14 июля 2015 года закончилась поддержка Windows 2003 Server. Это значит, что никаких исправлений для этой ОС выпускаться больше не будет. И многие администраторы стали рассматривать варианты перехода на более современные системы.
В нашей инфраструктуре используется некоторая часть серверов под управлением Windows 2003, работающих по принципу «работает – не трогай». Тем не менее, откладывать больше нельзя.
Что следует учесть перед началом обновления? Если есть возможность – не выполняйте обновление “на месте”, поднимайте новый сервер и переносите роли/данные – так вы сможете обновиться до любой версии Windows Server. Для тех, кто не ищет лёгких путей, отмечу следующие моменты:
- Если у вас архитектура x86, обновиться можно только до x86. Единственная подходящая для этого система – Windows Server 2008. Это последняя ОС, которая имела 32-разрядную версию. Начиная с Windows 2008 R2, серверные ОС идут исключительно x64.
- Если у вас виртуальная инфраструктура, как у меня (MS Hyper-V), то непосредственно перед обновлением следует удалить службы интеграции. Думаю, для VMWare следует сделать то же самое. В противном случае обновление пройдет, но новая система в моем случае отказалась грузиться, показывая синий экран. Пришлось откатываться (да, существует штатная возможность откатить установку и вернуться к установленной ранее системе) и начинать сначала.
- Если сервер физический – потребуется физическое же присутствие в процессе обновления, поскольку настройки, включая сетевые, при обновлении не сохраняются.
Перед началом обновления делаем резервные копии данных, перегружаем систему на всякий случай. Вставляем диск с дистрибутивом. Если обновляется первый контроллер домена, то необходимо обновить схему домена. Заходим в папку sourcesadprep
И выполняем в командной строке (или из Пуск – Выполнить) команду:
adprep /domainrep /gpprep
Эта команда выполняется только один раз, при обновлении последующих контроллеров выполнять её не надо. Если попытаться выполнить обновление пропустив этот шаг, то на этапе проверки совместимости программа установки сообщит вам об необходимости обновления схемы и на этом завершит работу.
Еще одна проблема поджидает на этапе проверки совместимости – установленный PowerShell.
Microsoft осведомлен об этой проблеме, и даже есть специальная статья базы знаний – KB950376. Однако, в моем случае, предложенное решение не помогло. Пришлось искать через реестр, и удалять обновление KB968930, которое, кстати, явно в оснастке “Установка и удаление программ” не отображается. Отображается оно как “Windows Management Framework Core”. После удаления этого обновления, установщик смог продолжить работу.
Следующая засада, которая нас может ждать – это сброс всех параметров сетевых интерфейсов. Возможно, это было только у меня, так-как дело происходило в виртуальной среде и могло быть связано с удалением служб интеграции и последующей их установкой в новой системе, но готовым быть стоит. Поэтому я упомянул о физической доступности сервера в начале статьи.
Если все прошло успешно, мы получим обновленный сервер 2008 с теми же ролями, которые были установлены, общими папками и настройками.
Данные старой системы сохраняются в корне системного диска в скрытой папке:
После того, как убедитесь, что обновление действительно прошло успешно, эту папку можно удалить и освободить довольно-таки большой объем. Если есть возможность, то погоняйте новую систему месяц-другой перед удалением, чтобы быть уверенным на все 100.
Просмотров: 1 555
Архив номеров / 2008 / Выпуск №10 (71) / Особенности обновления контроллера домена до Windows Server 2008
Андрей Бирюков
Особенности обновления контроллера домена
до Windows Server 2008
Более полугода прошло с момента официального выхода операционной системы Windows Server 2008. Многие уже, наверное, задумываются об обновлении своих серверов. Рассмотрим некоторые особенности перехода на новую операционную систему.
Обновление программных продуктов традиционно является головной болью практически всех системных администраторов. Многие администраторы стараются до последнего откладывать обновление своего программного обеспечения. Так, например, мне приходилось еще совсем недавно видеть сервера под управлением Windows NT 4.0, почтовые системы под Exchange 5.5 или MS SQL 7.0 в промышленной эксплуатации. В качестве обоснования такого консерватизма системные администраторы часто приводят очень простой довод – все и так работает. Бесспорно, в этом есть здравый смысл, ведь если система нормально функционирует и отвечает всем требованиям бизнеса, то менять ее зачастую оказывается себе дороже.
Но вендоры в свою очередь стараются всеми возможными средствами заставить клиентов переходить на новые версии. Политика Microsoft в этом отношении, на мой взгляд, излишне агрессивна. Вспомните хотя бы историю с попытками компании завершить продажи Windows XP в пользу Vista, таким образом вынудив многих производителей оборудования и программного обеспечения перейти на новую версию операционной системы. Однако обсуждение политики корпорации Microsoft не является темой сегодняшней статьи.
