将 AD RMS 升级到 Windows Server 2016

简介

Active Directory Rights Management Services (AD RMS) 是一种保护敏感文档和电子邮件的 Microsoft 服务。 与传统的保护方法(如防火墙和 Acl)不同的是,无论文件的位置或传输方式如何,AD RMS 加密和保护都是永久性的。

本文档提供从 SQL Server 2012 到 Windows Server 2016 和 SQL Server 2016 的 Windows Server 2012 R2 迁移的指南。 同一过程可用于从 AD RMS 的旧但受支持的版本中迁移。 请注意,Active Directory Rights Management Services 不再处于活动状态,并且对于最新功能,客户应考虑迁移到Azure 信息保护,这提供了更全面的功能,同时提供了更完整的设备和应用程序支持。

有关从 AD RMS 迁移到 Azure 信息保护的信息,而无需重新保护内容,请参阅 Azure 信息保护迁移文档

关于本指南中使用的环境

AD FS 是 AD RMS 安装的可选组件。 在本指南中,假定使用 AD FS。 如果 AD FS 未在你的环境中用于支持 AD RMS 用户,则可以跳过引用 AD FS 的所有步骤。

在本指南中,通过执行并行安装并通过备份移动数据库,将 SQL Server 升级到 SQL Server 2016。 或者,如果你可以将 AD RMS 和 AD FS 数据库服务器升级为就地 SQL Server 2016,则在完成此操作后,你可以转到本文档中的下一节,无需执行本部分中的步骤。

安装

配置 SQL Server 2016

以下部分详细介绍了直接与 SQL Server 2016 配置相关的实现任务。 本指南重点介绍如何使用服务器管理器和 SQL Server Management Studio 完成这些任务。

必须在 SQL Server 2016 安装中完成这些步骤。 根据组织的标准做法和策略,将 SQL Server 2016 安装在合适的硬件上。

准备 SQL Server

以下部分详细介绍了如何准备 SQL Server 以便升级到 SQL Server 2016,然后再升级 AD RMS 平台中的其他服务以使用 Windows Server 2016。

将 SQL Server 2016 的 CNAME 添加到 DNS

CNAME 用于帮助确保 Windows Server 2016 安装程序将获取适当的数据,因为它将指向新的 SQL Server 2016。 注意:如果已对 AD FS 和 AD RMS 服务使用 CNAME,则可以继续执行后续步骤。

将 SQL Server 2016 的 CNAME 添加到 DNS

  1. 用域管理员凭据登录到 Windows Server 2012 R2 域控制器。

  2. 打开服务器管理器。

  3. 单击 " 工具 ",然后选择 " DNS " 打开 dns 管理器。

  4. 从左侧导航窗格中,展开 DC 并打开 " 正向查找区域"。

  5. 打开相应的域资源,然后右键单击右侧的 "视图" 窗格,然后选择 " 新别名 (cname) 开始创建 CNAME。

  6. 对于 "别名",请输入逻辑名称,使其有别于可能存在 (Ex 的其他名称。 SQLADRMS 或 SQLADFS)

  7. 输入名称后,为目标主机提供 FQDN,这将是新的 SQL Server 2016 服务器。 (例如: SQL2016.contoso.com)

  8. 输入所有信息后,单击 "确定"

备份 AD RMS 和 AD FS 数据库

AD RMS 和 AD FS 数据库保留 AD RMS 所需的重要信息,例如服务器许可方证书的公钥、权限策略模板、AD FS 配置数据和日志记录信息。 如果没有这些数据库,客户端将无法颁发许可证来使用受保护的内容,还有其他问题。

在数据库中,将 AD RMS 配置数据库视为最重要,因为它存储了 SLC、权限策略模板、用户的密钥和配置信息。 因此,尽管您应该注意备份所有 AD RMS 和 AD FS 数据库,但您应该计划定期备份配置数据库。

日志数据库将有关用户请求的信息存储在证书的 AD RMS 群集中,并使用许可证。 此数据库的备份策略应基于用于保留此类信息的公司政策。

目录服务数据库对 AD RMS 功能并不重要,如果丢失最新的数据,则数据库将使用信息重新填充,因为 AD RMS 服务器接收证书请求并使用许可证。 不需要定期备份此数据库,但需要至少具有数据库的副本,因为部署 AD RMS 后它最初已配置。

