舊環境說明:
AD網域主控站(PDC)─Server2:Win 2003 Server Standard
AD網域主控站(BDC)─Server3:Win 2003 Server Standard
下面有許多電腦,從win2k到win7都有。使用者超過20位。
預計新環境改為:
AD網域主控站(PDC)─Server2:Win 2008 R2 Server Standard
AD網域主控站(BDC)─Server2:Win 2003 Server Standard
優點:使用者端沒有感覺即可將安全性直接升級到2008 AD。
操作方式如下:
1. 首先將舊有的BDC上的AD移除,降成網域內電腦,並且記得重開機完成整個移除手續。(此項手續非常重要!否則後面2008永遠接不上AD)
2. 在PDC上將網域功能等級由原本的2000提高到2003等級,因為2008最低只相容到2003等級。
確認網域功能等級已升級到2003。
2. 將2008R2光碟片中的\support\下的程式,複製到PDC上,以便執行下列資訊收集工作:
在此是將2008 R2 DVD的\support\adprep\整個目錄複製到PDC的e:\下。
3. 因為2003 Server是32位元的版本,所以在執行Adprep時,請記得要使用adprep32.exe。(使用32位元的程式。)
A. 在cmd下,執行:e:\support\adprep>adprep32 /forestprep
按下「c」,再按下「enter」就會開始進行了。
大概就像上面那樣,會跑一陣子喔。執行完這個之後,請繼續執行下一段。
B. 再繼續執行:e:\support\adprep>adprep32 /domainprep /gpprep
成功完成AD資料的收集與準備。
C. 如果新的AD需要成為「唯讀網域控制站」的話,要再執行:e:\support\adprep>adprep32 /rodcprep
如果沒有要做唯讀網域控制站的話,這一段可以不用跑。
4. 將2008 R2主機加入原有網域並成為網域控制站。
A. 先在初始設定工作中,新增角色:AD DS和DNS伺服器。
B. 新增完後請到cmd下,執行dcpromo。系統會自動檢查是否已經安裝AD DS和DNS伺服器。
然後進入網域安裝或移除畫面。其他請一直「下一步」往下做。做完後要重開機喔!
C. 如果順利安裝完成,可以打開Active Directory 使用者和電腦中,查看Domain Controllers,畫面如下:
可以看到2008 R2(Server6)已經新增為AD Controller了。
D. 如果要確保AD正常運作,建議將原來的PDC(2003)移除AD,再重新加入新的AD(2008 R2),運作會比較正常喔。但看起來的畫面跟上面一樣。
至此AD移轉完成。
留言列表
到處亂逛(國內) (2)
