小弟有 3 台 DC,分別是 S01(第一台 DC),S20,S03 都是 Windows Server 2003 SP2,由於硬體老舊 (超過八年),有些風扇、網卡都已經故障。
現在想把全部的 Server 換掉,並且升級成 Windows Server 2012 或 2008 R2,想請教一下大家,怎樣的做法最安全,也最穩定。
我的環境如下:
舊的 DC:S01, S02, S03
要替換的 Server:N01, N02, N03
網域名稱:MyDomain
Server 都是單純的 DC + DNS + WINS + Group Policy,沒有其他服務。
作業系統全部都是 Windows Server 2003 SP2
AD 帳號約有 135 個,群組只有十來個
只有一個網域,一個 site
網域功能等級:Windows 2000 混合模式
樹系功能等級:Windows 2000
Client 端全是 XP SP3,之後會全部升級成 Win7,有一台 Windows 2000 的 Member Server
我的規劃步驟如下:
將『網域功能等級』及『樹系功能等級』升為『Windows Server 2003』
確認所有 DC (三台) 都成功複寫。
N01 安裝 Windows Server 2012,並 promo 成 MyDomain 的 DC
確認所有 DC (四台) 都成功複寫。
轉移五大角色到 N01,並確認複寫狀況。
降級 S01 並退出網域。
降級 S02 及 S03 並退出網域。
N02, N03 安裝 Windows Server 2012 並 promo 成 DC
確認所有 DC (三台) 都成功複寫。
完成!!!
基於上述,想請教幾個問題:
上述步驟有沒有問題?還請指教。
我的 Windows 2000 Server 若不升級,還有辦法登入 2012 的 Domain 嗎?
舊的 DC 移除後,還有需要利用 ntdsutil 這個指令去刪除舊 DC 的資料嗎?
就穩定性而言,我要升級成 2012 還是 2008 R2 比較好?
還請大家多多幫忙,謝謝!
您好
現在在您將windows server 2012 升級成目前網域的DC,已經不用像之前一樣
先做AD 資料庫擴充,會自動做
我的 Windows 2000 Server 若不升級,還有辦法登入 2012 的 Domain 嗎?
舊的 DC 移除後,還有需要利用 ntdsutil 這個指令去刪除舊 DC 的資料嗎?
就穩定性而言,我要升級成 2012 還是 2008 R2 比較好?
1.AD架構中有個2003階段,如果你的Windows 2000 Server需要留用,建議DC『只』升級到2008R2,以保持2000
如果要升級到2012,AD架構一定要到2003
2.不是必要,但是可以,也能用ADSIEDIT,如果有空,我會建議2-3個月刪除他,AD會乾淨些
3.穩定性說,應該不用擔心吧
這是給版主的補充,不是給榮哥的補充
不知道有沒有錯誤><
1.AD架構中有個2003階段,如果你的Windows 2000 Server需要留用,建議DC『只』升級到2008R2,以保持2000
您指的是『網域功能等級』嗎?就算只升級到 2008 R2,在升級前,也必須先將『網域功能等級』調到『Windows Server 2003』,所以您的意思是這樣還是可以支援 Windows 2000 囉!?
<PS>. 您就乾脆直接按回答就好了
2012 promo前
要先升級完AD的schema版本
然後舊的退掉就好了
雖然不完全相同
但建議你看懂再動作
http://technet.microsoft.com/zh-tw/library/upgrade-domain-controllers-to-windows-server-2008-r2%28v=ws.10%29.aspx
印像中,2012 好像在dcpromo 時,就會自動擴充 schema,2008 R2 則是要手動擴充。
另外您說的掌握度,不論是 2008 還是 2012 掌握度都是 0 !所以操作界面的問題,我不會納入考慮。
這次要升級的是純 DC,我不清楚 2008 R2 和 2012 的 DC 有甚麼新功能,所以也無法判斷,正因如此,才會上網來請教各位高手的。
What's New in Windows Server 2012
http://technet.microsoft.com/library/hh831769.aspx
2012改的真的不少
建議不管2008還是2012都先下載試用版玩一下
熟悉後再部署