web-dev-qa-db-ja.com

2003 DC 2番目のサーバー移行計画での2008へのADアップグレード

概要

2003年から2008年のアクティブディレクトリのアップグレードに備えるための計画を作成します。 2003 ADは単一のドメインコントローラー上に存在し、2003の機能にアップグレードされています。新しい2008StandardR2サーバーをメンバーサーバーとして追加しました。

注:Exchange 2007は、この2003広告ドメインの追加のメンバーサーバーにインストールされています。

これまでのアップグレード計画を以下にコピーします。続行する前にDCにパッチを適用して再起動することを確認したいので、これまでのすべてを正常に実行し、ADPREPで停止しました。

私の正確な構成に十分な情報を見つけるのにいくつかの問題があり、複数のソースからそれをピースミールで構築しています。

この記事はいくつかの情報を提供しました、この後に何をすべきかに関する私の質問。下記を参照してください。 http://www.winserverhelp.com/2010/05/windows-server-2008-r2-migration-guide-replacing-existing-domain-controllers/

アップグレードプラン

0.既存の2003DCのバックアップシステム状態

1.新しいサーバーに2008をインストールします

2. DNSをインストールし、その動作を確認します

3. 2003年と2008年のすべてのアップデートを含むパッチサーバー

4. 2003では、ドメインレベルを2003にアップグレードします

5. 2003年に2003年までのアップガルドフォレストレベル

6. 2003では、ドメインレベルとフォレストレベルが完全なWindows Server 2003であり、混合/中間ではないことを確認します

7. 2003年にregedit\system\currentcontorlset\services\NTDS\parameter(スキーマバージョン30、adprep後44)

8.すべてのドメインコントローラーのfsmoの役割を確認します。 netdom/queryfsmoを使用する

9.adprepディレクトリをWindows2008 ServerMediaから2003DCにコピーします

10. 2003では、cmdでDCDIAGを実行して、ADの状態を確認します(すべて合格)

11. adprepを実行して、2008年の2003 ActiveDirectory環境を準備します。

-Adprep32.exe/forestprep

-Adprep32.exe/domainprep

-Adprep32.exe/domainprep/gpprep

-Adprep.exe/rodcprep(これを追加するために編集。DMZなので、読み取り専用DCが必要になる場合があります)

(これらは営業時間中に実行できることを理解しています)

注:既存のDCとして使用されるadprep32.exeは32ビットであり、新しい2008サーバーR2は明らかに64ビットです。

12.管理者として新しいサーバーにログオンします。

13.サーバーマネージャーを起動します。

14.サーバーマネージャーで[役割]ノードを選択します。

15. [役割の追加]をクリックしてから、[次へ]をクリックします。

16. [Active Directoryドメインサービス]チェックボックスを選択し、[次へ]をクリックします。 .NET Framework 3.5.1が必要であり、インストールを求めるメッセージが表示されたら、[必要な機能を追加]をクリックします。

17. [はじめに]画面で[次へ]をクリックします。

18. [インストール]をクリックします。これにより、サーバーがドメインコントローラーになるために必要なバイナリがインストールされます。

19. [インストール結果]画面で[閉じる]をクリックします。

20.サーバーマネージャーで、[役割]ノードを展開し、[ActiveDirectoryドメインサービス]ノードを選択します。

21. [概要]セクションで、[ActiveDirectoryドメインサービスのインストールを実行する] Wizard(dcpromo.exe)]をクリックします。

