2013年8月26日 星期一

將現有 Windows Server 2003 R2 網域升級至 Windows Server 2012 R2 網域

在之前的文章中,已經有帶大家從 Windows Server 2003 R2 的網域升級至 Windows Server 2008 R2 ,而現在 Windows Server 2012 R2 也在 PreView 階段,在不久後也即將上市。對於尚未升級的企業來說,也許可以考慮等到 Windows Server 2012 R2 上市後在來規畫升級。

而 Windows Server 2003 R2 在升級到 Windows Server 2012 R2 的網域,也比升級到 Windows Server 2008 R2 要來的簡單許多,因為在升級過程中,很多步驟 Windows Server 2012 R2 都會幫您自動的處理掉,當然, Windows Server 2012 也是如此。

接下來就以 Windows Server 2012 R2 Preview 為範例,而在升級過程中,有一個地方需要注意,也就是您要確認在 Windows Server 2003 R2 網域中的【網域功能等級】及【樹系功能等級】都要升級為【Windows Server 2003】。

以下範例中會有兩台伺服器分別為:
網域控制站台:【WS2K3R2-DC.TESTLAB.local】。
獨立伺服器:【WS2012R2-DC.TESTLAB.local】。
網域名稱:【TESTLAB.local】。

首先先確認目前的 Windows Server 2003 R2 網域中的【網域功能等級】及【樹系功能等級】都要升級為【Windows Server 2003】。

註:若未升級,可參考將現有 Windows Server 2003 R2 網域升級至 Windows Server 2008 R2 網域 (二、升級網域和樹系功能等級) 一文設定。


在來就將獨立伺服器 WS2012R2-DC 的主機加入到 testlab.local 的網域。


當加入網域後系統會自動重新啟動電腦,待重新啟動並登入系統後,請在儀表板上點選【新增角色及功能】。


開啟【新增角色及功能精靈】後,按【下一步】。


安裝類型直接保持預設的【角色型或功能型安裝】,按【下一步】。


伺服器選取項目,一樣保持預設,直接按【下一步】。


伺服器角色,請勾選【Active Directory 網域服務】。


勾選後,會出現對話框提示您,安裝 Active Directory 網域服務,會額外需要安裝其他功能,請直接按【新增功能】。


確認【Active Directory 網域服務】已被勾選後,請按【下一步】。


功能,一樣保持預設值,直接按【下一步】。


AD DS ,可以看一下內容說明,或直接按【下一步】繼續。


建議勾選【必要時自動重新啟動目的地伺服器】。


當勾選後,系統會提示您,自動重新啟動時,不另行通知,您要允許嗎?,請按【是(Y)】。


確認,確認對話框中所要安裝的角色及功能無誤,請按【安裝】。


等待系統安裝角色及功能。


角色及功能安裝完畢後,請按【關閉】。


請點選儀表板右上角的【通知】。


這時候可以看到通知中有一則訊息,部署設定,請點選【將此伺服器升級為網域控制站】。


部署設定,選取部署作業,請保持預設的設定,網域部份,請確認系統自動帶出來的設定是否正確,提供認證以執行此作業的權限,也必需是網域系統管理員的身分,若系統帶出來的是本機系統管理員身分的話,請按一下右邊的【變更】來變更權限。確認無誤後請按【下一步】。


接下來系統會要求您輸入目錄服務還原模式 (DSRM) 密碼,建議您輸入網域系統管理員的密碼,這樣會比較好記。


DNS 選項,請直接按【下一步】。


其他選項,請直接按【下一步】。


路徑,請保持預設並按【下一步】。


準備選項,按【下一步】。


檢閱選項,確認內容無誤,請按【下一步】。


先決條件檢查,當通過檢查後,我們會在對話框的上方看到【已順利通過所有先決條件檢查.....】,若無法順利通過的話,在【檢視結果】中將會看到紅色的錯誤訊息。接下來就直接按【安裝】。


在安裝的過程中,我們可以看到,系統已經自動在幫我們做升級樹系的動作。


接著系統也會自動幫我們做升級網域的的動作。


接下來系統會自動安裝 DNS 服務,等候 DNS 安裝完成。


正在設定本機電腦來主控 Active Directory 網域服務。


完成 Active Directory 網域服務安裝。


系統將自動登出並重新啟動電腦。


當完成【Active Directory 網域服務】角色安裝成功後,我們可以看一下原本的 Windows Server 2003 R2 的 DC ,在 Active Directory 使用者及電腦中,我們可以看到, Domain Contollers ,已經有兩台網域控制站。


