2012年10月9日 星期二

將現有 Windows Server 2003 R2 網域升級至 Windows Server 2008 R2 網域 (一、前言)

隨著 Windows Server 2012 RTM 後,許多企業紛紛將自家的系統開始做升級的動作,勢必是為了將來再升級到 Windows Server 2012 做準備,就現在來說,已經有不少人將 Windows Server 2003 或 Windows Server 2003 R2 升級至 Windows Server 2008 或 Windows Server 2008 R2 了。

在前面的文章【使用 Windows Server 遷移工具,轉移 Windows Server 2003 DHCP 伺服器至 Windows Server 2008 R2】中提到,將 Windows Server 2003 DHCP 伺服器移至 Windows Server 2008 R2 上,也必須先將現有 Windows Server 2003 / Windows Server 2003 R2 的網域環境升級至 Windows Server 2008 R2 ,才有辦法接續的移轉 DHCP 伺服器,而現在這一篇更可以說是前文的首部曲。

當然,如果您要把 Windows Server 2008 R2 當作是備援的 DC 然而保持著 Windows Server 2003 / Windows Server 2003 R2 的網域環境,那也是可以,只是差別在有沒有把現有的 Windows Server 2003 / Windows Server 2003 R2 的 DC 降級並退出網域而已。

幾個步驟先簡單的說明一下,後續文件會在說明如何進行下列步驟的設定。

1、確認【網域功能等級】及【樹系功能等級】都已經升級為【Windows Server 2003】。
*升級後請等待幾分鍾後在進行第2步,因為要讓上述動作覆寫到每一台網域控制站。

2、在架構主機 (Schema Master) 上執行 adprep32 /forestprep 。
3、在基礎結構主機 (Infrastructure Master) 上執行 adprep32 /domainprep /gpprep 。
*若架構主機 (Schema Master) 及基礎結構主機 (Infrastructure Master) 是在同一台的話,就不需切換主機執行樹系擴充。

4、在新安裝好的 Windows Server 2008 R2 主機上新增【Active Directory 網域服務 (ADDS)】。
*如果是要在現有的網域上新增唯網域控制站 (RODC , Read-Only Domain Controllers) 的話,請記得先執行 adprep /rodcrep ,待架構升級後在新增【Active Directory 網域服務 (ADDS)】。

5、Windows Server 2008 R2 升級為 DC 後,確認與現有的 Windows Server 2003 / Windows Server 2003 R2 都覆寫成功。
*如果只是要在現有的網域裡新增一台 Windows Server 2008 R2 當備援的 DC 時,以下步驟可以略過。

6、將 Windows Server 2003 / Windows Server 2003 R2 上的 FSMO 角色及 GC 角色移轉到 Windows Server 2008 R2 上。

7、若用戶端 (Client) 的 IP 是由 DHCP 伺服器取得的話,請記得修改一下 DHCP 伺服器上的 DNS ,將 DNS 指到 Windows Server 2008 R2 上。

8、等待所有的 Windows Server 2003 / Windows Server 2003 R2 DC 主機與 Windows Server 2008 R2 DC 主機覆寫都正常以後,五大角色也都轉移完成,就可以把 Windows Server 2003 / Windows Server 2003 R2 的 DC 角色降級並退出網域。

相關資源:
RODC 功能
部署 RODC 的步驟
AD DS:唯讀網域控制站
如何在圖形使用者介面檢視傳送 FSMO 角色
如何在 Windows Server 2003 中檢視及轉移 FSMO 角色
升級 Active Directory 網域至 Windows Server 2008 AD DS 網域

相關連結:
將現有 Windows Server 2003 R2 網域升級至 Windows Server 2008 R2 網域 (二、升級網域和樹系功能等級)

將現有 Windows Server 2003 R2 網域升級至 Windows Server 2008 R2 網域 (三、Server 2008 R2 加入網域並新增 ADDS 角色)

3 則留言:

  1. Andy兄~目前正要執行Win Server 2003 R2 網域升級至Win Server 2008 R2 網域的計畫,公司目前的網域架構較為單純,只有一台Win Server 2003 R2 的Domain Server,是不是直接從步驟4開始執行後續的步驟即可 ?

    回覆刪除