Windows 2003 x32 CA 到 Windows 2008 x64 CA 遷移

在接下來的時間裡，我必須將 AD 遷移到 2008 架構級別。

我目前有一個 x64 Windows 2008 R2 域控制器和一個 x32 Windows Server 2003 域控制器。x32 伺服器是一台舊機器，甚至不支持升級到 2008。我已經開始了我的過渡計劃並安裝了 2 台伺服器（一台使用 2008 R2 x64，一台使用 x64 2003）。轉移角色沒問題，但我似乎無法將證書頒發機構 (CA) 轉移到 x64 機器上。

1. 範圍

1.1。將 AD 架構升級到 2008。 2. 限制

2.1。我不能使用舊的根伺服器，因為它不支持 Windows Server 2008。

2.2. 我必須使用 x64，因為 Windows Server 2008 R2 不支持 x32。

2.3. 我必須移動 CA，因為我必須降級伺服器。 3. 到目前為止我為 CA 移動所做的工作

3.1。安裝了 x64 2008 R2，試圖在那裡恢復 CA - 不起作用。它應該可以工作，但它沒有根據這個 TechNet。錯誤消息“在從完整映像執行還原之前無法執行增量映像的還原。目錄名稱無效。0x8007010b (WIN32/HTTP:267)”

3.2. 安裝了 x64 2003，試圖使 CA 的還原不起作用，因為數據庫格式不同。

任何想法都將不勝感激，作為最後的手段，我可​​以將 CA 保留在那裡，但僅為 CA 角色保留伺服器似乎毫無意義。

我現在想做的是：

1. 使用舊物理伺服器的disk2vhd創建映像。
2. 使映像在 Hyper-V 上的隔離 VM 中執行（無網路）
3. 擴展磁碟，以便為就地升級到 Windows 2008 x86 做好準備（因為物理驅動器在 C: 上只有 14 GB - 在我刪除 D: 分區以騰出空間後使用 GParted 完成了該操作，因為我有一個基本磁碟 - 不是動態磁碟）
4. 如果您繼續使用該路徑，則需要解除安裝 Powershell ，經過一番搜尋後，我找不到帶有 powershell 的 KB，因此我刪除了 C:\windows\system32\powershell 。
5. Ran adprep/ forestprep ,adprep/ domainprep,adprep/ rodcprep - 我想在升級後獲得一個 RODC，那一步失敗了，但我想它應該有，因為我在那裡只有 Schema Master 角色，其餘的都遷移到另一個 DC，由於 DC 沒有網路連接，因此無法看到它/升級它。
6. 結果BSOD沒有錯誤程式碼，打算再試一次。
7. 更新 1：在升級前幾次重新啟動伺服器並逃脫了 BSOD，但是當我嘗試啟動它時，它只是給了我關於“vmbus.sys”失去的錯誤，我發現它是 Hyper-V 集成工具的一部分（謝謝多發性硬化症！） 。首先要進行備份和解除安裝集成工具，然後嘗試升級（解除安裝不起作用，所以我只進行了另一個備份）。
8. 更新 2：設法升級到 Windows 2008（不是 R2）x86。沒有出現顯示停止錯誤。關閉舊的物理 DC（帶有註釋“再見老朋友”。將 VM DC 連接到網路並檢查 AD 複製、DNS 和 CA）。
9. 將執行正常的 AD 功能級別升級。
10. 檢查一切正常，對所有 DC (disk2vhd) 和 Windows 伺服器備份執行遠端備份。
11. 成功升級，沒有錯誤。用“repadmin /showrepl”、“dcdiag /test:replications”和“repadmin /replsum /bysrc /bydest /sort:delta”檢查錯誤
12. 可以使用 dsquery * cn=schema,cn=configuration,dc=yourdomain,dc=local -scope base -attr objectVersion 驗證架構
13. 作為最後的預防措施，請務必在事件查看器中（在所有 DC 上）確認沒有任何可能影響 AD 的錯誤。

引用自：https://serverfault.com/questions/410317