我对更新 Active Directory 架构有一些疑问。
目前,我们在 3 个站点上有 4 个域控制器。它们都运行 Windows Server 2003 SP1。它们都不是 R2。它们都运行旧硬件,需要更换。我想用虚拟机替换它们。我尝试 dcpromo 运行 Server 2003 R2 的新 VM,它告诉我先进行架构更新。这就是我有一些疑问的地方。
第一:我目前的所有 DC 都安装了 Windows 的零售副本。我拥有的所有安装介质都是 OEM。我可以在安装了零售介质的服务器上从 OEM 介质运行 ADPrep 实用程序吗?
第二:我可以从 SP1 DC 运行架构更新吗?还是需要安装 SP2?我不介意在当前 DC 上进行所有更新,但由于它们都将被替换,这似乎有点浪费时间(每个服务器有 200 多个更新。)
最后:我已阅读此内容问题关于架构更新安全性,但我不明白如果更新出错,如何备份并安全地恢复 AD。如果更新失败,过程是将每个 DC 重新启动到 AD 恢复模式并一次恢复一个吗?
感谢您的帮助。
答案1
1) 架构更新与许可无关,因此,您可以从任何 Windows 安装媒体运行架构更新(可能不包括 SBS,但那是完全不同的产品)。
2) 不,SP2 不是此架构更新的先决条件。
3) 否,为了从备份中完全恢复 AD,您只需要在 DSRM 中重新启动单个 DC 并执行权威恢复;然后标准 AD 复制将负责用您恢复的目录数据库副本覆盖所有其他 DC 的目录数据库副本(这就是它被称为“权威”的原因)。
答案2
该过程说明如下: http://technet.microsoft.com/en-us/library/cc773360%28WS.10%29.aspx
您只需使用 Win2003R2 CD(磁盘 2)中的 adprep 并在现有环境中运行它即可。您需要在升级第一个 Win2003R2 域控制器之前执行此操作。