Когда речь идет об обновлении не рядового сервера, а контроллера домена, на первый план выходят технические и функциональные преимущества. Такие как RODC (Read Only Domain Controller) – контроллеры домена, доступные только для чтения, служба LDS (Lightweight Directory Services), которая позволяет использовать возможности LDAP без необходимости развертывать домен Active Directory, средство управления идентификацией пользователей Federation Services и другие. Возможность использования данного функционала является хорошим стимулом к переходу на новую версию операционной системы Windows Server 2008.
Итак, предположим, что у вас имеется парк серверов, работающих под управлением Windows Server 2003, и вам необходимо обновить их до Windows Server 2008.
Сразу скажу: в этой статье будет рассмотрено обновление только для операционной системы, что касается приложений, то, возможно, обновление наиболее популярных из них будет рассматриваться в следующих статьях. В качестве обновляемого сервера у нас будет выступать сервер контроллера домена Active Directory. Конечно, лучшим решением была бы установка «чистого» сервера Windows Server 2008 и последующее его включение в существующий домен с повышением до контроллера домена, но мы будем предполагать, что у нас нет оборудования для такой установки и поэтому нам необходимо выполнить именно обновление.
Но перед началом обновления давайте определимся с редакциями операционной системы, на которые вы можете перейти. В таблице я привел варианты обновления в зависимости от редакции операционной системы.
Совместимость версий Windows 2003 и Windows 2008
Вы используете сейчас:
Можно обновиться до:
Windows Server 2003 R2 Standard Edition
Windows Server 2003 Standard Edition with Service Pack 1 (SP1)
Windows Server 2003 Standard Edition with Service Pack 2 (SP2)
Full installation of Windows Server 2008 Standard (with or without Hyper-V)
Full installation of Windows Server 2008 Enterprise (with or without Hyper-V)
Windows Server 2003 R2 Enterprise Edition
Windows Server 2003 Enterprise Edition with Service Pack 1 (SP1)
Windows Server 2003 Enterprise Edition with Service Pack 2 (SP2)
Full installation of Windows Server 2008 Enterprise (with or without Hyper-V)
Windows Server 2003 R2 Datacenter Edition
Windows Server 2003 Datacenter Edition with Service Pack 1 (SP1)
Windows Server 2003 Datacenter Edition with Service Pack 2 (SP2)
Full installation of Windows Server 2008 Datacenter (with or without Hyper-V)
Как видно из таблицы, редакцию Standard Edition можно обновить как до Standard, так и до Enterprise-версии Windows Server 2008. Но в нашем случае мы будем использовать редакцию Standard Edition.
Готовимся к худшему
Прежде чем начать процесс обновления, необходимо совершить рутинные, но необходимые действия. Нужно выполнить резервное копирование данных.
Для контроллера домена можно как минимум воспользоваться штатной утилитой операционной системы – Ntbackup. С ее помощью можно сделать копию всех системных настроек (System State). Хотя, конечно, более надежным, на мой взгляд, способом является полная копия образа диска с помощью таких утилит, как Acronis True Image. Некоторые умельцы используют в качестве резервной копии один из двух дисков в «зеркале» RAID-1, при этом на втором диске производя обновление. Но подобные эксперименты уже на любителя, главное чтобы у вас была резервная копия операционной системы вашего контроллера домена.
Но одного только бэкапа недостаточно, лучше обеспечить отказоустойчивость. У вас в сети должен быть резервный контроллер домена. Проверьте его работоспособность, перенесите на него роль глобального каталога, затем отключив основной контроллер от сети.
Если все прошло успешно, то ваш сервер готов к обновлению.
Прежде всего установим в DVD-привод установочный диск с операционной системой. Далее необходимо запустить утилиты для подготовки домена и леса Active Directory. Для этого перейдите на DVD-привод, например, выполнив команду:
После этого нужно запустить команду adprep с различными параметрами:
- adprep /forestprep – команда выполняет подготовку леса к обновлению контроллера домена;
- adprep /domainprep – подготовка домена к обновлению;
- adprep /rodcprep – эта команда не является обязательной, она требуется, если вы планируете сделать впоследствии Read Only Domain Controller.
Пока эти команды выполняются, я хотел бы сделать небольшое отступление и пояснить, что такое RODC. Контроллеры домена только для чтения предназначены для тех мест, где нельзя гарантировать физическую безопасность контроллера домена, где подключение к сети отрицательно сказывается на производительности и где на контроллерах домена выполняются другие приложения. Это еще один довод для перехода на Windows Server 2008.
Между тем подготовка домена и леса благополучно завершилась, и мы можем продолжать обновление. В случае если возникли какие-либо проблемы, лучше всего обратиться к базе знаний Microsoft TechNet.
Теперь запускаем установку операционной системы. На первом же шаге вам будет предложено произвести установку последних обновлений (естественно, если ваш сервер подключен к Интернету). Я не стал совмещать две такие важные задачи, как установка заплаток и обновление операционной системы. Поэтому обновления мы установим потом (см. рис. 1).
