将活动目录从Server 2003升级到Server 2008

系统 Windows
众所周知,在当今流行的IT环境中,活动目录已成为一个广泛应用在各种组织内部的基础平台。活动目录的稳定工作,合理配置,对于组织内系统的平稳运行具有举足轻重的作用。将域控制器部署得当,优化配置域策略,不仅可以保证系统的安全和稳定,也能让内网网络贡献最好的性能。

[[23269]]作者介绍:黄俊麟。 目前供职于某大型外企,负责中国区的IT基础设置建设。曾先后在500强外企从事系统管理,数据中心建设及网络管理,对应用部署,项目管理,团队建设等有深入了解,并长期致力于IT前沿技术的研究。

众所周知,在当今流行的IT环境中,活动目录已成为一个广泛应用在各种组织内部的基础平台。活动目录的稳定工作,合理配置,对于组织内系统的平稳运行具有举足轻重的作用。将域控制器部署得当,优化配置域策略,不仅可以保证系统的安全和稳定,也能让内网网络贡献最好的性能。毫不夸张地说,一个运转良好的域控环境,是整个IT系统及网络的坚实基础。

多年来,微软的Windows Server 2000及Windows Server 2003系列通过一贯稳定的表现证明了其作为基础平台的优异性能,是IT部门可信赖的工具。随着IT环境日趋复杂,需求日益增长,云计算、虚拟化技术在近年的IT市场上风起云涌,微软也顺应形势,适时地推出了WINNDOWS Server 2008及Windows Server 2008 R2系列。新版的Windows Server提供了不少富有价值的新功能,尤其是在高可用性、虚拟化支持以及集中管理等方面上具有突破性的改进。主要的新特性在本文不逐一介绍,大家有兴趣可在微软官方网站上查阅(http://www.microsoft.com/china/WindowsServer2008/whats-new.aspx)。

本文将着重介绍新版Windows Server 2008在活动目录上的表现及将活动目录从Server 2003升级到Server 2008的过程。

升级的可行性和必要性

如果你是一位系统管理员,提到升级的第一反应恐怕并不会欢欣鼓舞。因为经验告诉我们,最新的系统并不一定是最好的系统,很多时候一个稳定运行的系统对我们来说才是首要考虑的问题,尤其是对于活动目录这种基础平台来说。根据笔者在实际实施过程的经验来看,大可不必担心升级会带来的问题,整个升级过程操作非常简单,配置几乎不需要做任何变更,而且耗费的时间很短,用一个周末的时间就足以完成。如果你的组织内部署有多台域控服务器的话,对用户的影响就更小了。

当前平台存在的众多问题及瓶颈,在新版本平台上将迎刃而解。而且升级可以让你的IT环境紧跟硬件发展的趋势,充分发挥新硬件的性能,和其它业务平台保持一致水平,从而为业务增长提供可靠支持。而且微软对每个版本Windows Server的技术支持都有时间期限,过了期限之后将得不到及时的补丁更新和支持,这也让升级成为势在必行的工作。

正式升级前的准备

如前文所述,IT部门的首要任务是保证系统的高可用性。对于如此重大的平台升级,必须在测试环境中充分验证,确保你的系统工程师了解整个过程,对可能出现的问题做好应急准备。另外,升级的规划也非常重要。尤其是在大中型组织中,务必和组织内部的用户及管理层充分沟通,将升级安排在合适的时间进行。另外,在IT部门内部,也必须和网络管理员、系统管理员及各个应用的负责人充分沟通,因为这不可避免地会影响到其它系统,你必须依靠伙伴的协同合作来完成这个工作。任何疏忽都可能造成整个IT环境无法正常工作,进而影响业务开展。#p#

直接将现有的域控制器从2003升级到2008

安装一台新的Windows Server 2008额外域控服务器,然后将原2003域控制器上的5个FSMO角色迁移到新域控制器上。将活动目录由Windows Server 2003升级到Windows Server 2008。

记住,在升级之前务必对整个活动做一个全备份。这样在升级失败的情况下,我们还可以将用备份文件将环境还原到之前的正常状态。

我们需要准备一台新的服务器来安装Windows Server 2008操作系统。

1.首先需要确认升级过程中采用的域账户必须具备相应的权限,该账户必须是属于Schema Admins、Enterprise Admins和Domain Admins组的成员。

2.要将运行Windows Server 2008的域控制器添加到原Windows Server 2003活动目录中,首先要更新原AD架构。将Windows Server 2008系统安装光盘插入光驱,将 \sources\adprep 文件夹的内容复制到架构主机上的 Adprep 文件夹,然后在该文件夹下运行命令:

adprep /forestprep

如果运行成功,命令行会提示“Adprep 成功更新了全林性的信息”。

3.如果你需要部署只读域控制器(RODC),那么你需要运行以下命令来准备架构:

Adprep /rodcprep

同样地,运行完成之后系统会给出结果信息。

4.同理,还要准备相应的域,运行命令:

adprep /domainprep /gpprep

5.在做好以上准备工作之后,我们就可以开始安装额外域控制器了。来到新安装的Windows Server 2008服务器上,和以往版本一样,运行DCPROMO来将服务器提升为域控制器。

