iT邦幫忙

0

如何將AD由win server 2003 升級至win server 2008

windows server windows
djf 2011-02-06 12:20:4415961 瀏覽

  • 分享至 

  • xImage

計畫將AD由win server 2003 升級至win server 2008 R2,請問各位先進,其effort有多大?及步驟為何?

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

8
oowo
iT邦高手 1 級 ‧ 2011-02-06 15:17:43

一、你的2003位元是…?
二、若是32元位要升級成2008 R2...請重建系統…( 無法直接升級,除重新安裝並做重新設定外,只有使轉移…
三、升級方式如下
步驟一:確認WIN 2003位元…(32/64)
步驟二:確認機器及相關軟體是否可能跑2008R2及相關驅動程式要準備好。
步驟三:原機升級?(32位只能升到2008 R1,64位才可以升級2008 R2)
步驟四:放入光碟片,依指示進行…
步驟五:升級完成後做相關測試…
步驟六:觀察期( 若出現問題…即升級失敗 )
步驟七:收工做日期維護

註:升級系統的功夫說大不大…說小不小…,取決於對系統及周邊熟不熟…是否有相關測試資料...(AD建議利用DC與BDC方式以轉移五大角色的做法升級,安全性高,同時因為舊機存在,也不會造成中斷...)

登入發表回應
22
Ray
iT邦大神 1 級 ‧ 2011-02-06 15:55:22

如果要確認安全無誤的話, 請依下列步驟進行:

看更多先前的回應...收起先前的回應...
Ray iT邦大神 1 級 ‧ 2011-02-06 16:05:23 檢舉
  1. 先安裝 Server 2003 光碟內的 Support Tool
  2. 在 2003 上面執行 dcdiag /a 檢查是否有任何錯誤警示?
  3. 若有錯誤的話, 必先排除, 重複以上步驟 2. 直到沒有錯誤為止
  4. 在 2003 上面執行 repadmin /showrepl 檢查是否有任何錯誤警示?
  5. 若有錯誤的話, 必先排除, 重複以上步驟 4. 直到沒有錯誤為止
  6. 將 2008 R2 光碟放入 2003 DC 伺服器內
  7. 執行 R2 光碟上的 adprep /forestprep (若是 2003 32-bits, 請改用 adprep32)
  8. 靜置 24hr 等待複寫完畢; 或用 repadmin 確認每一台 DC 都複寫完畢
  9. 執行 R2 光碟上的 adprep /domainprep /gpprep
  10. 靜置 24hr 等待複寫完畢; 或用 repadmin 確認每一台 DC 都複寫完畢
  11. 在新的主機上, 安裝全新的 2008 R2, 並加入現有網域成為 DC
  12. 靜置 24hr 等待複寫完畢; 或用 repadmin 確認每一台 DC 都複寫完畢
  13. 執行 2008 R2 上面的 dcdiag /a 確認沒有任何錯誤警示
  14. 將 2003 DC 上面的 FSMO 及 GC 都移轉到 2008 R2 DC
  15. 靜置 24hr 等待複寫完畢; 或用 repadmin 確認每一台 DC 都複寫完畢
  16. 執行 2008 R2 上面的 dcdiag /a 確認沒有任何錯誤警示
  17. 將所有的 2003 DC 都執行 dcpromo 降級
  18. 靜置 24hr 等待複寫完畢; 或用 repadmin 確認每一台 DC 都複寫完畢
  19. 執行 2008 R2 上面的 dcdiag /a 確認沒有任何錯誤警示
  20. 將 Forest Functional Level 提升至 2008 等級
  21. 將 Domain Functional Level 提升至 2008 等級
  22. 執行 2008 R2 上面的 dcdiag /a 確認沒有任何錯誤警示
djf iT邦新手 4 級 ‧ 2011-02-06 17:42:46 檢舉

非常感謝這麼詳細的說明與建議.

Ray iT邦大神 1 級 ‧ 2011-02-06 19:40:15 檢舉

其實中間還有一些關於 DNS 的小細節, 不過受限於只能寫 1,000 字的限制, 我只能寫出上面的步驟...

djf iT邦新手 4 級 ‧ 2011-02-07 09:18:02 檢舉

hi raytracy,
再請教幾個問題.
1.win 2003 AD與 win 2008 AD能否並存?(計畫一台一台升級)
2.PDC or DC升級都是參考您所列步驟即可?
3.這樣的專案,需要顧問輔導嗎?
4.另一個問題請教,除了驗證以外,AD的運用還有哪些?

Ray iT邦大神 1 級 ‧ 2011-02-07 14:02:13 檢舉
  1. 可以並存, 但並存期間, Forest/Domain Functional Level 只能維持在 2003 等級
  2. 從 Win2000 開始就沒有 PDC 了, 現在的 PDC 是由 FSMO 模擬代理的, 故:步驟沒有差別
  3. 如果您害怕中間產生的問題無法自己解決的話, 當然還是可以購買顧問服務, 以保證升級成功.
  4. 這個問題很大, 這邊寫不完; 舉例來說, 除了驗證以外, AP 的所有 Config 也可以儲存在 AD 內, 例如: Exchange Server 就這樣做. 這樣做的好處是: 可以將 Config 綁定在每個 User 的 Attribute 裡面, 管理者在管理這個用戶時, 可以不必擔心漏掉了甚麼跟他相關的 Config 沒有處理. AP 本身就不需要再去建造一個儲存管理 User 的資料庫模組, 直接向 AD 用 LDAP 方式查詢即可.

除此之外, 比較常見的應用還有: GPO (群組原則), Logon/Logoff Script 等.

djf iT邦新手 4 級 ‧ 2011-02-08 09:47:05 檢舉

了解,謝謝!!

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22195
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