2012年10月9日 星期二

將現有 Windows Server 2003 R2 網域升級至 Windows Server 2008 R2 網域 (二、升級網域和樹系功能等級)

前面已經提到了,要將 Windows Server 2008 R2 加入到現在的 Windows Server 2003 / Windows Server 2003 R2 網域時,必須先升級目前的網域和樹系功能等級。

網域和樹系功能等級一但提升到 Windows Server 2003 後,該網域中較舊的作業系統主機將無法加入網域,例如: Windows NT 、 Windows 2000 。

以下範例中會有三台伺服器分別為:
網域控制站台:【2K3R2-DC01.TESTLAB.local】及【2K3R2-DC02.TESTLAB.local】。
獨立伺服器:【2K8R2-DC03.TESTLAB.local】。
網域名稱:【TESTLAB.local】。

在後續的文章中將會把獨立伺服器升級為網域控制站台,成為網域中的第一台 Windows Server 2008 R2 的主機當作備援的 DC 。

接下來就準備將預設的網域和樹系功能等級做個升級吧!

在 Windows Server 2003 / Windows Server 2003 R2 預設的網域之下,網域功能等級會是【  Windows 2000 混合模式】而樹系功能等級會是【 Windows 2000 】,這時候我們就必須先將網域功能等級及樹系功能等級提升至 【 Windows Server 2003】。


請在【系統管理工具】裡點選【 Active Directory 網域及信任】。


當開啟【 Active Directory 網域及信任】後,點選一下您的【網域名稱】並按右鍵選【提高網域功能等級】。


開啟【提高網域功能等級】的視窗後,我們可以看到,目前的網域功能等級是【 Windows 2000 混合模式】。


在【請選擇可用的網域功能等級】中,將等級選為【 Windows Server 2003 】並按升級。


此時系統將會提示您,升級後將無法還原的訊息,請選【確定】。

註:如果網域中還有舊版的作業系統 ( Windows NT 、 Windows 2000 )的話,請勿升級。


當確定升級後,系統會告知您已成功提高功能等級的訊息。


回到【 Active Directory 網域及信任】的視窗後,我們在點選一下您的【網域名稱】並按右鍵選【提高網域功能等級】。

此時我們可以看到,【目前的網域功能等級】已經是 Windows Server 2003 了,請按【關閉】繼續做樹系功能等級提升。


請在【 Active Directory 網域及信任】視窗中,點選內容中的【 Active Directory 網域及信任】後,按滑鼠右鍵選【提高樹系功能等級】。


開啟【提高樹系功能等級】的視窗後,我們可以看到,目前的樹系功能等級是【 Windows 2000 】,在【請選擇可用的樹系功能等級】中,將等級選為【 Windows Server 2003 】並按升級。


此時系統將會提示您,升級後將無法還原的訊息,請選【確定】。

註:如果網域中還有舊版的作業系統 ( Windows NT 、 Windows 2000 )的話,請勿升級。


當確定升級後,系統會告知您已成功提高功能等級的訊息。


回到【 Active Directory 網域及信任】的視窗後,我們在點選一下【 Active Directory 網域及信任】並按右鍵選【提高樹系功能等級】。

此時我們可以看到,【目前的樹系功能等級】已經是 Windows Server 2003 了,請按【確定】離開。


接下來,我們點開【系統管理工具】裡選【 Active Directory 使用者及電腦】,來檢查一下是否已經複寫到所有的網域控制站台。

開啟【 Active Directory 使用者及電腦】後,我們可以看到這一台主機是網域中的第一台 DC 主機,請點選一下【網域名稱】並按右鍵選【內容】。


此時可以看到【網域功能等級】和【樹系功能等級】都已經提升到【 Windows Server 2003 】了。


接下來,我們到第二台 DC 主機,點開【系統管理工具】裡選【 Active Directory 使用者及電腦】,來檢查一下是否已經複寫到所有的網域控制站台。

開啟【 Active Directory 使用者及電腦】後,我們可以看到這一台主機是網域中的第二台 DC 主機,請點選一下【網域名稱】並按右鍵選【內容】。

此時可以看到【網域功能等級】和【樹系功能等級】都已經提升到【 Windows Server 2003 】了。


接下來,我們就要在現有 Windows Server 2003 / Windows Server 2003 R2 的網域中加入一台 Windows Server 2008 R2 主機當作備援的 DC 做準備,由於是要將 Windows Server 2008 R2 做為該網域中的 DC 主機,所以必須擴充目前網域中的的樹系功能。

本文前段已將樹系功能提升,接下來則是要擴充樹系功能,在擴充樹系功能之前,請先確認您的架構主機 (Schema Master) 及基礎結構主機 (Infrastructure Master) 是否在同一台網域控制站台。

