locked
windows 2008 r2升級到2008 AD(已加入2003AD),無法提高樹係功能等級 RRS feed

  • 問題

  • 目前的樹係功能等級(C)

    Windows Server 2003

    無法提高樹係功能等級。可能是這個樹係包括未執行適當Windows版本的

    Active Directory網站控制站,或者一個或多個網域仍然處於Windows 200的混合

    模式功能等級。

    有看到兩台秀出是舊版的的Windows Server 2003 5.2 (3790)

    請問這個要怎麼解決。

    2012年12月3日 上午 09:59

解答

  • 假使希望樹系功能升級到 Server 2008 以上,
    網域中就不能還有舊作業系統的網域控制站,
    必須全部提升到 Server 2008 以上。

    可以參考下面資料:
    網域維護 – 網域功能層級與樹系功能層級 (影片)
    了解網域與樹系功能


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已提議為解答 AChange 2012年12月6日 下午 03:42
    • 已標示為解答 AChange 2012年12月10日 上午 01:47
    2012年12月4日 上午 02:16
    版主
  • 如果你的2003 DC也是CA, 你應該先把CA移送到已裝好的2008 機器上

    微軟有很詳細的文件說明你這個情況: http://technet.microsoft.com/en-us/library/cc742388(v=ws.10).aspx

    同一個Domain如果有Windows Server 2003跟2008, 它最多只能提供2003的層級, 直到所有2003 DC被移除,

    並不是說他們不共存, 只是你不能把功能等級提升到2008...

    假使你把域功能成功提升到2008, 其他Win Server 2003就不能再dcpromo成DC了 

    所以建議多買一個Windows 2008授權, 再進行一整個CA遷移和DC升級的步驟


    邊幫助, 邊鍛鍊

    • 已提議為解答 AChange 2012年12月6日 下午 03:42
    • 已標示為解答 AChange 2012年12月10日 上午 01:47
    2012年12月4日 上午 05:35

所有回覆

  • 假使希望樹系功能升級到 Server 2008 以上,
    網域中就不能還有舊作業系統的網域控制站,
    必須全部提升到 Server 2008 以上。

    可以參考下面資料:
    網域維護 – 網域功能層級與樹系功能層級 (影片)
    了解網域與樹系功能


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已提議為解答 AChange 2012年12月6日 下午 03:42
    • 已標示為解答 AChange 2012年12月10日 上午 01:47
    2012年12月4日 上午 02:16
    版主
  • 您好!

    因為您的網域中還有 Windows Server 2003 的 DC 存在........

    2012年12月4日 上午 02:27
    版主
  • 在各2003 DC 進行DC demote...指令都是dcpromo但你會見到移除DC的選項

    http://technet.microsoft.com/en-us/library/cc740017(v=ws.10).aspx

    把所以2003 DC移除後就可以升到2008功能了


    邊幫助, 邊鍛鍊

    2012年12月4日 上午 02:30
  • 所以2003的DC就一定要先降級之後,在加回2008AD之中嗎?還是他只能純AD2008 不能2008跟2003共存

    那2003重新加入2008 AD之後,還可以當DC嗎?(因為目前公司只買一套2008授權)

    另外2003的憑證伺服器降級之後退出網域,在重加入2008 AD會影響到原先CA伺服器

    的運作嗎(Exchagne2003)


    2012年12月4日 上午 03:55
  • 2003 網域控制站降級後就會是一般網域成員伺服器,
    不會影響網域樹系功能的升級等等,
    也不用特別做重加入網域的動作。

    假使你的網域功能等已經提昇至 2008 以上,
    就不能再讓 2003 dcpromo 成網域控制站。

    另外,假使你的網域控制站同時包含了憑證服務,
    則必須先移除或移轉憑證服務至別台,
    才能進行降級動作。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2012年12月4日 上午 05:31
    版主
  • 如果你的2003 DC也是CA, 你應該先把CA移送到已裝好的2008 機器上

    微軟有很詳細的文件說明你這個情況: http://technet.microsoft.com/en-us/library/cc742388(v=ws.10).aspx

    同一個Domain如果有Windows Server 2003跟2008, 它最多只能提供2003的層級, 直到所有2003 DC被移除,

    並不是說他們不共存, 只是你不能把功能等級提升到2008...

    假使你把域功能成功提升到2008, 其他Win Server 2003就不能再dcpromo成DC了 

    所以建議多買一個Windows 2008授權, 再進行一整個CA遷移和DC升級的步驟


    邊幫助, 邊鍛鍊

    • 已提議為解答 AChange 2012年12月6日 下午 03:42
    • 已標示為解答 AChange 2012年12月10日 上午 01:47
    2012年12月4日 上午 05:35
  • 在請教

    憑證因為不是用買的,所以轉移的時候是有條件的

    1.主機名稱要一樣(目前要匯到別台,所以名稱不同)

    2.匯出的位置需與匯入的位置相同(照佈署上面寫也就是在安裝CA時的路徑要與現在CA的路徑一樣還是跟備份的位置一樣)

       這個我做過,我先匯出到SERVER的D槽,然後在2008 R2上啟動CA,但是要匯入就會找不到憑證,應該這邊的作法有問題,

       另外佈署上也是有提到要移除CA,是否匯出後就該把此機的CA移除掉,才可以匯入原本的CA。

    是否可以這樣的作法

    直接備份到2008 CA的存放路徑

    感謝以上的回答

    再買一套可能就會搭EXCHAGNE 2010吧!到時候可能就要來請教Exchange 2003移轉問題,但是我會先看到升級佈署跟轉移

    手冊有問題在來請教。

    2012年12月4日 上午 07:10
    • 已提議為解答 AChange 2012年12月6日 下午 03:42
    2012年12月4日 上午 08:14
    版主
  • 好,這個比較清楚,我轉好之後再上來回覆。
    2012年12月4日 上午 09:30
  • 這次轉也太過簡單了

    原因在於:windows 2008 CA,那台在設定時候就已經先問我要

    不要使用原先那台的憑證,我使用原先的憑證後完成

    在匯入備份的資料,一切正常

    另外備份的這個C:\windows\system32\Certsrv\CertEnroll

    是否也要複製到資料夾裡面

    完全不明白上次為什麼弄那麼久還失敗。

    2012年12月7日 下午 12:08
  • 問題又來了

    另外幫Outlook設定數位簽章

    看了下面的教學

    http://www.dotblogs.com.tw/toysboy21/archive/2011/11/08/54470.aspx

    可是當我點發佈到GAL

    他出現了沒有有效的安全性設定可供發佈。是否要移除您先前發佈的設定。

    請問有哪邊需要特別的設定

    另外我在要求新憑證的時候,在Exchagne使用者這個區塊,有驚嘆號(需要個多資訊才能註冊此憑證)

    2012年12月7日 下午 01:01