Рисунок 1. Установка обновлений
На следующем шаге вам необходимо указать активационный ключ продукта. Затем принимаем условия лицензионного соглашения.
Если все предыдущие шаги были аналогичны обычному режиму установки, то следующий шаг будет немного отличаться (см. рис. 2). Выбираем режим Upgrade. После этого вас предупредят о проблемах совместимости оборудования и начнется процесс установки.
Рисунок 2. Выбор режима установки
В целом следует отметить, что по сравнению с предыдущими версиями операционной системы Windows 2000/2003 здесь задается гораздо меньше вопросов, к тому же все они задаются перед началом установки, а не во время. Это позволяет не сидеть около сервера все это время, а заняться более важными делами.
В процессе установки и обновления вас ждет несколько перезагрузок (к сожалению, от этой особенности инсталляции операционных систем от Microsoft, Windows Server 2008 сервер так и не избавился).
Итак, если по завершении обновления ваш сервер благополучно функционирует, пользователи успешно авторизуются в домене и другие контроллеры без проблем выполняют репликации, то можно вас поздравить и вся оставшаяся часть статьи к вам не относится.
Но что делать, если возникли какие-то проблемы и все работает не так как раньше?
В случае если сервер вообще не загружается, лучшим вариантом будет восстановление из резервной копии, одним из тех способов, о которых я упоминал в начале статьи. Надеюсь, вы не пренебрегли данным советом!
А что делать, если сервер загрузился, но работает как-то не так? Прежде всего необходимо проверить журнал событий на наличие сообщений об ошибках. Для этого нужно зайти в раздел Administrative Tools и выбрать Event Viewer. Размещение журнала событий Event Viewer аналогично предыдущим версиям Windows Server, а вот сам журнал несколько изменился. Добавились функции различной фильтрации и поиска.
Итак, какие типовые ошибки можно найти в журнале событий контроллера домена?
Symbolic Name: DIRLOG_GCVERIFY_ERROR
Message: Unable to establish connection with global catalog. (Internal DSID %1) .
Рубрика: Администрирование / Продукты и решения
Данная ошибка сообщает о невозможности установки связи с сервером глобального каталога. Решений данной проблемы может быть несколько, в зависимости от структуры вашего каталога Active Directory.
Во-первых, проверьте наличие соединения с сервером, выполняющим роль глобального каталога. Возможно, после обновления на Windows Server 2008 вы не установили драйвера для сетевой карты или установили излишне жесткие настройки для межсетевого экрана сервера. Проверку можно выполнить с помощью команды ping.
Во-вторых, проверьте наличие хотя бы одного сервера глобального каталога в лесу. Сделать это можно с помощью консоли dssite.msc или в разделе Active Directory Sites and Services. Только для этого вам потребуются права пользователя из группы Domain Admins. Далее выбираем раздел Default First Site Name, сервер, который должен являться глобальным каталогом и NTDS Settings. Далее выбираем Properties и смотрим, является ли сервер глобальным каталогом, если нет, то, возможно, имеет смысл сделать его таковым (см. рис. 3).
Рисунок 3. Наличие роли глобального каталога на сервере
Но тут не стоит забывать о «подводных камнях», а именно, сервер, который является глобальным каталогом, не должен содержать роли FSMO (Flexible Single Master Operations). В случае если он содержит данную роль, вам будет выведено предупреждение.
Еще одним поводом для появления ошибки 1126 может стать отсутствие запущенной службы NTDS Service на сервере глобального каталога. Для просмотра состояния данного сервиса воспользуйтесь командой sc query ntds. В строке STATE вы увидите его текущее состояние. Для запуска используйте команду net start ntds.
И еще одной причиной для появления данной ошибки является неверный номер порта для установки соединения с сервером глобального каталога. Выявить ее можно следующим образом. Откройте консоль Active Directory Users and Computers. Далее выбираем Change Domain Controller, затем Change Directory Server. После этого необходимо указать сервер DC и порт. Далее следите за значением поля Status. Если изменения вступили в силу, то значение Pending должно измениться на значение Online. Появление значения Unavailable должно заставить задуматься о настройках сети между серверами, скорее всего, межсетевой экран блокирует соединение по данному порту. Для того чтобы полностью удостовериться в том, что соединение между контроллером домена и сервером глобального каталога восстановлено, можно воспользоваться командой nltest. Для этого откройте командную строку и введите:
Nltest /server:Имя_сервера /dsgetdc:Имя_домена /gc /force
- Имя_сервера – это имя сервера глобального каталога;
- Имя_домена – это домен Active Directory.
В результате успешного выполнения команды на экран будет выведена информация о данном сервере. Наличие в разделе Flags записи GC говорит о том, что данный сервер содержит роль Global Catalog (см. рис. 4).
