iT邦幫忙

1

一個極之需要高手指點升級WINDOW SERVER的方法

情況:
DC :- Window Server 2008 R2 只有1部(角色包括:AD,DNS,DHCP)
NAS :- 已取AD的資料, 並設定好各AD內用戶的文件夾權限
電腦 :- 有100部左右電腦已加入到DOMAIN

DC是由NT年代慢慢升級到2008 R2, 因為現在的DC, 在AD,DNS,DHCP中都有不少不明錯誤, 所以不想再用升級的方法升到2012 R2, 而是全新安裝。另有鑑於NAS中已有的用戶權限問題, 想請教要如何安裝2012 R2後能對應回NAS的用戶權限設定。主因網路不能停太多日子。

/images/emoticon/emoticon20.gif
求教!

Neo Chen iT邦新手 5 級 ‧ 2018-07-18 10:24:04 檢舉
我自己家裡有兩台AD(VM)、DHCP另外獨立一台(VM),每次MS出新版本準備升級的時候我都是
1.Build New Server & Join AD Domain
2.Add AD/DNS/DHCP Role
3.務必確認AD全數正常複寫完成,沒有正常複寫完成請不要往下走
3.Move FSMO to New Server
4.Move DHCP to New Server
5.如果AD/DNS更換IP同時調整DHCP設定
6.舊機DHCP解除授權/服務下線
7.舊機隔一周沒問題之後暫時關機
8.一個月內都沒問題記得重新開機把舊機正常離開AD,不然AD裡面會殘留垃圾
9.如果有用Exchange還是要多注意一下。
P.S.我家裡規模小通9台Server 10台Client常一兩天以內就通通搞定。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
msit
iT邦高手 1 級 ‧ 2018-07-17 15:07:44

建議先研究新安裝2012的FSMO五大角色移轉方式,因為如果DC移轉成功,那麼應該就能夠不影響原本NAS的設定,但是NAS部分指向的DC,是否要修改就要看NAS的功能了。

2
max
iT邦新手 4 級 ‧ 2018-07-18 08:44:04

AD升級建議是採移轉方式升級,就是用另一台主機安裝新系統(2012 R2)加入網域後再安裝AD服務成為DC一員,最後將五大角色移轉至新DC上即可,舊DC可以關機幾天試試服務是不是正常後,就可以dcpromo降級再退網域就好,AD與DNS服務基本上是綁在一起的,至於DHCP服務移轉其實很簡單,新DC安裝完DHCP後,兩個指令就完成資料移轉了。

詳細你可以參考http://www.netadmin.com.tw/article_content.aspx?sn=1705020003&jump=3

至於NAS的權限不是問題,AD認證的部分修改指到新DC即可,

原機升級其實風險蠻大的,升級前請注意樹系等級是否符合需求。

perry168 iT邦新手 2 級 ‧ 2018-07-18 20:23:24 檢舉

在轉移的過程中, 會否把現在機上的有問題也會同事轉去? 因為現在,DNS,DHCP,AD都有很多不明錯誤, 直接新安裝2012 R2是希望除去這些不明錯誤。有可能嗎?

max iT邦新手 4 級 ‧ 2018-07-19 10:34:09 檢舉

這問題很難給一個滿意的回答,依個人多次升級的經驗(2000->2003->2008R2->2016),採移轉方式升級就是希望能將問題與風險降到最低,且新的環境也一定比原機環境乾淨,是否能解決這些不明錯誤我不敢保證,但一定少很多問題也單純的多。

我的實作環境DC有6台(含RODC一台),client有200多,網域內伺服器有60台以上,事前的演練跟規劃很重要,建議你先完成所有微軟服務的統計與移轉的先後流程,相關的步驟微軟官方其實都有建議方式,能先了解後信心會增加很多,我的環境不僅有DNS,DHCP,AD,server端的服務我這邊幾乎都有架,router、switch的設定也有30~40台要跟著改...歷年來也是很順利完成。

再不然,花點錢請SI廠商協助規劃一次就更放心了,我第一次升級也是請外廠協助(那時還是菜鳥),跑過一次後面就都自己來了。

1
Neo Chen
iT邦新手 5 級 ‧ 2018-07-18 10:24:44

我自己家裡有兩台AD(VM)、DHCP另外獨立一台(VM),每次MS出新版本準備升級的時候我都是
1.Build New Server & Join AD Domain
2.Add AD/DNS/DHCP Role
3.務必確認AD全數正常複寫完成,沒有正常複寫完成請不要往下走
3.Move FSMO to New Server
4.Move DHCP to New Server
5.如果AD/DNS更換IP同時調整DHCP設定
6.舊機DHCP解除授權/服務下線
7.舊機隔一周沒問題之後暫時關機
8.一個月內都沒問題記得重新開機把舊機正常離開AD,不然AD裡面會殘留垃圾
9.如果有用Exchange還是要多注意一下。
P.S.我家裡規模小通9台Server 10台Client常一兩天以內就通通搞定。

1
echochio
iT邦高手 1 級 ‧ 2018-07-18 10:52:44

"AD 能對應回NAS的用戶權限設定" 這應該是你的重點吧 !!!

電腦多 ....." NAS中已有的用戶舊權限問題 " ...

我轉移過多台公家機關 PC
從 PC無加入 AD , user 用 Profile Wizard (請自行 google) 將 User 環境轉移到 AD user 帳號PC 加入 AD , USER 要用新的 AD 權限存取NAS 。

做法是將 NAS 的群組分類好 , 將 NAS 權限開放給 AD 群組權限及 User 單機權限都可存取 , 確定每個使用者都用 AD 群組權限 存取 NAS 後再慢慢將單機權限移除,這工程比較大。

至於 DomainMode & ForestMode 設定很簡單
在powershell 下面
打 Get-AdDomain 可查看 DomainMode 是不是 win2008r2 or ........
打 Get-ADForest 可查看 ForestMode 是不是 win2008r2 or ........
轉換成 其他 DomainMode or ForestMode 可 , 當然過程中會要求你輸入 yes .......
Set-ADForestMode -Identity domain_name.com -ForestMode Windows2008R2Forest
Set-ADDomainMode -Identity domain_name.com -DomainMode Windows2008R2Domain

五大角色轉移

Powershell ....比較快 ......

Move-ADDirectoryServerOperationMasterRole -Identity "WIN-AD1" -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator -Force

轉移完用 CMD
netdom query fsmo

https://ithelp.ithome.com.tw/upload/images/20180718/20110611ElwcwoyJtL.png

perry168 iT邦新手 2 級 ‧ 2018-07-18 20:18:35 檢舉

全部都重要啊

0
hsiang11
iT邦好手 1 級 ‧ 2018-07-18 15:46:13

問一下server 2016架AD
要採購的授權版本和公司20人左右的cal要怎麼買?
還有伺服器等級上的建議

perry168 iT邦新手 2 級 ‧ 2018-07-18 20:49:40 檢舉

好像是機數 X Account數

能持續簽維護合約的伺服器 就有60分了

Neo Chen iT邦新手 5 級 ‧ 2018-07-20 17:20:22 檢舉

新的Server授權好像都是看Core數來決定價錢了Cal另計...

0
不明

阿就...資料設定啥的備份一下
然後就
重灌8
/images/emoticon/emoticon82.gif

我要發表回答

立即登入回答