使用 Microsoft SQL Server 备份 AD RMS 和/或 AD FS 数据库

  1. 用 SQL 2012 登录到 Windows Server 2012 R2 AD RMS 数据库服务器。

  2. 依次单击 "开始"、"所有程序"、" Microsoft SQL Server",然后单击 " SQL Server Management Studio"。

  3. 在 "连接到服务器" 窗口中,确认承载 AD RMS 数据库的服务器在 "服务器名称" 框中,然后单击 "连接"。

  4. 展开 “数据库” 。 右键单击相应的数据库 (drmAdfs) ,指向 " 任务",然后选择 " 备份"。

  5. 对于剩余的数据库,重复步骤4。

  6. 确保可以通过网络上的其他计算机访问数据库的备份,或者使用存储设备,因为在迁移过程中后面的步骤需要用到它们。

现在,你可以将数据库副本存储在安全的位置。 请记住经常备份数据库。

向 SQL Server 2016 添加域管理员、SQL、AD RMS 和/或 AD FS 服务帐户

以下步骤将演示如何将各种服务帐户添加到 SQL Server 2016,以帮助从 Windows Server 2012 R2 环境迁移数据。 这会在尝试访问内容并处理数据时给予适当的权限。

若要将域管理员、SQL、AD RMS 和/或 AD FS 的服务帐户添加到 SQL Server

  1. 用 SQL Server 2016 作为本地管理员帐户登录到服务器。

  2. 依次单击 "开始"、"所有程序"、" Microsoft SQL Server",然后单击 " SQL Server Management Studio"。

  3. 在 "连接到服务器" 窗口中,确认承载 AD RMS 数据库的服务器在 "服务器名称" 框中,然后,对于 "身份验证",请单击下拉菜单,然后选择 " SQL Server 身份验证"。

  4. 在 " 登录 名" 字段中,输入本地管理员帐户的名称 (例如。 "localadmin") 然后提供相应的密码,然后单击 "连接"。

  5. 展开 " 安全性 ",然后右键单击 " 登录名 ",然后从显示的上下文菜单中选择 " 新建登录名 "。

  6. 窗口出现后,请在 " 登录名 " 字段中的域管理员帐户中输入 (例如。 Contoso\ContosoAdmin)

  7. 从左侧导航窗格中,选择 " 服务器角色"。

  8. 然后,在服务器角色下将 sysadmin 的复选框标记为,并单击 "确定"

  9. 重新启动SQL Server 管理

  10. 在 "连接到服务器" 窗口中,确认承载 AD RMS 数据库的服务器在 "服务器名称" 框中,单击下拉菜单,选择 " Windows 身份验证",然后单击 "连接"。

将 AD RMS 和 AD FS 数据库还原到 SQL Server 2016

以下步骤将演示如何将数据从上一个 SQL Server 实例还原到新的2016实例。 这将允许新 SQL 利用之前 AD RMS 和 AD FS 数据库中的相关配置数据。

将以前 SQL Server 的数据还原到新 SQL Server

  1. 用适当的帐户登录到带有 SQL Server 2016 的服务器。

  2. 从左侧导航窗格中,右键单击 " 数据库 ",然后选择 " 还原数据库 " 以开始还原过程。

  3. 在 " " 下选择 " 设备 ",然后浏览到在前面的步骤中存储数据库文件的位置。

  4. 选择文件后,单击 "确定"

  5. 请确保已添加所有数据库文件,并单击 "确定"完成该过程。

配置 Windows Server 2016 Active Directory 联合身份验证服务 (AD FS)

部署 AD FS 是为了提供单一登录 (SSO) AD RMS 作为应用程序的访问。 它还配置了 AD RMS 移动设备扩展 (MDE) ,为最终用户启用 Mac 和移动设备支持。

以下各节提供有关可能需要在 AD FS 部署中执行的操作任务的指导。

向场添加 2016 AD FS 服务器

你可以部署其他 AD FS 服务器以支持 AD RMS 部署。 如果要增加 AD RMS 服务器或其他应用程序的流量,或者需要停用当前用于 AD FS 的一台服务器,则可以选择执行此操作。

