据我所知,有两种方法可以将AD升级到更新的版本(比如从2003/2008到2008R2):通过添加新的DC /对现有DC进行就地升级,并使用ADMT迁移到新的目录林/域。 最新的选项保证你的模式将是干净的,你重新开始,但是对于环境来说更难以破坏。
我的问题是我该如何testing(除了DCDIAG)或者我应该检查什么,以确保在没有域名/森林迁移的情况下进行升级对我来说是不错的,我不会从传统环境中带来任何问题/问题在升级一个? 除了需要整合名称和对传统AD架构的温馨关注之外,有哪些东西可以certificate通过迁移到新的域/森林来升级AD?
没有“股票”的理由,必须通过迁移升级到新的域名。 如果您需要更改域名并且正在运行Exchange(因此域名重命名不可用),或者您已经以某种不可修复的方式破坏了AD,您可能会这样做。 后者是不太可能的。 将模式更改回股票是一个潜在的有效的原因,我想,但它不会影响大多数域。
除非您知道需要更改域名或模式,否则只需添加适当版本的新DC,退出旧版本,并根据需要升级function级别。
如果这真的值得你花时间做(作为testing),看看结果和工作量是否符合你的期望。 迁移到新的森林并不是一件小事。
一个干净的安装的驱动程序是现有的目录经历了一个“非结构化进化”的时期,那里有变化,没有正确logging。
这个。 这就像重新分解代码。
如果您当前的目录林是健康的(复制/目录服务日志中没有错误,则dcdiag / e / i看上去很干净,而且您不知道存在问题,您可能最好坚持使用现有目录。
你怎么检查? 制作几个生产域控制器的备份副本,将其恢复到无法从生产Active Directorynetworking访问的testing环境(重要),执行更新(adprep和dcpromo)并执行validation。 这可能就像在笔记本上设置虚拟磁盘一样简单。 可以说,在进行产品升级之前,您最终还是需要有一个离线的testing环境。
如果安装了某个更新了要删除的模式的东西,通常会意识到这一点,因为不同的对象(用户/组/计算机/ OU)上可能有不再需要的属性。
一个干净的安装的驱动程序是现有的目录经历了一个“非结构化进化”的时期,那里有变化,没有正确logging。 另一个驱动因素是,如果你不能冒任何风险,并且不能退出。
添加第一个高级域控制器时,需要关注的一个方面是,如果您有大型目录和/或大量域,则每当执行架构更新(使用adprep / forestprep)时,所有全局目录分区都将被重build。 这可能需要很长时间。 这也适用于其他大型模式更新,例如Exchange。
如果您有一个以Windows 2003启动并且尚未启用严格复制的现有域,则应该启用该function,以便在目录中显示任何虚假对象,因此不会与升级关联。 你可以在这里阅读更多关于:
启用严格的复制一致性
http://technet.microsoft.com/en-us/library/cc784245%28v=ws.10%29.aspx
如果目录中存在延迟的对象,则启用strict可能会导致复制停止,因此这些对象在进行任何升级之前都需要处理。 如果有很多这些物体浮出水面,可能是时候考虑干净的安装方法了。