将 AD RMS 升级到 Windows Server 2016

  • 项目

简介

Active Directory Rights Management Services (AD RMS) 是一种保护敏感文档和电子邮件的 Microsoft 服务。 与防火墙和 ACL 等传统保护方法不同,AD RMS 加密和保护是持久性的,无论文件去往何处或以何种方式传输。

本文档提供了从带有 SQL Server 2012 的 Windows Server 2012 R2 迁移到 Windows Server 2016 和 SQL Server 2016 的指南。 可以使用相同的过程从较旧但受支持的 AD RMS 版本进行迁移。 请注意,Active Directory Rights Management Services 不再处于积极开发阶段,如需使用最新功能,客户应考虑迁移到 Azure 信息保护,它提供了一组更全面的功能,并提供更完整的设备和应用程序支持。

有关从 AD RMS 迁移到 Azure 信息保护而无需重新保护内容的信息,请参阅 Azure 信息保护迁移文档

关于本指南中使用的环境

AD FS 是 AD RMS 安装的可选组件。 本指南中假定 AD FS 会被使用。 如果环境中尚未使用 AD FS 来支持 AD RMS 用户,则可以跳过提到 AD FS 的所有步骤。

在本指南中,是通过执行并行安装并通过备份移动数据库,将 SQL Server 升级到 SQL Server 2016 的。 或者,如果你可以将 AD RMS 和 AD FS 数据库服务器就地升级到 SQL Server 2016,则可以在完成该升级后转到本文档中的下一部分,而无需执行本部分中的步骤。

安装

配置 SQL Server 2016

以下部分详细介绍了与 SQL Server 2016 配置直接相关的实施任务。 本指南重点介绍如何使用服务器管理器和 SQL Server Management Studio 来完成这些任务。

必须在安装 SQL Server 2016 时完成这些步骤。 根据组织的标准做法和策略,在合适的硬件上安装 SQL Server 2016。

准备 SQL Server

以下部分将详细介绍如何准备 SQL Server,以便在将 AD RMS 平台中的其他服务升级为使用 Windows Server 2016 之前将其升级到 SQL Server 2016。

将 SQL Server 2016 的 CNAME 添加到 DNS

CNAME 用于帮助确保 Windows Server 2016 安装程序将获取适当的数据,因为它将指向新的 SQL Server 2016。 注意:如果已将 CNAME 用于 AD FS 和 AD RMS 服务,则可以前进到后续步骤。

将 SQL Server 2016 的 CNAME 添加到 DNS

  1. 使用域管理员凭据登录到 Windows Server 2012 R2 域控制器。

  2. 打开服务器管理器。

  3. 单击“工具”,然后选择“DNS”以打开 DNS 管理器。

  4. 在左侧导航窗格中,展开 DC 并打开“正向查找区域”。

  5. 打开相应的域资源,然后在右侧视图窗格中右键单击,选择“新建别名(CNAME)”开始创建 CNAME。

  6. 对于别名,请输入逻辑名称,以将其与可能存在的其他别名区分开来(例如 SQLADRMS 或 SQLADFS)

  7. 输入名称后,为将成为新 SQL Server 2016 服务器的目标主机提供 FQDN。 (例如 SQL2016.contoso.com)

  8. 输入所有信息后,单击“确定”。

备份 AD RMS 和 AD FS 数据库

AD RMS 和 AD FS 数据库包含 AD RMS 所需的关键信息,例如服务器许可方证书的公钥、权限策略模板、AD FS 配置数据和日志记录信息。 如果没有这些数据库,客户端将无法颁发许可证来使用受保护内容,并且可能出现其他问题。

在这些数据库中,AD RMS 配置数据库被认为是最重要的,因为它存储 SLC、权限策略模板、用户密钥和配置信息。 因此,尽管应注意备份所有 AD RMS 和 AD FS 数据库,但还应计划定期备份配置数据库。

日志记录数据库存储有关用户向 AD RMS 群集请求证书和使用许可证的信息。 此数据库的备份策略应基于用于保留此类信息的公司策略。

目录服务数据库对 AD RMS 功能并非至关重要,如果最新数据丢失,数据库将在 AD RMS 服务器收到对证书和使用许可证的请求时重新填充信息。 你不需要定期备份此数据库,但你确实需要至少拥有该数据库的一份副本,因为它原来是在部署 AD RMS 后配置的。

