资料下载

×

注意

该论坛处于只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1
  • 2

TOPIC:

从2003年到2008年的升级/过渡 11年5个月之前 #31633

  • 依康
  • 依康的头像 主题作者
  • Offline
  • Junior Member
  • 初级会员
  • Posts: 48
  • 谢谢收到:0
Hi guys

一段时间没发布了,我最近将2003年的Forest / Domain过渡到了2008年。

所以我想分享我的经验。


我们有一个包含10个服务器的网络,其中3个是域控制器,其中1个位于VPN上,我们使用AD站点而不是子域,我们还运行Exchange 2003。

广告角色,对于那些不知道或不清楚的人,有5个主要角色"FSMO"(灵活的单主机操作)这些角色是Active Directory操作和复制乃至Exchange的骨干。

FSMO结构

记住FSMO角色的简单方法是这样的"DRIPS"

D =域命名主机
R =相对ID主数据
I =基础架构大师
P = PDC仿真器
S =模式主控

默认情况下,这些角色分配给林中的第一个DC,第一个DC将包含您的第一个域。

创建更多域时,将分配该新域中的第一个DC"RIP"这些角色是域角色,将出现在每个域中。

我不会过多地介绍角色,因为我已经在此处发布了有关此职位的信息。

如果您有信心并且拥有可用资源,则可以设置全新的Windows Server 2008 Server并将其作为成员服务器加入域中。

你的第一个任务"SHOULD"为了检查您的DC之间是否有正常的复制,并且因为我在VPN链接上有第二个站点,复制在成本高昂的链接(跨站点边界)中的工作方式有所不同,首先要检查的内容(我对此无能为力)是事件日志复制错误或警告,其次使用"replmon"位于Windows 2003支持工具和"repadmin"

这些工具对于解决AD复制问题非常重要。

如果您对复制感到满意,那么可以继续进行下一步。

现在使用Windows Server 2008 DVD并将其插入到DC中,找到ADPREP文件夹并找到该工具"adprep.exe"

在命令提示符下,指定工具的路径并运行

"adprep.exe / forestprep" then
"adprep.exe / domainprep" then
"adprep.exe / domainprep / gpprep" then
"adprep.exe /rodcprep"(可选,如果您以后想要添加只读DC)

这些工具成功完成后,您必须再次检查事件日志和日志文件,在运行这些工具后,将在Windows目录中创建一个名为adprep.log的日志文件。

此时,根据您要转换或升级的天气,可以选择要执行的操作。

过渡是要在添加了2008 DC之后将FSMO角色从2003年转移到2008年。

升级是从Server 2003到2008的升级(并非总是明智的做法)。

但是我都做到了。

当我们有新服务器时,我在总公司转换了我的主要DC。

我安装了My Server 2008,并将其作为成员服务器添加到域中,请记住,此时我们仍然具有2003 DC,并且刚刚升级了AD模式和域以支持2008。

现在,我们可以DCPROMO我们的2008服务器成为现有域的成员,2008有了新的改进的DCPROMO,没有什么不同,在向导过程中很重要,请选择该服务器作为全局目录。

现在,我们的2008 Server是重启后的DC,很遗憾,我们现在需要等待复制完成。"replmon"暂时无法用于2008 Server,但是您仍然可以使用"repadmin",一种技巧是使用"replmon"在仍在运行的2003 DC之一上。

也无需安装支持工具,新服务器管理器确实为新手提供了真正的改进,它现在在角色下列出了每个角色可用的工具。

现在多汁的部分。

我们需要将所有角色从2003 DC转移到2008 DC,为避免麻烦,我这里有一个有关如何转移/移动角色的链接。
support.microsoft.com/default.aspx/kb/324801

再次在传输之后,我们需要等待使用相同工具进行复制以进行故障排除。

您可以在所有DC上使用此命令"netdom query fsmo"这将列出当前的角色所有者,在所有DC上运行此角色,并确保他们都同意谁担任角色。

我们现在可以计划从域中删除2003服务器,并根据需要将它们重新安装为2008服务器。

重要如果您运行Exchange,请确保您的新服务器2008是"全局编录服务器"交换非常需要全局编录,您可以使用AD站点和服务进行检查,浏览到服务器并在NTDS设置上单击属性。

我建议您在所有DC都可用时重新启动Exchange,在Exchange系统中,重新启动后,您可以查看"directory access"服务器属性中的“选项卡”。

如果并且当目录访问选项卡显示列出的2008服务器时,可以安全地关闭2003 DC并在Exchange上测试AD访问,请再次重新启动交换,并确保它在正常时间内启动。

在对提供域服务的Server 2008感到满意之后,便可以开始dcpromo /删除2003 DC的

请记住,DNS是大多数问题的根本原因,请确保所有服务器和台式机(DHCP服务器)都具有新的2008 DNS服务器作为主要DNS。

同样,DNS和Active Directory的复制可能需要一段时间才能完全复制,请确保在检查DNS IP设置和DNS服务器本身之前,不要停用任何旧服务器,然后才能在DNS中检查是否已为SRV创建了SRV记录。新服务器。

在我的2003服务器退役后,我开车到我们的远程站点,并从2003年到2008年进行了直接升级,如果您之前曾升级过操作系统,则过程非常简单。 :p

希望这对您有所帮助。

如果您需要更多信息,请回复。

编辑:为了好玩 ;)

马特·西利
MCSE Sec + 2003
CCNA

回复:从2003年升级到2008年 11年5个月之前 #31648

谢谢你写了。我们计划明年用2008年的服务器替换2003年的服务器。复制需要多长时间?