将 2016 AD FS 服务器添加到场

  1. 从 Azure AD 连接服务器中,双击 " Azure AD" 连接"图标以启动 Azure AD 连接向导。

  2. 在欢迎页中,单击 " 配置"。

  3. 在 "其他任务" 页上,单击 " 部署其他联合服务器 ",然后单击 " 下一步"。

  4. 在 "连接 Azure AD" 页上,输入具有全局管理权限的帐户的用户名和密码,然后单击 "下一步"。

  5. 在 "域管理员凭据" 页上,输入具有域管理员权限的帐户的用户名和密码,然后单击 " 下一步"。

  6. 单击 "浏览",并选择使用 Azure AD 连接配置 AD FS 场时使用的证书文件。

  7. 单击 " 输入密码 " 以打开 "证书密码" 对话框。

  8. 在 "密码" 字段中输入证书的密码,然后单击 "确定"

  9. 单击“下一步”。

  10. 在"AD FS服务器"页中,输入新服务器的名称或 IP AD FS,然后单击"添加"。

  11. 在"准备配置"页中,单击"安装"。

  12. 在"安装完成"页中,单击"退出"。

引发AD FS场行为级别

部署超过当前环境级别的 AD FS 服务器(例如,在 Windows Server 2012 R2 上具有 AD FS,然后添加 AD FS Windows Server 2016 时,需要提高场行为级别。 这是确保环境使用最新信息和功能所需的。

提高AD FS行为级别

  1. 导航到Windows Server 2016 AD FS。

  2. 打开管理员 PowerShell 会话。

  3. 输入以下命令 :$cred = Get-Credential

  4. 将出现一个要求提供凭据的窗口,在域管理员凭据中输入 。

  5. 然后输入此命令 :Invoke-AdfsFarmBehaviorLevelRaise -Credential $cred

  6. 将出现一个提示, 询问"是否要继续此操作?" 然后 输入 以 接受提示。

  7. 命令完成后,场行为级别将设置并准备就绪。

启用移动设备扩展日志记录

移动设备扩展可以记录从最终用户设备接收的请求。 默认情况下,日志记录处于禁用状态,建议仅在故障排除方案中启用日志记录。 从移动设备和桌面计算机启动或获取最终用户许可证的所有请求都记录在AD RMS数据库或 Azure 存储帐户中。 MDE 日志记录将为客户端调试日志表SQL Server客户端AD RMS客户端性能日志表)创建其他两个表。

启用移动设备扩展日志记录

  1. 在 AD RMS 服务器中,Windows PowerShell管理员打开该服务器。

  2. 键入以下命令,然后 按 Enter:Import-Module AdRmsAdmin

  3. 键入以下命令并按 Enter:New-PSDrive -Name AdrmsCluster -PsProvider AdRmsAdmin -Root

  4. 键入以下命令,然后按 Enter:Set-ItemProperty -Path AdrmsCluster:\ -Name IsLoggingEnabled -Value $true

如果使用 MDE 日志记录进行故障排除,建议在解决问题后禁用它。

禁用移动设备扩展日志记录

  1. 在 AD RMS 服务器中,Windows PowerShell管理员打开该服务器。

  2. 键入以下命令,然后 按 Enter:Import-Module AdRmsAdmin

  3. 键入以下命令并按 Enter:New-PSDrive -Name AdrmsCluster -PsProvider AdRmsAdmin -Root

  4. 键入以下命令,然后按 Enter:Set-ItemProperty -Path AdrmsCluster:\ -Name IsLoggingEnabled -Value $false

将 AD RMS 升级到 Windows Server 2016

以下部分提供有关如何将基于 Windows Server 2016 的 AD RMS Server 添加到当前 Windows Server 2012 R2 群集的指导。 服务器将添加到群集中,信息将复制到群集中,以便可以弃AD RMS上一个服务器以释放资源。

将基于 Windows Server 2016 的 AD RMS 服务器添加到 AD RMS 群集后,基于旧版 Windows 的所有节点都将变为非活动状态。 完成此操作后,可以取消预配这些服务器 (例如关闭、重新使用或重新安装 Windows Server 2016 以加入 AD RMS 群集) 。

