locked
關於網域內欲安裝SERVER 2008 64bit一事 RRS feed

  • 問題

  • 各位前輩,請教幾件事,希望各位前輩可以給我一些意見:
    先說明一下我的環境,目前網域內有三台伺服器(六年前的機器),OS為SERVER 2003 R2(32bit),角色分別為DC、EXCHANGE 2003與FILE SERVER。
    今年度因預算的關係~會採購兩台新的機器,所以我預計安裝SERVER 2008(64bit),與EXCHANGE 2007。
    因為我是要汰換舊的機器,所以我打算將現有DC的DATA轉移到新的SERVER 2008上,然後EXCHANGE 2003也轉移到新的機器EXCHANGE 2007上。
    請問該如何做呢?
    1.先PROMO新的2008為第二台DC後,然後再將MASTER指到新的機器上,然後原DC 降為一般SERVER,然後退出網域下線,這樣就可以了嗎?如果是,那邊有相關文件可以參考呢?謝謝
    2.EXCHANGE的部分該如何轉移呢?因為我原機器無法安裝EXCHANGE 2007(32 bit的環境),可以安裝一台新的EXCHANGE 2007(OS:server 2008),直接搬移MAIL BOX嗎?請問那邊有相關文件參考呢?
    3.如果環境內還有其他的機器,仍是SERVER 2003(32bit)請問會有相容性的問題嗎?
    因為我是汰換機器,並非直接升級?我是第一次接觸SERVER 2008與EXCHANGE 2007
    前輩有推薦的相關書籍嗎?
    因為規模的關係,上述這些工作都必須我一人完成,且必須在週六日完成,
    我很怕出了問題,到時上班日一到,會大亂。
    謝謝各位前輩的回應~

    2009年9月4日 下午 01:38

解答

  • 1. 目前的狀況,可以先參考TechNet技術文件庫:安裝 AD DS 的案例。然後參考JosephPhoto的這篇文章:Active Directory 中 Domain Controller 的轉移 (FSMO)
    在Server 2008 的網域控制站上,將FSMO五大角色還有GC移轉至Server 2008上。至於舊有的Server 2003 網域控制站,個人建議至於留存當作備用,甚至如果貴公司規模龐大,可以用[AD站台及服務],將不同網段的用戶端分散至第二台進行驗證。

    2. 移轉Exchange 2003 至Exchange 2007 也有文件:升級至Exchange 2007,裡面有非常詳盡的步驟及資源。因為Exchange Server 2007 僅有64位元版本,所以要在原機升級至Exchange 2007 的機會等於0,勢必要在新的機器上安裝,也就是你說的先安裝一台新機器並安裝Exchange 2007,再移轉相關設定及Mailbox。儘管TechNet技術文件庫非常詳盡,但我自己在測試過程發現,還是有一些「眉角」(台語)要特別注意及除錯,比較推薦你把貴公司的環境想辦法轉進虛擬環境後,再進行測試Exchange移轉並且寫下筆記。

    3. 不會有相容性問題。除非貴公司的環境,還有伺服器仍在使用NT4,就可能要特別注意。

    至於書籍的部分,個人推薦下列幾本:
    戴有煒老師所撰寫的Server 2008系列三本
    Windows Server 2008 Active Directory 建置實務
    Windows Server 2008 安裝與管理
    Windows Server 2008 網路管理與 IIS 架站

    梁銘鼎老師所撰寫的「Microsoft Exchange Server 2007 SP1 管理實務
    如果你可以接受看英文書籍,其實個人覺得很多英文版書籍的內容更為完整。

    整個狀況來說,第一個問題可以在平常上班日完成,且不太會有用戶端發現。
    而第二個問題,因為牽扯到移轉使用者的信箱,所以只能拿六日開工。
    另外,貴公司內部網路速度、伺服器硬體配備、Exchange資料庫大小,都會影響移轉的速度,這也是要注意的部分。

    最後,強烈建議一定要測試過,再實際上路。
    不然,就是請公司花費用讓專業的SI來幫你們部署了。 :)
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已提議為解答 Vincent Lin 2009年9月7日 上午 02:12
    • 已標示為解答 kacocoon 2009年9月9日 上午 09:55
    2009年9月5日 上午 02:59

所有回覆

  • 1.DC的部分就是先將2008 promo成DC後(要先extend schema)..等資料都覆寫過去後..再將五大角色 & GC 轉移過去..再將原DC進行降級的動作..或是保留作備援以防萬一
    2.Exchange的話似乎也是先將新的Exchange 2007架起來..然後再將mail box轉移過去...這部分建議至本論壇的Exchange Server詢問比較妥當

    一時找不到文件...找到再補上來囉

    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    2009年9月4日 下午 05:00
  • 1. 目前的狀況,可以先參考TechNet技術文件庫:安裝 AD DS 的案例。然後參考JosephPhoto的這篇文章:Active Directory 中 Domain Controller 的轉移 (FSMO)
    在Server 2008 的網域控制站上,將FSMO五大角色還有GC移轉至Server 2008上。至於舊有的Server 2003 網域控制站,個人建議至於留存當作備用,甚至如果貴公司規模龐大,可以用[AD站台及服務],將不同網段的用戶端分散至第二台進行驗證。

