell cmdlets

Cmdlets (pronounced command-lets) are built-in commands, installed by default when you install role services and features in Windows Server 2012 R2. Throughout this guide, there are several PowerShell cmdlets that you will have to run to carry out some of the migration steps. For more information about Windows PowerShell, see Windows PowerShell Support for Windows Server on the Microsoft Web site (https://technet.microsoft.com/library/hh801904.aspx).

Except where specifically noted, cmdlets are not case-sensitive.

You can obtain detailed Help about specific syntax, parameters, and usage guidelines for any installed cmdlet by typing Get-Help <cmdlet name> -full in a Windows PowerShell session, in which cmdlet name represents the name of the cmdlet for which you want help. Add the -Verbose parameter to a cmdlet to display detailed information about the operation in the Windows PowerShell session.

Although most commands for DHCP Server migration are cmdlets, you can run executable files in a session by adding an ampersand (&) before the executable file name. The ampersand is the call operator.

If the executable file is not in the current directory, add the fully qualified path, as shown in the following examples. If an executable file name contains spaces enclose the file name in quotation marks. If you are running the executable file from the current directory, precede the file name with .\.

  • Executable file that is not in the current directory: PS C:\> & C:\Windows\System32\notepad.exe

  • Executable file that is in the current directory: PS C:\Windows\System32> & .\notepad.exe

  • Executable file name that contains a space and is in the current directory: PS C:\Windows\System32> & «.\executable test.exe»

The commands in this document are provided in Windows PowerShell format. For more information, see DHCP Server Migration: Appendix A. You can run Command Prompt commands in a Windows PowerShell session by adding cmd /C before the command, as shown in the following example. The example shows the use of the dir command in Windows PowerShell.

Impact of migration on other computers in the enterprise

During migration, the source DHCP server might not be available. Therefore, client computers will not be able to obtain IP addresses from this DHCP server. We recommend that you maintain or create an auxiliary DHCP server so that client computers can obtain IP addresses while you migrate the primary DHCP server.

Be aware that if you choose to perform the migration without any auxiliary DHCP servers, all clients with valid leases must keep using those leases. If a lease for an existing client expires, that client will not be able to obtain an IP address. In addition, any new client that connects to the network will not be able to obtain an IP address when the single-source DHCP server is not available.

Контейнеры

Концепция контейнеров возникла в мире Linux давно, и вы, возможно, уже знакомы с нею. Windows Server 2016 также поддерживает технологию контейнеров на базе самой популярной системы управления контейнерами — Docker.

«Контейнер» — это изолированная среда, в которой можно выполнять приложения, не опасаясь, что они изменят другие приложения или конфигурацию системы. Контейнеры совместно используют ключевые компоненты (ядро, драйверы системы и т.д.). Это ускоряет запуск и позволяет увеличить плотность ВМ.

В Windows Server 2016 доступно два типа контейнеров:

     — контейнеры Windows Server;

     — контейнеры Hyper-V.

Контейнеры Windows Server аналогичны контейнерам Linux. Они изолируют друг от друга приложения, выполняемые на одном хосте. Каждый контейнер обладает собственным представлением системы хоста, включая ядро, процессы, файловую систему, реестр и другие компоненты. Контейнеры Windows Server поддерживают режим пользователя и режим ядра.

Контейнеры Hyper-V основаны на той технологии контейнеров, но дополнительно используют мехинизму гипервизора для создания дополнительного слоя изоляции. Виртуализация создает в Контейнерах Hyper-V полностью изолированную среду для выполнения приложений.

Поверх Контейнеров Windows Server и Контейнеров Hyper-V выполняется модуль платформы Docker. Он предоставляет все средства, необходимые для разработки и выполнения данного модуля поверх контейнеров Windows любого типа. Поэтому приложение, разработанное в контейнере, можно без проблем запустить где угодно.

К выполняемому контейнеру можно подключиться через командную строку, однако идеологически они создавались для работы stateless-сервисов. В контейнерах не предусмотрен пользовательский интерфейс, и, если в контейнере что-то пойдет не так, просто удалите и повторно разверните его из того же шаблона Docker за секунды.

Сценарии миграции серверов

Мы предлагаем два основных сценария для миграции:

  1. Частичная (поэтапная) миграция: рекомендована для крупных компаний со сложной разветвлённой инфраструктурой. В рамках этого сценария мы создаем дорожную карту, а затем по ней последовательно и постепенно переносим серверы. Такая миграция может занять длительное время, в зависимости от сложности проекта.
  2. Полная миграция: рекомендована для среднего и малого бизнеса с простой инфраструктурой. В рамках этого сценария мы составляем план работ, выбираем наиболее критичные участки для переноса и осуществляем перенос серверов в течение нескольких дней.

