我目前使用 Windows Server 2003 中的 Active Directory 来管理我的 10 个用户的小型网络。当前服务器的地址是 192.168.2.1
我现在想为运行 Windows Server 2008 的“全新改进”服务器配置 Active Directory。新服务器的地址是 192.168.2.2
在将现有用户转换到新的 Active Directory 方面,我应该遵循什么正确的流程?我可以在新服务器上配置 Active Directory,而它目前是当前服务器上的一个节点吗?
只是想寻求一些有关正确步骤的指导。谢谢。
答案1
就 Active Directory 部分而言,这是一个相当简单的场景。您需要更新 Active Directory 林架构和领域到 2008 年版本,然后将新服务器提升为域控制器。
将“\sources\adprep”文件夹的内容从 Windows Server 2008 DVD 复制到 Windows 2003 服务器上的某个位置(或直接将 DVD 安装到服务器上)
adprep32 /forestprep在adprep32 /domainprep旧服务器上运行
/forestprep和操作/domainprep相当无害,但在执行此操作之前,最好对 Windows Server 2003 机器进行良好的系统状态备份,以防万一。
dcpromo在新服务器上运行,配置旧服务器作为其 DNS 服务器。加入现有的 AD 域。
一旦所有内容(AD 和 SYSVOL)都复制完毕,您就可以考虑将旧的 Windows Server 2003 机器降级为成员服务器并将其从域中删除。
我将把新的域控制器标记为全局目录服务器(通过在“Active Directory 站点和服务”管理工具中勾选服务器对象的“NTDS 设置”属性中的“全局目录”框)。我还会在新服务器上安装 DNS,一旦它复制了 AD,就将其配置为使用自身作为 DNS 服务器。
假设您的客户端计算机正在使用现有的 Windows Server 2003 计算机作为 DNS 服务器。根据您是通过 DHCP 还是静态配置,您可能需要考虑在降级和删除 Windows Server 2003 计算机时交换 Windows Server 计算机的 IP 地址(以避免需要更改大量客户端计算机上的 DNS 服务器地址)。
更值得关注的是你从现有的 Windows Server 2003 机器上执行的任何文件/打印共享,以及它可能托管的任何其他服务。当然,你不仅仅是将它用作域控制器。这不是仅仅推广 AD 的问题,尽管它可能也不是那么难。
答案2
如果我理解正确的话,您对当前的 AD 非常满意,但只是希望将其升级到更高版本。
在我看来,当您有第二台服务器待命进行调试时,这是最顺利的方法。但请注意,我提供的是简化版,而不是完整的指南(整本书都致力于此),每个步骤都有不少注意事项,我没有涵盖。因此,您必须自己进行一些研究,但在我看来,这就是大纲。
假设您没有在较新的 AD 版本中或在过渡期间会中断的依赖项应用程序,您可以将新计算机提升为旧域中的第二个 DC,从而使它们在过渡期间都为客户提供服务。
当您对新 DC 的正常运行感到满意,并且 DNS 和备份在新 DC 上完全正常运行时,您可以将 5 个 FSMO 角色从旧服务器转移到新服务器。假设 DNS 已考虑在内,这将使新 DC 在域中自给自足,而旧服务器将成为功能冗余的 DC。
现在您应该能够降级旧 DC,也就是从中卸载 AD。这是不可逆的操作(不包括从备份中恢复)。因此,降级前断开服务器一两天(然后重新连接)通常是一个好主意,只是为了确保一切顺利运行。
再次注意客户端和服务器的 DNS,并确保新旧服务器的备份有序。
当旧的 DC 退役并且一切都经过测试并且仍然正常工作时,您可以提升林和域级别以获取新的 AD 版本。