使用 Microsoft SQL Server 备份 AD RMS 和/或 AD FS 数据库

  1. 登录到带有 SQL 2012 的 Windows Server 2012 R2 AD RMS 数据库服务器。

  2. 依次单击“开始”、“所有程序”、“Microsoft SQL Server”和“SQL Server Management Studio”。

  3. 在“连接到服务器”窗口中,确认托管 AD RMS 数据库的服务器位于“服务器名称”框中,然后单击“连接”。

  4. 展开 “数据库” 。 右键单击相应的数据库(“DRMS”和“Adfs”),指向“任务”,然后选择“备份”。

  5. 对其余数据库重复步骤 4。

  6. 确保数据库的备份可由网络上的其他计算机访问或可通过存储设备来访问,因为迁移过程中的后续步骤需要这些备份。

现在,可以将数据库副本存储在一个安全位置。 请记得经常备份数据库。

将域管理员、SQL、AD RMS 和/或 AD FS 服务帐户添加到 SQL Server 2016

以下步骤将展示如何将各种服务帐户添加到 SQL Server 2016,以帮助从 Windows Server 2012 R2 环境迁移数据。 这会在尝试访问内容和处理数据时提供适当的权限。

将域管理员、SQL、AD RMS 和/或 AD FS 服务帐户添加到 SQL Server

  1. 以本地管理员帐户身份登录到带有 SQL Server 2016 的服务器。

  2. 依次单击“开始”、“所有程序”、“Microsoft SQL Server”和“SQL Server Management Studio”。

  3. 在“连接到服务器”窗口中,确认托管 AD RMS 数据库的服务器位于“服务器名称”框中,然后,对于“身份验证”,单击下拉菜单并选择“SQL Server 身份验证”。

  4. 在“登录名”字段中,输入本地管理员帐户的名称(例如 localadmin),然后提供相应的密码并单击“连接”。

  5. 展开“安全性”,然后右键单击“登录名”,然后从显示的上下文菜单中选择“新建登录名”。

  6. 窗口出现后,在“登录名”字段中输入域管理员帐户(例如 Contoso\ContosoAdmin)

  7. 在左侧导航窗格中,选择“服务器角色”。

  8. 然后在服务器角色下选中 sysadmin 的复选框,然后单击“确定”。

  9. 重启“SQL Server 管理”。

  10. 在“连接到服务器”窗口中,确认托管 AD RMS 数据库的服务器位于“服务器名称”框中,然后,对于“身份验证”,单击下拉菜单并选择“Windows 身份验证”,之后单击“连接”。

将 AD RMS 和 AD FS 数据库还原到 SQL Server 2016

以下步骤将演示如何将数据从以前的 SQL Server 实例还原到新的 2016 实例。 这将允许新的 SQL 利用以前的 AD RMS 和 AD FS 数据库中的相关配置数据。

将数据从以前的 SQL Server 还原到新的 SQL Server

  1. 使用相应的帐户登录到带有 SQL Server 2016 的服务器。

  2. 在左侧导航窗格中,右键单击“数据库”,然后选择“还原数据库”以开始还原过程。

  3. 在“源”下选择“设备”,然后浏览到在前面的步骤中存储数据库文件的位置。

  4. 选择文件后,单击“确定”。

  5. 确保已添加所有数据库文件,然后单击“确定”来完成此过程。

配置 Windows Server 2016 Active Directory 联合身份验证服务 (AD FS)

AD FS 已部署,以提供对作为应用程序的 AD RMS 的单一登录 (SSO) 访问。 它还配置有 AD RMS 移动设备扩展 (MDE),从而为最终用户启用 Mac 和移动设备支持。

以下部分提供有关可能需要针对 AD FS 部署执行的操作任务的指导。

将 2016 AD FS 服务器添加到场

可以部署其他 AD FS 服务器以支持 AD RMS 部署。 如果发往 AD RMS 服务器或其他应用程序的流量增加,或者你需要停用当前用于 AD FS 的服务器之一,则可以选择执行此操作。

