升级活动目录到新系统中有必要吗?微软对每个版本WINDOWS SERVER的技术支持都有时间期限,过了期限之后将得不到及时的补丁更新和支持,这也让升级成为势在必行的工作。本文就将为您详解将活动目录从WINDOWS SERVER 2003升级到WINDOWS SERVER 2008的过程。 记住,在升级之前务必对整个活动做一个全备份。这样在升级失败的情况下,我们还可以将用备份文件将环境还原到之前的正常状态。
我们需要准备一台新的服务器来安装WINDOWS SERVER 2008操作系统。 1.首先需要确认升级过程中采用的域账户必须具备相应的权限,该账户必须是属于Sche……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
升级活动目录到新系统中有必要吗?微软对每个版本WINDOWS SERVER的技术支持都有时间期限,过了期限之后将得不到及时的补丁更新和支持,这也让升级成为势在必行的工作。本文就将为您详解将活动目录从WINDOWS SERVER 2003升级到WINDOWS SERVER 2008的过程。
记住,在升级之前务必对整个活动做一个全备份。这样在升级失败的情况下,我们还可以将用备份文件将环境还原到之前的正常状态。
我们需要准备一台新的服务器来安装WINDOWS SERVER 2008操作系统。
1.首先需要确认升级过程中采用的域账户必须具备相应的权限,该账户必须是属于Schema Admins、Enterprise Admins和Domain Admins组的成员。
2.要将运行WINDOWS SERVER 2008的域控制器添加到原WINDOWS SERVER 2003活动目录中,首先要更新原AD架构。将WINDOWS SERVER 2008系统安装光盘插入光驱,将 sourcesadprep 文件夹的内容复制到架构主机上的 Adprep 文件夹,然后在该文件夹下运行命令:
adprep /forestprep
如果运行成功,命令行会提示“Adprep 成功更新了全林性的信息”。
3.如果你需要部署只读域控制器(RODC),那么你需要运行以下命令来准备架构:
Adprep /rodcprep
同样地,运行完成之后系统会给出结果信息。
4.同理,还要准备相应的域,运行命令:
adprep /domainprep /gpprep
5.在做好以上准备工作之后,我们就可以开始安装额外域控制器了。来到新安装的WINDOWS SERVER 2008服务器上,和以往版本一样,运行DCPROMO来将服务器提升为域控制器。
这个过程需要等待很长时间。然后会出现以下窗口:
点击NEXT继续,
继续NEXT,
这里,因为我们是将其作为额外域控制器加入到现有的域中,所以选择向现有域中添加新域控,然后点击next继续,
输入你的域名,然后继续,选择所在域及要安装的目标站点,继续,
一般情况下,同时将此域控制器作为DNS服务器和全球编录服务器,将这两项选中,然后继续,
选择活动目录数据库、日志文件及SYSVOL所在目录,然后继续,
输入还原密码,再确认摘要中所有设置没有问题后,选择继续开始安装活动目录,
安装完成后需要重启服务器。
6.到这一步,我们就完成了WINDOWS SERVER 2008额外域控制器的安装。该过程也可以在服务器管理器中通过添加角色来完成。接下来我们尝试将原WINDOWS SERVER 2003域控制器上的5个FSMO角色转移到新的额外域控制器上。
7.这样,新安装的WINDOWS SERVER 2008域控制器就可以独立承担整个域控的功能。原来的WINDOWS SERVER 2003域控制器,可以做降级处理或者升级到2008。当然,也可以保持现有状态作为额外域控制器继续工作。
升级后的验证,测试
至此,该升级任务基本完成。为了保证升级后的活动目录工作良好,我们还需要做一些测试和验证工作。
常规的验证可以包括以下几点:
- 尝试用不同版本操作系统的PC登录域,确认基本域帐号验证功能。找一台PC,尝试加入域和退出域的操作。
- 如果域环境中有EXCHANGE服务器,特别需要检查EXCHANGE服务器的工作状态,测试手法邮件等功能正常。
- 在域控上增加和删除用户帐号,更改用户帐号信息。
- 在新的WINDOWS SERVER 2008域控制器上更改域策略,更改域登录脚本,然后去原2003域控上查看是否同步了这些变更状态。
- 检查各台域控服务器的日志,特别注意是否有错误及警报日志。
- 刷新域策略,看在PC上作用的情况是否正常。
- 查看各个域控制器之间活动目录数据同步的情况。
- 查看DNS的运行情况及各DNS服务器之间的数据同步情况。
- 如果IT环境中有其他应用系统的帐号验证是和AD集成的(读取LDAP信息)方式,需要测试同步帐号,并尝试登录该系统进行验证。确保所有应用运行正常。
总结
怎么样?看到这里,你应该对将活动目录升级到WINDOWS SERVER 2008有一个基本的概念了吧?只要在实施前做好充分的测试和准备工作,和组织内部相关智能部门做好沟通,在实施之后做好测试验证工作。相信你也能顺利地将系统成功升级。从而让IT环境更上一层楼,享受功能更丰富,性能更强劲的系统带来的便利,进而为业务发展提供坚实动力。
作者介绍:黄俊麟,TechTarget中国服务器论坛版主。目前供职于某大型外企,负责中国区的IT基础设置建设。曾先后在500强外企从事系统管理,数据中心建设及网络管理,对应用部署,项目管理,团队建设等有深入了解,并长期致力于IT前沿技术的研究。
作者
相关推荐
-
Windows Server 2008退出舞台后 16位应用程序还会继续留存吗?
截止到2020年,Windows Server 2008服务期限将到期,你有什么好的办法可以让16位应用程序继续正常运行吗?
-
Windows Server 2008要说再见了 但别放弃16位应用程序
2020年1月开始,微软公司将不再发布Windows Server 2008补丁,该OS也将退出官方舞台。而随着时间的推移,Windows Server的16位应用程序运行能力也会面临同样的问题。
-
Windows管理员如何学习组策略基础知识
组策略自出现以来并没有太多改变,但对于初学者来说却是一堵难以翻越的城墙。本文介绍如何学习使用组策略来管理用户和计算机。
-
四月Windows补丁日:Windows Server 2012 R2漏洞获修复
四月份的Windows补丁包括四个关键更新,修复了Windows Server 2008至Windows Server 2012 R2版本中的远程代码执行漏洞。