Назад | Перейти на главную страницу

Переход с Windows 2003 x32 CA на Windows 2008 x64 CA

В следующий период мне нужно будет перенести AD на уровень схемы 2008 года.

В настоящее время у меня есть контроллер домена x64 Windows 2008 R2 и один контроллер домена x32 Windows Server 2003. Сервер x32 - это старая машина, которая даже не поддерживает обновление до 2008 года. Я начал свой план перехода и установил 2 сервера (один с 2008 R2 x64 и один с x64 2003). Нет проблем с переносом ролей, но я не могу перенести центр сертификации (ЦС) на машину x64.

  1. Объем

    1.1. Обновите схему AD до 2008 года.

  2. Ограничения

    2.1. Я не могу использовать старый корневой сервер, поскольку он не поддерживает Windows Server 2008.

    2.2. Мне нужно перейти на x64, поскольку Windows Server 2008 R2 не поддерживает x32.

    2.3. Я должен переместить ЦС, потому что мне нужно понизить уровень сервера.

  3. Что я сделал до сих пор для перехода на CA

    3.1. Установил x64 2008 R2, попробовал сделать там восстановление CA - не работает. Он должен работать, но не соответствует в этот TechNet. Сообщение об ошибке «Восстановление инкрементного образа не может быть выполнено до выполнения восстановления из полного образа. Недопустимое имя каталога. 0x8007010b (WIN32 / HTTP: 267)»

    3.2. Установил x64 2003, попытался восстановить центр сертификации, потому что база данных в другом формате.

Мы будем очень благодарны за любые идеи, в крайнем случае я могу оставить там CA, но держать сервер только для роли CA кажется бессмысленным.

Что я сейчас пытаюсь сделать:

  1. Созданное изображение с disk2vhd старого физического сервера.

  2. Получил запуск образа на изолированной виртуальной машине на Hyper-V (без сети)

  3. Расширенный диск, чтобы подготовить его к обновлению на месте до Windows 2008 x86 (поскольку на физическом диске было только 14 ГБ на C: - сделал это с помощью GParted после того, как я удалил раздел D:, чтобы освободить место, потому что у меня есть базовый диск - не динамический)
  4. Powershell необходимо удалить, если вы пойдете по этому пути, после некоторого поиска я не смог найти этот КБ с помощью powershell, поэтому я удалил C: \ windows \ system32 \ powershell.
  5. Запустил adprep / forestprep, adprep / domainprep, adprep / rodcprep - я хочу установить RODC после обновления, этот шаг не удался, но я предполагаю, что он должен был, потому что у меня там только роль Schema Master, остальные переносятся на другой DC, и поскольку у DC нет сетевого подключения, он не может его видеть / обновлять.
  6. Результат BSOD без кода ошибки, попробую еще раз.
  7. Обновление 1: перезапустил сервер за пару раз до обновления и избежал BSOD, но когда я пытаюсь загрузиться, он просто выдает мне ошибку об отсутствии vmbus.sys, которая, как я обнаружил, является частью инструментов интеграции Hyper-V (спасибо РС!) . Собираюсь сделать резервную копию и удалить инструменты интеграции 1-го, затем попытаться обновить (удаление не сработало, поэтому я просто сделал еще одну резервную копию).
  8. Обновление 2: удалось выполнить обновление до Windows 2008 (не R2) x86. Ошибка show-stoppers не возникла. Выключите старый физический контроллер домена (с комментарием «прощай, старый друг». Подключил контроллер домена виртуальной машины к сети и проверил репликацию AD, DNS и CA).
  9. выполнит обычное обновление уровня функциональности AD.
  10. Убедился, что все в порядке, выполнил удаленное резервное копирование для всех DC (disk2vhd) и резервное копирование сервера Windows.
  11. Успешно обновлено без ошибок. Проверено на наличие ошибок с помощью "repadmin / showrepl", "dcdiag / test: replications" и "repadmin / replsum / bysrc / bydest / sort: delta"
  12. Схема может быть проверена с помощью dsquery * cn = schema, cn = configuration, dc = yourdomain, dc = local -scope base -attr objectVersion
  13. В качестве последней меры предосторожности обязательно проверьте в средстве просмотра событий (на всех контроллерах домена) отсутствие ошибок, которые могут повлиять на AD.