iT邦幫忙

0

Windows Server 2003 DC 升級到 2012 或 2008 R2 的方式

misadm 2013-09-13 14:12:0218186 瀏覽

小弟有 3 台 DC,分別是 S01(第一台 DC),S20,S03 都是 Windows Server 2003 SP2,由於硬體老舊 (超過八年),有些風扇、網卡都已經故障。

現在想把全部的 Server 換掉,並且升級成 Windows Server 2012 或 2008 R2,想請教一下大家,怎樣的做法最安全,也最穩定。

我的環境如下:

舊的 DC:S01, S02, S03
要替換的 Server:N01, N02, N03
網域名稱:MyDomain
Server 都是單純的 DC + DNS + WINS + Group Policy,沒有其他服務。
作業系統全部都是 Windows Server 2003 SP2
AD 帳號約有 135 個,群組只有十來個
只有一個網域,一個 site
網域功能等級:Windows 2000 混合模式
樹系功能等級:Windows 2000
Client 端全是 XP SP3,之後會全部升級成 Win7,有一台 Windows 2000 的 Member Server

我的規劃步驟如下:

將『網域功能等級』及『樹系功能等級』升為『Windows Server 2003』
確認所有 DC (三台) 都成功複寫。
N01 安裝 Windows Server 2012,並 promo 成 MyDomain 的 DC
確認所有 DC (四台) 都成功複寫。
轉移五大角色到 N01,並確認複寫狀況。
降級 S01 並退出網域。
降級 S02 及 S03 並退出網域。
N02, N03 安裝 Windows Server 2012 並 promo 成 DC
確認所有 DC (三台) 都成功複寫。
完成!!!

基於上述,想請教幾個問題:

上述步驟有沒有問題?還請指教。
我的 Windows 2000 Server 若不升級,還有辦法登入 2012 的 Domain 嗎?
舊的 DC 移除後,還有需要利用 ntdsutil 這個指令去刪除舊 DC 的資料嗎?
就穩定性而言,我要升級成 2012 還是 2008 R2 比較好?

還請大家多多幫忙,謝謝!

看更多先前的討論...收起先前的討論...
misadm iT邦高手 10 級 ‧ 2013-09-18 08:47:24 檢舉
想再請教一下,升級的時候,萬一發生問題,是否有甚麼辦法可以復原呢?
fdlintw iT邦研究生 4 級 ‧ 2013-09-20 14:40:09 檢舉
備份啊 = ="
fdlintw iT邦研究生 4 級 ‧ 2013-09-20 14:43:14 檢舉
我覺得你這類的問題直接去微軟的論壇問比較好
http://social.technet.microsoft.com/Forums/zh-tw/home
misadm iT邦高手 10 級 ‧ 2013-09-27 08:55:03 檢舉
補充一下!

我總共提了四個問題,但是沒有人全數回答,所以最佳解我是給較適合的幫友。
順帶附上我在 TechNet 論壇發文的結果給大家參考:
http://social.technet.microsoft.com/Forums/zh-TW/8cfe96ab-9a94-4f7b-b822-b9c840e8b834/windows-server-2003-dc-2012-

<PS> 幫友 fdlintw 給了很大的提示,非常感謝!

2 個回答

24
roylee
iT邦高手 1 級 ‧ 2013-09-13 14:49:13
最佳解答

您好

現在在您將windows server 2012 升級成目前網域的DC,已經不用像之前一樣
先做AD 資料庫擴充,會自動做

我的 Windows 2000 Server 若不升級,還有辦法登入 2012 的 Domain 嗎?
舊的 DC 移除後,還有需要利用 ntdsutil 這個指令去刪除舊 DC 的資料嗎?
就穩定性而言,我要升級成 2012 還是 2008 R2 比較好?

1.AD架構中有個2003階段,如果你的Windows 2000 Server需要留用,建議DC『只』升級到2008R2,以保持2000
如果要升級到2012,AD架構一定要到2003
2.不是必要,但是可以,也能用ADSIEDIT,如果有空,我會建議2-3個月刪除他,AD會乾淨些
3.穩定性說,應該不用擔心吧

這是給版主的補充,不是給榮哥的補充
臉紅
不知道有沒有錯誤><

misadm iT邦高手 10 級 ‧ 2013-09-14 16:08:43 檢舉

1.AD架構中有個2003階段,如果你的Windows 2000 Server需要留用,建議DC『只』升級到2008R2,以保持2000

您指的是『網域功能等級』嗎?就算只升級到 2008 R2,在升級前,也必須先將『網域功能等級』調到『Windows Server 2003』,所以您的意思是這樣還是可以支援 Windows 2000 囉!?

<PS>. 您就乾脆直接按回答就好了哈哈

12
u8526425
iT邦大師 1 級 ‧ 2013-09-13 14:32:37

2012 promo前
要先升級完AD的schema版本
然後舊的退掉就好了

雖然不完全相同
但建議你看懂再動作
http://technet.microsoft.com/zh-tw/library/upgrade-domain-controllers-to-windows-server-2008-r2%28v=ws.10%29.aspx

misadm iT邦高手 10 級 ‧ 2013-09-13 15:02:01 檢舉

印像中,2012 好像在dcpromo 時,就會自動擴充 schema,2008 R2 則是要手動擴充。

另外您說的掌握度,不論是 2008 還是 2012 掌握度都是 0 !所以操作界面的問題,我不會納入考慮。

這次要升級的是純 DC,我不清楚 2008 R2 和 2012 的 DC 有甚麼新功能,所以也無法判斷,正因如此,才會上網來請教各位高手的。

u8526425 iT邦大師 1 級 ‧ 2013-09-13 15:49:49 檢舉

What's New in Windows Server 2012
http://technet.microsoft.com/library/hh831769.aspx

2012改的真的不少
建議不管2008還是2012都先下載試用版玩一下
熟悉後再部署

我要發表回答

立即登入回答