none
Migrate from Windows Server 2k ( 32bit ) to Windows Server 2k3 ( 64bit ) RRS feed

  • 問題

  • Dear All,

    Would you mind to tell me what thing ( notice ) or solution of AD / DC during the migration ( 32bit to 64bit ) ?

    Many thanks !

    Edward.

    2009年3月16日 上午 08:41

解答

  • 主要在於你準備安裝Exchange 2007,
    而在微軟關於Exchange 2007 的文件中:如何準備 Active Directory 及網域
    有提到「在即將安裝 Exchange 2007 (或要納入擁有郵件功能的使用者) 的每個網域中,都必須至少有一個執行 Windows Server 2003 Service Pack 1 (SP1) 的網域控制站」。
    因此以你的環境,至少要生出一台為Server 2003 SP1以上版本的網域控制站。

    另外,我想你可能要先建立一下網域的概念。
    AD是指你的整個網域環境,
    DC是指管控網域環境的機器,
    把AD比喻成國家,那麼DC 就是掌管這個國家資源的人,
    但這樣的人可以有好幾個(不過還是會有主要、次要之分),而你的環境目前只有一個。

    至於Domain Trust 是用來作網域間的信任,
    比如國與國之間的信任(樹系間的信任),國與縣市間的信任(網域與子網域也會有信任關係)。
    因為只是想在同一國裡面增加一個掌管資源的人,
    所以是不需要作Domain Trust 的。

    你可能要先作的是:
    1. 在主機A 上面用adprep 指令擴充AD 資料庫。
    2. 將主機B 用dcpromo 升級為同一個網域下的網域控制站。升級完成後,兩台DC的資料就會同步。(這兩步可以參考早先回應裡的連結)
    3. 決定是否直接將Exchange 2007 跟主機B 裝在一起服務。(將Exchange 跟 DC 裝在一起有資安上的風險)
    4. 找一本Server 2003 的書瞭解一下AD 網域的概念 :)
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已提議為解答 Vincent Lin 2009年3月27日 上午 08:43
    • 已標示為解答 Vincent Lin 2009年3月31日 上午 02:50
    2009年3月20日 下午 01:42
    版主
  • 以我之前測DC 分別為Server 2003 32bit 跟Server 2008 64bit 互相做複寫,
    並沒有因此產生複寫上的錯誤。

    要在原有的2000 網域上安裝DC 的OS為Server 2003,
    首要做的一定是adprep動作,也就是擴充AD資料庫,
    否則你的Server 2003 是沒有辦法升級成網域控制站。

    至於我個人非常不贊成Exchange 2007 跟網域控制站安裝在一起,
    因為Exchange 的服務一定是會對Internet連線,
    萬一主機被駭客入侵了,貴公司的AD資料也可能不保,

    如果原有的Server 2000 網域控制站(簡稱主機A)沒有做其他的事情,
    我可能會這樣規劃:
    1. 新主機(簡稱主機B)安裝Windows Server 2003,並且升級成為DC。
    2. 移轉FSMO五大角色及GC至主機B。(注意用戶端的DNS 在移轉完畢後要指向主機B)
    3. 確認移轉成功並運作無誤後,降級原有的2000 DC為一般成員伺服器。
    4. 在確認正常後,將降級的DC 自網域上移除,然後重灌為Server 2003。
    5. 再把主機A升級為DC,然後移轉FSMO五大角色及GC回主機A。(注意用戶端的DNS 在移轉完畢後要指回主機A)
    6. 將主機B降級為一般成員伺服器。
    7. 再參考微軟的技術文件庫安裝Exchange 2007於主機B:準備部署 Exchange 2007
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已提議為解答 Vincent Lin 2009年3月27日 上午 08:44
    • 已標示為解答 Vincent Lin 2009年3月31日 上午 02:50
    2009年3月20日 上午 07:00
    版主

所有回覆

  • 你可以參考看看去年有熱心網友分享的文章:分享win2000 migration win2003 R2

    另外,如果是要移轉到Server 2003,我個人會建議就使用32bit 版本就好,
    因為GPMC工具無法在64bit OS 上使用。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已提議為解答 Vincent Lin 2009年3月18日 上午 09:34
    • 已取消提議為解答 Vincent Lin 2009年3月20日 上午 09:05
    2009年3月16日 下午 01:06
    版主
  • 您好,

    不好意思, 因需配合安裝及使用 Exchange Server 2007 , 所以要由 32-bit 轉向 64-bit 系統呢...
    請問有更好做法可用來參考實作呢 ?

    謝謝!
    2009年3月20日 上午 04:50
  • 所以你是準備在2000 的網域環境裡面,再安裝一台Windows Server 2003 當DC,
    並且把Exchange 2007 安裝在那台DC 上面嗎?
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年3月20日 上午 06:26
    版主
  • 您好,

    是的, 不過因 Win2k 是 32-bit OS, 而 Win2k3 的 是 64-bit OS, 所以請問當 dcpromo 時 ( AD+DC+GP, 所有 roles 加 object ) , replication 是否會發生問題, 有否解決方案(32-bit 轉移 或 複製 到 64-bit)可供參考實作呢 ?

    謝謝協助!

    Ed.
    2009年3月20日 上午 06:36
  • 以我之前測DC 分別為Server 2003 32bit 跟Server 2008 64bit 互相做複寫,
    並沒有因此產生複寫上的錯誤。

    要在原有的2000 網域上安裝DC 的OS為Server 2003,
    首要做的一定是adprep動作,也就是擴充AD資料庫,
    否則你的Server 2003 是沒有辦法升級成網域控制站。

    至於我個人非常不贊成Exchange 2007 跟網域控制站安裝在一起,
    因為Exchange 的服務一定是會對Internet連線,
    萬一主機被駭客入侵了,貴公司的AD資料也可能不保,

    如果原有的Server 2000 網域控制站(簡稱主機A)沒有做其他的事情,
    我可能會這樣規劃:
    1. 新主機(簡稱主機B)安裝Windows Server 2003,並且升級成為DC。
    2. 移轉FSMO五大角色及GC至主機B。(注意用戶端的DNS 在移轉完畢後要指向主機B)
    3. 確認移轉成功並運作無誤後,降級原有的2000 DC為一般成員伺服器。
    4. 在確認正常後,將降級的DC 自網域上移除,然後重灌為Server 2003。
    5. 再把主機A升級為DC,然後移轉FSMO五大角色及GC回主機A。(注意用戶端的DNS 在移轉完畢後要指回主機A)
    6. 將主機B降級為一般成員伺服器。
    7. 再參考微軟的技術文件庫安裝Exchange 2007於主機B:準備部署 Exchange 2007
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已提議為解答 Vincent Lin 2009年3月27日 上午 08:44
    • 已標示為解答 Vincent Lin 2009年3月31日 上午 02:50
    2009年3月20日 上午 07:00
    版主
  • 您好,

    請問主機B 不需要有 AD + DC + GC 才可以安裝 Ex2k7 嗎 ?

    謝謝...

    Ed.
    2009年3月20日 上午 07:53
  • Exchange 需要搭配AD 環境,
    但不需要安裝在網域控制站(Domain Controller)的主機上面。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年3月20日 上午 08:19
    版主
  • 您好,

    對不起, 不好意思...
    因為小弟經驗是 dcpromo 會安裝 AD + DC...
    在主機B上,如果只安裝多台 AD, 而不安裝 DC 的話,有否相關之操作指引可供參考實作呢 ?

    謝謝!

    Ed.

    2009年3月20日 上午 08:30
  • 如果你的主機B 有預先加入主機A 所架起的AD 環境,
    那麼在dcpromo 的時候,就選擇變成同一個網域環境的DC,
    也就是你的主機 A跟主機B 都是為同一個網域服務。
    並不是dcpromo 就一定要新增一個AD網域。

    如果步驟真的不清楚,
    我會建議暫時拿主機B 當作你的實驗室,
    在上面安裝虛擬軟體,
    然後虛擬出兩台機器做環境測試,
    這樣會比較清楚。

    我目前在進行的Exchange 2003 移轉至2007 實驗,
    也是拿新購入的機器在上面做虛擬環境測試,
    至少讓自己在實際移轉過程可以更為清楚。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年3月20日 上午 08:43
    版主
  • 您好,

    請問意思是否 dcpromo 時可以選擇將主機只變為同一網域的AD(配合Ex需要), 而可以不需同時變為同一網域的DC呢 ?

    謝謝!

    Ed.


     
    2009年3月20日 上午 08:52
  • 不好意思,可能要再麻煩你說明清楚需求。
    你未來使用Exchange 2007 的網域名稱是否跟現存的是一樣嗎?
    比如現在的是xyz.com,未來使用的電子郵件也是username @xyz.com?
    而且你的問題有點怪,AD是指網域,DC是指網域控制站,
    如果在照你說的「只變為同一網域的AD」,應該是指變成原網域的子網域,
    並且變成子網域的主DC。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年3月20日 上午 09:13
    版主
  • 您好,

    是的, 未來使用Exchange 2007 的網域名稱是跟現存的是一樣的!
    所以請問如何對主機B進行安裝原網域的子網域,而不是安裝原網域的子網域控制站(因為網域只有一個網域控制站嗎?)
    即是對主機B只安裝原網域的子網域呢,對嗎 ?

    請多多指教,

    謝謝!
    2009年3月20日 上午 09:25
  • 如果你主機B 要成為原網域的DC,
    那麼只要在dcpromo 時參考下圖做選擇。


    不知道你現有的AD環境裡面有沒有至少一台為Server 2003 SP1 的網域控制站,
    如果有,那麼也不用搞很複雜,
    只要安裝Server 2003 x64 版到主機B 然後加入現存的網域,
    之後就可以參考微軟的文件直接安裝Exchange 2007了。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年3月20日 上午 09:40
    版主
  • 您好,

    不好意思....
    為何又安裝DC(網域控制站)呢,
    您剛才不是說過只有AD即可嗎 ?
    或者是否小弟不太明白它們的作用呢 ?

    另外,現在只有win2k 的AD+DC,那麼可以如何建立Server 2003 SP1 的網域控制站呢 ?
    是否先 domain trust, 後adprep,再dcpromo ( additional domain controller ), 對嗎 ?

    謝謝指引...

    2009年3月20日 上午 10:01
  • 主要在於你準備安裝Exchange 2007,
    而在微軟關於Exchange 2007 的文件中:如何準備 Active Directory 及網域
    有提到「在即將安裝 Exchange 2007 (或要納入擁有郵件功能的使用者) 的每個網域中,都必須至少有一個執行 Windows Server 2003 Service Pack 1 (SP1) 的網域控制站」。
    因此以你的環境,至少要生出一台為Server 2003 SP1以上版本的網域控制站。

    另外,我想你可能要先建立一下網域的概念。
    AD是指你的整個網域環境,
    DC是指管控網域環境的機器,
    把AD比喻成國家,那麼DC 就是掌管這個國家資源的人,
    但這樣的人可以有好幾個(不過還是會有主要、次要之分),而你的環境目前只有一個。

    至於Domain Trust 是用來作網域間的信任,
    比如國與國之間的信任(樹系間的信任),國與縣市間的信任(網域與子網域也會有信任關係)。
    因為只是想在同一國裡面增加一個掌管資源的人,
    所以是不需要作Domain Trust 的。

    你可能要先作的是:
    1. 在主機A 上面用adprep 指令擴充AD 資料庫。
    2. 將主機B 用dcpromo 升級為同一個網域下的網域控制站。升級完成後,兩台DC的資料就會同步。(這兩步可以參考早先回應裡的連結)
    3. 決定是否直接將Exchange 2007 跟主機B 裝在一起服務。(將Exchange 跟 DC 裝在一起有資安上的風險)
    4. 找一本Server 2003 的書瞭解一下AD 網域的概念 :)
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已提議為解答 Vincent Lin 2009年3月27日 上午 08:43
    • 已標示為解答 Vincent Lin 2009年3月31日 上午 02:50
    2009年3月20日 下午 01:42
    版主
  • 您好,

    1, 請問有否工具可知(驗證)該主機角色是 AD 或是 DC 或 同時也是 AD + DC ?
    2, 請問如何可設定該主機角色是 AD 或是 DC 或 同時也是 AD + DC ?

    謝謝協助!
    2009年3月23日 上午 07:12
  • AD 的全名是Active Directory,是微軟的一種網路管理服務平台,沒有什麼主機是AD或者是DC還是AD+DC。
    DC 的全名是Domain Controller,也就是網域控制站,也就是可以管理AD 服務的主機,這主機可以有很多台。

    至於要如何找出哪一些機器是DC,可以參考下圖。
    到開始 -> 系統管理工具 ,看看有無這些管理工具。有的話,很高的機率是DC。


    到AD 使用者及電腦找到Domain Controllers,裡面就會列出AD網域裡面的網域控制站,上面的名稱也是電腦名稱。


    也可以用下面這個指令,找到整個AD網域裡面,負責五大角色功能的DC 主機是哪一些。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年3月23日 上午 07:55
    版主
  • 您好,

    不好意思...
    請問如何可以把 screen capture post 上來發問問題呢 ?

    謝謝提點...

    Ed.
    2009年3月24日 上午 02:47
  • 把圖片上傳到免費空間,然後給予連結位置。

    或者圖片可以外部連結的空間或相簿,
    然後在發文時切換到HTML模式,
    再參考下面語法輸入就可以了。
    1 <img src="圖片的外部連結位置"

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年3月24日 上午 03:11
    版主
  • 您好,

    請問那些免費空間值得一用呢 ?

    謝謝!
    2009年3月24日 上午 07:12
  • 目前蠻多人使用的是imageshackbadongo
    相關上傳及使用方式可以利用搜尋引擎找到教學。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年3月24日 上午 07:53
    版主
  • 您好,

    請問知道如何可以顯示中文字部入?
    系統環境 ( Trial English Windows Server std 2003 32-bit + Trial English Exchange 2007 32-bit )

    謝謝協助!
    2009年3月25日 上午 03:19
  • 看起來你裝的Server 2003 就已經是英文版,
    除非替Server 2003 安裝MUI的繁中語系,
    否則很多軟體理所當然會用英文顯示。

    不過以我之前自己測的狀況來說,
    有些軟體在安裝使用時似乎會以主核心的語系為主。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年3月25日 上午 03:28
    版主
  • 您好,

    在地區選項中已加入繁中語系, 重新啟動主機後測試結果仍是亂碼...
    請問有其它方法嗎 ?

    謝謝!

    Ed.

    2009年3月25日 上午 03:39
  • 試試看到Start -> Control Panel -> Regional and Language Options,
    然後參考下面這張圖將設定指定「Chinese(Taiwan)」。
     

    不過你可能要先確認,是否已經裝了繁中語系。
     
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年3月25日 上午 03:57
    版主
  • 您好,

    不知為何小弟的測試版本會是這樣:



    可以幫下忙嗎 ? 謝謝! Ed.
    • 已編輯 espleung 2009年3月25日 上午 07:03
    2009年3月25日 上午 05:07
  • 你的測試版是從哪裡下載的呢?
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年3月25日 上午 05:41
    版主
  • 我晚上回家下載試了一下,在沒有安裝MUI的狀況下,
    就可以讓軟體正常以繁體中文顯示。
     
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年3月25日 下午 02:42
    版主
  • 您好,

    但為何在 Ex2k7 Sp1 的 EMC 的 Message Tracking Result 的欄位會是亂碼呢 ?
    可以幫忙一下嗎 ?

    謝謝!
    2009年3月26日 上午 02:10
  • 您好,

    請問如由 win2k ( exchange 2k ) 轉移到 win2k3 ( exchange 2k7 ) 前, 建議backup 那些資料以防萬一 ?
    在 Win2k 及 exchange 2k7 環境下可以安裝那些工具協助做一份 backuped data ?

    謝謝協助!

    Ed.
    2009年3月30日 上午 09:24
  • 幾個觀念:

    1. AD  與 DC 是同一件事情; 唯一不同的是AD有所謂的五大角色 (FSMO).
    2. AD 可以使用 32/ 64 bit 的作業系統, 並不影響資料複寫.
    3. AD 的環境中, 可以有多部GC的角色.
    4. Exchange 不建議安裝在AD上
    5. Exchange 2k 升級至 Exchange 2k7, 由於底層作業系統不同; 因此必須重新安裝 64 位元作業系統. 或是在建立一台 64 位元系統, 並且加入與 Exchange 2k 相同網域. 然後可以透過EMC將使用者信箱搬移至 Exchagne 2007
    6. 於執行 exchange 2007 的 AD prep/ Domain prep 前; AD/Exchange 2k7 的完整備份是建議的.
    7. NTback 就足夠滿足備份的需求.

    Ryan, MCT/ MCITP~~~http://cybernetcoffee.spaces.live.com
    2009年3月30日 上午 09:46
  • 您好,

    1, 小弟試過在一台沒有完成(做過) dcpromo的主機上無法安裝exchange...
    2, 請問AD/Exchange 2k7 的完整備份意思為何,因為還沒有做 ad prep 及安裝 Ex 2k7,那麼如何去做backup (Windows Server 預設的ntbackup,對嗎)呢 ?其實意思是否 Windows Server 2000 本身的AD (before ad / domain / forest prep and AD domain mode chnage )及 Exchange Server 2000 (before origization mode change )本身的完整備份呢 ?

    謝謝協助!

    Ed.
    2009年3月30日 上午 10:02
  • 1. Exchange 並不一定要裝在DC上,所以就算你的成員伺服器不是DC,也一定可以裝。
    不知道你的Exchange不能裝的錯誤訊息是什麼?

    2. RYAN LIAO 建議裡面,最後一句有提到你可以用OS 內建的NTBackup,
    不過如果你的環境允許你有時間關掉機器備份的話,
    我個人比較建議你直接用Ghost 可能會比較快。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年3月30日 下午 12:12
    版主
  • 您好,

    關於問題1, 小弟稍後再進行一次測試(主機只加入Domain成為成員:Trust Domain,而不需要做dcpromo),如有問題再post上來發問...

    關於問題2,


    請問這樣的Backup (Window Server 2000 + Exchange Server 2000)是否已足夠(打tick位置)呢 ?

    謝謝協助!
    2009年3月31日 上午 06:51