因為要評估將Windows 2003 AD 升級成Windows 2008 AD,查找相關資料並驗證,以利後續作業.
轉載至 http://social.technet.microsoft.com/Forums/zh-TW/windowsserver2008zhcht/thread/76ecbb5f-1174-4b1e-b9b1-b441875fbf4a/
轉載至 http://ithelp.ithome.com.tw/question/10059291
這些都寫得很清楚,還有寫到一些其他要注意的地方.
壹.
A.如果是原地升級,可以參考看看微軟技術文件庫的資源:Windows Server 2008 升級指南。
B.如果是加入一台全新的Server 2008 並成為網域控制站,可以搜尋論壇先前的文章,或參考這篇:Windows 2008 server成為 2003網域的DC的設定步驟。
1. 將Server 2008 升級成為2003網域的DC 前,必須先作Adprep動作,其餘就跟Server 2003升級成為DC的步驟沒有什麼不同。
詳情可以參考這篇技術文件:安裝額外的 Windows Server 2008 網域控制站。
2. 降級DC 的步驟及注意事項可以參考這篇技術文件:降級網域控制站。
降級前要注意一下FSMO角色及GC是否有存在於你欲降級的DC上。
參考:升級 Active Directory 網域至 Windows Server 2008 AD DS 網域
http://technet.microsoft.com/zh-tw/library/cc731188(v=ws.10).aspx
1. 先安裝 Server 2003 光碟內的 Support Tool
2. 在 2003 上面執行 dcdiag /a 檢查是否有任何錯誤警示?
3. 若有錯誤的話, 必先排除, 重複以上步驟 2. 直到沒有錯誤為止
4. 在 2003 上面執行 repadmin /showrepl 檢查是否有任何錯誤警示?
5. 若有錯誤的話, 必先排除, 重複以上步驟 4. 直到沒有錯誤為止
6. 將 2008 R2 光碟放入 2003 DC 伺服器內
7. 執行 R2 光碟上的 adprep /forestprep (若是 2003 32-bits, 請改用 adprep32)
8. 靜置 24hr 等待複寫完畢; 或用 repadmin 確認每一台 DC 都複寫完畢
9. 執行 R2 光碟上的 adprep /domainprep /gpprep
10. 靜置 24hr 等待複寫完畢; 或用 repadmin 確認每一台 DC 都複寫完畢
11. 在新的主機上, 安裝全新的 2008 R2, 並加入現有網域成為 DC
12. 靜置 24hr 等待複寫完畢; 或用 repadmin 確認每一台 DC 都複寫完畢
13. 執行 2008 R2 上面的 dcdiag /a 確認沒有任何錯誤警示
14. 將 2003 DC 上面的 FSMO 及 GC 都移轉到 2008 R2 DC
15. 靜置 24hr 等待複寫完畢; 或用 repadmin 確認每一台 DC 都複寫完畢
16. 執行 2008 R2 上面的 dcdiag /a 確認沒有任何錯誤警示
17. 將所有的 2003 DC 都執行 dcpromo 降級
18. 靜置 24hr 等待複寫完畢; 或用 repadmin 確認每一台 DC 都複寫完畢
19. 執行 2008 R2 上面的 dcdiag /a 確認沒有任何錯誤警示
20. 將 Forest Functional Level 提升至 2008 等級
21. 將 Domain Functional Level 提升至 2008 等級
22. 執行 2008 R2 上面的 dcdiag /a 確認沒有任何錯誤警示
貳.
http://ithelp.ithome.com.tw/question/10062683
問題.
1.win 2003 AD與 win 2008 AD能否並存?(計畫一台一台升級)
2.PDC or DC升級都是參考您所列步驟即可?
3.這樣的專案,需要顧問輔導嗎?
4.另一個問題請教,除了驗證以外,AD的運用還有哪些?
ANS:
1. 可以並存, 但並存期間, Forest/Domain Functional Level 只能維持在 2003 等級
2. 從 Win2000 開始就沒有 PDC 了, 現在的 PDC 是由 FSMO 模擬代理的, 故:步驟沒有差別
3. 如果您害怕中間產生的問題無法自己解決的話, 當然還是可以購買顧問服務, 以保證升級成功.
4. 這個問題很大, 這邊寫不完; 舉例來說, 除了驗證以外, AP 的所有 Config 也可以儲存在 AD 內, 例如: Exchange Server 就這樣做. 這樣做的好處是: 可以將 Config 綁定在每個 User 的 Attribute 裡面, 管理者在管理這個用戶時, 可以不必擔心漏掉了甚麼跟他相關的 Config 沒有處理. AP 本身就不需要再去建造一個儲存管理 User 的資料庫模組, 直接向 AD 用 LDAP 方式查詢即可.
除此之外, 比較常見的應用還有: GPO (群組原則), Logon/Logoff Script 等.
叁.
