關於AD網域與樹系功能要升級至 windows server 2016 與 Windows 7

windows 7 windows server 2016 網域 ad

fate59367 2022-05-20 10:26:58 ‧ 2979 瀏覽

分享至

各位好
第一次發文
我是一個剛入職不久的MIS超級菜鳥
遇到幾個問題需要請教各位前輩
目前在一家傳產公司任職
以前公司用的AD Server OS是Windows 2003
因考量到安全性與需要下GPO指令管理Client端的電腦
近期將升級AD Server OS 到 2019
升級過程
從2003 > 2012 > 2019

User端狀況 :
大部分都使用Windows 10
還有幾台是使用Win 7

目前有遇到的問題是網域功能與樹系需要升級到 2016
(現在網域功能與樹系是server 2008)
曾有看到一篇文章是說要升級樹系要注意作業系統的版本
不然可能會有加網域與驗證的問題
因還有Win7用戶
請問這樣能否進行將網域功能與樹系升到2016呢 ?
另請教日後我想查看網域功能與樹系是否能夠支援作業系統
是看作業系統最後更新時間來做基準嗎 ?

看更多先前的討論...收起先前的討論...

ks1217 iT邦研究生 1 級 ‧ 2022-05-20 11:36:19 檢舉

現在Windows7升級Windows10不知道是不是還免費

阿輪 iT邦新手 4 級 ‧ 2022-05-20 15:55:15 檢舉

最保險的方式是自己建個server2016 AD+Win7去測試
不過一般的MIS應該沒有那種美國時間

我之前的經驗則是升上去，有問題就強制升Win10
反正Uesr的電腦用什麼都一樣

至於產線...給他另一個網段跟網域用

zero iT邦好手 1 級 ‧ 2022-05-20 20:49:17 檢舉

如果真的對微軟的網域是零知識的話，我建議你別升級，我對傳產老闆沒好印象

如果老闆真的有決心想升級，打掉重架比較快

架設一個全新的網域，把電腦全部重加，如果電腦太多，沒辦法重來

一定要用升級的方式升上去，那你找資訊公司報價幫你升吧

Huiicat iT邦新手 4 級 ‧ 2022-05-21 04:19:01 檢舉

目前有自架winserver 2022+win7，功能也是2016，有遇到的狀況是win7的版本需要是家用進階版以上（home basic無法使用網域功能），其他沒有什麼影響，但難保升級會有什麼問題，最好能copy 環境測試看看。

petercheung_hk iT邦新手 4 級 ‧ 2022-05-21 10:15:54 檢舉

根據你的情況跨幾代的升級建議還是砍掉重新來，根據經驗會有很多不明情況需要不停Google，花的時間得重新裝一個server 2019

takaki iT邦新手 4 級 ‧ 2022-05-21 10:50:39 檢舉

升級過程正確點應該是 2003 > 2008R2 > 2012 >? 2016 >? 2019 ... 但我記得安全的階段是三段，也就是2012或2016，你要一可氣跳2019，最安全的作法就是網域打掉重建。
誠如Zero與petercheung_hk所述... 要不然就要等raytracy大神來幫你解答。

weihong1231 iT邦新手 5 級 ‧ 2022-05-21 12:34:03 檢舉

我也是2003，去年升級，系統依序2003-2008-2012-2016
最好的當然是打掉重練

mathewkl iT邦高手 1 級 ‧ 2022-05-21 13:22:23 檢舉

看你2003AD接了多少服務，沒有複雜設定可以簡單手動複製作業就砍掉重練。
乾淨AD不用煩惱升級會撞什麼BUG，而且還要連升3次版本..

setsuna iT邦新手 2 級 ‧ 2022-05-21 16:55:25 檢舉

微軟的文件是說就地升級一次可升兩級，也就是說你要從Win2003(無R2)->Win2008(無R2)->Win2012(無R2)->Win2016->Win2019
但現實上，如果你是Win2003(無R2) 32bit，因為OS 是32bit的關係，基本上應該無法往上就地升級。所以只能採取另加一台 Windows 2019 DC取代原有 Win2003 DC，之後再提升網域及樹系等級到所需層級。
https://docs.microsoft.com/zh-tw/windows-server/identity/ad-ds/active-directory-functional-levels
https://docs.microsoft.com/zh-tw/windows-server/get-started/upgrade-overview

Windows 7 可以加入Windows 2019 網域沒問題

這是我的想法，僅供參考

fate59367 iT邦新手 5 級 ‧ 2022-05-23 13:53:24 檢舉

ks1217：升級win10雖然官方是說升級方案已過，但應該還可以從官方下載去進行升級

阿輪：現況確實沒有這樣的時間可以架LAB環境測試 ..
上頭希望我越快搞定越好 ..
不過我會先試試看先升級
網域驗證真的有狀況
可以改為升級USER的作業系統
感謝您提供方法

zero：真的這部分我的經驗徹底不足
也跟主管直接坦白功力不夠
無法做的只能多學不能硬剛
真出狀況了後續再救是在提升救援難度
但因為之前有被系統資料有被綁架過的痕跡
以目前我應該只能諮詢資訊公司尋求支援 ..
謝謝大大建議 !

Huiicat : 感謝大大分享 ! 目前大大使用WIN7登入有出現任何問題嗎?
這邊WIN7用戶大多是用專業版
理論上直接升網域功能樹系應該是沒問題的 .. 吧