Назад | Перейти на главную страницу

Обновление 2003 DC AD до 2008 по плану миграции второго сервера

РЕЗЮМЕ

Написание плана подготовки к обновлению активного каталога с 2003 по 2008 год. AD 2003 года существует на одном контроллере домена и был обновлен до 2003 года. Я добавил новый сервер 2008 Standard R2 в качестве рядового сервера.

примечание: Exchange 2007 установлен на дополнительном рядовом сервере в этом рекламном домене 2003 года.

План обновления на сегодняшний день скопирован ниже, я выполнил все нормально на сегодняшний день и остановился на ADPREP, так как я хочу убедиться, что DC исправлен и перезагружен, прежде чем продолжить.

У меня было несколько проблем с поиском достаточной информации для моей точной конфигурации, и я собирал ее из нескольких источников.

Эта статья предоставила некоторую информацию, мои вопросы касались того, что делать после этого. См. Ниже. http://www.winserverhelp.com/2010/05/windows-server-2008-r2-migration-guide-replacing-existing-domain-controllers/

ПЛАН ОБНОВЛЕНИЯ

0 Резервное копирование состояния системы на существующем DC 2003

1.Установите 2008 на новый сервер

2. Установите DNS и убедитесь, что он работает.

3. патч-сервер со всеми обновлениями 2003 и 2008 гг.

4.При обновлении домена 2003 до 2003

5. С 2003 г. повысить уровень леса до 2003 г.

6. В 2003 г. убедитесь, что уровни домена и леса являются полноценными Windows Server 2003, а не смешанными / промежуточными

7. В 2003 году regedit \ system \ currentcontorlset \ services \ NTDS \ parameter (версия схемы 30, затем 44 после adprep)

8. Проверьте роли fsmo всех контроллеров домена. Используйте netdom / query fsmo

9. Скопируйте каталог adprep с Windows 2008 Server Media на 2003DC

10. В 2003 запустите DCDIAG в cmd, чтобы проверить работоспособность AD (все прошло)

11. Запустите adprep, чтобы подготовить среду Active Directory 2003 к 2008 году.

-Adprep32.exe / forestprep

-Adprep32.exe / domainprep

-Adprep32.exe / domainprep / gpprep

-Adprep.exe / rodcprep (отредактировано для добавления этого. Имеется DMZ, поэтому может потребоваться DC только для чтения)

(Я понимаю, что их можно запускать в рабочее время)

примечание: adprep32.exe, используемый в качестве существующего постоянного тока, является 32-битным, а новый сервер 2008 R2, очевидно, 64-битным

12. Войдите на новый сервер как администратор.

13. Запустите диспетчер серверов.

14. Выберите узел Роли в Диспетчере серверов.

15. Щелкните Добавить роли, а затем щелкните Далее.

16. Установите флажок Доменные службы Active Directory и нажмите кнопку Далее. Обратите внимание, что требуется .NET Framework 3.5.1, и если будет предложено установить, нажмите «Добавить необходимые компоненты».

17. Щелкните Далее на экране Введение.

18. Нажмите «Установить», чтобы установить двоичные файлы, необходимые для того, чтобы сервер стал контроллером домена.

19. Нажмите «Закрыть» на экране результатов установки.

20. В диспетчере сервера разверните узел Роли, а затем выберите узел Доменные службы Active Directory.

21. В разделе «Сводка» нажмите «Запустить мастер установки доменных служб Active Directory» (dcpromo.exe).

22. Щелкните Далее на экране приветствия.

23. Выберите опцию Существующий лес.

24. Выберите «Добавить контроллер домена к существующему домену» и нажмите «Далее».

25. Введите имя домена.

26. Щелкните Установить, чтобы указать альтернативные учетные данные, которые будут использоваться для операции.

27. Введите учетные данные администратора домена в целевом домене, а затем нажмите OK.

28. Щелкните Далее.

29.Выберите домен для нового контроллера домена и нажмите Далее.

30.Выберите сайт для домена и нажмите Далее.

31. Выберите дополнительные параметры контроллера домена (по умолчанию это DNS-сервер и глобальный каталог). Нажмите кнопку "Далее.

32. Нажмите Да, если появится диалоговое окно с предупреждением о делегировании DNS.

