Active Directory 升级全攻略
在对生产环境中的 Active Directory(AD)进行升级之前,强烈建议在实验室环境中进行多次测试升级。AD 升级主要包含以下几个高级步骤:
1. 升级 AD 架构
2. 升级第一个域控制器
3. 升级后续的域控制器
4. 停用旧的域控制器
5. 提升林和域的级别
6. 安装新的 AD 功能
升级还是重建域控制器
在升级域控制器时,常有人问是直接升级现有域控制器,还是用新版本的 Windows 重建域控制器。个人倾向于重建,因为直接升级现有域控制器会保留服务器上积累的各种问题,如配置错误、旧文件和旧软件信息等。在虚拟化环境中,创建新机器非常容易,所以重建选项更具吸引力。
目前,Windows Server 2003 即将结束其支持生命周期,未来几年许多组织都需要升级他们的 Active Directory。而升级的第一步就是升级架构。
升级 AD 架构
升级或修改 AD 架构让许多管理员感到担忧,因为这是一条单行道,一旦升级就无法回退。不过,可以采取一些措施来降低风险,当然这里说的是“降低”,任何生产环境的更改都有出现问题的风险,管理员的任务就是尽量减少这种风险。
Windows Server 2012 R2 架构问题
如果将 Windows Server 2012 R2 服务器引入域并安装 Active Directory,在尝试检索用户的所有属性时会收到错误:
Get-Aduser –Id)
)