iT邦幫忙

0

AD Server移轉(20點)

公司的舊有的A主機AD Server(win2003)老舊想要平行移轉至新的B主機AD Server(win2003),在網路上搜尋都找到要做5大角色主機的搬移與使用ADMT工具,而微軟的官方ADMT的指南又看不太懂,而且網路上的找到的文章無重頭到尾較詳盡的解說。
1.B主機是否要先架設AD?是成立新樹系網域的方式還是加入原網域?
2.ADMT的工具要安裝在B主機還是A主機?
3.五大角色的轉移要先做還是ADMT先做
4.還是各位邦友們能指導小弟較詳盡的步驟?
以上因為無任何移轉AD的經驗請各位邦友們可以指點一下

看更多先前的討論...收起先前的討論...
nienxx iT邦新手 5 級 ‧ 2011-11-30 15:26:04 檢舉
針對這個議題想請問一下,我的AD也是因為機器老舊須要移轉到新的Server上,但是原Server上還有裝DNS server及伺服器授權server,那也需要一併轉移,請問順序須要怎麼做會比較好呢?
因為user的DNS是指向AD server,可以將新的server的 ip改成跟舊的server一樣嗎?
Ray iT邦大神 1 級 ‧ 2011-11-30 20:57:29 檢舉
新的 Server 變成 DC 之後, 上面都會自動安裝 DNS Server, 所以你不用擔心.
新主機的 IP 不需要跟舊主機一樣, 你只需要把用戶的 DNS 指向新主機即可.

但我不瞭解你所說的《伺服器授權server》是甚麼東西? 請再詳細說明...
nienxx iT邦新手 5 級 ‧ 2011-12-02 15:07:47 檢舉
版大你好,
1.因為user太多,如果每一台都要去改太麻煩,所以說想直接更改新的AD server ip和舊的ip一樣,
可是怕到時會不會亂掉 ~
2.舊的AD有做終端機伺服器授權用,不曉得會不會影響~
Ray iT邦大神 1 級 ‧ 2011-12-02 15:17:55 檢舉
移轉過程中, 新主機的名稱一定會跟舊主機不一樣, 雖然你可以再移轉完畢, 舊主機下線之後, 把 IP 改回來, 不過新舊主機名稱不同, 卻有相同 IP, 在某些環境內也可能會造成一些問題.

終端機授權伺服器, 需要在新主機上面重新安裝之後再移轉授權, 詳情請參考:
TechNet: Move TS Licensing to a New Server
nienxx iT邦新手 5 級 ‧ 2011-12-02 16:59:12 檢舉
謝謝版大 ,
來去研究一下,不過看起來好像有點複雜...... 有問題再請教了.....讚
補充一下
R大所回答的轉移,原則上應該也適用舊有的A主機AD Server(win2003)平行移轉至新的B主機AD Server(win2008 R2)
另外如果舊的DC主機要當其他服務之用,原則上dcpromo降
級即可
但如果要做備援DC用,是否可以不用降級???
此指的備援DC應更正為網域內次要DNS伺服器解析服務
花輪 iT邦大師 1 級 ‧ 2012-05-30 09:32:10 檢舉
V大您的 AD 除了移轉前後的 A、B主機外應該還有其他的 DC 吧?(例:DC2),若有,那 DC2 上也應該有 DNS 才對(尤其是 AD 整合區域),這樣退下來的 A 就可以不用當 2nd DNS 了,讓它退休吧!

若無 DC2,那 A 拿來做 AD 備援是較保險的,不然 B 一出問題 AD 就掛點了,如此,A 也不需 DCPROMO 降級了,只要確定 FSMO 不在它身上就好。

其實,舊主機若還堪用,當 DHCP 是蠻不錯的..
在Server移轉之前, 最好先做資料備份.否則出現問題, 什麼也救不了. Ahsay這備份軟件挺不錯: http://www.ahsay.com/jsp/tc/home/
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

12
Ray
iT邦大神 1 級 ‧ 2011-01-27 00:49:14
最佳解答
  1. 同網域內平行移轉很簡單, 不需要用到 ADMT. 前提是 AD 架構要健康, 沒有隱含的問題.
  2. 安裝一台新的 2003, 加入舊的樹系網域中成為一台 DC
  3. 等待 DC 之間的複寫完畢.(通常我會等 24hr, 且要檢查複寫紀錄)
  4. 將 FSMO 和 GC 移轉到新的 DC 上來 (程序若不懂可再發問)
  5. 請用戶端測試看看登入的功能, 並檢查 AD 各項功能是否正常?
  6. 若都正常, 將舊的主機降級(執行 dcpromo), 降級後再檢查一次用戶端及各項功能
  7. 若降級之後都沒問題, 將舊 DC 移作他用, 或是刪除關機.

此外, 2003 的產品支援週期已經結束, 請考慮直接升到 2008 R2, 或是及早規劃未來的升級.

再請教一下:

  1. "加入舊的樹系網域中成為一台 DC"是指執行"dcpromo /adv"後再點選"現存網域中的
    網域控制站"此選項嗎?
  2. 複寫紀錄察看就是看事件檢視器內的資訊?
  3. 請問FSMO與GC的移轉可再詳細說明一下?
  4. 舊主機執行dcpromo降級是指刪除AD網域控制站?
    因第一次做轉移,以上再請教
    謝謝~~
Ray iT邦大神 1 級 ‧ 2011-01-30 13:48:44 檢舉
  1. 是的; 不過, 如果原有的 DC 沒掛, 應該不用加 /adv 也可以有這個選項
  2. 有兩個: 一個是事件檢視器內的「複寫」紀錄, 另外一個是用 repadmin /showrepl 查看
  3. 兩者皆請參考: 正常移轉 FSMO 五大角色
  4. 是的

我要發表回答

立即登入回答