Windows server 2003到Windows server 2008 R2的遷移：遷移後注意事項

Contoso公司目前已經在IT部門的努力下，將公司的基礎架構中域控制器的操做系統平臺從Windows Server 2003升級到Windows Server 2008 R2，可是目前，域中還存在着一臺老舊的Windows Server 2003域控制器，並且DHCP服務也沒有轉移到新的域控制器上，DNS狀態也須要檢查，因此，進行下面的步驟，來完成遷移的最後過程：

1.     Windows 2003域控制器正常降級，並脫離域。

2.     遷移DHCP服務到Server D上。

3.     爲Exchange Server 指定準確的目錄服務。

4.     檢查各個域控制器的DNS設置。

5.     提高域和森林的功能級別。

 

1、        降級舊域控制器

在整個基礎架構被Windows Server 2008 R2替換而且轉移了5個操做主機角色後，就能夠降級和刪除舊的域控制器了。按照標準的方式是使用DCPROMO命令，它能夠最直接，最完全的進行刪除。在運行完DCPRMO命令後，域控制器就變成了域中的一個成員服務器，接下來就能夠退域，斷開網絡了。可是不巧的是，因爲IT部門的小趙的操做失誤，他沒有進行降級就從森林裏刪除了域控制器，致使了活動目錄中時不時的就出現一些很奇怪的錯誤，並且正是這臺沒有刪除乾淨的域控制器形成的，這下可急壞了小趙，馬上找來IT部的老牛支招。老牛笑道：別急，只要用ADSIEdit這個目錄工具把它刪除掉就行了：

1.     在服務器管理器界面，展開【角色】節點，選擇【Active Directory 域服務】。

2.     在右側滾動至高級工具，選擇【ADSI編輯器】。如圖1

圖1

3.     右擊【ADSI編輯器】，在彈出的鏈接設置中，鏈接點在【選擇一個已知命名上下文】裏選擇【配置】，肯定。如圖2

圖2

4.     依次展開【配置】—【CN=Configuration】—【CN=Sites】—【CN=west】—【CN=Servers】—【CN=DC3】，這裏站點名稱和域控制器名稱對應須要刪除的域控制器名稱。

5.     右擊【CN=NTDS Settings】，刪除便可。如圖3

圖3

6.     將ADSI編輯器從新鏈接到【默認命名上下文】。

7.     依次展開【默認命名上下文】—【CN=SYSTEM】—【CN=File ReplicationService】—【CN=Domain System Volume（SYSVOL share）】—【CN=DC3】，其中DC3爲須要刪除的域控制器。

8.     刪除DC3便可。如圖4

圖4

如今，只要在【Active Directory 站點和服務】中，讓其餘域控制器從新檢查複製拓撲，KCC就會自動檢查站點環境，恢復正常狀態。

 

2、        DHCP遷移

在Windows Server 2008 R2中，微軟對DHCP的功能作了較大改善，比較重要的改善就是DHCP的備份和恢復及遷移改善。在Windows Server 2008 R2中，不在須要使用netsh命令來進行數據庫內容的導入導出，能夠直接從DHCP控制檯中進行DHCP數據庫的備份和恢復功能，極大的簡化了遷移過程。

注意：DHCP備份和恢復過程能夠將DHCP現有配置、做用域、租約信息及保留範圍等信息很是方便的遷移到Windows Server 2008以上級別的系統中，但對Windows Server 2008 一下級別的系統，不支持該功能，只能經過導入導出數據庫文件來進行遷移。

在Contoso公司中，因爲以前已經將Server A原地升級到了Windows Server 2008 R2而且其上DHCP也自動的進行相關升級。可是如今，須要將其遷移到新的服務器Server D中，根據以前的介紹，咱們能夠很容易的進行遷移操做。

1.     打開DHCP的控制檯，在當前服務器名稱上右擊，選擇【備份】,選擇一個備份文件存儲位置，肯定便可。

2.     在目標DHCP服務器中，一樣右擊服務器名稱，選擇【還原】，選擇備份文件的位置，肯定後，會彈出須要中止和重啓服務的確認對話框，點擊【是】。

3.     服務重啓完畢後，能夠發如今新的DHCP服務器上，已經正常的恢復了原服務器上的DHCP信息，此時須要將原DHCP服務器受權解除，即完成了DHCP的遷移。

 

3、        爲Exchange Server 2007 指定準確的目錄服務

Contoso公司完成了提供基礎基礎架構平臺的域控制器升級以後，還須要對當前域中其餘應用服務進行設置，以避免其沒法正常使用域服務，爲企業IT環境的穩定性帶來隱患。Exchange Server 2007就是其中之一，它徹底依賴於情況良好的且正常工做的Active Directory及DNS服務的可用性。Exchange會從Active Directory獲取配置和收件人信息，若是DNS或者Active Directory沒有相應Exchange 服務器的查詢，客戶端將不能進行身份驗證，通信地址也將沒法查找，電子郵件也不會進行傳送。因此須要檢查Contoso公司當前Exchange的設置：

1.     檢查Exchange Server 2007的DNS設置，將其指向域內有效的DNS上，這裏將其指向新硬件的Server D。

2.     檢查Exchange Server 2007指定的域控制器。在Exchange管理控制檯中，右擊【服務器配置】，選擇【修改配置域控制器】，便可設定配置域控制器的名稱。

 

4、檢查域控制器的DNS設置

DNS做爲實現活動目錄的一個重要組件，是網絡發揮其功能的核心所在。在對基礎架構進行完大規模變更後，DNS內部的設置也會發生改變。這裏就須要檢查DNS裏每一個正向區域和反向區域的【起始受權記錄（SOA）】，【名稱服務器】及爲了安全考慮的【區域傳送設置】，將它們修改成正確的DNS服務器地址，刪除舊的服務器地址，啓用名稱服務器中列出的服務器傳送和指定的服務器進行傳送，保證DNS正常安全的複製通訊。

同時Windows Server 2008也解決了之前版本中的孤島問題，即DNS服務器一旦修改IP地址，會首先向其餘受權服務器更改它的主機記錄，避免了域內其餘DNS服務器沒法從修改前的DNS服務器進行復制更新。

注意：在Windows Server 2008中還可使用DNS中GlobalNames區域來減小企業對WINS的依賴性。

 

5、提高域和森林的功能級別

Windows Server 2008 R2提供了一種新的功能級別，但須要域中全部域控制器都運行Windows Server 2008 R2系統才能夠啓用，不過只要沒有使用此功能級別的任何特性，好比AD回收站，那麼此功能級別是能夠退回到Windows Server 2008上來的。

Contoso公司此時已經將全部域控制器都升級到了Windows Server 2008 R2，而且準備應用其全新特性，因此須要提高域和森林的功能級別。具體操做以下：

1.     打開【Active Directory 域和信任關係】，右擊【contoso.com】，選擇【提高域功能級別】，在彈出的對話框內選擇【Windows Server 2008 R2】便可。如圖5

圖5

2.     右擊當前域控制器的【Active Directory 域和信任關係】，選擇【提高林功能級別】，在彈出的對話框選擇【Windows Server 2008 R2】便可。如圖6

圖6

 

至此，Contoso公司已經順利的將Windows Server 2003的基礎架構平臺升級到了Windows Server 2008 R2上來，IT部門歡呼雀躍，由於終於可使用盼望已久的新功能來實現公司的需求了，但這僅僅是開始，接下來，我將介紹Windows Server 2008 R2帶來的全新特性，請拭目以待。