将我们的 Active Directory 迁移到 Windows 2008 R2

打印友好, PDF & Email

本文档介绍了迁移 Active Directory 的步骤,这些步骤 “Windows 服务器 2003” 或 “Windows 服务器 2008” 自 “Windows 服务器 2008 R2”, 除了指示要遵循的推荐步骤或要考虑的要求外.

将 Active Directory 迁移到 Windows 2008 R2, 我们必须采取以下步骤:

0. 前. 确认我们的 Active Directory 是一致的, 所有域控制器之间的复制都很好,最好对元数据进行一些清理. 除了满足要求.

首先, 我们必须提高森林的功能水平,而(s) 域 A “Windows 服务器 2003”. 从控制台 “Active Directory 域和信任”, 右键单击每个域 > “提高域的 Funion 级别…”. 稍后,我们将从同一控制台对林执行相同的作, 右键单击 “Active Directory 域和信任” > “提高林级别…”

我们将能够确认我们的 Active Directory 是否正常工作,这要归功于以下工具:

  • DCDIAG. 运行 “dcdiag.exe > FICHERO_DE_LOG” 获取每个域控制器的诊断. 它还分析林中一个或所有域控制器的状态,并报告任何问题以方便解决.
  • REPADMIN的. 运行 “repadmin.exe /showreps > FICHERO_DE_LOG” 我们将验证站点之间和域控制器之间的副本是否正确.
  • GPO工具. 运行 “gpotool.exe > FICHERO_DE_LOG” 我们将检查 Active Directory 中每个策略的状态, 我们可能会遇到复制失败,并在具有不同配置的不同站点中拥有相同的 GPO.

 

1. Active Directory 准备 支持 Windows 域控制器 2008 R2. 以前,我们的域控制器将是 Windows 2000 SP4 或更高版本, http://www.bujarra.com/?p=3718

 

2. 提升新驱动程序 Windows Server 域 2008 Active Directory 中的 R2.

  • 提升 Windows 服务器 2008 R2 添加到域控制器,我们必须在服务器上运行 dcpromo.exe 实用程序,之前我们将安装 “Active Directory 域服务”.
  • 一旦我们有了写入域控制器,我们就可以随时添加读取或 RODC. 如果我们想了解如何将脚本与 dcpromo 一起使用,我们可以咨询 http://support.microsoft.com/kb/947034 使用响应文件.

 

3. 服务器配置 DNS 解析:

  • 区域传输. 必须配置到新服务器的区域传输. 从任何服务器的 DNS 控制台, 在区域的属性中,我们转到选项卡 “区域传输”, 我们将启用 “允许区域传输” 和 “仅对在 Name Servers (名称服务器) 选项卡上命名的服务器”. 让我们转到选项卡 “名称服务器” ,如果目标 DNS 服务器不存在,则添加.
  • 对客户端计算机的更改. 我们将不得不在指向新 DNS 服务器的 DHCP 服务器上或直接在计算机上更改此配置 (如果他们具有固定的 IP 地址) 遵循本文档: http://www.bujarra.com/?p=802.

 

4. 迁移 FSMO 到新服务器. 除了转移角色 http://www.bujarra.com/?p=3711, 我们需要验证新域控制器是否为 “全球目录”, 从工具 “Active Directory 站点和服务” > “网站” > 地方 > “服务器” > 服务器 > 的属性 “NTDS 设置”, 已标记 “全球目录”.

 

5. 旧服务器的降级: 取消提升域控制器之前, 我们必须考虑哪些服务可能依赖于它, 如果我们有指向它的 LDAP 应用程序, 或 Exchange 组织, 所有这些都必须进行修改以避免出现问题. 取消升级 Windows 域控制器 2003 o Windows 2008, 我们将运行 DCPROMO 并按照向导进行作. 向导完成并经过复制时间后,我们必须检查是否没有剩余数据,如果没有,则, 从我们找到的引用中删除旧的域控制器, 例如,从我们的 DNS 服务器或在组织单位 “域控制器”, 它们也不应反映在 “Active Directory 站点和服务” 除了在我们的 Active Directory 中执行清理之外. 完全推荐使用 ADSIEdit 用于正确清洁.

 

6. 升级工程l 的林和域.

一旦我们拥有了所有基于 Windows 的域控制器 2008 R2, 我们将能够提高 forest 和 domain 的功能级别(s) 自 “Windows 服务器 2008 R2”. 从控制台 “Active Directory 域和信任”, 右键单击每个域 > “提高域的 Funion 级别…”. 稍后,我们将从同一控制台对林执行相同的作, 右键单击 “Active Directory 域和信任” > “提高林级别…”. Windows 新功能中的新增功能 2008 R2: 这里.

官方 Microsoft 迁移文档: 这里.

推荐文章

Prometheus 和 Grafana 的 Windows 指标
在 Windows 计算机上部署 Crowdsec
审核对可移动存储设备的访问
从 Centreon 监控 Windows 事件

作者

赫克托·埃雷罗 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, 请随时与我联系, 我会尽我所能帮助你, 分享就是生活 ;) . 享受文档!!!

了解 FSMO 并将其迁移到 Windows Server 2008 R2

20 一月 2010

Exchange 迁移 2003 兑换 2010

21 一月 2010