回复:从2003年升级到2008年 11年5个月之前 #31652

谢谢你的信息!

回复:从2003年升级到2008年 11年5个月之前 #31666

  • 依康
  • 依康的头像 主题作者
  • Offline
  • Junior Member
  • 初级会员
  • Posts: 48
  • 谢谢收到:0
复制大约需要30分钟。

我们有一个位于VPN链接上的站点,该站点大约需要30分钟才能正确复制,而本地服务器则需要5到10分钟。

一切都取决于架构的大小。

在接下来的几个月中,我将进行从Exchange 2003到2007的过渡,我将在此发布另一个指南。

回复:从2003年升级到2008年 11年5个月之前 #31670

ikon,
那是一个了不起的帖子!!!谢谢!复制...转移FSMO角色.....我知道那很关键.....如果出现问题,您的恢复计划是什么?您投入了多少天/几周的计划?您的团队有多大?

希望您不要介意所有这些问题,我只是对它的细节着迷。

回复:从2003年升级到2008年 11年5个月之前 #31672

  • 依康
  • 依康的头像 主题作者
  • Offline
  • Junior Member
  • 初级会员
  • Posts: 48
  • 谢谢收到:0
信不信由你,我独自一人,除了我们的Web开发人员之外,我是唯一的IT专家。

我们只有3个DC,其中1个是远程的,所以我真的不需要团队,我可以想象跨多个站点的50个DC会比较棘手,但是您遵循相同的过程并耐心进行复制,然后检查并重新检查我没看到问题,但我想您需要帮助 ;)

大约需要进行一个星期的计划,以确保我拥有所有域控制器的系统状态备份。

过渡的好处是,在您完成并成功添加Windows 2008 DC并转移角色之前,请不要触摸Live DC。

因为我已经为Windows Server 2008准备了一台Fresh服务器,所以我不需要弄乱现有的DC,所以我所需要的就是对所有DC进行最新的系统状态备份,只要该备份在整个墓碑寿命内都可以,但我确保我的广告备份是最新的。

我已经很好地掌握了将架构从Windows 2003升级到Windows 2003 R2的过程,将2003 Server R2用作Windows 2003域中的DC需要相同的过程。

我使用一台安装了VMware的服务器来像我的一样创建Windows 2003域,然后添加了2008 Server VM,然后继续进行过渡过程(与生产相比,ADPREP的速度非常快),我从中学到了很多方式,这就是为什么我为那些不太幸运的人提供了我的硬件的指南。

但是我没有在VMware测试中设置交换,所以这是我在生产升级中发现的一件事,无论如何我是一个非常谨慎的人 :p 所以我只关闭2003服务器来测试AD并猜测是什么... Exchange无法启动,我知道Exchange绝对需要全局编录,所以我继续打开2k3服务器,重新启动了Exchange,发现它运行正常,我检查了系统管理器中的“目录访问”选项卡,但未列出我闪亮的新2008机器,无法强制交换来更新此列表,但是您可以手动添加它,但不建议这样做,因为它禁用了自动检测GC的功能。

所以我刚刚用所有DC可用的设备重新启动了Exchange,它们都出现了,关闭了2k3服务器,它们都在Exchange上正常工作,然后继续使用DCPROMO的Box,然后用2k8重新安装了这些Box,有一种方法可以强制Exchange拿起GC的交换机。必须使用domainprep / forestprep命令在交换CD上运行setup.exe,但是没有必要。

我的灾难恢复计划是,如果发生故障,将AD恢复到我的2003域控制器。

i believed i had a good plan and tested an upgrade first so i was pretty confident. The most important thing is learning to troubleshoot AD, that gives people a lot of confidence in any case. so i strongly recommend getting to grips with tools such as NETDOM, NTDSUTIL, 复制 and repadmin.


希望这能回答您的问题 :)

PS。在DNS中检查SRV记录是一种很好的手动方法,可以检查新DC甚至旧DC先前删除的旧DC是否已正确记录或删除,我不介意做一个小小的“如何做到这一点”。
  • 页:
  • 1
  • 2
创建页面的时间:0.121秒

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗8 虚拟专用网客户端
  • 视窗7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置