    2. 移轉Exchange 2003 至Exchange 2007 也有文件:升級至Exchange 2007,裡面有非常詳盡的步驟及資源。因為Exchange Server 2007 僅有64位元版本,所以要在原機升級至Exchange 2007 的機會等於0,勢必要在新的機器上安裝,也就是你說的先安裝一台新機器並安裝Exchange 2007,再移轉相關設定及Mailbox。儘管TechNet技術文件庫非常詳盡,但我自己在測試過程發現,還是有一些「眉角」(台語)要特別注意及除錯,比較推薦你把貴公司的環境想辦法轉進虛擬環境後,再進行測試Exchange移轉並且寫下筆記。

    3. 不會有相容性問題。除非貴公司的環境,還有伺服器仍在使用NT4,就可能要特別注意。

    至於書籍的部分,個人推薦下列幾本:
    戴有煒老師所撰寫的Server 2008系列三本
    Windows Server 2008 Active Directory 建置實務
    Windows Server 2008 安裝與管理
    Windows Server 2008 網路管理與 IIS 架站

    梁銘鼎老師所撰寫的「Microsoft Exchange Server 2007 SP1 管理實務
    如果你可以接受看英文書籍,其實個人覺得很多英文版書籍的內容更為完整。

    整個狀況來說,第一個問題可以在平常上班日完成,且不太會有用戶端發現。
    而第二個問題,因為牽扯到移轉使用者的信箱,所以只能拿六日開工。
    另外,貴公司內部網路速度、伺服器硬體配備、Exchange資料庫大小,都會影響移轉的速度,這也是要注意的部分。

    最後,強烈建議一定要測試過,再實際上路。
    不然,就是請公司花費用讓專業的SI來幫你們部署了。 :)
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已提議為解答 Vincent Lin 2009年9月7日 上午 02:12
    • 已標示為解答 kacocoon 2009年9月9日 上午 09:55
    2009年9月5日 上午 02:59
  • 1. 目前的狀況,可以先參考TechNet技術文件庫:安裝 AD DS 的案例 。然後參考JosephPhoto的這篇文章:Active Directory 中 Domain Controller 的轉移 (FSMO)
    在Server 2008 的網域控制站上,將FSMO五大角色還有GC移轉至Server 2008上。至於舊有的Server 2003 網域控制站,個人建議至於留存當作備用,甚至如果貴公司規模龐大,可以用[AD站台及服務],將不同網段的用戶端分散至第二台進行驗證。


    謝謝各位前輩的回覆,
    可否在請教一下,我已經安裝完x64的server2008了,並將五大角色(含通用類別目錄)移轉到新的機器中,
    dcdiag也沒出現錯誤訊息,那何時可以將原dc下線呢?
    有沒有什麼方式可以確認一切都已轉移過去,
    原dc關機?還是有其他的方式?
    謝謝

    2009年9月16日 上午 09:33
  • 如果要把原DC下線拿去當消波塊,
    先用下面提到的方式確認已經移轉過去:
    1. 用指令「netdom query fsmo」,確認五大角色已經移轉至你的Server 2008 主機上。


    2. 到 [AD站台及服務],找到你的Server 2008 主機,點選 [NTDS Settins] 的 [內容]。
    確認 [通用類別目錄] 有勾選。
     

    確認完後,請將原DC 用dcpromo 指令降級為一般網域成員伺服器,觀察一段時間確認網域環境運作無誤後,就可以將他退出網域了。

    另外,我剛想到一個狀況,你有在原DC上安裝使用CA憑證伺服器嗎?
    如果有,那麼這部分的移轉,我可能就比較不清楚移轉的正確步驟了。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年9月16日 上午 10:03
  • 謝謝ASKASU大的回覆,
    我使用netdom query fsmo後的確角色均已移轉過去。
    通用類別目錄GC的部分也轉移了。
    只是我的原DC上安裝的確有使用CA憑證伺服器
    雖然印象中目前並無SERVICE與其相關(SERVER憑證已申請商業憑證了)
    這部分可以自然略過嗎?還是需要一併轉移呢?
    謝謝

    2009年9月17日 上午 07:48
  • 在原DC 到 [開始] -> [程式集] -> [系統管理工具],點選 [憑證授權單位],
    確認有無建立過根憑證及發出其他憑證,
    如果沒有就可以略過了。

    如果有,就可能要請您在Windows Server 討論版找一下過去的相關討論文章了。

    另外,沒有考慮讓原DC 成為第二台DC 嗎?
    我個人強烈建議網域內至少要有兩台DC 比較安全。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年9月17日 上午 08:06
  • 請問一下~
    我看到『憑證授權單位』裡還發了不少憑證,但很多都過期了(幾乎),有部分是EFS用(USER使用EFS功能)~
    但就目前來看,似乎沒有問題,所以代表我的CA憑證伺服器可否重新建立(建在新的DC上)。
    另外我舊的DC是server 2003 r2 32bit 但新的DC是server 2008,保留原DC會不會有不相容或是其他問題產生呢?
    謝謝各位前輩的回應~
    萬分感謝
    2009年9月17日 上午 10:16
  • CA憑證算是個服務,所以是可以和平移轉至Server 2008 上,
    但因為你的CA憑證是安裝在DC 上,
    所以我記得有一定的困難度。

    因此我會建議就把原DC(Server 2003 R2)留下當作第二台DC,
    這樣你的CA憑證服務也還是可以正常運作。

    至於是否會跟新DC(Server 2008)不相容,
    除非你把網域功能等級(Domain Functional Level)及樹系功能等級(Forest Functional Level)都提升到Server 2008,
    否則是不會有任何問題的,詳情可以參考TechNet 技術文件庫:瞭解 AD DS 功能等級 及其他相關文件。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年9月17日 下午 03:33