Рисунок 4. Проверка соединения с сервером глобального каталога
На примере проблем с доступом к серверу глобального каталога я рассмотрел одну из типичных проблем работы Active Directory после обновления на версию 2008. Поэтому для решения проблем с Active Directory и Windows Server 2008 я рекомендую обратиться на Microsoft TecNet [2].
Рассмотрев процесс обновления контроллера домена Windows Server 2003 до версии 2008, а также типовые сложности, которые могут возникнуть в процессе установки, я завершаю эту статью. Надеюсь, изложенная информация будет полезна вам в работе.
Источник
Обновить windows server 2003 до windows server 2008
Вопрос
У меня есть лицензионный windows server 2003 R2 Standart. Диск оригинальный x32.
На наклейке которая приклеена на системнике не написано что лицензия для x32.
сам сервер я решил поменять и купил x64
Хочу на новый сервер поставить windows server 2008.
по этой ссылке http://support.microsoft.com/kb/951041/ru#
написано что 2003 R2 можно обновить до 2008
а если с нуля поставить 2008 мой ключ от 2003 подойдет ?
Установил 2008 R2 — активатор ругается, а подойдет ли 2008 без R2 .
Ответы
по ссылке указанные технически возможные пути обновления, а не лицензионные переходы. в плане лицензии надо уточнять ее тип, но если у вас висит наклейка на систменом блоке, то это скорее всего OEM и без покупки лицензии или апгрейда до 2008 ее обновить нельзя.
- Предложено в качестве ответа Dmitriy Razbornov Editor 18 марта 2013 г. 18:55
- Помечено в качестве ответа Petko Krushev Microsoft contingent staff, Moderator 26 марта 2013 г. 11:26
Да вы правы у меня Windows server 2003 R2 Standart OEM x32 — лицензионная.
Грубо говоря сервер сгорел в пожаре, а лицензия осталась. Купил другой сервер x64 — почему я не могу на него поставить купленную ось ? Я же когда-то заплатил за лицензию. Почему я не могу ей пользоваться дальше ?
- Предложено в качестве ответа Petko Krushev Microsoft contingent staff, Moderator 19 марта 2013 г. 8:22
- Помечено в качестве ответа Petko Krushev Microsoft contingent staff, Moderator 26 марта 2013 г. 11:26
Все ответы
по ссылке указанные технически возможные пути обновления, а не лицензионные переходы. в плане лицензии надо уточнять ее тип, но если у вас висит наклейка на систменом блоке, то это скорее всего OEM и без покупки лицензии или апгрейда до 2008 ее обновить нельзя.
- Предложено в качестве ответа Dmitriy Razbornov Editor 18 марта 2013 г. 18:55
- Помечено в качестве ответа Petko Krushev Microsoft contingent staff, Moderator 26 марта 2013 г. 11:26
. или апгрейда до 2008. вот меня и интересует, где можно узнать. Можно ли что-то сделать с скрвером 2003 чтобы без вложений поменять, переустановить, обновить, проапгрейдить, пропатчить, я не знаю как еще сказать, но чтобы вместо 2003 у меня появилась 2008-й сервер .
ладно если бы он стоил 100$ , но Windows 2008 стоит 1000$ — у вас есть лишние 1000$ ? у меня нет.
и примерно столько же я отдал за сервер 2003.
Да вы правы у меня Windows server 2003 R2 Standart OEM x32 — лицензионная.
Грубо говоря сервер сгорел в пожаре, а лицензия осталась. Купил другой сервер x64 — почему я не могу на него поставить купленную ось ? Я же когда-то заплатил за лицензию. Почему я не могу ей пользоваться дальше ?
Источник
Adblock
detector
Hi,
We may perform the following steps to upgrade to Windows Server 2008.
1. Verify the new server’s TCP/IP configuration has been pointed to the current DNS server.
2. Make the new server become a member server of the current Windows Server 2003 domain first.
3. Upgrade the Windows Server 2003 forest schema to Windows Server 2008 schema with the «adprep /forestprep» command on old server.
Please run the «adprep.exe /forestprep» command from the Windows Server 2008 installation disk on the schema master. To do this, insert the Windows Server
2008 installation disk, and then type the following command:
Drive:sourcesADPREPadprep.exe /forestprep
4. Upgrade the Windows 2003 domain schema with the «adprep /domainprep» command on old server.
Please run the «adprep.exe /domainprep» command from the Windows Server 2008 installation disk on the infrastructure master. To do this, insert the Windows
Server 2008 installation disk, and then type the following command:
Drive:sourcesADPREP adprep.exe /domainprep
5. Insert Windows Server 2008 Installation Disc in the new server.
6. Run «dcpromo» on new server to promote it as an additional domain controller in existing Windows 2003 domain, afterwards you may verify the installation
of Active Directory.
