子域控制器安全升级到Windows Server 2019

域控升级最安全的做法就是借助域控集群的摆动升级。子域环境由于5个角色中的2个位于父域控上,所以只需要转移剩余的3个即可。

模拟构建新的低版本子域控制器(以Windows Server 2012 R2为例,2008R2处理方式类似):

实战中要注意其它角色,如证书、DHCP等寄生服务的备份迁移。如无必要,不建议更换域控的IP地址和主机名。

这时2012 R2节点PZDC1
这是2019节点PZDC2
进行角色转移
验证转移前后的角色分布
将老旧的子域控降级成普通域成员

详细操作可观看以下Youtube视频:

https://youtu.be/v95HkWc_6n8 
https://youtu.be/v95HkWc_6n8