Я не опытный администратор в Active Directory, поэтому мне нужна помощь.
На моей работе мы купили новый сервер с серверной ОС 2008 года. И старый контроллер домена AD работает на сервере 2003.
Идея состоит в том, чтобы сделать сервер 2008 новым DC, а сервер 2003 - файловым сервером.
Каков наилучший способ перенести AD и все ее настройки, участников, группы, права и т. Д. На новый сервер?
А как убрать AD-настройки из старого?
Заранее спасибо.
Быстрый ответ - использовать dcpromo, чтобы добавить сервер 2008 в качестве контроллера домена в тот же домен, в котором находится сервер 2003. Когда сервер 2008 является DC, вы можете запустить dcpromo на сервере 2003, чтобы удалить его в качестве контроллера домена. , Это позволит вам сохранить Active Directory без изменений, но переместить службы на другой сервер.
Также, как правило, настоятельно рекомендуется иметь 2 сервера в качестве контроллеров домена (и серверов глобального каталога) для вашего домена. Таким образом, ваша Active Directory остается в случае сбоя (или перезагрузки!)
Есть много хороших статей от Microsoft и блоггеров, которые описывают этот процесс. Вот несколько ссылок:
Вот руководство TechNet. Вероятно, хорошее место для начала.
Планирование обновления доменов Active Directory до доменов AD DS в Windows Server 2008
Я делал это много раз. Есть немало вещей, о которых нужно помнить. Если в настоящее время у вас есть только один DC, возможно, в ваших интересах иметь два DC.
Также, если вы хотите иметь только один вместо этого, вам нужно будет установить службы, которые вы запускаете на текущем DC, на DC 2008. Это такие службы, как DNS и DHCP.
Если в настоящее время вы используете только один сервер 2003, то этот сервер также служит вашим сервером, удерживающим роль FSMO. Сначала вам нужно перенести свои роли FSMO на сервер 2008, прежде чем демонтировать сервер 2003. Если вы этого не сделаете, у вас будут серьезные проблемы.
Еще одна услуга для перемещения будет Глобальный каталог. Вам нужно будет сделать новый сервер 2008 года глобальным каталогом и убедиться, что репликация прошла, прежде чем демонтировать сервер 2003 года.
Шаги:
Будете ли вы сохранять оба сервера после обновления домена? Если это так, лучше всего оставить новый ящик в качестве рядового сервера и вместо этого обновить текущий DC. Вы можете воспользоваться техническим руководством по адресу http://technet.microsoft.com/en-us/library/cc731314.aspx для получения помощи.
вы не получите два одинаковых ответа на этот. Вот что я хотел бы сделать.
Ваш Win2003 ваш единственный сервер?
Если да, то я бы сделал следующее,
Продолжай работать.
Если у вас есть только 2 сервера, сделайте их оба DC. В этом нет никакого вреда. Поскольку это небольшая сеть, они могут дублировать ваши файловые серверы.
Домен AD будет на уровне 2003 года. В этом нет ничего плохого, но если есть функция, которая вам нужна, которая существует только в домене AD 2008 (не путайте с сервером 2008), вам нужно будет удалить контроллер домена 2003 с помощью DCPromo.
Также лично я ненавижу делать обновления на серверах (слишком рискованно, случалось слишком много плохих вещей). Кроме того, вы не смогли бы, если бы вы получили OEM-версию Windows 2008, поскольку она установлена на новом оборудовании.
Также будьте осторожны с DNS-сервисом, так как это требуется для Active Directory.
Вероятно, теперь у вас есть работающий DNS на вашем текущем DC, и каждый клиент или рядовой сервер указывает на него; Обязательно включите DNS на новом сервере 2008 после его продвижения.
Затем вам нужно будет указать все ваши рядовые компьютеры на IP-адрес нового DNS-сервера (статически или через DHCP) или поменять местами IP-адреса между старым сервером и новым.