可以将其他AD RMS服务器部署到群集,以支持群集部署AD RMS负载。 还可以选择在流量增加时执行此操作,以AD RMS服务器。

本指南未介绍更改可能在环境中使用的负载均衡机制以排除要弃用的服务器以及包括要添加到群集的服务器所需的步骤。

添加 2016 AD RMS Server

如果 AD RMS 群集使用硬件安全模块而不是集中管理的密钥作为服务器许可方证书,则需要在安装 AD RMS 之前在服务器上安装软件和其他 HSM 项目 (例如密钥和配置文件) 。 还需要以物理方式或通过相关网络配置将 HSM 连接到服务器。 请按照 HSM 指南执行这些步骤。

添加 2016 AD RMS 服务器

  1. 在AD RMS部署中安装 Windows Server 2016 角色。

  2. 安装完成后,选择"执行其他 配置"链接

  3. 选择"加入现有群集AD RMS,然后单击"下一步"。

  4. 在"选择配置数据库"页上,输入在 DNS 中为 2016 SQL 服务器指定的 CNAME (FQDN) 。

  5. 单击二行上的"列表",然后从下拉列表中选择 DefaultInstance。

  6. "配置数据库名称"下,选择下拉菜单,然后选择出现的 DRMS 配置。 。

  7. 在" 数据库信息" 页上,在提供的字段中输入群集密钥密码。 然后,单击"下一步"。

  8. 在向导的下一页中,AD RMS服务帐户并提供密码,验证后单击"下一步"。

  9. 群集网站页面出现后,只需确保已选择相应的网站,然后单击"下一步"。

  10. 在"选择服务器身份验证证书"页上,选择导入的 SSL 证书,然后单击"下一步"。

  11. 单击“安装”以开始安装。

  12. 配置完成后,需要注销再重新登录以管理AD RMS。

  13. 重新登录后,打开并选择服务器管理器"工具",然后Active Directory Rights Management。 应显示管理窗口,并指示群集在群集中具有其他服务器。

  14. 如果AD RMS移动设备扩展安装在原始群集AD RMS,则还需要在更新的群集节点中安装 MDE。 按照 MDE 文档中的说明将 MDE 添加到 AD RMS 群集。 此时,可以重新使用所有预先使用的节点,或将它们升级到 Windows Server 2016,然后使用上述相同过程将它们重新联接到 AD RMS 群集。

配置 Windows Server 2016 Web 应用程序代理 (WAP)

以下部分提供有关可能需要在 Web 应用部署上执行的操作应用程序代理指南。 这是一个可选步骤,如果通过其他机制将AD RMS Internet 中,则不需要此步骤。

添加 Windows Server 2016 WAP 服务器

可以部署其他 Web 应用程序代理服务器以支持 AD RMS 部署。 当流量增加时,可以选择执行此操作AD RMS服务器,或者需要停用当前用于 Web 应用程序代理。

添加 2016 Web 应用程序代理服务器

  1. 在要设置为 Web 应用程序代理的服务器中,服务器管理器控制台,然后单击"添加角色和功能"。

  2. 在"添加角色和功能向导"中,单击"下一步",直到到达"服务器角色选择"屏幕。

  3. 在"选择服务器角色"屏幕上,选择"远程访问",然后单击"下一步",直到返回到"选择服务器角色"屏幕。

  4. 在"选择服务器角色"屏幕上,选择"Web 应用程序代理",单击"添加功能",然后单击"下一步"。

  5. 在“确认安装选择” 屏幕上,单击“安装”

  6. 安装完成后,单击"关闭"。

  7. 现在,可以配置服务器了。 为此,请打开 Web 数据库服务器上远程访问应用程序代理控制台。 打开" 开始 "菜单 ,RAMgmtUI.exe, 然后选择应用程序。

  8. 在导航窗格中,单击“Web 应用程序代理”

  9. 在远程访问管理控制台中,单击"运行 Web 应用程序代理配置向导"。 进入向导后,单击"下一步"。

  10. 在"联合服务器"屏幕上,输入联合服务器的完全限定AD FS域名 (例如。 adfs.contoso.com) ,然后输入本地服务器上管理员AD FS凭据。

  11. 在"AD FS代理证书"屏幕上,在 Web 应用程序代理 服务器上当前安装的证书列表中,选择要由 Web 应用程序代理 用于 AD FS 代理的证书,然后单击"下一步"。

