这个周末,我们用一台新服务器替换了一台使用了几年的 Windows 服务器。尽管我们已将旧服务器上的 Active Directory 中的计算机和用户导入到新服务器(密码丢失,但这并不重要),但整个体验几乎是一场噩梦。
服务器无法识别 PC,因此人们无法登录(关于“计算机不在服务器的安全数据库中”?我忘记了确切的措辞。)我们必须:
- 将每台电脑从域中删除,方法是将其添加到工作组(在电脑上,而不是在服务器上)
- 将 PC 重新添加到域并重新启动
- 对于 Windows 7,它还要求我们从服务器上的 Active Directory 中删除该计算机的旧条目,否则我们会遇到计算机名称已被使用的冲突。(对于 XP,这显然没有必要。)
这还没完:当用户登录新的配置文件是在 PC 上生成的,具有新的设置和新的“我的文档”文件夹,结果丢失了(Outlook)电子邮件。
尝试用 Google 来解决这个问题,我们找到的唯一解决方案就是我们所做的。方式太不切实际了。
好的,因为我们计划进行更多服务器升级,我不得不问:我们是否忽略了什么?我们是否可以采取一种方法,最好是在服务器本身上,以便所有用户仍然可以从他们的 PC 登录(可能使用临时密码),并保留存储在其上的所有个人数据(设置、我的文档等)?
ps 旧服务器是 Windows Server 2003,新服务器是 Windows Server 2008(升级到 R2),如果有区别的话。
答案1
您肯定忽略了一些东西。您应该将新服务器作为附加域控制器添加到旧域中,然后切换 DNS,然后降级旧域。您的 AD 在整个转换过程中都会处于运行状态,并且您的用户数据库(包括密码和其他所有内容)仍将处于活动状态。我强烈建议您在下一次转换之前阅读有关 Active Directory 的信息。
哦,您甚至不需要触摸您的计算机,只要它们从 DHCP 服务获取 IP 即可。
答案2
正如 Trondh 在他的回答中所说,如果你安装并提升了额外的 DC/DNS 服务器,你就可以避免遇到的所有问题。
我省略了您需要解决的迁移细节,例如 DHCP、文件和打印服务、架构更新等,但总而言之,添加额外的 DC/DNS 服务器可以为您节省大量时间、精力和用户不满。
答案3
我有点好奇,是什么让人们认为这种方法可行。据我所知,肯定没有任何文档或程序会推荐这种方法。如果从中可以得到任何启示,那么它可以作为一个警示故事。即使对任何知识一无所知,只需进行一些简单的测试就可以确认新服务器没有按预期运行,并且应该启动撤消。
有两种基本方法。根据角色,您可以将服务器添加为附加服务器,随着时间的推移将角色和功能移动到该服务器,并进行最终切换,将剩余的数据和功能移动。即使在这种情况下,您也不应该立即关闭旧服务器。相反,拔掉旧服务器的网络电缆并监控至少两周,看看是否有任何故障。根据角色或其他服务器产品,这可能不是适用于所有功能或角色的有效方法。
另一种方法是制作旧服务器的 Windows 备份并将其还原到新硬件。某些服务器角色(例如域控制器)需要额外的步骤,以确保为 sysvol 创建的符号链接/连接正常工作,但大多数问题可以在验证阶段解决。如果具有许可证合规性强制措施的产品检测到硬件已更改,则可能需要新的许可证密钥。如果要还原的数据很多,可以在某一天进行初始还原,然后在另一天执行增量复制/备份并还原到新服务器。我已经通过这种方式成功执行了数百次服务器替换,包括物理到虚拟、虚拟到物理以及不同硬件。