Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Oppgradere fra 2003 DC til 2008 R2


Anbefalte innlegg

Jeg har tatt over som IT-ansvarlig for en videregående skole og vi har et hinsides til krøll av et domenemiljø. Serveren AD kjører på i dag er en 2003 x86-maskin. Vi ønsker å oppgradere dette til et 2008-miljø.

 

I den forbindelse har vi kjøpt oss en ny server for å kjøre vSphere (få vekk flere fysiske maskiner, blant annet elevserveren vår).

 

Jeg antar det er mulig å delegere kontrollen fra en 2003 DC til en 2008 DC? Ulempen er jo at alle home folders og shares ligger på den gamle serveren. Men men, det er mulig å flytte over etter hvert og bytte loginscript på omlag 50 ansatte (hvor omtrent alle har sitt eget loginscript!)

 

Så vårt mål er å "skru av" den gamle DC-en og fåreløpig kun bruke den som filserver til vi får mer oversikt over shares og home folders.

Lenke til kommentar
Videoannonse
Annonse

Du kan installere den nye domenekontrolleren i det eksisterende domenet, flytte FSMO-rollene og deretter eventuelt avinstallere AD på 2003-serveren. Da vil 2003-serveren stå som medlemsserver i domenet, og filer og tjenester vil fortsatt være tilgjengelige.

 

Deretter kan du flytte over filer/shares når det måtte passe. Det kan du gjøre helt manuelt på ett og ett share, du kan gå over til DFS og bruke DFS-replikering, eller du kan la File Server Migration Toolkit gjøre jobben.

 

Vær obs. på at du ikke uten videre kan avinstallere AD på en 2003-server og fortsette å bruke den hvis den kjører 2003 SBS, da lisensbegrensninger ikke tillater dette.

Lenke til kommentar
  • 4 uker senere...
  • 3 uker senere...

Satt akkurat å tenkte på å se mer på dette. Men når jeg prøver å raise domene-funksjonaliteten fra 2003 til 2008 så får jeg bare beskjed om at domenet inkluderer DC-er som ikke kjører riktig versjon av Windows. Regner på det er på 2008-serveren jeg skal forsøke å raise domenet? På 2003 får jeg logisk nok (antar den ikke vet det finnes noe bedre enn 2003) beskjed om at den kjører på høyeste mulige funksjonalitet.

Lenke til kommentar

Ville ha begynt med (husk backup!) å sjekke og eventuelt fjerne 'GHOST'-DCer fra AD, dvs. 200x domenekontrollere som ikke er DEMOTEd ordentlig. Å introdusere en ny DC når domenet (foresten) sliter med replikeringsproblemer etc. kan gjøre vondt verre.

MS KB artikkelen How to remove data in Active Directory after an unsuccessful domain controller demotion er en god referanse for dette.

 

Sjekk også at DNS kan friskmeldes, 7-8 av ti caser hvor jeg feilsøker AD og 'rare' propblemer hos kunde er det feil og/eller mangler i DNS som skaper problemer. Fjern utdaterte objekter, spesielt fra "_MSDCS.domene.local"

 

NETDIAG.EXE /FIX er en god kommando (finnes i Windows Server 2003 Service Pack 2 32-bit Support Tools), med denne får du sjekket og gjenopprettet eventuelle manglende DNS-oppføringer for DCen du kjører kommandoen fra. i tillegg: DCDIAG.EXE (samme source som NETDIAG, native for W2K8+, overtok for NETDIAG). Forwarders er forøvrig for å angi en DNS server som din DNS server kan spørre for å finne andre DNS domener og hosts (på Internet.) Normalt settes den til DNS server hos ISP. Uten denne brukes ROOT Hints som gir et tregere svar.

 

Sjekk at tidssynkornisering mellom DCene fungerer (W32TM /monitor) samt at en Authoritative Time Source er definert (skal være på den DCen som er PDC i domenet), MS KB 816042 samt Technet wiki.

 

Sjekk også eventlogger på DCene, det er ofte events som indikerer hvor feilen kan være. Sepsielt Application, System, Directory Service og DNS.

 

Sjekk at replikering fungerer mellom DCene. REPADMIN.EXE og REPLMON.EXE (GUI, kun for W2K3, W2K server OS) kan hjeklpe deg med å få oversikt.

 

Sjekk at du har kontroll på FSMO-rollene (NETDOM.EXE QUERY FSMO viser hvilke DCer som innehar rollene.)

 

Når du har kontroll på det over, kan du sette opp den første Windows Server 2008 R2 DCen.

For å introdusere DC basert på Windows Server 2008 (R2), les Domain Upgrade Quick Guide.

 

Hvis Domain og Forest Functional Level er Windows Server 2003, ADPREP /FORESTPREP og ADPRERP /DOMAINPREP er kjørt skal det normalt gå å sette opp en Wk2K8(R2)+ DC.

 

Husk at eldre domenekontroller også er/kan ha vært CA og gir/ga ut sertifikater som fornyes.

 

For virtualiserte DCer, les Things to consider when you host Active Directory domain controllers in virtual hosting environments samt Support policy for Microsoft software running in non-Microsoft hardware virtualization software

 

Pass på at du har en god backup (Snapshot av W2k3-domenekontroller er risky å restore, ikke anbefalt med mindre du kun har den ene DCen, + noen unntak)

 

Det er også andre områder som kan skape utfordringer men det som er nevnt over dekker det viktigste (hvis ikke jeg har glemt noe, lang dag.)

 

Vet også administratorer som har prøvd seg på egen hånd. Alt kan normalt reddes men prisen kan bli høy... Vurdér å få hjelp fra en profesjonell konsulent som er god på dette.

 

 

Lykke til!

  • Liker 2
Lenke til kommentar

Hjertelig takk for langt og innholdsrikt svar.

Har dog akkurat fått høre fra IT-avdelinga på fylkeskommunen at de ønsker å ha alle i administrasjonen over på tynnklienter og Citrix og dermed skrotlegge hele domene-miljøet vårt. Når dette vil skje er en annen sak.

 

Uansett ønsker jeg å flytte alle data over på 2k8-serveren samt få oversikt over loginscript og mappinger. Noen maskiner må uansett stå igjen som tjukke klienter da vi har noen spesifikke applikasjoner som kjører diverse utstyr og dingsebomser jeg ikke har peiling på (er en landbruksskole jeg jobber på).

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...