How to Verify an Active Directory Installation in Windows Server 2003
http://support.microsoft.com/kb/816106
7. Verify the new server’s TCP/IP configuration has been pointed to current DNS server.
8. Enable Global Catalog on new server and manually Check Replication Topology and afterwards manually trigger replication (Replicate Now) to synchronize
Active Directory database between 2 replicas.
Please note: It will some time to replicate GC between DC, please wait some time with patience.
9. Disable Global Catalog on the old DC.
10. Transfer all the FSMO roles from the old DC to the new DC.
How to view and transfer FSMO roles in Windows Server 2003
http://support.microsoft.com/kb/324801
11. Verify that the old DNS Server Zone type is Active Directory-Integrated. If not, please refer to:
How To: Convert DNS Primary Server to Active Directory Integrated
http://support.microsoft.com/kb/816101
Note: Active Directory Integrated-Zone is available only if DNS server is a domain controller.
12. Install DNS component on new server and configure it as a new DNS Server (Active Directory Integrated-Zone is preferred). All the DNS configuration
should be replicated to the new DNS server with Active Directory Replication.
13. Make all the clients change TCP/IP configuration to point to new server as DNS.
14. You may configure TCP/IP on all the clients, or adjust DHCP scope settings to make them use the new DNS server.
Note: It is a good practice to make the old DC offline for several days and check whether everything works normally with the new server online. If so,
you may let the old DC online and run DCPROMO to demote it.
For more information, please refer to the following Microsoft TechNet article and blog:
How to Upgrade Domain Controllers to Windows Server 2008 or Windows Server 2008 R2
http://technet.microsoft.com/en-us/library/ee522994(WS.10).aspx
Upgrading an Active Directory Domain from Windows Server 2003 to Windows Server 2008 or Windows Server 2008 R2
http://msmvps.com/blogs/mweber/archive/2010/02/10/upgrading-an-active-directory-domain-from-windows-server-2003-to-windows-server-2008-or-windows-server-2008-r2.aspx
For the similar thread, please also refer to the following link:
migration from windows 2003 to windows 2008
http://social.technet.microsoft.com/Forums/en/winserverMigration/thread/dab33e51-25f4-476c-b173-7e65ee253373
Regards,
Arthur Li
TechNet Community Support
Hi,
We may perform the following steps to upgrade to Windows Server 2008.
1. Verify the new server’s TCP/IP configuration has been pointed to the current DNS server.
2. Make the new server become a member server of the current Windows Server 2003 domain first.
3. Upgrade the Windows Server 2003 forest schema to Windows Server 2008 schema with the «adprep /forestprep» command on old server.
Please run the «adprep.exe /forestprep» command from the Windows Server 2008 installation disk on the schema master. To do this, insert the Windows Server
2008 installation disk, and then type the following command:
Drive:sourcesADPREPadprep.exe /forestprep
4. Upgrade the Windows 2003 domain schema with the «adprep /domainprep» command on old server.
Please run the «adprep.exe /domainprep» command from the Windows Server 2008 installation disk on the infrastructure master. To do this, insert the Windows
Server 2008 installation disk, and then type the following command:
Drive:sourcesADPREP adprep.exe /domainprep
5. Insert Windows Server 2008 Installation Disc in the new server.
6. Run «dcpromo» on new server to promote it as an additional domain controller in existing Windows 2003 domain, afterwards you may verify the installation
of Active Directory.
How to Verify an Active Directory Installation in Windows Server 2003
http://support.microsoft.com/kb/816106
7. Verify the new server’s TCP/IP configuration has been pointed to current DNS server.
8. Enable Global Catalog on new server and manually Check Replication Topology and afterwards manually trigger replication (Replicate Now) to synchronize
Active Directory database between 2 replicas.
Please note: It will some time to replicate GC between DC, please wait some time with patience.
9. Disable Global Catalog on the old DC.
10. Transfer all the FSMO roles from the old DC to the new DC.
How to view and transfer FSMO roles in Windows Server 2003
http://support.microsoft.com/kb/324801
11. Verify that the old DNS Server Zone type is Active Directory-Integrated. If not, please refer to:
How To: Convert DNS Primary Server to Active Directory Integrated
http://support.microsoft.com/kb/816101
Note: Active Directory Integrated-Zone is available only if DNS server is a domain controller.
12. Install DNS component on new server and configure it as a new DNS Server (Active Directory Integrated-Zone is preferred). All the DNS configuration
should be replicated to the new DNS server with Active Directory Replication.
13. Make all the clients change TCP/IP configuration to point to new server as DNS.
14. You may configure TCP/IP on all the clients, or adjust DHCP scope settings to make them use the new DNS server.
Note: It is a good practice to make the old DC offline for several days and check whether everything works normally with the new server online. If so,
you may let the old DC online and run DCPROMO to demote it.