将 2016 AD FS 服务器添加到场

  1. 在 Microsoft Entra Connect 服务器中,双击 Microsoft Entra Connect 图标启动 Microsoft Entra Connect 向导。

  2. 在“欢迎”页中,单击“配置”。

  3. 在“其他任务”页中,单击“部署其他联合服务器”,然后单击“下一步”。

  4. 在“连接到 Microsoft Entra ID”页中,输入具有全局管理权限的帐户的用户名和密码,然后单击“下一步”

  5. 在“域管理员凭据”页中,输入具有域管理员权限的帐户的用户名和密码,然后单击“下一步”。

  6. 单击“浏览”并选择在使用 Microsoft Entra Connect 配置 AD FS 场时使用的证书文件。

  7. 单击“输入密码”来打开“证书密码”对话框。

  8. 在“密码”字段中输入证书的密码,然后单击“确定”。

  9. 单击“下一步”。

  10. 在“AD FS 服务器”页中,输入新 AD FS 服务器的名称或 IP 地址,然后单击“添加”。

  11. 在“已准备好进行配置”屏幕上,单击“安装”。

  12. 在“安装完成”页上,单击“退出”。

提高 AD FS 场行为级别

部署超过当前环境级别的 AD FS 服务器(例如,在 Windows Server 2012 R2 上有一个 AD FS,然后添加 AD FS Windows Server 2016)时,将需要提高场行为级别。 必须这样做才能确保环境使用最新信息和功能。

提高 AD FS 场行为级别

  1. 导航到 Windows Server 2016 AD FS。

  2. 打开管理员 PowerShell 会话。

  3. 输入以下命令:$cred = Get-Credential

  4. 此时将出现一个要求提供凭据的窗口,请输入域管理员凭据。

  5. 然后输入以下命令:Invoke-AdfsFarmBehaviorLevelRaise -Credential $cred

  6. 此时会显示一条提示,询问“要继续此操作吗?”,请输入“a”接受提示。

  7. 命令完成后,场行为级别将会设置并准备就绪。

启用移动设备扩展日志记录

移动设备扩展可以记录其从最终用户设备接收的请求。 默认情况下,日志记录处于禁用状态,我们建议仅在故障排除场景下启用日志记录。 所有从移动设备和台式计算机发出的启动或获取最终使用许可证的请求都记录在 AD RMS 日志记录数据库或 Azure 存储帐户中。 MDE 日志记录将在 AD RMS 使用的 SQL Server 中创建两个附加表:客户端调试日志表和客户端性能日志表。

启用移动设备扩展日志记录

  1. 在 AD RMS 服务器上,以管理员身份打开 Windows PowerShell。

  2. 键入以下命令,然后按 Enter:Import-Module AdRmsAdmin

  3. 键入以下命令,然后按 Enter:New-PSDrive -Name AdrmsCluster -PsProvider AdRmsAdmin -Root https://localhost

  4. 键入以下命令,然后按 Enter:Set-ItemProperty -Path AdrmsCluster:\ -Name IsLoggingEnabled -Value $true

如果是使用 MDE 日志记录来进行故障排除,我们建议在解决问题后禁用它。

禁用移动设备扩展日志记录

  1. 在 AD RMS 服务器上,以管理员身份打开 Windows PowerShell。

  2. 键入以下命令,然后按 Enter:Import-Module AdRmsAdmin

  3. 键入以下命令,然后按 Enter:New-PSDrive -Name AdrmsCluster -PsProvider AdRmsAdmin -Root https://localhost

  4. 键入以下命令,然后按 Enter:Set-ItemProperty -Path AdrmsCluster:\ -Name IsLoggingEnabled -Value $false

将 AD RMS 升级到 Windows Server 2016

以下部分提供了有关如何将基于 Windows Server 2016 的 AD RMS 服务器添加到当前 Windows Server 2012 R2 群集的指导。 服务器将添加到群集中,并且信息将复制到它,这样,以前的 AD RMS 服务器便可被弃用,从而释放资源。

将一个基于 Windows Server 2016 的 AD RMS 服务器添加到 AD RMS 群集后,基于较旧版本的 Windows 的所有节点都将变为非活动状态。 完成此操作后,可以对这些服务器取消预配(例如关闭、重新调整用途,或使用 Windows Server 2016 重新安装以加入 AD RMS 群集)。

