none
將2003網域控制站升級至2012,轉移五大角色 RRS feed

  • 問題

  • Hello,

    環境如下:

    DC1:Server 2003 Entprise R2 SP2 x64

    DC2:Server 2003 Entprise R2 SP2 x64

    DC1與DC2均有安裝DNS,DNS ZONE為AD整合區域

    DC1與DC2在位於相同LAN

    我在做server2003網域控制站升級至2012,在網路上看到一些文章都說要「手動」,就是在AD電腦與使用者,AD站台與信任的MMC進行移轉五大角色,RID、RDC、架構主機…等,

    不過我實際做,只要將DC1降低為成員伺服器,五大角色及DNS記錄就會自動轉移至DC2,不需要手動移轉

    再將DC1重灌成Server2012,提升為DC,又會自動從DC2(Server 2003)複寫AD記錄,接續再將DC2降為成員伺服器…重覆,

    直到兩部DC皆為Server2012,最後提升成server2012樹系就好了,

    如此為何看到的文章都是說要手動移轉五大角色,做什麼 regsvr32 schmmgmt.dll 註冊的動作之類的,兩者的差別在那?


    人不風流枉瀟灑

    2012年12月5日 上午 05:30

解答

  • 先不論你的過程是否行得通, 但我會從安全角度看這個過程

    假設你把DC1 降級過程中FSMO基於某些原因不能轉移到DC2, 但關於DC1的設定已經遭到改變/刪除 (未必是系統問題, 最簡單是突然停電了),

    那麼你已經不能立即走回頭路了, 而這時你只有一台DC繼續能夠服務, 但它又沒有任何FSMO角色, 雖然你還是可以手動把它搶過來, 但這不是回歸到手動了嗎?

    所以先把所有東西轉移, 確認系統繼續運作正常, 再進行降級才是穩妥的辦法


    邊幫助, 邊鍛鍊

    • 已標示為解答 風流瀟灑 2012年12月5日 下午 02:58
    2012年12月5日 上午 07:49

所有回覆

  • 先不論你的過程是否行得通, 但我會從安全角度看這個過程

    假設你把DC1 降級過程中FSMO基於某些原因不能轉移到DC2, 但關於DC1的設定已經遭到改變/刪除 (未必是系統問題, 最簡單是突然停電了),

    那麼你已經不能立即走回頭路了, 而這時你只有一台DC繼續能夠服務, 但它又沒有任何FSMO角色, 雖然你還是可以手動把它搶過來, 但這不是回歸到手動了嗎?

    所以先把所有東西轉移, 確認系統繼續運作正常, 再進行降級才是穩妥的辦法


    邊幫助, 邊鍛鍊

    • 已標示為解答 風流瀟灑 2012年12月5日 下午 02:58
    2012年12月5日 上午 07:49
  • 是的,以安全性考量來說的確不是只看單一面,我只是想確定如果不考量安全性上來說,這樣的升級(若一切順利)也是可以完成的,感謝回覆。

    人不風流枉瀟灑

    2012年12月5日 下午 02:59