在接下来的时期内,我必须将 AD 迁移到 2008 模式级别。
我目前有一个 x64 Windows 2008 R2 域控制器和一个 x32 Windows Server 2003 域控制器。x32 服务器是一台旧机器,甚至不支持升级到 2008。我已经开始过渡计划并安装了 2 台服务器(一台装有 2008 R2 x64,另一台装有 x64 2003)。转移角色没有问题,但我似乎无法将证书颁发机构 (CA) 转移到 x64 机器。
范围
1.1. 将 AD 架构升级到 2008。
限制
2.1. 我无法使用旧的根服务器,因为它不支持 Windows Server 2008。
2.2. 我必须使用 x64,因为 Windows Server 2008 R2 不支持 x32。
2.3. 我必须移动 CA,因为我必须降级服务器。
我目前为 CA 迁移做了哪些工作
3.1. 安装了 x64 2008 R2,尝试在那里恢复 CA - 不起作用。它应该可以工作,但实际上却不行到这个 TechNet错误消息“在执行完整映像还原之前无法执行增量映像还原。目录名称无效。0x8007010b (WIN32/HTTP:267)”
3.2. 安装了 x64 2003,尝试使 CA 的还原不起作用,因为数据库格式不同。
任何想法都将不胜感激,作为最后的手段,我可以将 CA 保留在那里,但仅为 CA 角色保留服务器似乎毫无意义。
答案1
我现在想做的事情是:
创建图像磁盘2vhd旧物理服务器。
让映像在 Hyper-V 上的隔离虚拟机中运行(无需网络)
- 扩展磁盘,以便为就地升级到 Windows 2008 x86 做好准备(因为物理驱动器 C: 上只有 14 GB - 在我删除 D: 分区以腾出空间后使用 GParted 完成了此操作,因为我有一个基本磁盘 - 而不是动态磁盘)
- 如果沿着这条路径走,则需要卸载 Powershell,经过一番搜索后,我找不到带有 powershell 的 KB,因此我删除了 C:\windows\system32\powershell 。
- 运行 adprep/forestprep、adprep/domainprep、adprep/rodcprep - 我想在升级后获得一个 RODC,该步骤失败,但我认为它应该已经失败了,因为我只有 Schema Master 角色,其余的都迁移到了另一个 DC,并且由于 DC 没有网络连接,它无法看到它/升级它。
- 结果 BSOD 没有错误代码,准备再试一次。
- 更新 1:升级前重启了几次服务器,并摆脱了 BSOD,但当我尝试启动时,它只显示“vmbus.sys”缺失的错误,我发现它是 Hyper-V 集成工具的一部分(感谢 MS!)。首先要备份并卸载集成工具,然后尝试升级(卸载不起作用,所以我只进行了另一次备份)。
- 更新 2:成功升级到 Windows 2008(不是 R2)x86。没有出现严重错误。关闭旧的物理 DC(并留言“再见老朋友”。将 VM DC 连接到网络并检查 AD 复制、DNS 和 CA)。
- 将执行正常的 AD 功能级别升级。
- 检查一切正常,对所有 DC(disk2vhd)和 Windows 服务器备份执行远程备份。
- 成功升级,没有任何错误。使用“repadmin /showrepl”、“dcdiag /test:replications”和“repadmin /replsum /bysrc /bydest /sort:delta”检查错误
- 可以使用 dsquery * cn=schema,cn=configuration,dc=yourdomain,dc=local -scope base -attr objectVersion 来验证架构
- 作为最后的预防措施,请务必在事件查看器(在所有 DC 上)中验证是否存在可能影响 AD 的任何错误。