  12. 在"确认"屏幕上,查看设置,然后单击"配置"。

  13. 配置完成后,单击"关闭"。

2016 WAP 服务器的 DNS 配置

设置Windows Server 2016 Web 应用程序代理服务器后,需要进行一些 DNS 更改。 这将需要使用 DNS 服务(如 GoDaddy)将 AD FS 和 AD RMS 指向 2016 WAP 服务器。

将 DNS 指向 WAP 服务器

  1. 导航到提供商的网站 (例如 GoDaddy) 。

  2. 转到"域管理",然后转到"DNS 管理"。

  3. 找到 AD FS AD RMS 服务,将 " 指向"部分替换为 2016 WAP 服务器的公共 IP 地址并 保存

  4. 更改可能需要一段时间才能传播,但一旦它们完成,此设置就会完成。

启用调试日志

Web 数据库服务器上提供了详细的日志记录应用程序代理信息。 可以使用以下方法配置高级调试事件查看器。 还可以为日志大小选择其他设置,以帮助确保分析对查看器有用。

为 Web 应用启用调试应用程序代理

  1. 在 Web 应用程序代理上打开 事件查看器 控制台。

  2. 展开 " Microsoft " 节点。

  3. 展开 " Windows " 节点。

  4. 打开 Web 应用程序代理 日志。

  5. 然后,你将能够打开 " 管理 日志"。

  6. 打开位于左上角的 " 操作 " 菜单,然后选择 " 属性"。

  7. 在 " 常规 " 选项卡下,选择用于 启用日志记录的选项。

  8. 最后,你可以自定义最大日志大小,以及达到最大事件日志大小时所发生的情况。

为 Windows Server 2016 服务配置高可用性

以下各节提供有关在高可用性下设置 Windows Server 2016 环境所需的操作任务的指导。

添加 2016 AD RMS 服务器以实现高可用性

你可以部署其他 AD RMS 服务器以设置高可用性。 如果 AD RMS 服务器的流量增加,则可以选择执行此操作。

添加 2016 AD RMS 服务器以实现高可用性

  1. 在所需 Windows Server 2016 部署上安装 AD RMS 角色。

  2. 安装完成后,选择要 执行其他配置的链接。

  3. 选择 " 加入现有 AD RMS 群集 ",然后单击 " 下一步"。

  4. 在 "选择配置数据库" 页上,输入在 DNS 中为 2016 SQL server (FQDN) 指定的 CNAME。

  5. 单击第二行中的 "列表",然后从下拉 列表 中选择 " DefaultInstance "。

  6. 在 " 配置数据库名称" 下,选择下拉菜单,然后选择显示的 "drm" 配置。 。

  7. 在 " 数据库信息 " 页上,在提供的字段中输入群集密钥密码。 完成后,单击 " 下一步"。

  8. 在向导的下一页上,指定 AD RMS 服务帐户并提供该帐户的密码,并在验证后单击 " 下一步 "。

  9. 出现 " 群集 网站" 页面后,只需确保已选择相应的网站,然后单击 " 下一步"。

  10. 在 " 选择服务器身份验证证书 " 页上,选择导入的 SSL 证书,然后单击 " 下一步"。

  11. 单击“安装”以开始安装。

  12. 配置完成后,需要注销并重新登录,以便管理 AD RMS。

  13. 登录后,打开 服务器管理器 选择 " 工具 ",然后 Active Directory Rights Management"。 将显示 "管理" 窗口,并指示群集在群集中具有其他服务器。

  14. 确认服务器安装后,配置负载平衡服务,平衡群集中不同 AD RMS 服务器之间的负载。

添加 Windows Server 2016 AD FS 服务器以实现高可用性

你可以部署其他 AD FS 服务器以设置高可用性。 如果 AD FS 服务器的流量增加,则可以选择执行此操作。 注意:提高场行为级别后,新的数据库条目将进入 SQL Server 2016 (Adfs Configv3) ,并且必须删除旧的配置数据库,然后才能继续执行这些步骤。

