那些遇到过的问题

2003 年 DC AD 升级到 2008 年第二个服务器迁移计划

sco*_*tus 5 windows-server-2003 windows-server-2008 active-directory migration

概括

编写计划以准备 2003 年到 2008 年的活动目录升级。2003 AD 存在于单个域控制器上,并已升级到 2003 功能。我添加了一个新的 2008 Standard R2 服务器作为成员服务器。

注意:Exchange 2007 安装在此 2003 广告域中的附加成员服务器上。

迄今为止的升级计划复制在下面,我已经执行了迄今为止一切正常并在 ADPREP 停止,因为我想确保在继续之前修补和重新启动 DC。

在为我的确切配置找到足够的信息时遇到了一些问题,并且一直在从多个来源构建它。

这篇文章提供了一些信息,我的问题与此后要做什么有关。请参阅下文。http://www.winserverhelp.com/2010/05/windows-server-2008-r2-migration-guide-replacing-existing-domain-controllers/

升级计划

0. 现有 2003 DC 上的备份系统状态

1.在新服务器上安装2008

2.安装DNS并确认其工作

3.2003 年和 2008 年所有更新的补丁服务器

4.2003年域名升级到2003年

5.在2003年将forrest等级提升到2003年

6.在 2003 年验证域和林级别是完整的 Windows Server 2003 而不是混合/临时

7.在 2003 regedit \system\currentcontorlset\services\NTDS\parameter(架构版本 30 然后是 44 之后的 adprep)

8. 验证所有域控制器的 fsmo 角色。使用 netdom /query fsmo

9.将 adprep 目录从 Windows 2008 Server Media 复制到 2003DC

10.2003年在cmd中运行DCDIAG检查AD健康(全部通过)

11. 运行 adprep 为 2008 准备 2003 Active Directory 环境。

-Adprep32.exe /forestprep

-Adprep32.exe /domainprep

-Adprep32.exe /domainprep /gpprep

-Adprep.exe /rodcprep(编辑添加这个。有一个 DMZ 所以可能需要一个只读 DC)

(我知道这些可以在工作时间运行)

注意:用作现有 dc 的 adprep32.exe 是 32 位,而新的 2008 服务器 R2 显然是 64 位

12.以管理员身份登录到新服务器。

13.启动服务器管理器。

14.在服务器管理器中选择角色节点。

15.单击添加角色,然后单击下一步。

16. 选中 Active Directory 域服务复选框,然后单击下一步。请注意,需要 .NET Framework 3.5.1,如果提示安装,请单击添加必需的功能。

17.在简介屏幕中单击下一步。

18.单击安装,这将安装服务器成为域控制器所需的二进制文件。

19.在安装结果屏幕中单击关闭。

20.在服务器管理器中,展开角色节点,然后选择活动目录域服务节点。

21.在摘要部分,单击运行 Active Directory 域服务安装向导 (dcpromo.exe)。

22.在欢迎屏幕中单击下一步。

23.选择现有林选项。

24.选择将域控制器添加到现有域,然后单击下一步。

25.输入域的名称。

26.单击设置以指定用于操作的替代凭据。

27.在目标域中输入域管理员的凭据,然后单击“确定”。

28. 单击下一步。

29.为新域控制器选择域,然后单击下一步。

30.为域选择一个站点,然后单击下一步。

31. 选择其他域控制器选项(默认情况下为 DNS 服务器和全局目录)。点击下一步。

32.如果出现 DNS 委派警告对话框,请单击是。

33.选择日志文件、数据库和 SYSVOL 的位置,然后单击下一步。

34.输入目录服务还原模式管理员密码,然后单击下一步。

35.查看摘要并单击下一步。该向导现在将创建域控制器并复制 Active Directory 数据库。

36. 单击完成。

37.点击立即重启重启新的域控制器

问题

1)以上完成后。我是否仍然需要将 FSMO 角色转移到新的 2008 DC,或者这是否作为升级的一部分完成。

2)然后我想将 2003 服务器从 DC 角色降级。我使用 DC 促销工具吗?此服务器将保留为成员服务器。

3)我在上面的这个计划中遗漏了任何其他关键点吗?例如交换准备。

谢谢你的任何建议。斯科特

编辑以解释我计划降级现有的 W2k3 DC,从而将角色转移到新的 DC。

这里也有一些不错的信息:

http://www.pbbergs.com/windows/articles/Upgrading_Active_Directory_from_2003_to_2008.htm

编辑添加 RODCPREP -Adprep.exe /rodcprep(编辑添加这个。有一个 DMZ,所以可能需要一个只读 DC)

升级没有问题。

Rya*_*ies 5

确保您使用的是 2008 R2 的 adprep 版本。它应该分别在 /forestprep 和 /domainprep 的域的架构主机和基础结构主机上运行。Win2008 R2 是 64 位的,但如果需要,它还有 32 位版本的 adprep。(ADPREP32) 是的,它可以在工作时间运行,而且我从未见过他们花超过几秒钟的时间来完成工作。

  1. 运行 adprep /forestprep。等待模式更改复制。
  2. 运行 adprep /domainprep。等待复制。
  3. 暂时不要搞乱域和林功能级别。
  4. DCPROMO 您的 Win2008R2 盒子与您现有的 DC。
  5. 如果您愿意,可以将 FSMO 角色转移给它。
  6. 首先使用 DCPROMO 将旧 DC 降级,开始退役。
  7. 你完成了。您的域和林功能级别仍处于 2003 年,您只需拥有一台 2008 R2 计算机作为域控制器。(你没有具体说明你的 DFL 和 FFL 是什么,所以我假设。)

回答您的问题:

  1. 您需要按照我上面的说明手动转移角色,也就是说,如果您的目的是让新的 2008R2 DC 拥有 FSMO。

  2. 是的,DCPROMO 应该是降级域控制器所需的全部内容。如果出现问题,尝试将其降级,但您必须执行元数据清理。(不难。)

  3. 在您所有的旧 DC 都消失并且您的森林中只有 2008R2 DC 之后,您可以开始考虑提高 FFL 和 DFL。

归档时间:

查看次数:

3402 次

最近记录:

13 年,11 月 前
相关归档
如何控制 IIS7 使用的 IP 地址? 18
网络电缆未拔出 Windows ARGH 8
Wordpress:在专用 Windows Server 2008/IIS7 上安装时出现问题 6
Windows 7 客户端的 RDP 数据加密错误 5
允许用户只使用一个程序 5
在服务器机器上使用 UAC 的好理由? 4
Windows 域服务器的要求 3
Apache2 + mod_auth_kerb:密钥表中主体的密钥版本号不正确 3
需要对普通域用户隐藏默认共享 3
使用 dsadd 在 Active Directory 中添加用户 1
难疑归档
您如何找到在 Windows 中打开文件的进程? 588
在 URL 中包含“www”有什么意义? 252
为什么我的主机名在 /etc/hosts 中显示地址为 127.0.1.1 而不是 127.0.0.1? 241
如何更改 EC2 实例的安全组 120
Nginx 1 FastCGI 在 stderr 中发送:“主脚本未知” 107
如何配置 Windows 机器以允许使用 DNS 别名共享文件 82
设置gitlab外部web端口号 69
将远程 CIFS/SMB 共享挂载为文件夹而不是驱动器号 59
为什么不阻止ICMP? 55
如何删除 EC2 AMI 52