可以将其他 AD RMS 服务器部署到群集,以支持 AD RMS 部署上的负载。 如果发往 AD RMS 服务器的流量增加,也可以选择执行此操作。

对于如何更改环境中可能使用的负载均衡机制以排除要弃用的服务器并包括要添加到群集的服务器,本指南未介绍所需的步骤。

添加 2016 AD RMS 服务器

如果你的 AD RMS 群集对其服务器许可方证书使用硬件安全模块而不是集中管理的密钥,则需要在安装 AD RMS 之前在服务器上安装软件和其他 HSM 项目(例如密钥和配置文件)。 你还需要通过物理方式或通过相关网络配置将 HSM 连接到服务器。 请按照 HSM 指南执行这些步骤。

添加 2016 AD RMS 服务器

  1. 在所需的 Windows Server 2016 部署上安装 AD RMS 角色。

  2. 安装完成后,选择“执行其他配置”链接。

  3. 选择“加入现有 AD RMS 群集”,然后单击“下一步”。

  4. 在“选择配置数据库”页上,输入在 DNS 中为 2016 SQL 服务器指定的 CNAME (FQDN)。

  5. 单击第二行上的“列表”,然后从下拉列表中选择“DefaultInstance”。

  6. 在“配置数据库名称”下,选择下拉菜单,然后选择显示的 DRMS 配置。 然后单击“下一步”。

  7. 在“数据库信息”页上提供的字段中输入群集密钥密码。 然后单击“下一步”。

  8. 在向导的下一页中,指定 AD RMS 服务帐户并为其提供密码,并在密码经过验证后单击“下一步”。

  9. 出现“群集网站”页后,只需确保已选择相应的网站,然后单击“下一步”。

  10. 在“选择服务器身份验证证书”页上,选择导入的 SSL 证书,然后单击“下一步”。

  11. 单击“安装”以开始安装。

  12. 配置完成后,需要注销并重新登录以管理 AD RMS。

  13. 重新登录后,打开“服务器管理器”,然后依次选择“工具”和“Active Directory Rights Management”。 此时应显示管理窗口,其中指示群集内有其他服务器。

  14. 如果 AD RMS 移动设备扩展安装在原始 AD RMS 群集中,则还需要在已更新的群集节点中安装 MDE。 按照 MDE 文档中的说明将 MDE 添加到 AD RMS 群集。 此时,可以重新调整所有预先存在的节点的用途,或将其升级到 Windows Server 2016 并使用上面概述的相同过程将它们重新加入 AD RMS 群集。

配置 Windows Server 2016 Web 应用程序代理 (WAP)

以下部分提供有关可能需要针对 Web 应用程序代理部署执行的操作任务的指导。 这是一个可选步骤,如果你要通过其他机制将 AD RMS 发布到 Internet,则不需要执行此步骤。

添加 Windows Server 2016 WAP 服务器

可以部署其他 Web 应用程序代理服务器以支持 AD RMS 部署。 如果发往 AD RMS 服务器的流量增加,或者你需要停用当前用于 Web 应用程序代理的服务器之一,则可以选择执行此操作。

添加 2016 Web 应用程序代理服务器

  1. 在要设置为 Web 应用程序代理的服务器中,导航到“服务器管理器”控制台,然后单击“添加角色和功能”。

  2. 在“添加角色和功能向导”中,单击“下一步”,直到转到服务器角色选择屏幕。

  3. 在“选择服务器角色”屏幕上,选择“远程访问”,然后单击“下一步”,直到返回到“选择服务器角色”屏幕。

  4. 在“选择服务器角色”屏幕中选择“Web 应用程序代理”,单击“添加功能”,然后单击“下一步”。

  5. 在“确认安装选择” 屏幕上,单击“安装”

  6. 安装完成后,单击“关闭”。

  7. 现在让我们配置服务器。 为此,请在 Web 应用程序代理服务器上打开“远程访问管理”控制台。 打开“开始”菜单,键入“RAMgmtUI.exe”,然后选择该应用程序。

  8. 在导航窗格中,单击“Web 应用程序代理”

