Verschieben Sie Active Directory von 2003 nach 2008

13

Ich bin kein erfahrener Administrator in Active Directory, daher brauche ich Hilfe.

Bei meiner Arbeit haben wir einen neuen Server mit dem Server-Betriebssystem 2008 gekauft. Der alte AD-Domänencontroller wird auf einem 2003-Server ausgeführt.

Der Gedanke ist, den Server 2008 zum neuen DC und den Server 2003 zum Dateiserver zu machen.

Was ist der beste Weg, um den AD und all seine Einstellungen, Mitglieder, Gruppen, Rechte usw. auf den neuen Server zu verschieben?

Und wie entfernst du die AD-Einstellungen von den alten?

Danke im Voraus.

user10332
quelle

Antworten:

16

Die schnelle Antwort besteht darin, dcpromo zu verwenden, um den Server 2008 als Domänencontroller in derselben Domäne hinzuzufügen, in der sich der Server 2003 befindet. Sobald der Server 2008 ein Domänencontroller ist, können Sie dcpromo auf dem Server 2003 ausführen, um ihn als Domänencontroller zu entfernen . Auf diese Weise können Sie Ihr Active Directory intakt halten, die Dienste jedoch auf einen anderen Server verschieben.

In der Regel wird außerdem dringend empfohlen, dass 2 Server Domänencontroller (und globale Katalogserver) für Ihre Domäne sind. Auf diese Weise bleibt Ihr Active Directory im Falle eines Fehlers (oder eines Neustarts!) In Betrieb.

Es gibt viele gute Artikel von Microsoft und Bloggern, die diesen Prozess beschreiben. Hier sind einige Links:

2003 bis 2008 Active Directory

Aktualisieren auf Windows 2008 Active Directory

Joe Doyle
quelle
3

Das habe ich schon oft gemacht. Es gibt einige Dinge, die Sie beachten müssen. Wenn Sie derzeit nur einen DC haben, ist es möglicherweise in Ihrem Interesse, zwei DCs zu haben.

Wenn Sie stattdessen nur einen haben möchten, müssen Sie die Dienste, die Sie auf dem aktuellen Domänencontroller ausführen, auf dem Domänencontroller 2008 installieren. Dies sind Dienste wie DNS und DHCP.

Wenn Sie derzeit nur einen einzigen 2003-Server ausführen, dient dieser Server auch als FSMO-Rollenserver. Sie müssen zuerst Ihre FSMO-Rollen auf den Server 2008 verschieben, bevor Sie den Server 2003 herabstufen können. Wenn Sie dies nicht tun, werden Sie schwerwiegende Probleme haben.

Ein weiterer zu verschiebender Dienst wird der Globale Katalog sein. Sie müssen den neuen Server 2008 zu einem globalen Katalog machen und sicherstellen, dass die Replikation stattgefunden hat, bevor Sie den Server 2003 herabstufen.

Die Schritte:

  1. Installieren Sie 2008 auf dem neuen Server.
  2. DCpromo den neuen Server. Stellen Sie sicher, dass AD repliziert.
  3. Installieren Sie DNS, DHCP oder andere Dienste, die Sie benötigen.
  4. Stellen Sie sicher, dass DNS repliziert wird. Verschieben Sie DHCP auf den anderen Server. Stellen Sie sicher, dass es funktioniert.
  5. Verschieben Sie die FSMO-Rollen auf den neuen Server 2008.
  6. Wenn Sie sicher sind, dass alle Rollen und Dienste, die der 2003-Server verwendet, verschoben wurden und 2008 ordnungsgemäß funktionieren, können Sie mit dem DCPromo (Herabstufung) des 2003-Servers fortfahren.

quelle
2

Behalten Sie nach dem Domain-Upgrade beide Server bei? In diesem Fall sollten Sie die neue Box als Mitgliedsserver lassen und stattdessen den aktuellen Domänencontroller aktualisieren. Sie können den Technet-Leitfaden unter http://technet.microsoft.com/en-us/library/cc731314.aspx verwenden, um Unterstützung zu erhalten.

Daniel Lucas
quelle
2

Sie werden nicht zwei gleiche Antworten für diese bekommen. Also hier ist was ich tun würde.

Ist dein Win2003 dein einziger Server?

Wenn ja, dann würde ich folgendes tun,

  1. Installieren Sie das neue Windows 2008 auf der neuen Hardware
  2. DCPromo es ein Domänencontroller zu werden
  3. Weisen Sie ihm Freigaben usw. zu.

Weiter arbeiten.

Wenn Sie nur 2 Server haben, stellen Sie beide DCs her. Darin liegt kein Schaden. Da es sich um ein kleines Netzwerk handelt, können sie als Dateiserver fungieren.

Die AD-Domain wird auf dem Stand von 2003 sein. Daran ist nichts auszusetzen, aber WENN es eine Funktion gibt, die nur mit einer 2008 AD-Domäne existiert (nicht mit einem 2008-Server verwechseln), müssen Sie den 2003-Domänencontroller entfernen, indem Sie ihn inaktivieren.

Auch ich persönlich hasse es, Implace-Upgrades auf Servern durchzuführen (zu riskant, wenn zu viele schlechte Dinge passiert sind). Und Sie wären nicht in der Lage, wenn Sie den Windows 2008-OEM erhalten würden, da dieser auf die neue Hardware festgelegt ist.

SpaceManSpiff
quelle
2

Achten Sie auch auf den DNS-Dienst, der für Active Directory erforderlich ist.

Wahrscheinlich ist auf Ihrem aktuellen Domänencontroller jetzt DNS aktiv, und jeder Client oder Mitgliedsserver verweist darauf. Achten Sie darauf, DNS auf dem neuen Server 2008 zu aktivieren, nachdem Sie ihn heraufgestuft haben.

Anschließend müssen Sie alle Mitgliedscomputer auf die IP-Adresse des neuen DNS-Servers verweisen (entweder statisch oder über DHCP) oder die IP-Adressen zwischen dem alten und dem neuen Server austauschen.

Massimo
quelle