Миграция с физического сервера на другой физический сервер

Необходима, когда требуется наращивание вычислительных мощностей оборудования в связи с увеличением нагрузки или при замене устаревшего сервера на новый.

С развитием виртуализации практически все службы и приложения устанавливаются не на физические, а на виртуальные серверы.

Миграция с физического сервера на виртуальный сервер

Виртуальный сервер — это программно-аппаратный комплекс, который состоит из физического сервера и нескольких виртуальных сред. Такая миграция необходима, когда организации требуется повысить доступность и производительность вычислительных ресурсов, снизить эксплуатационные расходы и ускорить развёртывание рабочих нагрузок. Подробнее о виртуализации серверов.

Миграция с виртуального сервера на другой виртуальный сервер

Необходима, когда требуется перенести имеющиеся виртуальные серверы на другую площадку. Иногда возникает задача: выполнить переход с одного решения виртуализации на другое.

Примеры миграции:

  • перенос 1С и баз данных SQL со старого сервера на новый;
  • переход с Microsoft Hyper-V на VMware ESXi.

Миграция с физического сервера в облако

Миграция в облако применяется для снижения затрат на содержание физической инфраструктуры, а также повышения доступности приложений.

Обычно подразумевает переход на виртуальные серверы, арендуемые в дата-центре, либо переход на аналогичные облачные службы, предоставляемые в виде услуги.

Примеры миграции:

  • перенос 1С, терминального сервера и Active Directory с физического сервера на виртуальные серверы в облаке;
  • перенос 30 виртуальных серверов VMware в публичное или частное облако поставщика услуг;
  • с Active Directory в Azure Active Directory;
  • с Exchange 2010 в Exchange Online.

Миграция с одной версии на другую

Применяется при окончании поддержки старой версии или для использования всех возможностей новой версии.

Примеры миграции:

  • с почтового сервера Exchange 2010 на Exchange 2019;
  • с Windows Server 2008 на Windows Server 2019;
  • с VMware ESXi 5.5 на ESXi 6.7.

Миграция с одного решения на другое

Необходима при переходе на схожие по функционалу решения другого производителя, а также для сокращения затрат или получения новых возможностей.

Примеры миграции:

  • c Acronis Backup на Veeam Backup & Replication;
  • c MS SQL в PostgreSQL;
  • с «Яндекс.Почты» в Exchange Online.

Безопасность

Windows Server 2016 предлагает множество новых и улучшенных функций обеспечения безопасности. Это самый безопасный из всех существующих выпусков Windows Server.

     — Control Flow Guard — это оптимизированная функция защиты платформы, благодаря которой злоумышленнику будет гораздо сложнее выполнять произвольный код через эксплойты (например, переполнения буфера).

     — Device Guard — если активирован, позволяет выполнять только централизованно авторизованные приложения. Эта технология не позволяет драйверам загружать динамический код и блокирует любой драйвер, который отсутствует в списке безопасных программ. На компьютере, защищенном с помощью Device Guard, невозможно запустить подозрительный драйвер, который пытается изменить код in-memory. Device Guard также поддерживает защиту в режиме пользователя (UMCI), позволяя создавать политики целостности кода (CI) для настройки доверенных и авторизованных компонентов, которые разрешено выполнять на отдельных серверах.

     — Credential Guard — технология изоляции, основанная на виртуализации, которая позволяет только привилегированным системам получить доступ к конфиденциальным данным. Credential Guard блокирует технологии кражи учетных данных и средства, которые часто используются для атаки. Благодаря ему вредоносное ПО с правами администратора не сможет извлечь из ОС конфиденциальную информацию.

     — Remote Credential Guard — предотвращает кражу учетных данных, когда конечный пользователь дистанционно подключается к системе с помощью сеанса удаленного рабочего стола (RDP). Если пользователь пытается дистанционно подключиться к рабочему столу на удаленном хосте, на исходный хост передается запрос Kerberos на проверку подлинности. В этом случае учетные данные просто не передаются на удаленный хост, и вредоносный код, который выполняется на этом хосте, не может их получить.

     — Вместе с Windows Server 2016 на компьютер по умолчанию устанавливается модуль защиты от вредоносного ПО «Защитник Windows».

     — AD FS в Windows Server 2016 содержит встроенный адаптер Azure MFA, который упрощает использование технологии Azure Multi-factor Authentication. Чтобы добавить эту технологию в систему проверки подлинности ADFS, больше не нужно развертывать локальный сервер Azure MFA.

