none
Win2003 AD 移轉 新SERVER上 Win2012 R2 問題 RRS feed

  • 問題

  • 各位資訊大哥,小弟有一問題想尋問

    小弟公司目前公司的AD及EXCHANGE 都是灌裝在同一台SERVER,公司的人員皆在網域裡,目前公司已購買兩台SERVER,一台要當DC SERVER,一台要當EXCHANGE 2013 SERVER,因主管要求新DC SERVER及MAIL SERVER主機名稱不要與舊SERVER相同,公司內部網域也必須更改,EXCHANGE外部網域要相同,請問要如何將舊AD網域下人員搬移至新SERVER上,資料不要有遺失狀況!?

    感謝各位大大

    2014年12月19日 上午 02:33

解答

  • Hi Fcorp_Wade

    兩部Server的名稱如果是:

    DC1.allxxx.com

    DC2.allxxx.com

    只要Server 2003複寫是正常的就可以正常複寫。

    但是要注意的是您上面說的"網域樹系是WINDOWS SERVER 2000",如果是指Domain functional level是Windows 2000 native,那2012 R2就不能直接加入現有的網域,必須先升級到Domain functional level是Windows 2003,才可以讓2012 R2的DC加入。

    參考資料:

    nderstanding Active Directory Domain Services (AD DS) Functional Levels


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    • 已標示為解答 Fcorp_Wade 2014年12月19日 上午 09:11
    2014年12月19日 上午 08:28

所有回覆

  • Hi Fcorp_Wade

    1.主機名稱不相同,只要在加入網域前將主機名稱先修改好再加入即可。

    2.AD的資料搬到新的DC上,只要將新的DC Promotion起來,透過DC之間的同步就可以自動將資料複寫到新的DC上。

    3.我覺得問題最大的應該是"內外網域要相同",簡單的做法就是在目前的網域加入想要DNS網域名稱,讓兩個網域名稱共存,或是建立新的網域,但是使用者資料可能無法直接搬移過去。


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    2014年12月19日 上午 06:02
  • 舊SERVER上AD下使用者名稱及電腦可以直接同步至新SERVER上嗎!? 兩台SERVER的網域名稱是不同的,舊SERVER網域樹系是WINDOWS SERVER 2003 新SERVER是WINDOWS SERVER 2012 R2?
    2014年12月19日 上午 06:20
  • Hi Fcorp_Wade

    1.主機名稱不相同,只要在加入網域前將主機名稱先修改好再加入即可。

    2.AD的資料搬到新的DC上,只要將新的DC Promotion起來,透過DC之間的同步就可以自動將資料複寫到新的DC上。

    3.我覺得問題最大的應該是"內外網域要相同",簡單的做法就是在目前的網域加入想要DNS網域名稱,讓兩個網域名稱共存,或是建立新的網域,但是使用者資料可能無法直接搬移過去。


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    感謝George大的回答!!

    小弟有一個疑問是

    新SERVER是公司上頭是希望對內是allxxxxdm.Lcoal,對外是allxxx.com,對外的部份是跟舊server一樣,這部份我有什麼地方要注意的!!


    2014年12月19日 上午 06:26
  • Hi Fcorp_Wade

    所以您目前的架構是內外都是使用allxxx.com這個網域名稱嗎?

    如果是要改成內外不一樣,那就必須要全部重新建立,變成是兩個獨立的網域在公司內使用,因為您的DNS一個是.com一個是.local,可以兩個網域再做雙向信任,但管理上會麻煩很多。


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    2014年12月19日 上午 07:06
  • Hi Fcorp_Wade

    所以您目前的架構是內外都是使用allxxx.com這個網域名稱嗎?

    如果是要改成內外不一樣,那就必須要全部重新建立,變成是兩個獨立的網域在公司內使用,因為您的DNS一個是.com一個是.local,可以兩個網域再做雙向信任,但管理上會麻煩很多。


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    感謝George

    再問一個問題

    舊SERVER上AD下使用者名稱及電腦可以直接同步至新的DC-SERVER上嗎!? 兩台SERVER的網域名稱是不同的,舊SERVER網域樹系是WINDOWS SERVER 2000 新SERVER是WINDOWS SERVER 2012 R2? 我需要注意什麼嗎!?

    2014年12月19日 上午 07:38
  • Hi Fcorp_Wade

    兩部Server的名稱如果是:

    DC1.allxxx.com

    DC2.allxxx.com

    只要Server 2003複寫是正常的就可以正常複寫。

    但是要注意的是您上面說的"網域樹系是WINDOWS SERVER 2000",如果是指Domain functional level是Windows 2000 native,那2012 R2就不能直接加入現有的網域,必須先升級到Domain functional level是Windows 2003,才可以讓2012 R2的DC加入。

    參考資料:

    nderstanding Active Directory Domain Services (AD DS) Functional Levels


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    • 已標示為解答 Fcorp_Wade 2014年12月19日 上午 09:11
    2014年12月19日 上午 08:28
  • Hi Fcorp_Wade

    兩部Server的名稱如果是:

    DC1.allxxx.com

    DC2.allxxx.com

    只要Server 2003複寫是正常的就可以正常複寫。

    但是要注意的是您上面說的"網域樹系是WINDOWS SERVER 2000",如果是指Domain functional level是Windows 2000 native,那2012 R2就不能直接加入現有的網域,必須先升級到Domain functional level是Windows 2003,才可以讓2012 R2的DC加入。

    參考資料:

    nderstanding Active Directory Domain Services (AD DS) Functional Levels


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    新SERVER網域為 : alltradedm.local 作業系統 : SERVER 2012 R2 

    舊SERVER網域為 : alltrade.com.tw  作業系統 : SERVER 2000 SP4

    這樣可以作同步嗎?

    2014年12月19日 上午 09:13
  • Hi Fcorp_Wade

    這樣就沒有辦法,因為這是兩個完全獨立樹系。

    再來就是您的系統如果是Server 2000,也沒有辦法升級Domain functional level到2003,還需要啟一部Server 2003、2008、2008 R2的DC先加入到Server 2000的環境,確認資料都複寫到新的Server上,再將2012 R2加入網域再次進行複寫。


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    2014年12月19日 上午 09:21