For more information, please refer to the following Microsoft TechNet article and blog:
How to Upgrade Domain Controllers to Windows Server 2008 or Windows Server 2008 R2
http://technet.microsoft.com/en-us/library/ee522994(WS.10).aspx
Upgrading an Active Directory Domain from Windows Server 2003 to Windows Server 2008 or Windows Server 2008 R2
http://msmvps.com/blogs/mweber/archive/2010/02/10/upgrading-an-active-directory-domain-from-windows-server-2003-to-windows-server-2008-or-windows-server-2008-r2.aspx
For the similar thread, please also refer to the following link:
migration from windows 2003 to windows 2008
http://social.technet.microsoft.com/Forums/en/winserverMigration/thread/dab33e51-25f4-476c-b173-7e65ee253373
Regards,
Arthur Li
TechNet Community Support
- Remove From My Forums
-
Вопрос
-
Приятного времени суток господа!
Сейчас есть один контроллер домена на Windows 2003 R2
хочу его обновить до Windows 2008 R2 путем установки поверх.
Никто таким не занимался раньше?
Какие могут быть проблемы?
Можно ли так делать?
Буду рад если будете давать официальные ссылки.
Заранее всем спасибо.
KYI
Ответы
-
-
Предложено в качестве ответа
Dmitry PonomarevEditor
8 декабря 2009 г. 7:25 -
Помечено в качестве ответа
Vinokurov Yuriy
10 декабря 2009 г. 12:43
-
Предложено в качестве ответа
Все ответы
-
-
Предложено в качестве ответа
Dmitry PonomarevEditor
8 декабря 2009 г. 7:25 -
Помечено в качестве ответа
Vinokurov Yuriy
10 декабря 2009 г. 12:43
-
Предложено в качестве ответа
-
В первой ссылке, я так понимаю, ничего не сказано про контроллер домена
во второй ссылке сказано как мигрировать, но не обновиться путем установки поверх.
Может есть еще каки-то варианты?
KYI
-
Процесс обновления всегда споряжен с некоторыми рисками. Поэтому, если контроллер домена AD у Вас один, то будет разумно не обновлять его, а установить «рядом» еще один контроллер, на который реплицировать каталог AD от существующего, после чего и обновлять существующий контроллер.
-
что то меня смущает вот эта надпись
Windows Server 2008 R2 (бета-версия)
Я вообще то был в полной уверености что R2 уже не бета
или я не проав?
KYI
-
R2 уже не бета.
Если существующий контроллер х86, то путь один -миграция -
R2 уже не бета.
Если существующий контроллер х86, то путь один -миграцияСпасибо, не знал об этом, но у меня х64
Тогда другой вопрос
Сейчас у меня Win 2003 Sp2 R2 Standart x64
смогули я ее обновить до Win 2008 R2 EE x64 ?
KYI
-
Сможете, см. первую ссылку.
-
То есть если все DC x-86, и при обновлении до 2008 R2-необходима миграция?
У нас все DC НА ВИРТУАЛЬНЫХ МАШИНАХ VMware ESX
Здравствуйте, нахожусь в полной прострации . . .
Недавно заступил на должность сис-админа одной теле-радио-компании. Задачка простая обновить/перенести содержимое(пользователей + софт + базы + рэйд) на новую версию сервера. Беда в том, что я с Windows server 2003 в этой жизни ни разу не сталкивался .
Те кто был до меня, были людьми «странными» и в лучших традициях мне ничего не показали и не объяснили. Там километры сетей, в стойке 2 сервера, кодеры+декодеры 2, ретранслятор 1, и до кучи оборудование провайдеров в сумме 3 два активных один балансер . Всё это маршрутизируется Kerio, ладно с керио я как нибудь справлюсь, сервер как обновить ?
Прав на ошибки не много, завтра начну делать глобальные бекапы .
Я две виртуалки разверну, текущий конфиг(2003) и новый(2008)
Работают на данный момент: Сервер как таковой, на нём видеобалансер в рейд массиве, базы 1с8, пользователи, актив-директори в домене несколько машин(всего штук 40+-),базы от пропускной системы+базы от систем учёта .
Как это всё правильно организовать, на всё меньше недели .
Я в какую то ж.. Залез, но как то решать вопрос надо (
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
А в чем трудность то?
Все версии Kerio в том числе и устаревшие легко качаются с родного сайта
1. Делаете бекап сервера или, на крайний случай, только системного диска и всех скрытых дисков (например софтом от Acronis)
2. Обновляете, запустив установку из под винды (никаких загрузок с диска и установки оттуда!) и тыкаете кнопки далее — далее.
3. Проверяете работоспособность софта.
4. Если заработало — радуемся, если «глючит и колбасит» — восстанавливаемся из бекапа
Хочу заметить что частенько лицензии к разному софту привязываются и к версии винды, так что есть вероятность что после обновления возникнет вопрос лицензирования.
