The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

如何在現有 WIN2K8 網域中新增 WIN2K8R2 網域控制站

在網域中新增網域控制站是非常簡單的事,在 Windows Server 2008 R2 Active Directory 建置實務 這本書中第 2-84 頁就有提到如何在現有 Windows 2000 或 Windows Server 2003 網域中新增 Windows Server 2008 或 Windows Server 2008 R2 網域控制站,不過並沒有提及當現有 Windows Server 2008 的作業系統為 32-bit 的時候的注意事項,因為從 Windows Server 2008 R2 開始就已經不再提供 32-bit 的版本,因此當你做到 adprep.exe 指令來擴充現有樹系的架構時就會失敗,要改用 adprep32.exe 才行。

由於要新增較高階的 Windows Server 2008 版本,因此要將 Windows Server 2008 R2 新增為網域控制站之前必須先擴充現有樹系的架構,而且必須在你的 Active Directory 五大角色中的 架構主機基礎結構主機 來執行,因此你必須從 Windows Server 2008 R2 的安裝光碟取得 adprep 工具��此工具在光碟的 \support\adprep 目錄下,你可以將整個目錄複製到 Windows Server 2008 的 架構主機基礎結構主機 來執行即可。

不過由於 Windows Server 2008 R2 並不提供 32-bit 版本,不過在 adprep 工具裡還是有提供 32-bit 版本的程式,當你要執行 adprep 指令之前請注意要執行 adprep32.exe 才對!

 

以下就是在現有 Windows Server 2008 網域中新增 Windows Server 2008 R2 網域控制站的過程:

先到 架構主機 執行以下指令:

adprep32.exe /forestprep

再到 基礎結構主機 執行以下指令: ( 也許兩個角色隸屬於同壹台 DC )

adprep32.exe /domainprep

然後再到 Windows Server 2008 R2 這台新主機執行 dcpromo 工具程式 ( Active Directory 網域服務安裝精靈 ) 進行設定:

重開機之後即設定完成!

如要轉移 AD 五大角色至新的 Windows Server 2008 R2 網域控制站,則必須到這台新 DC 開啟 Active Directory 使用者和電腦 (Active Directory Users and Computers) 並執行「操作主機」功能

這裡可以修改三種角色,包括 RID (RID操作主機)、PDC (PDC操作主機) 與 Infrastructure (基礎結構) :

接下來開啟 Active Directory 網域及信任 (Active Directory Domains and Trusts) 並執行「操作主機」功能來修改 網域命名操作主機 (Domain Naming Master) 角色:

最後一個 架構主機 (Schema Master) 要變更就顯的麻煩一些些,要先在目前的架構主機 Install the Schema Snap-In 之後才能進行操作。

請注意以下動作必須在現有的架構主機進行操作,而非在新安裝的 Windows Server 2008 R2 網域控制站 來操作喔。

如此一來所有 AD 角色皆已轉移完成,要怎樣知道已經轉移了呢?你可以使用 Netdom.exe 工具 (netdom.exe) 來查詢,請參考以下指令:

netdom query fsmo

 

最後我們使用 網域控制站診斷工具 (dcdiag.exe) 來查驗一下目前網域是否都能正常運作:

DCDiag /v

若要查驗 DC 間的複寫是否正常,也可以使用以下指令進行檢測:

Repadmin /replsummary
Repadmin /showrepl

相關連結