各位大大好
因原使用AD設備老舊,目前已購入一台新機器,已裝好系統,原AD系統是2000(SP4),新機器是2003(SP2)
由於是第一次做移轉~故這兩天都再爬文但仍有些問題想確認
1.由於移轉是2000變2003,故已將2003加入2000的網域中,但在要執行adprep /forestprep與adprep /domainprep指兩個指令時皆出現如圖的訊息...讓我不知到底是否有成功...
2.關於DNS部分,要如何做移轉?移轉後如何新機dns server正常?或有部分移轉要注意?
3.該如何確認2000及2003相關設定及資料有正常複寫並成功?還是加到其網域中沒出現錯誤訊息及代表OK?
4.DHCP部分我有爬文到相關移轉方式,應該沒什麼太大問題,只是想確認是否有需注意地方?
5.假設我原AD的IP為.20(含DNS),我新機先設定.19,待一切都OK新機器換上後再把其IP都改回.20即可?
第一次做AD的移轉~如有問了白痴問題,先抱歉~>"<
還煩請大大不令說明~謝謝~
已邀請的邦友 {{ invite_list.length }}/5
1.由於移轉是2000變2003,故已將2003加入2000的網域中,但在要執行adprep /forestprep與adprep /domainprep指兩個指令時皆出現如圖的訊息
沒看到圖耶?
Q.關於DNS部分,要如何做移轉?移轉後如何新機dns server正常?或有部分移轉要注意?
DNS部分不需移轉
只要注意是否有覆寫到dc2003上面
因為後續dc2000會移除 只會留下dc2003
Q.3.該如何確認2000及2003相關設定及資料有正常複寫並成功?還是加到其網域中沒出現錯誤訊息及代表OK?
請用 c:\support\netdom query fsmo
查詢目前五大角色在哪一部dc上面
如果還在dc2000 請按照角色遷移步驟移轉到dc2003
Q.4.DHCP部分我有爬文到相關移轉方式,應該沒什麼太大問題,只是想確認是否有需注意地方?
DHCP主機不需要移轉
按照小弟的做法會在dc2003上面新增一部DHCP主機並且新增授權
之後再將dc2000的dhcp服務卸除即可
這樣不用擔心關於服務移轉過程中是否會有產生問題
按照這麼多年的微軟經驗
新增服務往往比移轉服務要來的好很多
而且像DHCP這類服務 簡單到不行
只需要設定要發佈的網段 排除要保留的IP
DNS Gateway 這些基本設定建立完畢就可以發佈下去
如果樓主的switch 有支援 dhcp snooping
還可以設定只能接受來自哪一部DHCP主機的廣播封包
其他的port發送的dhcp封包一律拒絕
這樣可以避免有些阿貓阿狗自己帶分享器或私人的ap到公司內搗亂
Q.5.假設我原AD的IP為.20(含DNS),我新機先設定.19,待一切都OK新機器換上後再把其IP都改回.20即可?
不需要這樣做
除非樓主有特殊理由
而且小弟建議建立2部dc主機
如果主要的dc主機掛了
還可以利用指令將5大角色遷移到另一部dc上
這樣其他的user或server只需要重新開機就可以和ad連線無誤
Q.我在做adprep時,是要在原AD2000還是新機器2003那台作?我兩台都試過都一樣...
結果都一樣
但是和升不升級ad2003有很大的關係
ad樹系有分ad2000 ad2000和ad2003混用 以及ad2003純粹
既然要升級到ad2003 就必須在dc2000上執行adprep
意思就是讓dc2000可以順利升級到ad2003存粹 的環境
Q.在做五大角色轉移時是不是要在新機器2003那台做還是都可以呢~?
你在哪部做都可以
但是記的要把五大角色都轉向dc2003上面就好
已更新全網域的資訊。
[狀態/結果]
Adprep 並未嘗試重新執行這個操作
兩個指令分別出現這個...
Q2部分:所以DNS是在轉移五大角色時他會一起過去,只需最後做確認囉?移轉後如何新機dns server正常?
Q4部分:因為有綁定IP,所以才想說把資料匯過去~可能用詞錯誤,不算是移轉~@@
Q5部分:確實是有其他原因才會要這樣做,所以想說確認如果是這樣的做法OK嗎~?或是有相關步驟要注意~?