添加 Windows Server 2016 AD FS 服务器以实现高可用性

  1. 在所需 Windows Server 2016 部署上安装 AD RMS 角色。

  2. 安装完成后,选择要 在此服务器上配置联合身份验证服务的链接。

  3. 在向导的 "欢迎" 部分中,选择 " 将联合服务器添加到联合服务器场 " 选项,然后单击 " 下一步"。

  4. 指定正确的管理员帐户,然后单击 " 下一步"。

  5. 在 "指定场" 页上,使用 SQL Server 选择 "指定现有场的数据库位置",然后输入数据库主机名的 SQL 服务的 CNAME,然后单击 "下一步"。

  6. 在向导的 " 指定服务帐户 " 区域下,输入 AD FS 服务帐户的凭据,然后单击 " 下一步"。

  7. 在 " 查看选项" 中,单击 " 下一步"。

  8. 按钮变为可用时,单击 " 配置 "。

  9. 配置后,重新启动计算机。

  10. 确认服务器设置后,根据需要对 AD FS 服务器进行负载平衡。

添加 Windows Server 2016 WAP 服务器以实现高可用性

你可以部署更多 WAP 服务器来设置高可用性。 如果 AD RMS 服务器的流量增加,则可以选择执行此操作。

添加 Windows Server 2016 Web 应用程序代理服务器以实现高可用性

  1. 在要设置为 Web 应用程序代理的服务器中,导航到服务器管理器控制台,然后单击 " 添加角色和功能"。

  2. 在 " 添加角色和功能向导" 中,单击 " 下一步 ",直到进入服务器角色选择屏幕。

  3. 在 "选择服务器角色" 屏幕上,选择 " 远程访问",然后单击 " 下一步 ",直到返回到 "选择服务器角色" 屏幕。

  4. 在 "选择服务器角色" 屏幕上,选择 " Web 应用程序代理",单击 " 添加功能",然后单击 " 下一步"。

  5. 在“确认安装选择” 屏幕上,单击“安装”

  6. 安装完成后,单击 " 关闭"。

  7. 现在可以配置服务器。 为此,请在 Web 应用程序代理服务器上打开远程访问管理控制台。 打开 " 开始 " 菜单,键入 RAMgmtUI.exe,然后选择该应用程序。

  8. 在导航窗格中,单击“Web 应用程序代理”

  9. 在远程访问管理控制台中,单击 " 运行 Web 应用程序代理配置向导"。 进入向导后,单击 " 下一步"。

  10. 在 "联合服务器" 屏幕上,输入 AD FS 服务器的完全限定域名 (例如。 adfs.contoso.com) ,然后在 AD FS 服务器上为管理员输入凭据。

  11. 在 "AD FS 代理证书" 屏幕上,在当前安装在 Web 应用程序代理服务器上的证书列表中,选择要供 AD FS Proxy 的 Web 应用程序代理使用的证书,然后单击 " 下一步"。

  12. 在确认屏幕上,查看设置,然后单击 " 配置"。

  13. 配置完成后,单击 " 关闭"。

  14. 确认服务器设置后,对外围网络中的 WAP 服务器进行负载平衡。

添加 SQL Server 2016 节点以 Always On 高可用性

你可以部署其他 SQL 服务器以设置 Always On 高可用性。 如果 AD RMS 服务器的流量增加,则可以选择执行此操作。 注意:请确保两个 SQL 服务器都打开了入站端口5022。

添加 SQL server 2016 服务器以 Always On 高可用性

  1. 在要设置为附加 SQL Server 2016 服务器的服务器中,导航到服务器管理器控制台,然后单击 "添加角色和功能"。

  2. 在 "选择功能" 对话框中单击 "下一步"。

  3. 选中 " 故障转移群集 " 复选框。 注意:请为原始 SQL server 2016 服务器执行此步骤,使这两个 SQL 服务器都具有故障转移群集功能。

  4. 单击 " 安装 " 以安装故障转移群集功能。

  5. 现在,请打开 服务器管理器 ,然后选择 " 工具 ",然后 故障转移群集管理器"。

  6. 在左侧菜单窗格中,右键单击故障转移群集管理器,然后选择 "创建群集"。

  7. 这将打开 " 创建群集向导"。

  8. 浏览要用于 Always On 高可用性的 SQL server 2016 服务器并在其中输入,然后单击 "下一步"。

  9. 您将收到一个验证警告。 选择 "是" 以验证群集节点,然后单击 " 下一步"。

  10. 在 " 测试选项 " 页上,选择 " 运行所有测试 " 选项,然后单击 " 下一步"。

  11. 注意:群集验证向导应返回多条警告消息,尤其是在您不使用共享存储的情况下。 不是这样,如果你发现在创建 Windows Server 故障转移群集之前,你需要解决这些错误消息。