W2003 AD升級Win2008 AD步驟
http://uhome.wordpress.com/2009/04/29/w2003-ad升級win2008-ad步驟/
升級步驟:
1、使用備份軟體備份AD伺服器資料,防止升級失敗時系統可以還原
2、升級2003 AD Schema 樹系架構: adprep.exe /forestprep
3、升級2003 AD Schema 網域架構: adprep.exe /domainprep
4、更新網域群組原則: adprep.exe /domainprep /gpprep
5、更新AD對RODC唯讀網域控制站的支持adprep.exe /rodcprep
6、把AD3(Windows 2008)提升為額外的網域控制站。
7、把FSMO主機角色及GC移轉給windows 2008 AD(AD3)伺服器
確認五大角色已成功拿取 , 檢查AD 健康狀態
(1) 執行c:\netdom query fsmo 觀察五大角色是否為 AD3
(2) 執行c:\dcdiag 檢查是否有錯誤訊息
8、對原Windows 2003 AD主機進行降級。
9、提升Windows 2008 AD 網域功能級別。
10、提升Windows 2008 AD 樹系功能級別。
參考連結:
http://support.microsoft.com/kb/324801/zh-tw
肆.
Windows 2003 AD升级到Windows 2008 AD
http://www.coolsun.idv.tw/modules/xhnewbb/viewtopic.php?topic_id=1259&viewmode=flat&order=DESC
下面是一張實驗圖環境是這樣的; 現有一家企業AD基礎架構是win2003 AD,希望獲得更多的功能,決定把現有的2003 AD升級為2008 AD; 域名是:zhkd.ad DC1:ZSDC02(windows 2003 AD) DC2:ZSDC03(在此台服務器上安裝wi
現有一家企業AD基礎架構是win2003 AD,希望獲得更多的功能,決定把現有的2003 AD升級為2008 AD;
域名是:zhkd.ad
DC1:ZSDC02(windows 2003 AD)
DC2:ZSDC03(在此台服務器上安裝windows 2008 並升級AD)
升級要求:
1、必須是SP1及以上版本的Windows 2003才能升級到Server 2008;
2、只允許相同版本之間,或者低版本向高版本升級,比如說windows 2003標準版,升級到windows 2008標準版;
3、不支持跨語言版本升級;
升級步驟:
1、備份ZSDC02的AD服務器,防止升級失敗可以有恢復的備份;
2、升級2003 AD Schema 林架構; adprep.exe /forestprep
3、升級2003 AD Schema 域架構; adprep.exe /domainprep
4、更新組策略對像權限; adprep.exe /domainprep /gpprep
5、更新AD對RODC只讀域控器的支持; adprep.exe /rodcprep
6、把ZSDC03提升為額外域控制器;
7、把FSMO主機角色傳遞給windows 2008 AD(ZSDC03)服務器;
8、對原Windows 2003 AD主機進行降級;
9、提升Windows 2008 AD 域功能級別;
10、提升Windows 2008 AD 林功能級別;
下面是升級過程的詳細操作!
升級AD的林和域架構
以下是在ZSDC02(win2003 Ad)的操作:
1、備份ZSDC02的AD服務器,防止升級失敗可以有恢復的備份;
2、把Windows 2008安裝光盤放入ZSDC02光驅,在實驗當然我的光盤盤符是E盤;
3、用企業管理員帳號登錄ZSDC02服務器,打開“開始菜單”“運行”輸入cmd 命令,點擊“確定”;
伍.
Screencast: How to Upgrade In-Place 2003 DC - Upgrade Active Directory Domain to Windows Server 2008 AD DS Domain
http://www.netometer.com/video/tutorials/windows-dc-2008-inplace-upgrade/
Windows Server 2008 introduces many improvements and new features in the Active Directory infrastructure. Some of the most important features are:
- Flexible Password Policies
- Active Directory Auditing
- Read Only Domain Controllers RODC
In a series of screencasts, we will demonstrate in a Step-by-Step fashion these new features.
In this screencast, we show you how to migrate Active Directory domain to Windows Server 2008. There are two approaches in this process:
- You can introduce your first Windows Server 2008 Domain Controller in Active Directory by performing an in-place upgrade of an existing Windows 2003 DC (Windows 2000 DC has to be upgraded to Windows 2003 DC first, before you can in-place upgrade it to Windows 2008)
- You can add a fresh installed Windows 2008 member server and promote it as a DC.
In the following screencast, you will see the first approach – in-place upgrade of a Windows 2003 Domain Controller. There are a couple of very important considerations that you should have in mind before you proceed with your migration scenario.
● First, you have to make sure that your Active Directory is healthy and you have perfect replication between the existing Domain Controllers. Using NetDiag, DCDiag, Repadmin from Windows Support tools could help you in this task. It is a very wrong approach to expect that an in-place upgrade will solve your existing Active Directory problems.
● You should have a good backup of your Domain Controllers, including the system state. If you have more than one DC (which you should) – backup all of them or at least two DC.
● Check whether you cover the hardware requirements. Make sure that you have enough free space in the boot volume. You should have at least 14062 MB available to be able to start the in-place upgrade. There is an elegant way to extend your boot volume using the Windows Server 2008 installation disk, and it is demonstrated in the following screencast: How to perform an In-place Upgrade of Windows Server 2008.