已更新全樹系的資訊。
[狀態/結果]
那就不需再更新
Q2部分:所以DNS是在轉移五大角色時他會一起過去,只需最後做確認囉?移轉後如何新機dns server正常?
請善用 nslookup 指令
如果你把 server 指向 dc2003
結果查詢某一部主機的紀錄是有問題的
那你還會覺得你的dc2003上的dns紀錄是正確的嗎?
Q4部分:因為有綁定IP,所以才想說把資料匯過去~可能用詞錯誤,不算是移轉~@@
請問是基於什麼理由要綁定?
因為小弟從AD2000環境升級到 AD2003
再從AD2003升級到AD2008也都不是一直用固定的ip
實在找不出需要一直固定一個ip的理由
如果你要固定一個ip 還會有一風險
原本的dc2000 用192.168.1.20 那dc2003先用 192.168.1.19
今天把dc2000卸載之後 硬把dc2003的ip修改回 192.168.1.20
也頂多只是少調整DHCP所發出的DNS設定參數
如果ad的資料庫沒有將dc2000的紀錄清乾淨
日後你會發生 192.168.1.20 為什麼會對應 dc2000以及dc2003的問題
如果一定要把dc2003修改回來原本dc2000的ip
在尚未修改之前務必再三確認在ad的資料庫裡面
dc2000的紀錄清除的一乾二淨
這樣才可以把dc2003的ip更換到原本dc2000的ip
所以這表示是更新過的意思~???那底下Adprep 並未嘗試重新執行這個操作意思是~???
那底下Adprep 並未嘗試重新執行這個操作意思是~???
因為adprep只需做一次
如果重複做
再進行adprep之前會先檢查ad的資料庫
既然已經更新過
當然就是並未嘗試重新執行
如果是改用英文介面來看會比較清楚
中文有時候會混淆英文的原意
對了~我在下netdom query fsmo指令時
出現netdom不是内部或外部命令...的訊息~是我少裝了什麼嗎~?
netdom是ad的特殊指令
你要另外安裝
印象中win2003光碟有一個安裝檔案
在目錄名 support底下
因為我手邊已經沒有 win2003安裝光碟
所以只能憑印象
了解~感恩
轉換部分我已經可以轉換成功
但DNS部分好像沒用好,因為搞混了...
在此說明一下我先前的操作~希望可以指點一下
舊AD(2000)是IP及DNS都是.20~新主機是先用.19~
故安裝好系統後加入2000網域前,我將新主機IP設定.19~DNS指向.20後加入網域
之後就沒去動DNS設定及IP設定,然後就做角色轉換了
我是不是IP有設定錯誤或是少做還多做了什麼步驟~~~>"<
抱歉,已經搞混~問了白痴問題~煩請說明解答~~~
若要無痛升級ad的做法
小弟建議如下
舊ad 設定不改 新加入一部dc2003主機
dc2003升級為dc主機一並安裝dns服務
dc2000的dns服務加入dc2003複寫
所以網域內同時有2部dns主機
接下來將5大角色移轉到dc2003上
然後把DHCP服務的IP參數增加 dns 主機紀錄
接下來將dc2000關機 觀察2到3天
user端是否有其異常登入的問題
如果接下來2到3天都沒有異常
那麼就可以按照正常步驟將dc2000移出網域
OK~那我將步驟及設定寫下~有疑問或操作上問題我補充在後面括號,如果可以再煩請說明
1.新機器安裝好2003,dc2000的dns服務加入dc2003複寫
(關於這部分正是我最大疑問...在新機上IP跟DSN的IP都設定.19嗎?如何操作dc2000的dns服務加入dc2003複寫...)
2.執行forestprep與domainprep
3.5大角色移轉
4.把DHCP服務的IP參數增加 dns 主機紀錄(這個我也不懂如何操作...)
2.執行forestprep與domainprep 只需要做一次
1.新機器安裝好2003,dc2000的dns服務加入dc2003複寫
(關於這部分正是我最大疑問...在新機上IP跟DSN的IP都設定.19嗎?如何操作dc2000的dns服務加入dc2003複寫...)
4.把DHCP服務的IP參數增加 dns 主機紀錄(這個我也不懂如何操作...)
這2項不懂的話 我也幫不上忙
因為這2部分是基礎
實在不應該提問 而且google一下應該就會有答案
iThome鐵人賽
看影片追技術