  12. 在 "用于管理群集的访问点" 对话框中,输入群集名称和 Windows Server 故障转移群集的虚拟 IP 地址,然后单击 "下一步"。

  13. 在 " 摘要 " 中验证配置是否成功,然后单击 " 完成"。

  14. 返回故障转移群集管理器,右键单击群集并选择 "更多操作",然后选择 "配置群集仲裁" 设置

  15. 单击 " 下一步 ",然后选择 选择仲裁见证 的选项,然后再次单击 " 下一步 "。

  16. 在 " 选择仲裁见证 " 页上,选择 " 配置文件共享见证 " 选项。 。

  17. 选择 " 浏览 ",然后在 "文件共享路径" 对话框中找到要使用的文件共享的路径。 单击“下一步”。

  18. 在“确认”页上,单击“下一步”

  19. 在 “概要” 页上,单击 “完成”

  20. 现在,请打开 "开始" 菜单,搜索SQL Server 配置管理器

  21. 右键单击 SQL Server 名称,然后选择 "属性"。

  22. 在 "属性" 对话框中,选择 " AlwaysOn 高可用性 " 选项卡。选中 " 启用 AlwaysOn 可用性组 " 复选框。 单击 “确定”注意:在服务器 2016 SQL上执行此操作。

  23. 然后重启 SQL Server 服务。

  24. 现在,打开"开始"菜单并SQL Server Management Studio左侧导航窗格中,右键单击"可用性组",然后单击"新建可用性组向导",然后单击"下一步"。

  25. 在" 指定可用性组名称 "页中,从 Ex.SQLAvailabilityGroup2016 (组) 。 。

  26. 在" 选择数据库" 部分下,指定数据库。 然后,单击“下一步”。 注意:某些数据库可能需要再次备份或进入完整恢复模式

  27. 进入"指定副本"页后,单击"添加副本"按钮,然后选取其他 2016 SQL Server。

  28. 添加其他服务器后,单击复选框,将辅助服务器设置为可读辅助服务器。

  29. 导航到" 终结点" 选项卡,然后单击" 刷新" 选项。 同时在此处滚动,并确保同一服务帐户位于主节点和辅助节点上。

  30. 现在,选择" 备份首选项"选项卡 ,然后选择" 首选次要项" 选项。

  31. 移动到"侦听器 " 选项卡。

  32. 指定名称 (例如 SQLListener) 并确保端口为1433,然后单击"下一步"。

  33. 在向导的"选择初始数据同步"页中,选择"完整"选项并指定所有服务器可访问的网络SQL,然后单击"下一步"。

  34. 最后,单击 "完成 ",该过程将完成。

解除Windows Server 2012 R2 节点授权

以下部分提供有关在将 AD RMS 群集成功升级到 AD RMS 后可能需要删除 Windows Server 2012 R2 服务器的操作Windows Server 2016。

删除 Windows Server 2012 R2 AD RMS 服务器

升级后,AD RMS删除不必要的服务器。 如果需要解除对服务器或服务器AD RMS执行此操作。

删除 Windows Server 2012R2 AD RMS服务器

  1. 在 Windows Server 2012 R2 AD RMS服务器服务器管理器,从右上方菜单中选择"管理",然后选择"删除角色和功能"。

  2. "删除角色和功能向导"将打开,在"开始之前"屏幕上,单击"下一步"。

  3. 在"服务器选择"屏幕上,单击"下一步"。

  4. 在"服务器角色"屏幕上,删除"服务器角色"旁边的Active Directory Rights Management Services然后单击"下一步"。

  5. 在"功能"屏幕上,单击"下一步"。

  6. 在"确认"屏幕上,单击"删除"。

  7. 完成此操作后,重启服务器。

  8. 现在可以关闭此服务器并根据需要重新分配资源。