The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

如何在現有 WIN2K8 網域中新增 WIN2K8R2 網域控制站

在網域中新增網域控制站是非常簡單的事,在 Windows Server 2008 R2 Active Directory 建置實務 這本書中第 2-84 頁就有提到如何在現有 Windows 2000 或 Windows Server 2003 網域中新增 Windows Server 2008 或 Windows Server 2008 R2 網域控制站,不過並沒有提及當現有 Windows Server 2008 的作業系統為 32-bit 的時候的注意事項,因為從 Windows Server 2008 R2 開始就已經不再提供 32-bit 的版本,因此當你做到 adprep.exe 指令來擴充現有樹系的架構時就會失敗,要改用 adprep32.exe 才行。

由於要新增較高階的 Windows Server 2008 版本,因此要將 Windows Server 2008 R2 新增為網域控制站之前必須先擴充現有樹系的架構,而且必須在你的 Active Directory 五大角色中的 架構主機基礎結構主機 來執行,因此你必須從 Windows Server 2008 R2 的安裝光碟取得 adprep 工具,此工具在光碟的 \support\adprep 目錄下,你可以將整個目錄複製到 Windows Server 2008 的 架構主機基礎結構主機 來執行即可。

不過由於 Windows Server 2008 R2 並不提供 32-bit 版本,不過在 adprep 工具裡還是有提供 32-bit 版本的程式,當你要執行 adprep 指令之前請注意要執行 adprep32.exe 才對!

 

以下就是在現有 Windows Server 2008 網域中新增 Windows Server 2008 R2 網域控制站的過程:

先到 架構主機 執行以下指令:

adprep32.exe /forestprep

再到 基礎結構主機 執行以下指令: ( 也許兩個角色隸屬於同壹台 DC )

adprep32.exe /domainprep

然後再到 Windows Server 2008 R2 這台新主機執行 dcpromo 工具程式 ( Active Directory 網域服務安裝精靈 ) 進行設定:

重開機之後即設定完成!

如要轉移 AD 五大角色至新的 Windows Server 2008 R2 網域控制站,則必須到這台新 DC 開啟 Active Directory 使用者和電腦 (Active Directory Users and Computers) 並執行「操作主機」功能

這裡可以修改三種角色,包括 RID (RID操作主機)、PDC (PDC操作主機) 與 Infrastructure (基礎結構) :

接下來開啟 Active Directory 網域及信任 (Active Directory Domains and Trusts) 並執行「操作主機」功能來修改 網域命名操作主機 (Domain Naming Master) 角色:

最後一個 架構主機 (Schema Master) 要變更就顯的麻煩一些些,要先在目前的架構主機 Install the Schema Snap-In 之後才能進行操作。

請注意以下動作必須在現有的架構主機進行操作,而非在新安裝的 Windows Server 2008 R2 網域控制站 來操作喔。

如此一來所有 AD 角色皆已轉移完成,要怎樣知道已經轉移了呢?你可以使用 Netdom.exe 工具 (netdom.exe) 來查詢,請參考以下指令:

netdom query fsmo

 

最後我們使用 網域控制站診斷工具 (dcdiag.exe) 來查驗一下目前網域是否都能正常運作:

DCDiag /v

若要查驗 DC 間的複寫是否正常,也可以使用以下指令進行檢測:

Repadmin /replsummary
Repadmin /showrepl

相關連結