若不是在同一台網域控制站台也沒關係,只是接下來的動作您就要在不同的網域控制站台上執行了,所以建議還是在同一台比較方便處理。

如果確認架構主機 (Schema Master) 是在哪一台呢?我先可以隨便找一台網域控制站台來看一下,範例中是在第一台網域控制站台來確定是否架構主機 (Schema Master) 。

首先,請點選【開始】--【執行】--鍵入【regsvr32 schmmgmt.dll】--【確定】。


當出現【DllRegisterServer 在 schmmgmt.dll 成功。】後,請按【確定】。


接著,同樣開啟【執行】對話框,鍵入【mmc】並按確定。


開啟【MMC主控台】後,點選【檔案】--【新增/移除嵌入式管理單元】。


在【獨立】頁籤裡點選【新增】,點選【 Active Directory 架構】,再按一下【新增】。


確認【獨立】的頁籤中已將【 Active Directory 架構】新增進去後,請按【關閉】及【確定】。


這時候我們就可以看到, Active Directory 架構主機是在【2K3R2-DC01.TESTLAB.local】這一台網域控制站台。


在來我們檢查一下基礎結構主機 (Infrastructure Master) 是否也在同一台,請點開【系統管理工具】裡選【 Active Directory 使用者及電腦】,點選一下【網域名稱】並按右鍵選【操作主機】。


在【操作主機】的對話框中,將頁籤切到【基礎結構】,我們可以清楚的看到,基礎結構主機 (Infrastructure Master) 與架構主機 (Schema Master) 都是在同一台網域控制站台。


確認架構主機 (Schema Master) 及基礎結構主機 (Infrastructure Master) 是在同一台網域控制站台後,我們拿出 Windows Server 2008 R2 的原版安裝光碟,並放到這一台網域控制站台主機。

範例中的光碟機磁碟代號為:E 磁碟,所以放入後我們開啟【命令提示字元】並將目錄切到 E 磁碟機下的 Support 目錄,並再切到該目錄下的 adprep 目錄。範例中完整的路徑為:e:\support\adprep。


由於目前 Windows Server 2003 / Windows Server 2003 R2 網域控制站台為 32 位元的作業系統,所以我們就鍵入【adprep32 /forestprep】並按鍵盤上的【Enter】,將全樹系功能做更新。

這時候系統會詢問您現在所有的 Windows 2000 Active Directory 網域控制站都符合這個要求,請鍵入 C 並按 Enter 繼續執行,否則就按任意鍵然後按 Enter 結束。

我們就按【C】並按鍵盤上的【Enter】。


這時候就等待系統處理全樹系功能的更新。


待系統處理完畢,出現  Adprep 成功更新全樹系資訊後,接下來我們再做全網域的資訊更新及群組原則更新。


請鍵入【adprep32 /domainprep /gpprep】並按鍵盤上的【Enter】。


此時系統也回覆全網域的資訊更新及群組原則更新已完成。


接下來就可以將 Windows Server 2008 R2 加入網域並新增 Active Directory 網域服務 (ADDS,Active Directory Domain Services) 了。

待續................

相關資源:
執行 Adprep.exe
升級網域的功能等級
提高樹系的功能層級
提高網域與樹系功能等級
 HOW TO:在 Windows Server 2003 中提高網域和樹系功能等級

相關連結:
將現有 Windows Server 2003 R2 網域升級至 Windows Server 2008 R2 網域 (一、前言)

將現有 Windows Server 2003 R2 網域升級至 Windows Server 2008 R2 網域 (三、Server 2008 R2 加入網域並新增 ADDS 角色)

3 則留言:

  1. 感謝分享這麼詳細的步驟....請問可以寫一篇CA的轉移步驟嗎?非常感謝....

    回覆刪除
    回覆
    1. 您好!
      這裡有三篇官方文章您可以參考一下

      AD CS 移轉:移轉憑證授權單位
      http://technet.microsoft.com/zh-tw/library/ee126140(v=ws.10).aspx

      Active Directory 憑證服務移轉指南
      http://technet.microsoft.com/zh-tw/library/ee126170(v=ws.10).aspx

      AD CS 移轉:準備移轉
      http://technet.microsoft.com/zh-tw/library/ee126102(v=ws.10).aspx

      或是找SI公司協助您移轉 ^^"

      刪除
  2. Dear Andy:
    有關此篇文中的【註:如果網域中還有舊版的作業系統 ( Windows NT 、 Windows 2000 )的話,請勿升級。】是只網域控制站,還是用戶端呢?

    我找不到相關 網域升級成 2003網域等級 後,對使用端作業系統的支援、影響等狀態資訊。

    有相關資訊可查嗎?或者您可以直接告知,感謝!

    Benjamin 2012/12/20

    回覆刪除