活动目录升级,SERVER 2003,SERVER 2008,AD

这个过程需要等待很长时间。然后会出现以下窗口:

活动目录升级,SERVER 2003,SERVER 2008,AD

点击NEXT继续,

活动目录升级,SERVER 2003,SERVER 2008,AD

继续NEXT,

活动目录升级,SERVER 2003,SERVER 2008,AD

这里,因为我们是将其作为额外域控制器加入到现有的域中,所以选择向现有域中添加新域控,然后点击next继续,

活动目录升级,SERVER 2003,SERVER 2008,AD

输入你的域名,然后继续,选择所在域及要安装的目标站点,继续,

活动目录升级,SERVER 2003,SERVER 2008,AD

一般情况下,同时将此域控制器作为DNS服务器和全球编录服务器,将这两项选中,然后继续,

活动目录升级,SERVER 2003,SERVER 2008,AD

选择活动目录数据库、日志文件及SYSVOL所在目录,然后继续,

输入还原密码,再确认摘要中所有设置没有问题后,选择继续开始安装活动目录,

活动目录升级,SERVER 2003,SERVER 2008,AD

活动目录升级,SERVER 2003,SERVER 2008,AD

活动目录升级,SERVER 2003,SERVER 2008,AD

安装完成后需要重启服务器。

6.到这一步,我们就完成了Windows Server 2008额外域控制器的安装。该过程也可以在服务器管理器中通过添加角色来完成。接下来我们尝试将原Windows Server 2003域控制器上的5个FSMO角色转移到新的额外域控制器上。

7.这样,新安装的Windows Server 2008域控制器就可以独立承担整个域控的功能。原来的Windows Server 2003域控制器,可以做降级处理或者升级到2008。当然,也可以保持现有状态作为额外域控制器继续工作。

升级后的验证,测试

至此,该升级任务基本完成。为了保证升级后的活动目录工作良好,我们还需要做一些测试和验证工作。

常规的验证可以包括以下几点:

  1. 尝试用不同版本操作系统的PC登录域,确认基本域帐号验证功能。找一台PC,尝试加入域和退出域的操作。
  2. 如果域环境中有EXCHANGE服务器,特别需要检查EXCHANGE服务器的工作状态,测试手法邮件等功能正常。
  3. 在域控上增加和删除用户帐号,更改用户帐号信息。
  4. 在新的Windows Server 2008域控制器上更改域策略,更改域登录脚本,然后去原2003域控上查看是否同步了这些变更状态。
  5. 检查各台域控服务器的日志,特别注意是否有错误及警报日志。
  6. 刷新域策略,看在PC上作用的情况是否正常。
  7. 查看各个域控制器之间活动目录数据同步的情况。
  8. 查看DNS的运行情况及各DNS服务器之间的数据同步情况。
  9. 如果IT环境中有其他应用系统的帐号验证是和AD集成的(读取LDAP信息)方式,需要测试同步帐号,并尝试登录该系统进行验证。确保所有应用运行正常。

总结

怎么样?看到这里,你应该对将活动目录升级到Windows Server 2008有一个基本的概念了吧?只要在实施前做好充分的测试和准备工作,和组织内部相关智能部门做好沟通,在实施之后做好测试验证工作。相信你也能顺利地将系统成功升级。从而让IT环境更上一层楼,享受功能更丰富,性能更强劲的系统带来的便利,进而为业务发展提供坚实动力。

【编辑推荐】

  1. 活动目录在构建核心过程中的八个关键点
  2. 活动目录设计中需要遵循的七个原则
  3. 如何在多域林中恢复活动目录根域
  4. 小心双刃剑 Ntdsutil对活动目录的管理
  5. 替代活动目录管理的PowerShell命令
责任编辑:张浩 来源: TT中国
相关推荐

2010-07-12 15:57:24

Exchange Se升级

2010-11-19 14:31:26

vSphere CLIVMware ESX

2009-06-15 14:35:04

JBoss4.0.5

2019-11-05 13:20:00

Fedora 30Fedora 31Linux

2019-05-14 15:55:15

Fedora 29Fedora 30Linux

2020-05-08 17:55:35

Fedora 31Fedora 32Linux

2011-05-03 13:35:56

2009-04-27 14:48:44

2010-03-18 17:58:26

至强5500至强5600

2010-02-02 10:33:09

Linux升级系统

2013-03-14 14:52:51

Ubuntu12.10Ubuntu 13.0

2022-06-21 08:00:00

FreeBSD 12FreeBSD 13架构

2015-09-30 15:39:21

Ubuntu升级Linux

2013-05-20 10:39:55

MariaDB

2013-09-24 10:20:14

Windows SerWindows Ser

2016-07-22 09:09:00

Linux Mint 升级Linux Mint

2013-08-20 15:48:50

Fedora 18Fedora 19

2021-10-11 14:59:43

Windows 10Windows 11微软

2009-02-19 17:38:16

2011-03-24 09:15:14

Ubuntu 11.0Linux 内核2.6
点赞
收藏

51CTO技术栈公众号