Przenieś Active Directory z 2003 na 2008

Nie jestem ekspertem administracyjnym w Active Directory, więc potrzebuję pomocy.

W mojej pracy kupiliśmy nowy serwer z systemem operacyjnym serwera 2008. Stary kontroler domeny AD działa na serwerze z 2003 roku.

Chodzi o to, aby serwer 2008 był nowym DC, a serwer 2003 miał być serwerem plików.

Jaki jest najlepszy sposób przeniesienia AD i wszystkich jego ustawień, członków, grup, praw itp. Na nowy serwer?

Jak usunąć ustawienia AD ze starego?

Z góry dziękuję.

Szybką odpowiedzią jest użycie dcpromo do dodania serwera 2008 jako kontrolera domeny w tej samej domenie, w której znajduje się serwer 2003. Gdy serwer 2008 jest DC, możesz uruchomić dcpromo na serwerze 2003, aby usunąć go jako kontroler domeny . Pozwoli to zachować nietkniętą usługę Active Directory, ale przenieść usługi na inny serwer.

Ponadto, ogólnie zaleca się, aby 2 serwery były kontrolerami domeny (i serwerami wykazu globalnego) dla Twojej domeny. W ten sposób twoja Active Directory pozostanie aktywna w przypadku awarii (lub restartu!)

Istnieje wiele dobrych artykułów od Microsoft i blogerów opisujących ten proces. Oto kilka linków:

Active Directory od 2003 do 2008

Aktualizacja do Windows 2008 Active Directory

Oto przewodnik TechNet. Prawdopodobnie dobre miejsce na rozpoczęcie.

Planowanie uaktualnienia domen Active Directory do domen AD DS systemu Windows Server 2008

Robiłem to wiele razy. Jest kilka rzeczy, o których należy pamiętać. Jeśli aktualnie masz tylko jeden DC, w twoim najlepszym interesie może być posiadanie dwóch DC.

Również jeśli chcesz mieć tylko jeden, musisz zainstalować usługi uruchomione na bieżącym kontrolerze domeny na kontrolerze 2008. Są to usługi takie jak DNS i DHCP.

Jeśli obecnie działa tylko jeden serwer 2003, serwer ten służy również jako serwer przechowujący role FSMO. Najpierw musisz przenieść swoje role FSMO na serwer 2008, zanim zdegradujesz serwer 2003. Jeśli tego nie zrobisz, będziesz mieć poważne problemy.

Kolejną usługą do przeniesienia będzie Katalog globalny. Musisz uczynić nowy serwer 2008 globalnym katalogiem i upewnić się, że replikacja miała miejsce przed zdegradowaniem serwera 2003.

Kroki:

1. Zainstaluj 2008 na nowym serwerze.
2. DCpromo nowy serwer. Upewnij się, że AD się replikuje.
3. Zainstaluj DNS, DHCP lub inne potrzebne usługi.
4. Upewnij się, że DNS się replikuje. Przenieś DHCP na inny serwer. Upewnij się, że działa.
5. Przenieś role FSMO na nowy serwer 2008.
6. Gdy masz pewność, że wszystkie role i usługi, z których korzysta serwer z 2003 r., Zostały przeniesione i działają poprawnie w 2008 r., Możesz przejść do DCPromo (obniżenia) serwera z 2003 r.

Czy utrzymasz oba serwery po aktualizacji domeny? Jeśli tak, najlepszym rozwiązaniem jest pozostawienie nowego pola jako serwera członkowskiego i uaktualnienie obecnego kontrolera domeny. Aby uzyskać pomoc, możesz skorzystać z przewodnika technet pod adresem http://technet.microsoft.com/en-us/library/cc731314.aspx .

nie dostaniesz dwóch takich samych odpowiedzi na to pytanie. Oto co bym zrobił.

Czy twój Win2003 jest twoim jedynym serwerem?

Jeśli tak, to zrobiłbym następujące,

1. Zainstaluj nowy system Windows 2008 na nowym sprzęcie
2. DCPromo, aby stać się kontrolerem domeny
3. Przypisz do niego wszelkie akcje itp.

Kontynuuj pracę.

Jeśli masz tylko 2 serwery, ustaw je oba jako kontrolery domeny. Nie ma w tym żadnej szkody. Ponieważ jest to mała sieć, mogą one pełnić rolę serwerów plików.

Domena AD będzie na poziomie z 2003 roku. Nie ma w tym nic złego, ale JEŚLI istniała pożądana funkcja, która istniała tylko z domeną AD 2008 (nie mylić z serwerem 2008), trzeba by usunąć kontroler domeny 2003 przez DC.

Również osobiście nienawidzę robienia aktualizacji implace na serwerach (zbyt ryzykowne, zdarzyło się zbyt wiele złych rzeczy). Ponadto nie byłoby to możliwe, jeśli masz system Windows 2008 OEM, ponieważ został on zainstalowany na nowym sprzęcie.

Uważaj również na usługę DNS, ponieważ jest ona wymagana dla usługi Active Directory.

Prawdopodobnie masz już uruchomiony DNS na swoim DC i każdy klient lub serwer członkowski wskazuje na to; pamiętaj, aby włączyć DNS na nowym serwerze 2008 po jego promowaniu.

Następnie musisz wskazać wszystkim komputerom członkowskim adres IP nowego serwera DNS (statycznie lub przez DHCP) lub zamienić adresy IP między starym serwerem a nowym.