概括
编写计划以准备将 2003 升级到 2008 活动目录。2003 AD 存在于单个域控制器上,并且已升级到 2003 功能。我已添加新的 2008 Standard R2 服务器作为成员服务器。
注意:Exchange 2007 安装在此 2003 广告域中的附加成员服务器上。
迄今为止的升级计划复制如下,迄今为止我已顺利执行了所有操作并在 ADPREP 处停止,因为我想确保在继续之前修补并重新启动 DC。
在寻找适合我的确切配置的足够信息时遇到了一些问题,并且一直在从多个来源构建它。
本文提供了一些信息,我的问题与此之后该做什么有关。请参见下文。http://www.winserverhelp.com/2010/05/windows-server-2008-r2-migration-guide-replacing-existing-domain-controllers/
升级计划
0.在现有的 2003 DC 上备份系统状态
1.在新服务器上安装 2008
2.安装DNS并确认其正常工作
3. 补丁服务器包含所有 2003 和 2008 更新
4.2003年升级域名级别至2003年
5.2003年升级森林等级至2003年
6.在 2003 上验证域和林级别是否为完整的 Windows Server 2003,而不是混合/临时
7.在 2003 中,regedit \system\currentcontorlset\services\NTDS\parameter(架构版本 30,adprep 之后为 44)
8.验证所有域控制器的 fsmo 角色。使用 netdom /query fsmo
9.将 adprep 目录从 Windows 2008 Server Media 复制到 2003DC
10.在 2003 中在 cmd 中运行 DCDIAG 来检查 AD 健康状况(全部通过)
11.运行 adprep 为 2008 准备 2003 Active Directory 环境。
-Adprep32.exe /forestprep
-Adprep32.exe /域准备
-Adprep32.exe /domainprep /gpprep
-Adprep.exe /rodcprep(已编辑添加此项。有一个 DMZ,因此可能需要一个只读 DC)
(我知道这些可以在工作时间内运行)
注意:用作现有 dc 的 adprep32.exe 是 32 位,而新的 2008 server R2 显然是 64 位
12.以管理员身份登录新服务器。
13.启动服务器管理器。
14.在服务器管理器中选择角色节点。
15.单击“添加角色”,然后单击“下一步”。
16.选中 Active Directory 域服务复选框,然后单击下一步。请注意,需要 .NET Framework 3.5.1,如果提示安装,请单击添加所需功能。
17.在简介屏幕中单击下一步。
18.单击“安装”,这将安装服务器成为域控制器所需的二进制文件。
19.在安装结果屏幕中单击“关闭”。
20.在服务器管理器中,展开角色节点,然后选择 Active Directory 域服务节点。
21.在“摘要”部分,单击“运行 Active Directory 域服务安装向导 (dcpromo.exe)”。
22.在欢迎屏幕中单击“下一步”。
23.选择现有林选项。
24.选择将域控制器添加到现有域,然后单击下一步。
25.输入域名。
26.单击“设置”以指定用于该操作的备用凭据。
27.输入目标域中的域管理员的凭据,然后单击确定。
28.单击下一步。
29.选择新域控制器的域,然后单击下一步。
30.为域选择一个站点,然后单击下一步。
31.选择“附加域控制器选项”(默认情况下为 DNS 服务器和全局目录)。单击“下一步”。
32.如果出现 DNS 委派警告对话框,请单击“是”。
33.选择日志文件、数据库和 SYSVOL 的位置,然后单击下一步。
34.输入目录服务还原模式管理员密码,然后单击下一步。
35.查看摘要并单击下一步。向导现在将创建域控制器并复制 Active Directory 数据库。
36.单击“完成”。
37.单击“立即重启”以重启新的域控制器
问题
1) 完成上述操作后,我是否仍需要将 FSMO 角色转移到新的 2008 DC,或者这是否作为升级的一部分完成。
2)然后我想将 2003 服务器从 DC 角色降级。我是否使用 DC 促销工具?该服务器仍将作为成员服务器。
3)上述计划中我还遗漏了其他关键点吗?例如交换准备。
谢谢你的建议。斯科特
编辑以解释我计划降级现有的 W2k3 DC,从而将角色转移到新的 DC。
这里也有一些很好的信息:
http://www.pbbergs.com/windows/articles/Upgrading_Active_Directory_from_2003_to_2008.htm
编辑以添加 RODCPREP -Adprep.exe /rodcprep(编辑以添加此项。有一个 DMZ,因此可能需要一个只读 DC)
升级没有问题。
答案1
确保您使用的是 2008 R2 版的 adprep。它应该分别在 /forestprep 和 /domainprep 的域架构主机和基础结构主机上运行。Win2008 R2 是 64 位的,但如果您需要,它也有 32 位版本的 adprep。(ADPREP32)是的,它可以在工作时间运行,我从未见过它们花超过几秒钟的时间来完成工作。
- 运行 adprep /forestprep。等待架构更改复制。
- 运行 adprep /domainprep。等待复制。
- 暂时不要弄乱域和森林的功能级别。
- 将您的 Win2008R2 盒与您现有的 DC 一起进行 DCPROMO。
- 如果愿意,可以将 FSMO 角色转移给它。
- 首先使用 DCPROMO 将旧 DC 降级,然后开始退役它们。
- 您已完成。您的域和林功能级别仍为 2003,您只是有一台 2008 R2 机器作为域控制器。(您没有具体说明您的 DFL 和 FFL 是什么,所以我假设。)
回答您的问题:
您需要按照我上面的说明手动转移角色,也就是说,如果您打算让新的 2008R2 DC 拥有 FSMO。
是的,DCPROMO 应该是降级域控制器所需的全部功能。但是,如果尝试降级时出现问题,则必须执行元数据清理。(这并不难。)
在您的所有旧 DC 都消失并且林中只剩下 2008R2 DC 之后,您可以开始考虑提高 FFL 和 DFL。
答案2
升级计划评论:
步骤 31 消除了步骤 2 的需要。
我不明白第 7 步。从 2K3 域升级到 2K8 域时,我从未做过类似的事情。
问题解答:
您根本不需要转移 FSMO 角色。如果您仅将 W2K8 DC 引入 W2K3 域/林,则 W2K8 DC 将恰好存在于 W2K3 域和林级别。如果您的目标是替换 W2K3 DC 并提升域和林功能级别,那么只需在 W2K3 DC 上运行 DCPROMO,DCPROMO 就会将 FSMO 角色顺利转移到 W2K8 DC,然后您就可以提升域和功能级别。
请参阅问题 1 的答案。
不
此外,您可以阅读本指南以确保您没有遗漏任何内容:
http://technet.microsoft.com/en-us/library/cc731188(v=ws.10).aspx