我正在将 NT4 服务器域控制器迁移到 2003 Active Directory DC,第一步是在全新的计算机上安装运行 Windows Server 2003 的辅助 DC。
我将这台机器加入到域中,并使用域管理员帐户登录,现在我正尝试将 dcpromo 作为辅助 DC。
在下一个屏幕上,我要求输入信息(用户名、密码和域),但收到一条错误消息,提示“无法访问名为 domdom.lan(我的测试域)的 Active Directory DC”。
我成功创建了一个 NT4 BDC,我可以为其他用户添加权限并在其中导航/搜索,我可以毫无困难地对 PDC 进行 tracert 和 ping ...我不明白为什么它不起作用,所以请帮助我。:)
蓬蓬
答案1
这不是将 NT4 域升级到活动目录的方法。您有 2 个选择:
- 创建新的 Active Directory 域并将所有计算机和用户迁移到新域中
- 升级 NT4 服务器以运行 Server 2003。在升级过程中,它会将域转换为 Active Directory。显然,请确保先做好备份。
这是微软关于该过程的白皮书。我认为它值得一读。
http://download.microsoft.com/download/2/9/6/2964bd25-6221-45a3-8115-a547cd640cd4/NT4domtoad.doc
答案2
无法将 2003 域控制器添加到 NT4 域;您唯一的选择是执行 NT4 PDC 的就地升级:这会将域转换为 Active Directory,并且然后您将能够添加新的 2003 DC。
转换域名需要您设置适当的 DNS 基础设施,这对于 AD 操作至关重要;这可以在 NT -> 2003 升级期间自动完成。这还将为您的域名提供二多个名称而不是一个:NetBIOS 名称(即 NT4 样式域名)将保持不变,但将创建一个新的 DNS 名称,通常是在 NT4 域名后附加一些后缀。因此,如果您的域名名为“MYDOMAIN”,则在升级过程中会要求您提供一个 DNS 名称,该名称可以是任何您想要的名称,只要它不是单标签名称即可;“mydomain.local”或“mydomain.com”都是不错的选择,但通常您不想由于潜在的 DNS 问题,这与您的公共域名(如果有)相同。
升级完成后,您将得到一个可以正常工作的 Active Directory 域,但您的主 2003 域控制器将是一个从 NT 升级而来的服务器;通常不建议让它继续运行,因为它可能不是完全稳定的,并且可能没有最新的硬件。您需要将其他 2003 DC 添加到域中(这次使用 DCPROMO),将 DNS 服务和 FSMO 角色移给它们,并降级(再次使用 DCPROMO)此服务器,以便正确地将其从 Active Directory 中删除;您还需要删除 NT4 BDC(如果有)。
如您所见,该过程并不复杂,但需要非常小心和注意细节;此外,它还需要一些彻底的规划和测试。但仍然强烈建议这样做,因为使用 Active Directory 迁移工具将您的域迁移到新域是很多更加复杂,也更容易出错。
有关更多详细信息,请参阅其他人在其答案中链接的 Technet 文章。
答案3
你可以这样做:
1-在要升级的域中安装另一台 NT4 服务器作为 BDC。-它将获得所有帐户的副本
2-将此(新安装的)NT4 服务器直接升级到 Win2003(我以前这样做过,没有任何问题)- 您现在拥有一个包含域所有帐户的 Win2003 - 升级到 PDC
3-从头开始安装另一个 Win2003 以获得干净的 DC。
- 如果一切顺利,你可以断开 NT4 DC
你应该先在实验室尝试一下!
翻动