相對的,當我們看新加入的 Windows Server 2012 R2 (PreView) 的 DC ,同樣的在 Active Directory 使用者及電腦中, Domain Contollers ,也已經是有兩台網域控制站。


如果純粹只是要加一台 DC 的話,也是可以,若要完整的升級 Windows Server 2012 R2 網域的話,可以等待 Windows Server 2003 R2 DC 主機與 Windows Server 2012 R2 (PreView) DC 主機覆寫都正常以後,五大角色也都轉移完成,就可以把 Windows Server 2003 R2 的 DC 角色降級並退出網域。

相關資源:
Upgrade Domain Controllers to Windows Server 2012
Upgrading an Active Directory Domain from Windows Server 2003 or Windows Server 2003 R2 to Windows Server 2012
將現有 Windows Server 2003 R2 網域升級至 Windows Server 2008 R2 網域 (一、前言)
將現有 Windows Server 2003 R2 網域升級至 Windows Server 2008 R2 網域 (二、升級網域和樹系功能等級)
將現有 Windows Server 2003 R2 網域升級至 Windows Server 2008 R2 網域 (三、Server 2008 R2 加入網域並新增 ADDS 角色)

2013年8月19日 星期一

部署 Symantec Endpoint Protection 至 Windows 7 用戶端出現亂碼

記錄一下,我原本以為在之前的某大廠牌商用電腦所搭載的 Windows 7 作業系統才會有這種情況,沒想到這一批新的某大廠牌商用電腦所搭載的 Windows 7 with SP1 作業系統,也是發生同樣的情況,怎麼某大廠在出這種狀況後,新製的系統卻還是未能修正咧?

新部署好的 Symantec Endpoint Protection ,在網路威脅防護出現亂碼

先至地區及語言的系統管理,檢查 非 Unicode 程式的語言,看看設定值是否為
【中文 (繁體,台灣)】,若是,則繼續下一步驟,若否,請改為【中文 (繁體,台灣)】

開啟登錄編輯程式,找到【HKEY_CURRENT_USER\Control Panel\International】
將數值名稱為【Locale】的設定值,改為【00000404】

確認數值名稱【Locale】的設定值,已改為【00000404】
後,關閉登錄編輯程式,並且重新開機。

重新開機後,網路威脅防護已恢復正常

相關資源:
Symantec Endpoint Protection (SEP) 安裝於作業系統 Windows 7 時,在用戶端界面出現亂碼的現象。

部署 Symantec Endpoint Protection 至 Windows 8 用戶端

記錄一下, Windows 8 預設是將【Remote Registry】的服務停用,但若要部署 Symantec Endpoint Protection 至 Windows 8 用戶端時,請將此服務開啟。

在使用 Symantec Endpoint Protection Manager 派送 Symantec Endpoint Protection 安裝檔到 Windows 8 用戶端時,出現錯誤訊息:「錯誤:登入【電腦】失敗。無法在遠端電腦上安裝用戶端。」

錯誤原因:【Remote Registry】服務未開啟。

登入 xxxxx 失敗。無法在遠端電腦上安裝用戶端。

預設服務 Remote Registry 是停用的

將 Remote Registry 服務設為自動並啟用

派送至用戶端

開始派送部署

部署成功

部署完成


相關資源:
Error: "Login to [computer] failed. Check the username and password and try again."

2013年8月8日 星期四

榮獲 Microsoft Tech-Days 2013 門票一張

暨前年及去年榮獲 Microsoft Tech-Days 2011、2012 門票一張後,今年再接再厲,再度榮獲 Microsoft Tech-Days 2013 門票一張。

感謝台灣微軟技術平台行銷經理 黃郁穎小姐,熱情讚助 。

Microsoft Tech-Days 2013的活動網址:http://www.microsoft.com/taiwan/techdays2013/

Microsoft Tech-Days 2013的課程表:http://www.microsoft.com/taiwan/techdays2013/class.aspx

相關資源:
榮獲 Microsoft Tech-Days 2012 門票一張
榮獲 Microsoft Tech-Days 2011 門票一張