close
最近在處理一件2003 AD SERVER(95年主機淘汰)移轉AD到2008 SERVER R2
上網查一下了,就照著Neil Cheng大網誌上教的一步一步做,做到adprep /rodcprep,就是一直出現失敗,錯誤訊息是0X2116
結果上網查了很多下得到下面的解方.照著做就可以囉.
To seize the domain naming master role
- 開啟 [命令提示字元]。
- 輸入:
ntdsutil - 在 ntdsutil 命令提示字元下,輸入:
roles - 在 fsmo 維護命令提示字元下,輸入:
connections - 在伺服器連線命令提示字元下,輸入:
connect to serverDomainController - 在伺服器連線提示字元下,輸入:
quit - 在 fsmo 維護命令提示字元下,輸入:
seize domain naming master
雖然adprep /rodcprep不會出現錯訊息了,但還是沒有把唯讀網域控制站架構更新給完成,問題還是沒有解決
但又不死心的上網查....發現我現在的環境貎似不用使用到RODC...所以這問題就先放著囉
工作要點
舊網域控制站(目前企業預設網域控制台):
ods08.fb08.local(Windows 2003 10.51.176.1)
預備遷移新網域控制站:
ods081.fb08.local(Windows 2008 R2 10.51.176.2)
我們要將舊AD(Windows 2003) 手動轉移至新AD(Windows Server 2008R2)
然而遷移後的舊AD(Windows 2003) 將要降級,並更換新的主機再重新加入網域並拿回AD操作主機角色
前置作業:
請將Windows 2008 R2 安裝光碟中 source/adprep 此資料夾完整copy 至
windows 2003 (08) C:\ 目錄下,我們後續操作會使用到
將Windows 2008 R2 加入FB08.local 網域成為 "成員伺服器"
(1.) Windows Server 2003 (ods08.fb08.local)
1. 在Active Directory架構,點右鍵操作主機,檢視目前網域控制站_"架構主機"為誰? Ans: ods08.fb08.local
2. 在Active Directory網域及信任,點右鍵操作主機,檢視目前網域控制站_"網域主機"為誰? Ans: ods08.fb08.local
3.在Active Directory使用者和電腦,點右鍵操作主機,檢視目前網域控制站_"RID主機"為誰? Ans: ods08.fb08.local
4.在Active Directory使用者和電腦,點右鍵操作主機,檢視目前網域控制站_"PDC與基礎結構主機為誰 Ans: ods08.fb08.local
(2.) Windows Server 2003 (ods08.fb08.local)
接下來我們將切換 C:\ adprep 資料夾下,接下來幾個步驟我們將升級樹系網域,GPO,RODC 等架構,
可以順利讓成員伺服器Windows Server 2008 R2(ods081)升級為AD角色並加入現有網域 fb08.local
2-1: 執行指令: adprep /forestprep #更新樹系(schema)資訊.待其OK
2-2: 執行指令: adprep /domainprep #更新網域資訊.待其OK
2-3: 執行指令: adprep /domainprep /gpprep #啟用/gprep
2-4: 執行指令: adprep /rodcprep #rodc:使用唯讀網域控制站架構更新
PS> 當以上步驟順利執行,接下來我們可以讓Windows 2008 R2(ods081) 順利升級成AD並加入現有網域 fb08.local
2-1: 執行指令: adprep /forestprep #更新樹系(schema)資訊.待其OK
2-2: 執行指令: adprep /domainprep #更新網域資訊.待其OK
2-3: 執行指令: adprep /domainprep /gpprep #啟用/gprep
2-4: 執行指令: adprep /rodcprep #rodc:使用唯讀網域控制站架構更新
PS> 當以上步驟順利執行,接下來我們可以讓Windows 2008 R2(ods081) 順利升級成AD並加入現有網域 fb08.local
(3.) Windows Server 2008 R2 (ods081.fb08.local)使用 fb08/administrator 系統管理帳戶登入(ods081)
[開始]-[執行] 輸入 dcpromo 我們接下來將Windows 2008 R2(ods081)升級為AD 選擇 "現有樹系/新增現有網域的網域控制站"
接下來都選擇預設值 ,記得勾選(通用類別目錄)->出現無法建立這部DNS伺服器的委派,因為找不到授權的上層區域............點選是,
點選透過網路複寫現有網域控制站的資料->指定由ODS08.FB08.Local控制站進行複寫->接著都是選擇預設值->設置目錄還原模式_密碼
->開始安裝網域控制站,安裝完成,將重新Reboot主機
(4.) Windows Server 2008 R2(ods081.fb08.local)
順利升級為AD控制站後_我們點選系統管理工具\DNS管理員#等待複寫完成需數秒,亦可執行手動複寫確認Windows 2008 R2(ods081)
(4.) Windows Server 2008 R2(ods081.fb08.local)
順利升級為AD控制站後_我們點選系統管理工具\DNS管理員#等待複寫完成需數秒,亦可執行手動複寫確認Windows 2008 R2(ods081)
DNS 資料是否已從現有網域控制站Windows 2003(ods08)複寫過來
(5.) Windows Server 2008 R2(ods081.fb08.local)
接下來,我們將著手操作"主機轉移", 目前操作主機五個角色尚位於舊AD Windows 2003(ods08), 以下步驟將手動轉移這五個角色至新AD
(5.) Windows Server 2008 R2(ods081.fb08.local)
接下來,我們將著手操作"主機轉移", 目前操作主機五個角色尚位於舊AD Windows 2003(ods08), 以下步驟將手動轉移這五個角色至新AD
Windows 2008 R2(ods081)
[開始]-[執行] 輸入 regsvr32 schmmgmt.dll #登入schmmgmt.dll
[開始]-[執行]- 輸入mmc 打開mmc主控台,新增Active Directory 架構元件,Active Directory 網域與信任,Active Directory 使用者和電腦
[開始]-[執行] 輸入 regsvr32 schmmgmt.dll #登入schmmgmt.dll
[開始]-[執行]- 輸入mmc 打開mmc主控台,新增Active Directory 架構元件,Active Directory 網域與信任,Active Directory 使用者和電腦
變更架構主機為 ods081.fb08.local #Active Directory 架構
變更網域命名主機為 ods081.fb08.local #Active Directory 網域與信任
變更RID主機為 ods081.fb08.local #Active Directory 使用者和電腦
變更PDC主機為 ods081.fb08.local #Active Directory 使用者和電腦
變更"基礎結構"主機為 ods081.fb08.local #Active Directory 使用者和電腦
最後我們必須將新AD (ods081.fb08.local ) DNS 指回自己本機IP即可完成網域控制站搬遷與UPGRADE
再把windows server 2003(ods08)用DCPROMO降級並退出網域就完AD成移轉了
全站熱搜
留言列表
