【IT168 专稿】Contoso公司目前已经在IT部门的努力下,将公司的基础架构中域控制器的操作系统平台从Windows Server 2003升级到Windows Server 2008 R2,但是目前,域中还存在着一台老旧的Windows Server 2003域控制器,而且DHCP服务也没有转移到新的域控制器上,DNS状态也需要检查,所以,进行下面的步骤,来完成迁移的最后过程:
1. Windows 2003域控制器正常降级,并脱离域。
2. 迁移DHCP服务到Server D上。
3. 为Exchange Server 指定准确的目录服务。
4. 检查各个域控制器的DNS设置。
5. 提升域和森林的功能级别。
一、 降级旧域控制器
在整个基础架构被Windows Server 2008 R2替换并且转移了5个操作主机角色后,就可以降级和删除旧的域控制器了。按照标准的方式是使用DCPROMO命令,它可以最直接,最彻底的进行删除。在运行完DCPRMO命令后,域控制器就变成了域中的一个成员服务器,接下来就可以退域,断开网络了。但是不巧的是,由于IT部门的小赵的操作失误,他没有进行降级就从森林里删除了域控制器,导致了活动目录中时不时的就出现一些很奇怪的错误,而且正是这台没有删除干净的域控制器造成的,这下可急坏了小赵,立刻找来IT部的老牛支招。老牛笑道:别急,只要用ADSIEdit这个目录工具把它删除掉就好了:
1. 在服务器管理器界面,展开【角色】节点,选择【Active Directory 域服务】。
2. 在右侧滚动至高级工具,选择【ADSI编辑器】。如图1
图1
3. 右击【ADSI编辑器】,在弹出的连接设置中,连接点在【选择一个已知命名上下文】里选择【配置】,确定。如图2
图2
4. 依次展开【配置】-【CN=Configuration】-【CN=Sites】-【CN=west】-【CN=Servers】-【CN=DC3】,这里站点名称和域控制器名称对应需要删除的域控制器名称。
5. 右击【CN=NTDS Settings】,删除即可。如图3
图3
6. 将ADSI编辑器重新连接到【默认命名上下文】。
7. 依次展开【默认命名上下文】-【CN=SYSTEM】-【CN=File ReplicationService】-【CN=Domain System Volume(SYSVOL share)】-【CN=DC3】,其中DC3为需要删除的域控制器。
8. 删除DC3即可。如图4
图4
现在,只要在【Active Directory 站点和服务】中,让其他域控制器重新检查复制拓扑,KCC就会自动检查站点环境,恢复正常状态。
二、 DHCP迁移
在Windows Server 2008 R2中,微软对DHCP的功能做了较大改善,比较重要的改善就是DHCP的备份和恢复及迁移改善。在Windows Server 2008 R2中,不在需要使用netsh命令来进行数据库内容的导入导出,可以直接从DHCP控制台中进行DHCP数据库的备份和恢复功能,极大的简化了迁移过程。
注意:DHCP备份和恢复过程可以将DHCP现有配置、作用域、租约信息及保留范围等信息非常方便的迁移到Windows Server 2008以上级别的系统中,但对Windows Server 2008 一下级别的系统,不支持该功能,只能通过导入导出数据库文件来进行迁移。
在Contoso公司中,由于之前已经将Server A原地升级到了Windows Server 2008 R2并且其上DHCP也自动的进行相关升级。但是现在,需要将其迁移到新的服务器Server D中,根据之前的介绍,我们可以很容易的进行迁移操作。
1. 打开DHCP的控制台,在当前服务器名称上右击,选择【备份】,选择一个备份文件存储位置,确定即可。
2. 在目标DHCP服务器中,同样右击服务器名称,选择【还原】,选择备份文件的位置,确定后,会弹出需要停止和重启服务的确认对话框,点击【是】。
3. 服务重启完毕后,可以发现在新的DHCP服务器上,已经正常的恢复了原服务器上的DHCP信息,此时需要将原DHCP服务器授权解除,即完成了DHCP的迁移。
三、 为Exchange Server 2007 指定准确的目录服务
Contoso公司完成了提供基础基础架构平台的域控制器升级之后,还需要对当前域中其他应用服务进行设置,以免其无法正常使用域服务,为企业IT环境的稳定性带来隐患。Exchange Server 2007就是其中之一,它完全依赖于状况良好的且正常工作的Active Directory及DNS服务的可用性。Exchange会从Active Directory获取配置和收件人信息,如果DNS或者Active Directory没有相应Exchange 服务器的查询,客户端将不能进行身份验证,通讯地址也将无法查找,电子邮件也不会进行传送。所以需要检查Contoso公司当前Exchange的设置:
1. 检查Exchange Server 2007的DNS设置,将其指向域内有效的DNS上,这里将其指向新硬件的Server D。
2. 检查Exchange Server 2007指定的域控制器。在Exchange管理控制台中,右击【服务器配置】,选择【修改配置域控制器】,即可设定配置域控制器的名称。
四、 检查域控制器的DNS设置
DNS作为实现活动目录的一个重要组件,是网络发挥其功能的核心所在。在对基础架构进行完大规模变动后,DNS内部的设置也会发生改变。这里就需要检查DNS里每个正向区域和反向区域的【起始授权记录(SOA)】,【名称服务器】及为了安全考虑的【区域传送设置】,将它们修改为正确的DNS服务器地址,删除旧的服务器地址,启用名称服务器中列出的服务器传送和指定的服务器进行传送,保证DNS正常安全的复制通信。
同时Windows Server 2008也解决了以前版本中的孤岛问题,即DNS服务器一旦修改IP地址,会首先向其他授权服务器更改它的主机记录,避免了域内其他DNS服务器无法从修改前的DNS服务器进行复制更新。
注意:在Windows Server 2008中还可以使用DNS中GlobalNames区域来减少企业对WINS的依赖性。
五、 提升域和森林的功能级别
Windows Server 2008 R2提供了一种新的功能级别,但需要域中所有域控制器都运行Windows Server 2008 R2系统才可以启用,不过只要没有使用此功能级别的任何特性,比如AD回收站,那么此功能级别是可以退回到Windows Server 2008上来的。
Contoso公司此时已经将所有域控制器都升级到了Windows Server 2008 R2,并且准备应用其全新特性,所以需要提升域和森林的功能级别。具体操作如下:
1. 打开【Active Directory 域和信任关系】,右击【contoso.com】,选择【提升域功能级别】,在弹出的对话框内选择【Windows Server 2008 R2】即可。如图5
图5
2. 右击当前域控制器的【Active Directory 域和信任关系】,选择【提升林功能级别】,在弹出的对话框选择【Windows Server 2008 R2】即可。如图6
图6
至此,Contoso公司已经顺利的将Windows Server 2003的基础架构平台升级到了Windows Server 2008 R2上来,IT部门欢呼雀跃,因为终于可以使用盼望已久的新功能来实现公司的需求了,但这仅仅是开始,接下来,我将介绍Windows Server 2008 R2带来的全新特性,请拭目以待。