Сконвертите сервак — он же у Вас bare-metal? в виртуалку, поменяйте IP и играйтесь с обновлением, пока не отработаете процесс 
Виртуализация — это гуд. Я так даже DC обновлял (виртуальный) с win2k3 до win2k8 32-битной — дальше уже не пошло Там правда керио не было, но все остальное взлетело, как ни в чем ни бывало.
Теоретически переустановиться «поверх» конечно можно и даже не исключено, что именно тот софт, что нужен сохранит свою функциональность.
Но на этом пути будет столько граблей, притом и очевидных на поверхности и скрытых, которые вылезут через год-два.
Как минимум я бы предложил вариант поиграться с таким апдейтом на «клоне» сервера.
p/s/ что за нужный софт по которому нет инсталляций???
|
Рубрика: Администрирование / Продукты и решения |
Мой мир Вконтакте Одноклассники Google+ |
Андрей Бирюков
Особенности обновления контроллера домена
до Windows Server 2008
Более полугода прошло с момента официального выхода операционной системы Windows Server 2008. Многие уже, наверное, задумываются об обновлении своих серверов. Рассмотрим некоторые особенности перехода на новую операционную систему.
Обновление программных продуктов традиционно является головной болью практически всех системных администраторов. Многие администраторы стараются до последнего откладывать обновление своего программного обеспечения. Так, например, мне приходилось еще совсем недавно видеть сервера под управлением Windows NT 4.0, почтовые системы под Exchange 5.5 или MS SQL 7.0 в промышленной эксплуатации. В качестве обоснования такого консерватизма системные администраторы часто приводят очень простой довод – все и так работает. Бесспорно, в этом есть здравый смысл, ведь если система нормально функционирует и отвечает всем требованиям бизнеса, то менять ее зачастую оказывается себе дороже.
Но вендоры в свою очередь стараются всеми возможными средствами заставить клиентов переходить на новые версии. Политика Microsoft в этом отношении, на мой взгляд, излишне агрессивна. Вспомните хотя бы историю с попытками компании завершить продажи Windows XP в пользу Vista, таким образом вынудив многих производителей оборудования и программного обеспечения перейти на новую версию операционной системы. Однако обсуждение политики корпорации Microsoft не является темой сегодняшней статьи.
Когда речь идет об обновлении не рядового сервера, а контроллера домена, на первый план выходят технические и функциональные преимущества. Такие как RODC (Read Only Domain Controller) – контроллеры домена, доступные только для чтения, служба LDS (Lightweight Directory Services), которая позволяет использовать возможности LDAP без необходимости развертывать домен Active Directory, средство управления идентификацией пользователей Federation Services и другие. Возможность использования данного функционала является хорошим стимулом к переходу на новую версию операционной системы Windows Server 2008.
Постановка задачи
Итак, предположим, что у вас имеется парк серверов, работающих под управлением Windows Server 2003, и вам необходимо обновить их до Windows Server 2008.
Сразу скажу: в этой статье будет рассмотрено обновление только для операционной системы, что касается приложений, то, возможно, обновление наиболее популярных из них будет рассматриваться в следующих статьях. В качестве обновляемого сервера у нас будет выступать сервер контроллера домена Active Directory. Конечно, лучшим решением была бы установка «чистого» сервера Windows Server 2008 и последующее его включение в существующий домен с повышением до контроллера домена, но мы будем предполагать, что у нас нет оборудования для такой установки и поэтому нам необходимо выполнить именно обновление.
Но перед началом обновления давайте определимся с редакциями операционной системы, на которые вы можете перейти. В таблице я привел варианты обновления в зависимости от редакции операционной системы.
Совместимость версий Windows 2003 и Windows 2008
|
Вы используете сейчас: |
Можно обновиться до: |
|
Windows Server 2003 R2 Standard Edition Windows Server 2003 Standard Edition with Service Pack 1 (SP1) Windows Server 2003 Standard Edition with Service Pack 2 (SP2) |
Full installation of Windows Server 2008 Standard (with or without Hyper-V) Full installation of Windows Server 2008 Enterprise (with or without Hyper-V) |
|
Windows Server 2003 R2 Enterprise Edition Windows Server 2003 Enterprise Edition with Service Pack 1 (SP1) Windows Server 2003 Enterprise Edition with Service Pack 2 (SP2) |
Full installation of Windows Server 2008 Enterprise (with or without Hyper-V) |
|
Windows Server 2003 R2 Datacenter Edition Windows Server 2003 Datacenter Edition with Service Pack 1 (SP1) Windows Server 2003 Datacenter Edition with Service Pack 2 (SP2) |
Full installation of Windows Server 2008 Datacenter (with or without Hyper-V) |
Как видно из таблицы, редакцию Standard Edition можно обновить как до Standard, так и до Enterprise-версии Windows Server 2008. Но в нашем случае мы будем использовать редакцию Standard Edition.