● Check and raise, if necessary, the Domain and Forest functional levels. You cannot upgrade directly from Windows 2000 mixed or Windows Server 2003 interim domain functional levels.
● The first Windows Server 2008 Domain Controller in the forest must be a Global catalog server, and it cannot be a Read Only Domain Controller, RODC.
● Check the FSMO roles assignments. When you prepare the existing AD, you should run adprep /forestprep on the Schema operations master and adprep /domainprep /gpprep on the infrastructure master.
In the following screencast, we will demonstrate in-place upgrade of a Windows Server 2003 Domain Controller, which is the only one DC in the domain and holds all the FSMO roles.
Note: If you need to extend your Boot volume, you can do this easily using the Windows Server 2008 installation disk. You can watch a demo in Step1 here
===============================================================
Windows2003AD32位元升級到2008R264位元
http://ithelp.ithome.com.tw/question/10059291
第一次玩AD升級就卡住,找不到上次Ray大師的順序~~~跟大家求救了
環境:
DC1:Windows2003Std32位元,5大角色+GC
DC2:相同OS,ExchangeServer2003,GC
DC3:新主機,WindowsServer2008R2X64,擬取代DC1
Clinet:XP+Vista32Bit+Windows7(32+64)+IPhone+MacOSV10.X(蘋果入侵!)
為了管控用戶端,非把DC升級到2008R264BIT不可
問題:
1.在二台DC上執行2008R2X32光碟的Adprep等動作之後,沒有特殊問題,但是在DC3執行Dcpromo失敗,它還是要求我在DC執行Adprep
2.在既有二台DC上執行2008R2X64光碟的Adprep等動作,當然不行,版本不對難道要先2008R2X32,才能有X64??
1.您可以直接使用R2x64版的adprep在2003上面執行,關鍵是:您必須執行光碟中的adprep32,而不是adprep,因為此版的adprep是64bits,必須用adprep32才是32bits.
2.如果您的DC1,DC2是在同一個Site內的話,不需要在兩台上面都執行adprep(adprep32),只需要做一台,等他同步複寫完畢之後,另外一台自然就更新了.不過,由於您的DC2上面又有Exchange,本身的複寫動作會很慢,因此有可能要等很久才會同步完畢,我的習慣是等24hr.....
如果您只做了adprep,還沒做其他動作(也還沒安裝R2DC)的話,請依此步驟查修:
1.在DC1,DC2上面執行(要先安裝2003SupporTools):
repadmin/showrepl
觀察是否每一個複寫都成功?沒有失敗的紀錄.
2.檢查DC1,DC2上面的事件檢視器,看看:目錄服務,檔案複寫服務,DNS伺服器,這三個記錄檔內,有沒有錯誤或是警告?若有的話,請先排除這些故障.
3.在DC1或DC2上面執行(要先安裝2003SupporTools):
dcdiag
看看有沒有錯誤?是否每一項都可以Pass?
4.若以上皆可通過,沒有錯誤,請確認:DC2的DNS設定是指向DC1,繼續在DC1上面執行R2x64光碟上面的adprep32:
adprep32/forestprep
adprep32/domainprep/gpprep
adprep32/rodcprep
以上請依序執行,否則會有問題.
5.請等待複寫完畢.
6.繼續重複以上1~3.步驟,若無問題,再開始安裝R2x64.
===================== 補充:
在執行完 R2 x64 上的 adprep32 之後, 您的 2003 DNS Server 內容看起來應該像是這樣:
紅色框內的項目是不可缺少的 (圖例中的網域是 dinyi.com.tw), 請注意 _msdcs 必須位於最外層, 而屬於 domain 裡面的 _msdcs 內容應該是空的.
您在最外層的 _msdcs 上面按右鍵選內容, 他的複寫設定應該是最上面的 Forest Level:
您在網域名稱上面按右鍵選內容(此圖例是指: dinyi.com.tw), 他的複寫設定應該是中間的 Domain Level:
如果您的 DNS 少了以上圖例中的內容, 或是位置不對, 請不要安裝 R2 x64, 先設法解決這個問題.
================ 補充
執行 adprep 並不是隨便選一台 DC 就可以做, 最適合的是擔任 FSMO 角色的那台; 萬一您的 FSMO 是分散在不同 DC 的話, 執行時須特別注意:
adprep /forestprep 必需在 Schema Master 這台 DC 執行
adprep /domainprep /rodcprep 必需在 PDC Emulator 這台 DC 執行
adprep /rodcprep 必須在 Infrastructure Master 這台 DC 執行
如果您不知道以上是在哪一台的話, 可以用:
netdom query fsmo
查詢出哪一台 DC 擔任哪一種任務
至於上面所提到的各種 AD 檢修指令: dcdiag, repadmin, netdom 等, 必須先安裝 2003 光碟的 Support Tools 才能使用, 工具放在光碟的\Support\Tools\SUPTOOLS.msi
沒有留言:
張貼留言