我不是Active Directory中的专家pipe理员,所以我需要一些帮助。
在我的工作中,我们用2008服务器操作系统购买了一台新的服务器。 旧的AD域控制器在2003服务器上运行。
这个想法是让2008服务器成为新的DC,2003服务器成为文件服务器。
将AD及其所有设置,成员,组,权利等移动到新服务器的最佳方式是什么?
你怎么从旧的AD设置删除?
先谢谢你。
快速的答案是使用dcpromo将2008服务器添加为与2003服务器所在的域相同的域控制器。一旦2008服务器是DC,则可以在2003服务器上运行dcpromo以将其作为域控制器。 这将允许您保持您的Active Directory完好,但将服务移动到另一台服务器。
此外,作为一般规则,强烈build议将2个服务器作为域的域控制器(和全局编录服务器)。 这样,您的Active Directory在出现故障(或重新启动)时保持不变!
有很多来自微软和博客描述这个过程的好文章。 这里有一些链接:
2003年至2008年的Active Directory
升级到Windows 2008 Active Directory
这是一个TechNet指南。 可能是一个好地方开始。
计划将Active Directory域升级到Windows Server 2008 AD DS域
我已经做了很多次了。 有很多事情你需要记住。 如果您目前只有一个DC,那么拥有两个DC可能对您最有利。
此外,如果您只想要一个,则需要将在当前DC上运行的服务安装到2008 DC上。 这些服务如DNS和DHCP。
如果您目前只运行一台2003服务器,那么该服务器也可以作为您的FSMOangular色控制服务器。 在降级2003服务器之前,您首先需要将您的FSMOangular色移至2008服务器。 如果你不这样做,你会遇到严重的问题。
另一项移动服务将是全球目录。 您需要将新的2008服务器设置为全局编录,并确保在降级2003服务器之前进行了复制。
步骤:
在域升级之后,你会保留两台服务器吗? 如果是这样,你最好的办法就是把新的盒子作为成员服务器,然后升级当前的DC。 您可以使用http://technet.microsoft.com/en-us/library/cc731314.aspx上的technet指南寻求帮助。
你不会得到这两个相同的答案。 所以这就是我要做的。
你的Win2003是你唯一的服务器吗?
如果是的话,我会做以下事情,
继续工作。
如果你只有2台服务器,把它们都设为DC。 这没有什么坏处。 由于这是一个小型networking,因此它们可以作为文件服务器。
AD域名将在2003年的水平。 没有错,但如果有一个function,你想只存在于2008 AD域(不要混淆2008服务器),你需要通过DCPromo去除2003 DC。
我个人也不喜欢在服务器上进行implace升级(风险太高,有太多不好的事情发生)。 另外,如果您将Windows 2008 OEM固定到新硬件,那么您将无法使用它。
请注意DNS服务,因为它是Active Directory所必需的。
您现在可能已经在当前的DC上启动并运行了DNS,并且每个客户端或成员服务器都指向它; 请确保在升级新的2008服务器后启用DNS。
然后,您需要将所有成员计算机指向新的DNS服务器的IP地址(静态或通过DHCP),或者在旧服务器和新服务器之间交换IP地址。