  9. 在“远程访问管理”控制台中,单击“运行 Web 应用程序代理配置向导”。 进入向导后,单击“下一步”。

  10. 在“联合服务器”屏幕上,输入 AD FS 服务器的完全限定域名(例如 adfs.contoso.com),然后输入 AD FS 服务器上的管理员凭据。

  11. 在“AD FS 代理证书”屏幕上,从 Web 应用程序代理服务器上当前安装的证书列表内选择 Web 应用程序代理要用于 AD FS 代理的证书,然后单击“下一步”。

  12. 在“确认”屏幕上,查看设置,然后单击“配置”。

  13. 配置完成后,单击“关闭”。

2016 WAP 服务器的 DNS 配置

Windows Server 2016 Web 应用程序代理服务器就位后,需要进行一些 DNS 更改。 这需要使用 DNS 服务(如 GoDaddy)将 AD FS 和 AD RMS 服务指向 2016 WAP 服务器。

将 DNS 指向 WAP 服务器

  1. 导航到提供商的网站(例如 GoDaddy)。

  2. 转到“域管理”,然后转到“DNS 管理”。

  3. 找到 AD FS 和 AD RMS 服务,并将“指向”部分替换为 2016 WAP 服务器的公共 IP 地址并单击“保存”。

  4. 可能需要一段时间来传播更改,但一旦传播了更改,此设置即告完成。

启用调试日志

Web 应用程序代理服务器上提供了详细的日志记录信息。 可以使用事件查看器配置高级调试日志记录。 还可以为日志大小选择其他设置,以帮助确保分析对查看器有用。

为 Web 应用程序代理启用调试日志

  1. 在 Web 应用程序代理上打开“事件查看器”控制台。

  2. 展开“Microsoft”节点。

  3. 展开“Windows”节点。

  4. 打开“Web 应用程序代理”日志。

  5. 然后,你将能够打开“管理员”日志。

  6. 打开位于左上角的“操作”菜单,然后选择“属性”。

  7. 在“常规”选项卡下,选择“启用日志记录”选项。

  8. 最后,可以自定义最大日志大小,以及达到最大事件日志大小时会发生什么情况。

为 Windows Server 2016 服务配置高可用性

以下部分提供有关为实现高可用性而设置 Windows Server 2016 环境时可能需要执行的操作任务的指导。

添加 2016 AD RMS 服务器以实现高可用性

可以部署更多 AD RMS 服务器来设置高可用性。 如果发往 AD RMS 服务器的流量增加,可以选择执行此操作。

添加 2016 AD RMS 服务器以实现高可用性

  1. 在所需的 Windows Server 2016 部署上安装 AD RMS 角色。

  2. 安装完成后,选择“执行其他配置”链接。

  3. 选择“加入现有 AD RMS 群集”,然后单击“下一步”。

  4. 在“选择配置数据库”页上,输入在 DNS 中为 2016 SQL 服务器指定的 CNAME (FQDN)。

  5. 单击第二行上的“列表”,然后从下拉列表中选择“DefaultInstance”。

  6. 在“配置数据库名称”下,选择下拉菜单,然后选择显示的 DRMS 配置。 然后单击“下一步”。

  7. 在“数据库信息”页上提供的字段中输入群集密钥密码。 然后单击“下一步”。

  8. 在向导的下一页中,指定 AD RMS 服务帐户并为其提供密码,并在密码经过验证后单击“下一步”。

  9. 出现“群集网站”页后,只需确保已选择相应的网站,然后单击“下一步”。

  10. 在“选择服务器身份验证证书”页上,选择导入的 SSL 证书,然后单击“下一步”。

  11. 单击“安装”以开始安装。

  12. 配置完成后,需要注销并重新登录以管理 AD RMS。

  13. 重新登录后,打开“服务器管理器”,然后依次选择“工具”和“Active Directory Rights Management”。 此时应显示管理窗口,其中指示群集内有其他服务器。

  14. 确认服务器设置后,配置负载均衡服务,以均衡群集中不同 AD RMS 服务器之间的负载。

添加 Windows Server 2016 AD FS 服务器以实现高可用性

可以部署更多 AD FS 服务器来设置高可用性。 如果发往 AD FS 服务器的流量增加,可以选择执行此操作。 注意:提高场行为级别后,一个新的数据库条目将输入到 SQL Server 2016 (Adfs Configv3) 中,必须先删除旧的配置数据库,然后才能继续执行这些步骤。