33.Выберите места для файлов журнала, базы данных и SYSVOL, а затем нажмите Next.

34. Введите пароль администратора режима восстановления служб каталогов и нажмите Далее.

35. Просмотрите сводку и нажмите Далее. Теперь мастер создаст контроллер домена и реплицирует базу данных Active Directory.

36. Нажмите Готово.

37. Нажмите «Перезагрузить сейчас», чтобы перезагрузить новый контроллер домена.

ВОПРОСЫ

1) Итак, после того, как это будет сделано. Мне все еще нужно перенести роли FSMO на новый DC 2008 или это будет завершено в рамках обновления.

2) Затем я хотел бы понизить роль сервера 2003 с DC. Могу ли я использовать промо-инструмент DC? этот сервер останется рядовым сервером.

3) Какие-либо другие важные моменты, которые я упустил из этого плана выше? например, подготовка обмена.

Спасибо за любой совет. Скотт

ИЗМЕНИТЬ, чтобы объяснить, что я планирую понизить роль существующего DC W2k3, следовательно, передать роли новому DC.

Здесь тоже есть полезная информация:

http://www.pbbergs.com/windows/articles/Upgrading_Active_Directory_from_2003_to_2008.htm

ИЗМЕНЕНО ДЛЯ ДОБАВЛЕНИЯ RODCPREP -Adprep.exe / rodcprep (отредактировано, чтобы добавить это. Имейте DMZ, поэтому может потребоваться DC только для чтения)

обновление прошло без проблем.

Убедитесь, что вы используете версию adprep от 2008 R2. Его следует запускать на хозяине схемы и хозяине инфраструктуры для домена для / forestprep и / domainprep соответственно. Win2008 R2 - 64-разрядная версия, но при необходимости она также имеет 32-разрядную версию adprep. (ADPREP32) Да, его можно запустить в рабочее время, и я никогда не видел, чтобы они выполняли свою работу дольше нескольких секунд.

  1. Запустите adprep / forestprep. Дождитесь репликации изменений схемы.
  2. Запустите adprep / domainprep. Ждите репликации.
  3. Пока не связывайтесь с функциональными уровнями домена и леса.
  4. DCPROMO ваш ящик Win2008R2 вместе с вашими существующими контроллерами домена.
  5. Если хотите, передайте ему роли FSMO.
  6. Начните вывод из эксплуатации старых контроллеров домена, сначала понизив их с помощью DCPROMO.
  7. Готово. Функциональные уровни вашего домена и леса по-прежнему находятся на уровне 2003, у вас просто есть компьютер 2008 R2 для контроллера домена. (Вы не указали, какие именно у вас были DFL и FFL, поэтому я предположил.)

Отвечая на ваши вопросы:

  1. Вам необходимо передать роли вручную в соответствии с моими приведенными выше инструкциями, то есть если вы хотите, чтобы новый DC 2008R2 имел FSMO.

  2. Да, DCPROMO должно быть всем, что требуется для понижения роли контроллера домена. Если что-то пойдет не так, попробуйте понизить его, хотя вам придется выполнить очистку метаданных. (Не трудно.)

  3. После того, как все ваши старые контроллеры домена исчезнут, а в вашем лесу останутся только контроллеры домена 2008R2, вы можете начать думать о повышении уровней FFL и DFL.

Комментарии к плану обновления:

Шаг 31 устраняет необходимость в шаге 2.

Я не понимаю шаг 7. Я никогда не делал ничего подобного при переходе с домена 2K3 на домен 2K8.

Ответы на вопросы:

  1. Вам вообще не нужно передавать роли FSMO. Если вы вводите контроллер домена W2K8 только в домен / лес W2K3, контроллер домена W2K8 будет успешно существовать на уровне домена и леса W2K3. Если ваша цель - заменить контроллер домена W2K3 и повысить функциональные уровни домена и леса, просто запустите DCPROMO на контроллере домена W2K3, и DCPROMO плавно перенесет роли FSMO на контроллер домена W2K8, после чего вы сможете поднять уровень домена и функциональные уровни.

  2. См. Ответ на вопрос 1.

  3. Нет

Кроме того, вы можете прочитать это руководство, чтобы убедиться, что ничего не упускаете:

http://technet.microsoft.com/en-us/library/cc731188(v=ws.10).aspx