Windows 2000 AD Server 和 Windows 2008 AD Server 怎麼整合?

wonton 2009-07-30 08:57:43 ‧ 17094 瀏覽

分享至

公司現有一台 Windows 2000 AD Server，但因為僅有一台，所以希望可以多一台 AD Server 來當作備援。

目前公司購入 Windows 2008 Server 的版權，可以降級安裝 2003。但 Windows 2000 那一台 Server 的版權就是 2000 OEM。

在 AD 可以砍掉重練的前提下，不知道 2008 和 2000 的 AD 是否可以互相備援?
還是說我應該屈就 2000 AD Server，新的那台只裝到 2003 AD Server 就好?
如果都想裝到 2008 AD 環境 (因為最近又會多進一台 WSS 2008)，我應該用什麼理由去說服老闆為什麼要多花四五萬塊去多買一套 2008 Server 和 CAL?

不知道各位大大有什麼建議，謝謝。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

yking7065

iT邦新手 2 級 ‧ 2009-07-30 09:31:48

最佳解答

http://technet.microsoft.com/zh-tw/library/cc771461%28WS.10%29.aspx
請參考此篇文章...

Server 2008基本要求樹域及樹系就要求要Win 2003模式，看文章以理論基礎應該是可以相容。但我沒實測過，請版大自行測試一下。

小弟我只實測Win2003 與 2008共存之環境，也將FSMO五大角色轉移到2008，都是成功的。

建議：

安全面：Win 2000安全性低於2003與2008。
功能面：Win 2008支援RODC、新的加密技術、更優的管理介面及效能畫面、快速及更詳細的DFS，可做到檔案備援。
效能面：Win 2008效能比Win 2000好，不過是DM寫的、至於怎麼測，我不知。
未來發展面：Win 2008有內建Hyper-V，公司擴張，可只買機器將2008安裝於上面，可節省機器費用(Hyper-V有其限制，請自行上官網查詢相關資料)。

個人之小小建議

回應
分享
檢舉

登入發表回應

grissonlin

iT邦新手 3 級 ‧ 2009-07-30 17:38:39

我周一才作的，被我主管釘在牆上

如果你的windows 2003是要做windows 2000的DC 額外伺服器，
對不起，不相容，它會出現訊息告訴你說無法支援當windows 2000的額外伺服器，

其實你可以先用virtual server跑跑看就知道答案了。

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

不明檢舉

2000+2003是可以相容的...
可以搜尋一下

dino9021 iT邦新手 4 級 ‧ 2009-07-31 09:15:31 檢舉

2000 AD 是可以加入 2003 DC 的, 你應該是沒先做 adprep
不然敝公司2006-2007 年不知跑的是什麼環境...

grissonlin iT邦新手 3 級 ‧ 2009-07-31 20:05:11 檢舉

我可能沒說清楚

是2000是主DC ，2003才是額外伺服器

grissonlin iT邦新手 3 級 ‧ 2009-07-31 20:35:01 檢舉

http://technet.microsoft.com/zh-tw/library/cc782481(WS.10).aspx

可是我看到後面
adprep是用來給windows 2000升級到2003用的耶？

而且樓主不是是一台windows 2000當作主DC，然後要windows 20003當它的額外伺服器嗎？
還是真的是我弄錯了，
有熱心的網友可以指點明津嗎？提供相關網址之類的

謝謝

wonton iT邦高手 6 級 ‧ 2009-08-03 08:36:28 檢舉

我其實也不知道該怎麼作才好? 不過目前公司傾向兩台都作 2008 了。

看起來應該可以將 AD 從 2000 升到 2003 再升到 2008，然後跑兩台 2008。
但簡單一句升級，卻也不知道該怎麼進行才最妥當?
adprep 的使用時機為何也不清楚? 看來還有很多文件要 K。

wonton iT邦高手 6 級 ‧ 2009-08-03 17:19:51 檢舉

不知道這樣的流程是否可行?

安裝一台 Windows 2008 Server 成為成員伺服器
利用 adprep 重新架構 2000 AD 樹系 / 網域 / RODC (本身沒有 Exchange)
將新的 2008 Server 升級為 AD DC
將 AD 五大角色 / GC / DNS 都轉到新的 2008 DC 上
將舊的 2000 DC 降級 + 退出
在新的 2008 AD 上將網域層級從 2000 native 拉高到 2008 等級
重灌舊的 2000 server 為 2008 server，然後加入網域並成為第二台 2008 DC

這樣的流程對嗎? 有哪邊漏掉的?
看來還是要測試一下，大家有建議使用怎樣的虛擬軟體? 網段是不是得跟現存的分開比較不會出事?

登入發表回應

jerry710822

iT邦高手 1 級 ‧ 2009-07-31 08:35:06

2000樹系2008樹系是不相容的

回應
分享
檢舉

登入發表回應

小湯

iT邦好手 1 級 ‧ 2009-07-31 20:02:44

既然 AD 可以砍掉重練,就不要再用2000了,直接新安裝AD 2008,舊系統就讓他淘汰吧!

回應 2
分享
檢舉

wonton iT邦高手 6 級 ‧ 2009-08-03 08:22:52 檢舉

當然是希望不要走到砍掉重練這一步就是了。
而且安裝 2008 要多買一套 server 2008 的授權，大概也是兩三萬的支出，才會有如此一問。

bbcall iT邦新手 5 級 ‧ 2009-08-27 16:34:31 檢舉

1、在2000 ad上使用adprep.exe 工具將win2000 樹系升級 (工具在win2008光碟 sources/adprep/內)指令是 adprep /forestprep
2、將win2000網域升級 adprep /domainprep
3、呼叫ad隱藏屬性 regsrv32 schmmgmt.all 在從主控台內叫出。
4、將win2008加入網域並執行dcpromo升級
5、將五大角色移轉到win2008上
6、執行adprep /domainprep /gpprep
大概是這樣不過建議用虛擬主機架設測試主機先模擬測試後再做移轉

登入發表回應