2003 DC AD 升級到 2008 第二個伺服器遷移計劃
概括
編寫計劃以準備 2003 年到 2008 年的活動目錄升級。2003 AD 存在於單個域控制器上,並且已升級到 2003 功能。我添加了一個新的 2008 Standard R2 伺服器作為成員伺服器。
注意:Exchange 2007 安裝在此 2003 廣告域中的其他成員伺服器上。
迄今為止的升級計劃複製如下,到目前為止,我已經執行了一切正常並在 ADPREP 停止,因為我想確保在繼續之前修補並重新啟動 DC。
在為我的確切配置找到足夠的資訊時遇到了一些問題,並且一直在從多個來源建構它。
本文提供了一些資訊,我的問題與此之後的操作有關。請看下文。http://www.winserverhelp.com/2010/05/windows-server-2008-r2-migration-guide-replacing-existing-domain-controllers/
升級計劃
0.備份現有2003 DC上的系統狀態
1.在新伺服器上安裝2008
2.安裝DNS並確認其工作
- 2003 年和 2008 年所有更新的更新檔伺服器
4.2003年將域名級別升級到2003年
5.2003年升級至2003年
6.在 2003 上驗證域和林級別是完整的 Windows Server 2003,而不是混合/臨時
7.On 2003 regedit \system\currentcontorlset\services\NTDS\parameter(架構版本 30,然後在 adprep 後為 44)
8.驗證所有域控制器的fsmo角色。使用 netdom /query fsmo
9.將adprep目錄從Windows 2008 Server Media複製到2003DC
10.2003年在cmd中執行DCDIAG檢查AD健康(全部通過)
11.執行 adprep 為 2008 準備 2003 Active Directory 環境。
-Adprep32.exe /forestprep
-Adprep32.exe /domainprep
-Adprep32.exe /domainprep /gpprep
-Adprep.exe /rodcprep(編輯添加這個。有一個 DMZ 所以可能需要一個只讀 DC)
(我知道這些可以在工作時間執行)
注意:用作現有 dc 的 adprep32.exe 是 32 位,而新的 2008 伺服器 R2 顯然是 64 位
12.以管理員身份登錄新伺服器。
13.啟動伺服器管理器。
14.在伺服器管理器中選擇角色節點。
15.點擊添加角色,然後點擊下一步。
16.選中 Active Directory 域服務複選框,然後點擊下一步。請注意,.NET Framework 3.5.1 是必需的,如果提示安裝,請點擊添加所需功能。
17.在簡介螢幕中點擊下一步。
18.點擊安裝,這將安裝伺服器成為域控制器所需的二進製文件。
19.點擊安裝結果螢幕中的關閉。
20.在伺服器管理器中,展開角色節點,然後選擇 Active Directory 域服務節點。
21.在摘要部分,點擊執行 Active Directory 域服務安裝嚮導 (dcpromo.exe)。
22.在歡迎螢幕中點擊下一步。
23.選擇現有森林選項。
24.選擇將域控制器添加到現有域,然後點擊下一步。
25.輸入域名。
26.點擊設置以指定用於操作的替代憑據。
27.在目標域中輸入域管理員的憑據,然後點擊確定。
28.點擊下一步。
29.為新域控制器選擇域,然後點擊下一步。
30.為域選擇一個站點,然後點擊下一步。
31.選擇附加域控制器選項(預設為 DNS 伺服器和全域目錄)。點擊下一步。
32.如果出現 DNS 委派警告對話框,請點擊是。
33.選擇日誌文件、數據庫和 SYSVOL 的位置,然後點擊下一步。
34.輸入目錄服務還原模式管理員密碼,然後點擊下一步。
35.查看摘要並點擊下一步。該嚮導現在將創建域控制器並複制 Active Directory 數據庫。
36.點擊完成。
37.點擊立即重新啟動以重新啟動新的域控制器
問題
1)所以在上面完成之後。我是否仍需要將 FSMO 角色轉移到新的 2008 DC,或者這是作為升級的一部分完成的。
2)然後我想將 2003 伺服器從 DC 角色中降級。我使用 DC 促銷工具嗎?此伺服器將保留為成員伺服器。
3)我從上面的這個計劃中錯過了任何其他關鍵點?例如交換準備。
謝謝你的任何建議。斯科特
編輯解釋我計劃將現有的 W2k3 DC 降級,從而將角色轉移到新的 DC。
這裡也有一些很好的資訊:
http://www.pbbergs.com/windows/articles/Upgrading_Active_Directory_from_2003_to_2008.htm
編輯添加 RODCPREP -Adprep.exe /rodcprep (編輯添加這個。有一個 DMZ 所以可能需要一個只讀 DC)
升級沒有問題。
確保您使用的是 2008 R2 中的 adprep 版本。它應該分別在 /forestprep 和 /domainprep 的域的架構主機和基礎結構主機上執行。Win2008 R2 是 64 位的,但如果需要,它也有 32 位版本的 adprep。(ADPREP32) 是的,它可以在工作時間執行,我從未見過他們花費超過幾秒鐘的時間來完成他們的工作。
- 執行 adprep /forestprep。等待架構更改複製。
- 執行 adprep /domainprep。等待複製。
- 暫時不要搞亂域和森林功能級別。
- DCPROMO 你的 Win2008R2 盒子和你現有的 DC。
- 如果您願意,可以將 FSMO 角色轉移給它。
- 首先使用 DCPROMO 將舊 DC 降級,從而開始退役它們。
- 你完成了。您的域和林功能級別仍為 2003,您只需擁有一台 2008 R2 機器作為域控制器。(你沒有具體說明你的 DFL 和 FFL 是什麼所以我假設。)
回答您的問題:
- 您需要按照我上面的說明手動轉移角色,也就是說,如果您的意圖是讓新的 2008R2 DC 擁有 FSMO。
- 是的,DCPROMO 應該是降級域控制器所需的全部。如果出現問題試圖將其降級,但您必須執行元數據清理。(不難。)
- 在你所有的舊 DC 都消失並且你的森林中只有 2008R2 DC 之後,你可以開始考慮提高 FFL 和 DFL。