添加 Windows Server 2016 AD FS 服务器以实现高可用性

  1. 在所需的 Windows Server 2016 部署上安装 AD RMS 角色。

  2. 安装完成后,选择“在此服务器上配置联合身份验证服务”链接。

  3. 在向导的欢迎部分,选择“将联合服务器添加到联合服务器场”选项,然后单击“下一步”。

  4. 指定适当的管理员帐户,然后单击“下一步”。

  5. 在“指定场”页上,选择“为使用 SQL Server 的现有场指定数据库位置”,然后输入 SQL 服务的 CNAME 作为数据库主机名并单击“下一步”。

  6. 在向导的“指定服务帐户”区域下,输入 AD FS 服务帐户的凭据,然后单击“下一步”。

  7. 在“查看选项”中,单击“下一步”。

  8. 当按钮可用时,单击“配置”。

  9. 完成配置后,重新启动计算机。

  10. 确认服务器设置后,根据需要对 AD FS 服务器进行负载均衡。

添加 Windows Server 2016 WAP 服务器以实现高可用性

可以部署更多 AD FS 服务器来设置高可用性。 如果发往 AD RMS 服务器的流量增加,可以选择执行此操作。

添加 Windows Server 2016 Web 应用程序代理服务器以实现高可用性

  1. 在要设置为 Web 应用程序代理的服务器中,导航到“服务器管理器”控制台,然后单击“添加角色和功能”。

  2. 在“添加角色和功能向导”中,单击“下一步”,直到转到服务器角色选择屏幕。

  3. 在“选择服务器角色”屏幕上,选择“远程访问”,然后单击“下一步”,直到返回到“选择服务器角色”屏幕。

  4. 在“选择服务器角色”屏幕中选择“Web 应用程序代理”,单击“添加功能”,然后单击“下一步”。

  5. 在“确认安装选择” 屏幕上,单击“安装”

  6. 安装完成后,单击“关闭”。

  7. 现在让我们配置服务器。 为此,请在 Web 应用程序代理服务器上打开“远程访问管理”控制台。 打开“开始”菜单,键入“RAMgmtUI.exe”,然后选择该应用程序。

  8. 在导航窗格中,单击“Web 应用程序代理”

  9. 在“远程访问管理”控制台中,单击“运行 Web 应用程序代理配置向导”。 进入向导后,单击“下一步”。

  10. 在“联合服务器”屏幕上,输入 AD FS 服务器的完全限定域名(例如 adfs.contoso.com),然后输入 AD FS 服务器上的管理员凭据。

  11. 在“AD FS 代理证书”屏幕上,从 Web 应用程序代理服务器上当前安装的证书列表内选择 Web 应用程序代理要用于 AD FS 代理的证书,然后单击“下一步”。

  12. 在“确认”屏幕上,查看设置,然后单击“配置”。

  13. 配置完成后,单击“关闭”。

  14. 确认服务器设置后,对外围网络中的 WAP 服务器进行负载均衡。

添加 SQL Server 2016 节点以实现 Always On 高可用性

可以部署更多 SQL 服务器来设置 Always On 高可用性。 如果发往 AD RMS 服务器的流量增加,可以选择执行此操作。 注意:确保两个 SQL 服务器都已打开入站端口 5022。

添加 SQL Server 2016 服务器以实现 Always On 高可用性

  1. 在要设置为另一个 SQL Server 2016 服务器的服务器中,导航到“服务器管理器”控制台,然后单击“添加角色和功能”。

  2. 单击“下一步”,直到进入“选择功能”对话框。

  3. 选中“故障转移群集”复选框。 注意:另请对原始 SQL Server 2016 服务器执行此步骤,以便这两个 SQL 服务器都具有故障转移群集功能。

  4. 单击“安装”来安装故障转移群集功能。

  5. 现在,打开“服务器管理器”,依次选择“工具”、“故障转移群集管理器”。

  6. 在左窗格上,右键单击“故障转移群集管理器”,然后选择“创建群集”

