我不是 Active Directory 方面的专家管理员,所以我需要一些帮助。
在我的工作单位,我们购买了一台装有 2008 服务器操作系统的新服务器。而旧的 AD 域控制器则在 2003 服务器上运行。
我们的想法是让 2008 服务器成为新的 DC,而让 2003 服务器成为文件服务器。
将 AD 及其所有设置、成员、组、权限等移动到新服务器的最佳方法是什么?
那么,如何从旧设置中删除 AD 设置呢?
先感谢您。
答案1
快速答案是使用 dcpromo 将 2008 服务器添加为 2003 服务器所在域中的域控制器。一旦 2008 服务器成为 DC,您就可以在 2003 服务器上运行 dcpromo 以将其从域控制器中删除。这将允许您保持 Active Directory 完整,但将服务移动到另一台服务器。
此外,一般来说,强烈建议为您的域配备 2 台服务器作为域控制器(和全局目录服务器)。这样,您的 Active Directory 可以在发生故障(或重新启动)时保持正常运行!
Microsoft 和博客作者有很多描述此过程的优秀文章。以下是一些链接:
答案2
这是 TechNet 指南。可能是一个不错的起点。
答案3
我已经这样做过很多次了。有很多事情需要记住。如果您目前只有一个 DC,那么最好有两个 DC。
此外,如果您只想拥有一个,则需要将当前 DC 上运行的服务安装到 2008 DC 上。这些服务包括 DNS 和 DHCP。
如果您当前仅运行一台 2003 服务器,那么该服务器也将充当您的 FSMO 角色托管服务器。在降级 2003 服务器之前,您首先需要将 FSMO 角色移动到 2008 服务器。如果不这样做,您将遇到严重问题。
另一个要移动的服务是全局目录。您需要将新的 2008 服务器设为全局目录,并确保在降级 2003 服务器之前已进行复制。
步骤:
- 在新服务器上安装 2008。
- DCpromo 新服务器。确保 AD 正在复制。
- 安装 DNS、DHCP 或您需要的任何其他服务。
- 确保 DNS 正在复制。将 DHCP 移至其他服务器。确保它正常工作。
- 将 FSMO 角色移动到新的 2008 服务器。
- 一旦您确定 2003 服务器正在使用的所有角色和服务都已移动并且在 2008 上正常运行,那么您就可以继续进行 2003 服务器的 DCPromo(降级)。
答案4
你不会得到两个相同的答案。所以我会这样做。
你的Win2003是你唯一的服务器吗?
如果是,那么我会执行以下操作,
- 在新硬件上安装新的Windows 2008
- DCPromo 使其成为域控制器
- 将所有股份等分配给它。
继续工作。
如果您只有 2 台服务器,请将它们都设为 DC。这样做没有坏处。由于这是一个小型网络,它们可以兼作您的文件服务器。
AD 域将处于 2003 级别。这没什么不对,但如果您想要的功能只存在于 2008 AD 域(不要与 2008 服务器混淆)中,则需要通过 DCPromo 删除 2003 DC。
另外,我个人讨厌在服务器上进行直接升级(风险太大,会发生太多糟糕的事情)。另外,如果您拥有 Windows 2008 OEM,您将无法进行直接升级,因为它已固定在新硬件上。