湯姆克魯肉飯 wrote:
敝公司沒有買版權能...(恕刪)
VMware vSphere 可以免費試用60天,或是輸入免費版序號永久使用(2實體CPU+32G記憶體)。
兩個月應該夠做測試了。
個人積分:27分
文章編號:55364997
個人積分:0分
文章編號:55370390
我們公司去年已完成..
為了保險. 老闆還叫我們去上課= =
簡單來講
1. 直接安裝一台新的WS2012R2 .
2. promo 為 DC
3. 等DC Sync完後..
4. 移轉FSMO
5. 觀察穩定後..舊的DC就可以下課了..
注意事項...
1. WS2012R2的帳號安全性較高,若Domain裡有相關的AP or SQL使用LDAP跟原有的WS2003做驗證。
建議先做測試..
WS2012R2..內建用不怕的Hyper-V. 再搭配 MVMC
就可以把另外機器轉成VHDX..同理..也可以把WS2003-DC..先轉到Hyper-V裡.先玩一玩
2. 切換過程中,DHCP的主要DNS IP 要記得改..以免發生認證找不到的問題
以上....
去年花了一個月做LAB..
一週做完DC升級的小小工程師....
Just Give me Money
個人積分:322分
文章編號:55380870
個人積分:0分
文章編號:55382360
湯姆克魯肉飯 wrote:
貴兄~什麼是prom...(恕刪)
Promo...是DCpromo的指令常用的說法啦. 跟join不一樣
Join domain 會是加一台member到AD裡.
DCpromo會是多一台 DC 到AD裡
再來..
帳號/群組.
可以用powershell的指令來從舊的匯出. 再匯入到新的..
可以參考這影片的做法
Youtube
至於其他的 IIS & AP的認證...
退出網域再加入網域,會改變那台主機的SID.
而我知道的有些AP認證會跟SID有關
再者. 若貴公司的認證還有用到CA..那就更刺激了- -
我曾在SI待過. 還沒遇到升級AD是整座打掉的= =..
所以,最好還是要測試一下..
建議真的用Hyper-V先LAB測測看....
Just Give me Money
個人積分:89分
文章編號:55418194
湯姆克魯肉飯 wrote:
貴兄~
什麼是promo?
貴公司決定全新架設網域模式了,所以一個一個都要key帳號密碼部門群組了
我想問一下,全新架設後
其他伺服器全部退出網域重新加入網域就可以認證了吧?
比如 IIS和AP的認證..........
可以嘗試採用建新網域後,
與舊網域做信任關係,
再進行網域使用者及電腦的搬遷,
可讓使用者繼續使用目前的密碼及環境。
另外,微軟有些伺服器服務像 Exchange 等,
不支援用退網域再加入新網域的方式搬遷,
必須在新網域全新建立後,再從舊網域搬遷設定及資料過去,
建議先用「英文」關鍵字在網路搜尋微軟官方文件。
詳細執行步驟、過程及注意事項非常多,
很難用幾次說明在網路說清楚,
我會比較建議找SI評估及協助搬遷。
個人積分:27分
文章編號:55440714
個人積分:322分
文章編號:55488665
個人積分:0分
文章編號:55552976
個人積分:322分
文章編號:55578067