22.ようこそ画面で[次へ]をクリックします。

23. [既存のフォレスト]オプションを選択します。

24. [ドメインコントローラーを既存のドメインに追加する]を選択し、[次へ]をクリックします。

25.ドメインの名前を入力します。

26. [設定]をクリックして、操作に使用する代替資格情報を指定します。

27.ターゲットドメインのドメイン管理者の資格情報を入力し、[OK]をクリックします。

28. [次へ]をクリックします。

29.新しいドメインコントローラーのドメインを選択し、[次へ]をクリックします。

30.ドメインのサイトを選択し、[次へ]をクリックします。

31.追加のドメインコントローラーオプションを選択します(これらはデフォルトでDNSサーバーとグローバルカタログです)。 [次へ]をクリックします。

32. [DNS委任の警告]ダイアログボックスが表示されたら、[はい]をクリックします。

33.ログファイル、データベース、SYSVOLの場所を選択し、[次へ]をクリックします。

34.ディレクトリサービス復元モードの管理者パスワードを入力し、[次へ]をクリックします。

35.概要を確認し、[次へ]をクリックします。ウィザードがドメインコントローラーを作成し、ActiveDirectoryデータベースを複製します。

36. [完了]をクリックします。

37. [今すぐ再起動]をクリックして、新しいドメインコントローラーを再起動します

質問

1)それで上記が行われた後。 FSMOの役割を新しい2008 DCに転送する必要がありますか、それともアップグレードの一環として完了しますか?.

2)次に、2003サーバーをDCロールから降格します。DCプロモーションツールを使用しますか?このサーバーはメンバーサーバーとして残ります。

3)上記のこの計画から私が見逃した他の重要なポイントはありますか?たとえば、準備を交換します。

アドバイスありがとうございます。スコット

既存のW2k3を降格する計画を説明するために編集DCしたがって、役割を新しいDCに転送します。

ここにもいくつかの良い情報があります:

http://www.pbbergs.com/windows/articles/Upgrading_Active_Directory_from_2003_to_2008.htm

RODCPREPを追加するために編集-Adprep.exe/rodcprep(これを追加するために編集。DMZなので、読み取り専用DCが必要な場合があります)

アップグレードは問題なく進みました。

5
scott_lotus

2008R2のバージョンのadprepを使用していることを確認してください。/forestprepと/ domainprepのドメインのスキーママスターとインフラストラクチャマスターでそれぞれ実行する必要があります。 Win2008 R2は64ビットですが、必要に応じて32ビットバージョンのadprepもあります。 (ADPREP32)はい、営業時間中に実行できます。仕事をするのに数秒以上かかるのを見たことがありません。

  1. Adprep/forestprepを実行します。スキーマの変更が複製されるのを待ちます。
  2. Adprep/domainprepを実行します。複製を待ちます。
  3. まだドメインとフォレストの機能レベルを台無しにしないでください。
  4. Win2008R2ボックスを既存のDCと一緒にDCPROMOします。
  5. 必要に応じて、FSMOの役割を転送します。
  6. 最初にDCPROMOで降格して、古いDCの廃止を開始します。
  7. 完了です。ドメインとフォレストの機能レベルはまだ2003年であり、ドメインコントローラー用の2008R2マシンがあるだけです。 (DFLとFFLが何であるかを正確に指定しなかったので、私は推測しました。)

あなたの質問に答える:

  1. 上記の手順に従って手動で役割を転送する必要があります。つまり、新しい2008R2 DCにFSMOを持たせることを目的としている場合)。

  2. はい、ドメインコントローラーを降格するために必要なのはDCPROMOだけです。メタデータのクリーンアップを実行する必要がありますが、降格しようとして問題が発生した場合。 (難しくない。)

  3. 古いDCがすべてなくなり、フォレストに2008R2 DCしかない場合は、FFLとDFLを上げることを検討し始めることができます。

5
Ryan Ries

アップグレードプランのコメント:

ステップ31は、ステップ2の必要性を排除します。

手順7がわかりません。2K3ドメインから2K8ドメインにアップグレードするときに、そのようなことをしたことはありません。

質問の回答:

  1. FSMOの役割を転送する必要はまったくありません。 W2K8 DCをW2K3ドメイン/フォレストに導入するだけの場合、W2K8 DCは、W2K3ドメインおよびフォレストレベルに存在します。目標があればW2K3 DCを置き換え、ドメインとフォレストの機能レベルを上げてから、W2K3 DCでDCPROMOを実行するだけで、DCPROMOはFSMOの役割を適切に転送します。 W2K8 DCを使用すると、ドメインと機能のレベルを上げることができます。

  2. 質問1の回答を参照してください。

  3. 番号

さらに、このガイドを読んで、何かを見逃していないことを確認できます。

http://technet.Microsoft.com/en-us/library/cc731188(v = ws.10).aspx

4
joeqwerty