     — Just-in-Time (JIT) Administration — удобная функция, которая позволяет ограничить время действия прав администратора. Запрос прав будет отправлен именно тогда, когда они понадобятся. Затем этот запрос будет одобрен, и учетная запись получит нужные ей права на указанный период времени. Предоставленных прав и времени их действия будет ровно столько, сколько необходимо для выполнения поставленной задачи.

     — Just Enough Administration (JEA) — функция, которая позволяет предоставить учетной записи пользователя необходимый минимум прав для выполнения той или иной функции. Благодаря ей вам не придется самостоятельно предоставлять и отменять права администратора. Функцию JEA часто используют в сочетании с JIT.    

     — Nano Server — самый безопасный режим выполнения Windows Server 2016.

     — Shielded VMs — самый безопасный способ защиты ВМ арендаторов от злоумышленников с правами администратора.

Microsoft в преддверии выхода Windows Server 2016 выпустила методологию под названием Securing Privileged Access. Она значительно повышает безопасность инфраструктуры, в которой новые функции Windows Server 2016 используются в сочетании с EMS (Azure AD Premium, ATA) и другими решениями Microsoft. Подробнее о ней рассказано здесь. Рекомендуем всем прочесть эту статью и внедрить эту функцию в своей инфраструктуре.

1b2dcd1348cd4e09bcce9cca7099fcb7.png

Migrating initial scope for testing

I may be overly cautious however when it comes to potentially causing havoc to the business I like to test things work before affecting everyone. The initial scope I am migrating will be our VDI clients VLAN where we only have 38 currently registered IP addresses.

Note: The following steps need to be made in a short span of time so read through them all before executing, and prepare yourself for it.

  1. Logon to the DHCP Server with the test scope that you want to migrate
  2. Load the DHCP MMC console, navigate to the scope, right click on it and select Deactivate. This will prevent new leases from being created.
  1. Open a command prompt. If you are running Windows Server 2008/2012 be sure to load it with elevated privileges (Right click -> Run As Administrator)
  2. Type cd\ and press enter to navigate to the root of the drive (default will be C:\ drive)
  3. Type NETSH DHCP SERVER export dhcp-vlan7.db 192.168.7.0 and press enter. This will export all details about that VLAN to a binary file in the root of the drive.
  4. Logon to the DHCP Server you want to migrate to.
  5. Open a command prompt. If you are running Windows Server 2008/2012 be sure to load it with elevated privileges (Right click -> Run As Administrator)
  6. Type PUSHD \\DC1\C$ and press enter. (Where DC1 is the server name that you logged onto in step 1, and C$ is the root drive that you navigated to in step 3). PUSHD/POPD is a great little trick that allows you to temporarily map a network share and assign it a drive letter.
  7. Type NETSH DHCP SERVER import dhcp-vlan7.db 192.168.7.0 and press enter. This will import all details about the VLAN into the DHCP database.
  8. Load the DHCP MMC console on the new server. You may need to refresh the console for the new scope to become visible. Once visible, navigate to the scope, right click on it and select Activate. This will allow new leases to be created on the new server.

You have now successfully migrated the data for that VLAN and your clients should be able to pick up from where they left off. I do suggest you monitor that machines are renewing their existing addesses (extending their leases) and no clients are having problems. Should there be any issues and you want to revert back, simply run step 10, then step 2. This will bring it back to your original server however if a client has tried to renew their lease, you will have to work on that client individually to rectify the  issue. In my situation I had issues with my Wyse VDI terminals and it took some time to reset their DHCP details. Windows PC’s are much easier by running the following command:

IPCONFIG /RELEASE && IPCONFIG /RENEW

Monitoring the DHCP Server

Although the DHCP server was reporting that the database properly imported, I have observed multiple cases where steps were skipped that caused finicky behavior on the new DHCP server. In a multi-scope environment, I have seen some scopes not fully import, and issues do not come to light until after leases start expiring. I was fortunate enough for many environments to be able to delete the bad scopes and recreate them from scratch; however, this cannot be done in every environment. Make sure to test the environment after the migration as the old DHCP server may need to be reauthorized.

Want More Migrating DHCP Across Servers

  1. Migrating DHCP Part 1: Installing a DHCP Server on a Windows 2012/2012R2 Server
  2. Migrating DHCP Part 2: Migrate DHCP to a New Windows Server
Понравилась статья? Поделиться с друзьями:
Быть в курсе нового
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: