Jump to content









Photo

upgrade domain from 2003 to 2008 r2

server 2008 domain upgrade ad

  • Please log in to reply
22 replies to this topic

#1 emmstra

emmstra

    IT Pro

  • Members
  • PipPipPip
  • 247 posts

Posted 30 September 2015 - 10:51 PM

Καλησπερα

Εχω ενα δικτυο περιπου 120 η/υ με 2 dc (που εχουν windows 2003). Θελω να τους αναβαθμισω και τους 2 σε 2008 r2 που μου τα εδωσε καποιος.

Σκεφτομαι να το κανω ως εξης:

1. Να βγαλω τελειως απο dc τον 2ο dc που δεν εχει τους ρολους

2. Να του κανω φορματ και να εγκαταστησω τα 2008

3. Στην συνεχεια να τον κανω dc.

4. Να μεταφερω τους ρολους απο τον 1ο σε αυτον

5. Να επαναλαβω τα ιδια στον 1ο dc.

 

Αποριες:

1. Οι χρηστες θα παθουν κατι κατα την διαρκεια των παραπανω. (εχουν δηλωμενους και τους 2 στο dns - πρωτη τιμη τον 1ο και δευετερη τιμη τον 2ο)

2. μπορω να τους χρησιμοποιησω με το ιδιο ονομα ξανα?

3. Ειναι εφικτο? Αν οχι τι ρισκα υπαρχουν?

4. οι χρηστες που θα εχουν κανει Login εκεινη την ημερα χρησιμοποιωντας τον 2ο που θα βγει απο dc θα εχουν καποιο θεμα??

5. Επισης εχω στημενο και ενα lync server που ειναι και ο certificate server. Αυτο δημιουργει καποιο θεμα?

 

ευχαριστω εκ των προτερων για οποια βοηθεια....



#2 Konstantinos Kaminaris

Konstantinos Kaminaris

    Junior IT

  • Members
  • PipPip
  • 23 posts
  • LocationATHENS

Posted 01 October 2015 - 04:12 PM

Καλησπέρα,

 

Πιστεύω ότι σκέφτεσε σωστά τη μεταγωγή/αναβάθμιση του τομέα σου.

Πρέπει να δείς κάποια πράγματα ποιό αναλυτικά.

  • Έλεγχο συμβατότητας του μηχανήματος που έχεις για εγκατάσταση του 2008 r2!
  • Καθαρισμός των μεταδεδομένων του 2ου server μετά τη διαγραφή!
  • Έλεγχο σε υπηρεσίες DHCP, DNS κ.α. αν είναι και ο server που θα καταργήσεις στη λίστα τους (ρεσερβέ ή κάτι άλλο)
  • Εγώ έχω και 2008 r2 και οι χρήστες μου (windows 8.1, windows 7 και μερικά XP SP3) και δεν έχω παρατηρήσει κάτι ώς πρόβλημα.
  • Όσον αφορά το όνομα δε το συννηστώ γιατί μπορεί να σου παρουσιάσει θέμα όσον αφορά τη πληροφορία που έχει από πίσω (GUID) - Εδώ πρέπει να το θέσεις ώς ερώτημα στη Microsoft!
  • Όσον αφορά το Certificate server. Έχεις Exchange ποιά έκδοση; Και τι λειτουργικό έχει ο Lync και ποιά έκδοση φοράει;

Γενικά το πρόβλημα είναι σύνθετο και πρέπει να το δείς. Αν μπορείς στο server που σου απομένει να στήσεις ένα lab με τον AD και το Lync server και να δεις τη συμπεριφορά του περιβάλοντος σου.



#3 emmstra

emmstra

    IT Pro

  • Members
  • PipPipPip
  • 247 posts

Posted 01 October 2015 - 06:42 PM

Ευχαριστω για την απαντηση. Εχω καποιες αποριες:

 


 

  • Καθαρισμός των μεταδεδομένων του 2ου server μετά τη διαγραφή! -- Αυτο πως γινεται??
  • Έλεγχο σε υπηρεσίες DHCP, DNS κ.α. αν είναι και ο server που θα καταργήσεις στη λίστα τους (ρεσερβέ ή κάτι άλλο) -- Ειναι και DNS , τι θα πρεπει να κανω??
  • Όσον αφορά το Certificate server. Έχεις Exchange ποιά έκδοση; Και τι λειτουργικό έχει ο Lync και ποιά έκδοση φοράει; - Δεν εχω exchange, μονο lync εκδοση 2010.-- τι μπορει να γινει???


#4 klag

klag

    Enterprise Admin!

  • Members
  • PipPipPipPipPipPip
  • 1,288 posts
  • LocationThessaloniki

Posted 02 October 2015 - 12:20 PM

Μια χαρά τα σκέφτεσαι και έτσι πρέπει να γίνει. Οι παρατηρήσεις που σου γράφει kkaminaris είναι σωστές (απλά σαν ελέγχους)

1.

Clean Metadata γίνεται από command Line χρησιμοποιόντας το NTDS UTIL https://technet.micr...7(v=ws.10).aspx, https://www.petri.com/delete_failed_dcs_from_ad 

όταν κάνεις delete έναν domain Controller από το Active Directory συνήθως φεύγουν και όλα τα metadata. ΟΜΩΣ υπάρχει μία πιθανότητα να παραμείνουν κάποια σκουπίδια τα οποία τα διαγράφεις (για να είσαι καθαρός) με τον παραπάνω τρόπο.

2.

Και πάλι όταν διαγράφεις έναν domain Controller κανονικά σβήνει από μόνος του όλες τις εγγραφές που έχει στον DNS , όμως πολλές φορές μένουν σκουπίδια. Απλά μπαίνεις λοιπόν στον DNS του "ζωντανού" server και ψάχνεις για οποιαδήποτε αναφορά έχει στον μόλις κηλωμένο Domain Controller και την διαγράφεις.

3.

Εφόσον δεν πειράζεις τον Certificate Server δεν νομίζω ότι θα δημιουργηθεί κάποιο θέμα. 


Kostas Lagiopoulos


#5 emmstra

emmstra

    IT Pro

  • Members
  • PipPipPip
  • 247 posts

Posted 02 October 2015 - 12:35 PM

Ευχαριστω για την απαντηση

οσον αφορα τον certificate τον εχω αναγκαστηκα λογω του lynv , στηθηκε στα πλαισια της εγκαταστασης του lync... δεν τον χρησιμοποιω για κατι αλλο....



#6 Konstantinos Kaminaris

Konstantinos Kaminaris

    Junior IT

  • Members
  • PipPip
  • 23 posts
  • LocationATHENS

Posted 02 October 2015 - 03:23 PM

Καλησπέρα,

 

Ευχαριστώ πολύ για τη συννεργασία Κώστα.

 

Ναι έτσι είναι και για τον certificate. Από τη στιγμή που έχεις Lync 2010 δε χρειάζεται κάτι άλλο.

Όντως είναι για επιβεβαίωση, αλλά αν έχεις τη δυνατότητα του Lab καλό είναι να το κάνεις. Εγώ πάντως θα το έκανα στη θέση σου.



#7 Nikos Kastanas

Nikos Kastanas

    Skilled IT Pro

  • Members
  • PipPipPipPip
  • 761 posts

Posted 06 October 2015 - 10:07 PM

Απλα ξαναγραφω οτι και τα παιδια,

πρεπει να κανεις dc demote, δεν βγαζεις ετσι απλα απο το domain τον DC και σφαξιμο.

 

ΝΚ


twitter_logo.png


#8 emmstra

emmstra

    IT Pro

  • Members
  • PipPipPip
  • 247 posts

Posted 06 October 2015 - 10:31 PM

demote γίνεται με την εντολή dcpromo;



#9 Nikos Kastanas

Nikos Kastanas

    Skilled IT Pro

  • Members
  • PipPipPipPip
  • 761 posts

Posted 06 October 2015 - 10:48 PM

Ναι, ριξε μια ματια πριν ξεκινησεις.

https://technet.micr...7(v=ws.10).aspx

 

ΝΚ


twitter_logo.png


#10 emmstra

emmstra

    IT Pro

  • Members
  • PipPipPip
  • 247 posts

Posted 07 October 2015 - 07:39 AM

το διαβασα αυτό που εδειξες και εχω τα εξης:

1. ο 2ος dc που δεν εχει τους fsmo είναι global catalog ενώ ο 1ος δεν είναι. Τι κανω τωρα??

2. δεν καταλαβαίνω τι είναι αυτό "domain controller holds the last replica of one or more application directory partitions" και πως αντιμετωπίζεται. Πως το βρισκω??



#11 fumantsu

fumantsu

    Junior IT

  • Members
  • PipPip
  • 124 posts
  • LocationL.A (Lekanopedio Attikis)

Posted 07 October 2015 - 10:03 AM

Γύρνα όλα τα roles σε έναν server.

 

Ξεκίνα σε lab τα παρακάτω.

Κλείσε τον 2o server και σιγουρέψου ότι παίζουν όλα καλά. Δες και με κλειστό τον 2ο server ότι τα roles είναι σίγουρα γυρισμένα στον 1ο DC.

Αν όλα παίζουν ξεκίνα εγκατάσταση 2008 R2 στον 2o και τα υπόλοιπα τα ξέρεις.

 

2. Νομίζω αναφέρεται στον replica dc



#12 emmstra

emmstra

    IT Pro

  • Members
  • PipPipPip
  • 247 posts

Posted 07 October 2015 - 10:17 AM

1. Ειμαι σιγουρος , το ελεγξα, οτι ολοι οι ρολοι ειναι στον 1ο. Ο 2ος ομως ειναι global catalog. Μπορω να κανω και τον 1ο χωρις προβλημα και να βγαλω τον 2ο? τι επιπτωσεις θα εχω??

2. Αυτο δεν το καταλαβαινω τι ειναι και που χρειαζεται...



#13 klag

klag

    Enterprise Admin!

  • Members
  • PipPipPipPipPipPip
  • 1,288 posts
  • LocationThessaloniki

Posted 07 October 2015 - 11:55 AM

Πρέπει να κάνεις τον Πρώτο global catalog. Μπορεί να είναι ταυτόχρονα δύο Servers Global Catalog. Στην συνέχεια καταργείς από global catalog τον δεύτερο server

όσο αφορά το domain controller holds the last replica of one or more application directory partitions δεν θα το τσεκάρεις όταν θα κάνεις DCPROMO (δλδ demote αυτόν τον server).


  • Nikos Kastanas likes this

Kostas Lagiopoulos


#14 emmstra

emmstra

    IT Pro

  • Members
  • PipPipPip
  • 247 posts

Posted 07 October 2015 - 12:06 PM

Ευχαριστω.

οταν κανω και τον 1ο global catalog, θα συμβει κατι στο domain? θα πεσει η αποδοση ή κατι τετοιο?? Πριν βγαλω τον 2ο να τον σβησω απο global catalog?



#15 fumantsu

fumantsu

    Junior IT

  • Members
  • PipPip
  • 124 posts
  • LocationL.A (Lekanopedio Attikis)

Posted 07 October 2015 - 03:30 PM

Όχι δε θα συμβεί τίποτα. Εκτός άν έχεις 150+ χρήστες.



#16 emmstra

emmstra

    IT Pro

  • Members
  • PipPipPip
  • 247 posts

Posted 07 October 2015 - 10:31 PM

αυτο το όχι δεν θα συμβεί τίποτα που πάει;



#17 fumantsu

fumantsu

    Junior IT

  • Members
  • PipPip
  • 124 posts
  • LocationL.A (Lekanopedio Attikis)

Posted 07 October 2015 - 10:34 PM

Όταν κάνεις gc και τον 1ο δε θα συμβεί κάτι.

#18 emmstra

emmstra

    IT Pro

  • Members
  • PipPipPip
  • 247 posts

Posted 08 October 2015 - 05:35 AM

μετά από ποσο καιρο να αφαιρέσω τον 2ο από gc αφού έχω κανει τον 1ο gc; και στην συνεχεια να κάνω demote τον 2ο;



#19 Blackman

Blackman

    Enterprise Admin!

  • Members
  • PipPipPipPipPipPip
  • 1,965 posts
  • LocationIn a b-boy cypher...

Posted 08 October 2015 - 09:08 AM

δεν χρειάζεται να περιμένεις ιδιαίτερα. εγώ προσωπικά για να ήμουν οκ, θα το έκανα μία ημέρα μετά!


  • fumantsu likes this

BSc in Business Information Systems,
MSc in Information Technology Management,
MCP, MCSA 2003, 2008, 2016
Chief Information Officer @ V-Group
Founder & CEO @ Hood Groove Management


#20 Christos Stamatopoulos

Christos Stamatopoulos

    Junior IT

  • Members
  • PipPip
  • 23 posts

Posted 21 December 2015 - 12:41 AM

Καλησπέρα σε όλους,

Για να μην ανοίγω νέο thread, έχω και εγώ ένα παρόμοιο σενάριο ένας και μοναδικός DC 2003 θα  αντικατασταθεί από έναν 2008 R2.
Έχω καταλήξει στη διαδικασία, εκτός από ορισμένα σημεία στα οποία θα ήθελα τη βοήθειά σας.

Καταρχάς τα δεδομένα:
Windows Server 2003 R2 με ρόλους DC, DHCP, DNS, File Server. 30 περίπου χρήστες, όλοι με static IP's.

Σκοπός είναι να αποσυρθεί ο 2003.

Συνοπτικά έχω καταλήξει στα εξής:
Για τον DC:
1. Ένταξη του 2008 R2 στο domain και promote σε DC
2. Μετατροπή του 2008 R2 σε Global Catalog
3. Μεταφορά όλων των ρόλων από των 2003 στον 2008 R2
4. Demote του 2003 DC
5. Clean Metadata στον 2008 R2

Δυστυχώς λόγω έλλειψης DHCP στους σταθμούς εργασίας θα πρέπει να ρυθμιστεί secondary DNS ο 2008, έτσι ώστω όταν γίνει demote ο 2003 να μην υπάρξει
πρόβλημα με DNS. (Ο λόγος που μου παρέθεσε ο διαχειριστής είναι ότι θέλει να ξέρει ποιος είναι σε ποιο PC).
Θα περιμένω μία μέρα για να είμαι σίγουρος ότι έχουν γίνει όλα τα replication.
Σχετικά με τον DHCP, θέλω να γυρίσω όλους τους σταθμούς σε dynamin IP. Μπορούμε να αντιμετωπίσουμε κάπως την πιστοποίηση του χρήστη;

Το preparation του forest και του domain θα γίνει αυτόματα από το dc promo του 2008 ή πρέπει να γίνει χειροκίνητα;
Η μεταφορά των ρόλων πρέπει να γίνει με συγκεκριμένη σειρά ή δεν παίζει ρόλο;

Για το DNS:
Αν καταλαβαίνω καλά αφού κάνω demote τον 2003 και έχω σε όλους του σταθμούς secondary DNS τον 2008 θα είμαι ok από θέμα DNS.
Υπάρχει κάτι άλλο που πρέπει να προσέξω;

Για το DHCP:
Σκέφτομαι να ενεργοποιήσω το πλήρες scope στο νέο server και να βάλω delay. Όταν πέσει ο 2003 να αναλάβει απευθείας ο νέος DHCP.
Ειναι ανορθόδοξη μέθοδος;
Σκεφτόμουν ότι θα μπορούσα πιο απλά να κλείσω τον 2003 και να ανεβάσω απευθείας των 2008. Από θέμα ζήτησης δεν θα υπάρχει θέμα.

Για τον File Server:
Υπάρχουν shared folders που θα μεταφερθούν στον νέο server. DFS δεν υπάρχει και από ότι έχω δει τα shares δεν δημοσιεύονται με GP αλλά με απευθείας συντομεύσεις.
Πώς είναι δυνατόν να γίνει η αλλαγή με τον πιο ανώδυνο τρόπο;

Να γίνει μεταφορά των αρχείων με robocopy; To server name θα έχει αλλάξει, συνεπώς δεν θα παίζει καμία συντόμευση στους σταθμούς.
Αφού γίνει η μεταφορά με robo, να δημοσιεύσω τις συντομεύσεις μέσω GPO;
Να χρησιμοποιήσω το server migration utility;
Μου φαίνεται λίγο μπέρδεμα το file server.

Αυτά για την ώρα.
Ευχαριστώ εκ των προτέρων για τη βοήθεια και τις προτάσεις σας.







Also tagged with one or more of these keywords: server 2008, domain, upgrade, ad

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users