题 将Active Directory从2003年移至2008年


我不是Active Directory的专家管理员所以我需要一些帮助。

在我的工作中,我们购买了一台带有2008服务器操作系统的新服务器。旧的AD域控制器在2003服务器上运行。

我们的想法是使2008服务器成为新的DC,而2003服务器将成为文件服务器。

将AD及其所有设置,成员,组,权限等移动到新服务器的最佳方法是什么?

那么如何从旧设备中删除AD设置?

先感谢您。


13
2018-06-22 14:25






答案:


快速回答是使用dcpromo将2008服务器作为域控制器添加到2003服务器所在的域中。一旦2008服务器是DC,您可以在2003服务器上运行dcpromo以将其作为域控制器删除。这将允许您保持Active Directory不变,但将服务移动到另一台服务器。

此外,作为一般规则,强烈建议将2台服务器作为域的域控制器(和全局编录服务器)。这样,您的Active Directory可以在发生故障时保持正常状态(或重启!)

有很多来自微软和博主的好文章描述了这个过程。以下是一些链接:

2003至2008年的Active Directory

升级到Windows 2008 Active Directory


16
2018-06-22 14:35





这是TechNet指南。可能是一个好的开始。

计划将Active Directory域升级到Windows Server 2008 AD DS域


4
2018-06-22 14:32





我做了很多次。你需要记住很多事情。如果您目前只有一个DC,那么拥有两个DC可能符合您的最佳利益。

此外,如果您只想拥有一个,则需要将当前DC上运行的服务安装到2008 DC上。这些是DNS和DHCP等服务。

如果您当前只运行一台2003服务器,那么该服务器也可用作FSMO角色保留服务器。在降级2003服务器之前,您首先需要将FSMO角色移动到2008服务器。如果不这样做,您将遇到严重问题。

另一项移动服务将是全球目录。您需要将新的2008服务器设置为全局编录,并确保在降级2003服务器之前进行了复制。

步骤:

  1. 在新服务器上安装2008。
  2. DCpromo新服务器。确保AD正在复制。
  3. 安装DNS,DHCP或您需要的任何其他服务。
  4. 确保DNS正在复制。将DHCP移动到其他服务器。确保它正常工作。
  5. 将FSMO角色移动到新的2008服务器。
  6. 一旦确定2003服务器正在使用的所有角色和服务都已移动并且在2008年正常运行,那么您可以继续使用2003服务器的DCPromo(降级)。

3
2018-06-22 16:11





域升级后你会保留两台服务器吗?如果是这样,最好的办法是将新方框保留为成员服务器并改为升级当前的DC。您可以使用technet指南 http://technet.microsoft.com/en-us/library/cc731314.aspx 寻求帮助。


2
2018-06-22 14:32





你不会得到两个相同的答案。所以这就是我要做的。

你的Win2003是你唯一的服务器吗?

如果是,那么我会做以下事情,

  1. 在新硬件上安装新的Windows 2008
  2. DCPromo它成为域控制器
  3. 分配任何股份等。

继续工作。

如果您只有2台服务器,请将它们设为DC。这没有害处。由于这是一个小型网络,因此它们可以兼作文件服务器。

AD域将处于2003级别。这没有什么不对,但如果有一个你想要的功能只存在于2008 AD域(不要与2008服务器混淆),你需要通过DCPromo删除2003 DC。

另外我个人讨厌在服务器上进行升级(风险太大,发生了太多不好的事情)。此外,如果您使用Windows 2008 OEM,那么您将无法使用自固定到新硬件。


2
2018-06-22 15:10





请注意DNS服务,因为它是Active Directory所必需的。

您现在可能已在当前DC上启动并运行DNS,并且每个客户端或成员服务器都指向它;确保在升级后在新的2008服务器上启用DNS。

然后,您需要将所有成员计算机指向新DNS服务器的IP地址(静态或通过DHCP),或者在旧服务器和新服务器之间交换IP地址。


2
2018-06-22 15:29