В настоящее время у нас есть DC 2000 и DC 2003. Мы хотим полностью удалить DC 2000 и заменить его DC 2008 года. Можем ли мы продвигать DC 2008 года, используя 2003? Я полагаю, что вы не можете читать с сервера 2000? Любое понимание здесь очень полезно.
Вы не можете выполнить обновление операционной системы с Windows 2000 до Windows 2008 на месте, да и обновления на месте в любом случае не являются оптимальным решением. Что вам нужно сделать, так это добавить новый контроллер домена Windows 2008 в свой домен, переместить в него все роли FSMO, переместить также DNS и любую другую службу, работающую на старом контроллере домена, а затем удалить его из сети.
Прежде всего, на вашем текущем контроллере домена Windows 2000 должен быть установлен SP4, а на контроллере домена 2003 должен быть установлен SP2; если нет, установите их как можно скорее (они действительно в любом случае должны быть уже установлены последние SP).
Затем вам нужно будет подготовить свой домен к внедрению Windows 2008 DC; для этого вам понадобится инструмент ADPREP, находящийся на установочном носителе Windows 2008; подробнее об этом здесь:
http://technet.microsoft.com/en-us/library/cc733027(WS.10).aspx
http://technet.microsoft.com/en-us/library/cc753437(WS.10).aspx
http://technet.microsoft.com/en-us/library/cc754670(WS.10).aspx
После этого вы можете установить новый сервер Windows 2008, добавить его в домен и сделать его контроллером домена; если вы не уверены в этом процессе, посмотрите здесь:
http://technet.microsoft.com/en-us/library/cc753720(WS.10).aspx
Обязательно сделайте свой контроллер домена DNS-сервером и глобальным каталогом, а также обязательно НЕ сделайте его контроллером домена только для чтения.
Затем вы должны удалить все пять ролей FSMO из старого контроллера домена, если он содержит одну из них; вы можете использовать для этого различные консоли AD MMC или сделать это из одного места с помощью NTDSUTIL: http://support.microsoft.com/kb/255504/en-us; это не является строго обязательным шагом, так как понижение уровня старого DC автоматически переместит роли; но считается лучшей практикой переместить их вручную и убедиться, что они правильно перемещены, прежде чем снимать DC, который их удерживал; Я, конечно, предлагаю перенести их на DC 2008 года.
Затем вы должны заставить ВСЕ компьютеры вашего домена использовать новый DC в качестве своего DNS-сервера вместо старого; это критически важно для правильной работы AD, поэтому будьте особенно осторожны, делая это на ВСЕХ компьютерах вашего домена, включая старые контроллеры домена и новый; если вы используете DHCP, убедитесь, что он предоставляет IP-адрес нового контроллера домена в качестве DNS-сервера для клиентских компьютеров.
Наконец, вы можете понизить роль старого контроллера домена. Просто беги dcpromo.exe на нем и выберите вариант удаления роли контроллера домена и снова сделать его стандартным рядовым сервером.
Лучше всего удалить все роли с сервера 2000 и перевести свой лес на функциональный уровень 2003 года. http://support.microsoft.com/kb/322692
После этого вы захотите вывести новый сервер 2008 в оперативный режим и снова обновить схему для функциональности 2008 года. Если вы хотите полностью перейти на 2008 год, то еще раз удалите роли с сервера 2003 и поднимите функциональный уровень.
Не забывайте отмечать ВСЕ службы в поле 2000 и 2003, а не только службы AD. Если вы вносите изменения в DNS, УБЕДИТЕСЬ, что они работают после каждого основного шага. Если вы используете обмен, обязательно проверьте свои GC.
Хорошим местом для начала было бы запустить проверку работоспособности вашего текущего домена, которая поможет вам избежать проблем, о которых вы можете не знать.