  7. 这将打开“创建群集向导”。

  8. 浏览将用于 Always On 高可用性的 SQL Server 2016 服务器并输入它们,然后单击“下一步”。

  9. 你将收到一条验证警告。 选择“是”以验证群集节点,然后单击“下一步”。

  10. 在“测试选项”页上,单击“运行所有测试”选项,然后单击“下一步”。

  11. 注意:群集验证向导应返回多个警告消息,尤其是在不使用共享存储的情况下。 除此之外,如果发现任何错误消息,则需要先修复它们,然后再创建 Windows Server 故障转移群集

  12. 在“用于管理群集的接入点”对话框中,输入 Windows Server 故障转移群集的群集名称和虚拟 IP 地址,然后单击“下一步”。

  13. 在“摘要”中验证配置是否成功,然后单击“完成”。

  14. 返回到故障转移群集管理器中,右键单击你的群集并选择“更多操作”,然后选择“配置群集仲裁设置”

  15. 单击“下一步”,然后选取“选择仲裁见证”选项,并再次点击“下一步”。

  16. 在“选择仲裁见证”页上,选择“配置文件共享见证”选项。 然后单击“下一步”。

  17. 选择“浏览”,并在“文件共享路径”对话框中找到要使用的文件共享路径。 单击“下一步”。

  18. 在“确认”页上,单击“下一步”

  19. 在 “概要” 页上,单击 “完成”

  20. 现在,打开“开始”菜单并搜索“SQL Server 配置管理器”。

  21. 右键单击 SQL Server 名称,然后选取“属性”。

  22. 在“属性”对话框中,选择“AlwaysOn 高可用性”选项卡。选中“启用 AlwaysOn 可用性组”复选框。 单击“确定”。 注意:在两个 SQL Server 2016 服务器上都执行此操作。

  23. 然后重启 SQL Server 服务。

  24. 现在,打开“开始”菜单并搜索“SQL Server Management Studio”,并在左侧导航窗格中右键单击“可用性组”,然后依次单击“新建可用性组向导”、“下一步”。

  25. 在“指定可用性组名称”页中,选取组名称(例如 SQLAvailabilityGroup2016)。 然后单击“下一步”。

  26. 在“选择数据库”部分下,指定数据库。 然后,单击“下一步”。 注意:某些数据库可能需要再次备份或置于“完全恢复”模式。

  27. 进入“指定副本”页后,单击“添加副本”按钮,然后选取其他 2016 SQL 服务器。

  28. 添加其他服务器后,单击其相应的复选框并将该辅助服务器设置为可读辅助服务器。

  29. 导航到“终结点”选项卡,然后单击“刷新”选项。 同样在这里,滚动并确保同一服务帐户既在主节点上,又在辅助节点上。

  30. 现在,选择“备份首选项”选项卡,然后选择“首选辅助副本”选项。

  31. 转到“侦听器”选项卡。

  32. 指定一个名称(例如 SQLListener)并确保端口为 1433,然后单击“下一步”。

  33. 在向导的“选择初始数据同步”页中,选择“完全”选项并指定一个可由所有 SQL 服务器访问的网络位置,然后单击“下一步”。

  34. 最后,单击“完成”,该过程将完成。

对 Windows Server 2012 R2 节点解除授权

以下部分提供有关在将 AD RMS 群集成功升级到 Windows Server 2016 后删除 Windows Server 2012 R2 服务器时可能需要执行的操作任务的指导。

删除 Windows Server 2012 R2 AD RMS 服务器

可以在升级后删除不必要的 AD RMS 服务器。 如果需要解除 AD RMS 服务器授权,可以选择执行此操作。

删除 Windows Server 2012 R2 AD RMS 服务器

  1. 在 Windows Server 2012 R2 AD RMS 服务器上的“服务器管理器”中,选择右上方菜单中的“管理”,然后选择“删除角色和功能”。

  2. 此时将打开“删除角色和功能向导”,然后,请在“开始之前”屏幕上单击“下一步”。

  3. 在“服务器选择”屏幕上,单击“下一步”。

  4. 在“服务器角色”屏幕上,取消选中“Active Directory Rights Management Services”旁的复选框,然后单击“下一步”。

  5. 在“功能”屏幕上,单击“下一步”。

  6. 在“确认”屏幕上,单击“删除”。

  7. 完成此操作后,重启服务器。

  8. 现在可以关闭此服务器并根据需要重新分配这些资源了。