在接下来的一段时间里,我必须将AD迁移到2008架构级别。
我目前有一个x64 Windows 2008 R2域控制器和一个x32 Windows Server 2003域控制器。 x32服务器是一台甚至不支持升级到2008年的旧机器。我已经开始了我的转换计划,并安装了2台服务器(一台使用2008 R2 x64,另一台使用x64 2003)。 转移angular色没有问题,但我似乎无法将证书颁发机构(CA)转移到x64机器上。
-
范围
1.1。 将AD模式升级到2008。
-
限制
2.1。 我不能使用旧的根服务器,因为它不支持Windows Server 2008。
2.2。 由于Windows Server 2008 R2不支持x32,因此必须使用x64。
2.3。 我必须移动CA,因为我必须降级服务器。
-
到目前为止,我对于CA的举动做了些什么
3.1。 安装了一个x64 2008 R2,试图使CA的恢复没有工作。 它应该工作,但它不符合此TechNet 。错误消息“执行从完整映像还原之前无法执行增量映像还原。目录名称是无效的0x8007010b(WIN32 / HTTP:267)”
3.2。 安装了x64 2003,试图使CA的恢复无法正常工作,因为数据库的格式不同 。
任何想法将不胜感激,作为最后的手段,我可以保持在那里的CA,但保持服务器只为一个CAangular色似乎毫无意义。
我现在要做的是:
-
使用旧物理服务器的disk2vhd创build映像。
-
在Hyper-V的孤立虚拟机上运行镜像(无networking连接)
- 扩展的磁盘,以准备就地升级到Windows 2008 x86(因为物理驱动器只有14 GB的C: – 完成后,我删除了D:分区腾出空间,因为我有一个GParted基本磁盘 – 不是一个dynamic的)
- PowerShell需要被卸载,如果你继续这样的path,经过一些search,我找不到与PowerShell的KB,所以我删除了C:\ WINDOWS \ SYSTEM32 \ PowerShell的。
- 冉adprep / forestprep,adprep / domainprep,adprep / rodcprep – 我想在升级后得到一个RODC,那一步失败了,但是我认为它应该有,因为我只有Schema Masterangular色,其余的都迁移到另一个DC,因为DC没有networking连接,所以看不到/升级它。
- 结果BSOD没有错误代码,将再次尝试。
- 更新1:升级之前重新启动服务器几次,并逃脱蓝屏,但是当我尝试启动它只是给了我关于“vmbus.sys”缺less的错误,我发现它是Hyper-V集成工具的一部分(谢谢女士!) 。 要进行备份和卸载集成工具1st然后尝试升级(卸载没有工作,所以我只是采取了另一个备份)。
- 更新2:pipe理升级到Windows 2008(不是R2)x86。没有显示停止者错误发生。 closures旧的物理DC(注释“再见老朋友”,连接VM DC到networking并检查AD复制,DNS和CA)。
- 将执行正常的ADfunction级别升级。
- 检查一切看起来不错,为所有DC(disk2vhd)和windows服务器备份执行远程备份。
- 用“repadmin / showrepl”,“dcdiag / test:replications”和“repadmin / replsum / bysrc / bydest / sort:delta”检查错误
- 架构可以使用dsquery * cn = schema,cn = configuration,dc = yourdomain,dc = local -scope base -attr objectVersion
- 确保在事件查看器(在所有DC中)确认没有任何可能影响AD的错误作为最后的预防措施。