Готовимся к худшему
Прежде чем начать процесс обновления, необходимо совершить рутинные, но необходимые действия. Нужно выполнить резервное копирование данных.
Для контроллера домена можно как минимум воспользоваться штатной утилитой операционной системы – Ntbackup. С ее помощью можно сделать копию всех системных настроек (System State). Хотя, конечно, более надежным, на мой взгляд, способом является полная копия образа диска с помощью таких утилит, как Acronis True Image. Некоторые умельцы используют в качестве резервной копии один из двух дисков в «зеркале» RAID-1, при этом на втором диске производя обновление. Но подобные эксперименты уже на любителя, главное чтобы у вас была резервная копия операционной системы вашего контроллера домена.
Но одного только бэкапа недостаточно, лучше обеспечить отказоустойчивость. У вас в сети должен быть резервный контроллер домена. Проверьте его работоспособность, перенесите на него роль глобального каталога, затем отключив основной контроллер от сети.
Если все прошло успешно, то ваш сервер готов к обновлению.
Подготовительные работы
Прежде всего установим в DVD-привод установочный диск с операционной системой. Далее необходимо запустить утилиты для подготовки домена и леса Active Directory. Для этого перейдите на DVD-привод, например, выполнив команду:
cd t:sourcesadprep
После этого нужно запустить команду adprep с различными параметрами:
- adprep /forestprep – команда выполняет подготовку леса к обновлению контроллера домена;
- adprep /domainprep – подготовка домена к обновлению;
- adprep /rodcprep – эта команда не является обязательной, она требуется, если вы планируете сделать впоследствии Read Only Domain Controller.
Пока эти команды выполняются, я хотел бы сделать небольшое отступление и пояснить, что такое RODC. Контроллеры домена только для чтения предназначены для тех мест, где нельзя гарантировать физическую безопасность контроллера домена, где подключение к сети отрицательно сказывается на производительности и где на контроллерах домена выполняются другие приложения. Это еще один довод для перехода на Windows Server 2008.
Между тем подготовка домена и леса благополучно завершилась, и мы можем продолжать обновление. В случае если возникли какие-либо проблемы, лучше всего обратиться к базе знаний Microsoft TechNet.
Установка
Теперь запускаем установку операционной системы. На первом же шаге вам будет предложено произвести установку последних обновлений (естественно, если ваш сервер подключен к Интернету). Я не стал совмещать две такие важные задачи, как установка заплаток и обновление операционной системы. Поэтому обновления мы установим потом (см. рис. 1).
Рисунок 1. Установка обновлений
На следующем шаге вам необходимо указать активационный ключ продукта. Затем принимаем условия лицензионного соглашения.
Если все предыдущие шаги были аналогичны обычному режиму установки, то следующий шаг будет немного отличаться (см. рис. 2). Выбираем режим Upgrade. После этого вас предупредят о проблемах совместимости оборудования и начнется процесс установки.
Рисунок 2. Выбор режима установки
В целом следует отметить, что по сравнению с предыдущими версиями операционной системы Windows 2000/2003 здесь задается гораздо меньше вопросов, к тому же все они задаются перед началом установки, а не во время. Это позволяет не сидеть около сервера все это время, а заняться более важными делами.
В процессе установки и обновления вас ждет несколько перезагрузок (к сожалению, от этой особенности инсталляции операционных систем от Microsoft, Windows Server 2008 сервер так и не избавился).
Итак, если по завершении обновления ваш сервер благополучно функционирует, пользователи успешно авторизуются в домене и другие контроллеры без проблем выполняют репликации, то можно вас поздравить и вся оставшаяся часть статьи к вам не относится.
Но что делать, если возникли какие-то проблемы и все работает не так как раньше?
В случае если сервер вообще не загружается, лучшим вариантом будет восстановление из резервной копии, одним из тех способов, о которых я упоминал в начале статьи. Надеюсь, вы не пренебрегли данным советом!
Непредвиденные сложности
А что делать, если сервер загрузился, но работает как-то не так? Прежде всего необходимо проверить журнал событий на наличие сообщений об ошибках. Для этого нужно зайти в раздел Administrative Tools и выбрать Event Viewer. Размещение журнала событий Event Viewer аналогично предыдущим версиям Windows Server, а вот сам журнал несколько изменился. Добавились функции различной фильтрации и поиска.
Итак, какие типовые ошибки можно найти в журнале событий контроллера домена?
ID: 1126
Source: Microsoft-Windows-ActiveDirectory_DomainService
Version: 6.0
Symbolic Name: DIRLOG_GCVERIFY_ERROR
Message: Unable to establish connection with global catalog. (Internal DSID %1).
Данная ошибка сообщает о невозможности установки связи с сервером глобального каталога. Решений данной проблемы может быть несколько, в зависимости от структуры вашего каталога Active Directory.
Во-первых, проверьте наличие соединения с сервером, выполняющим роль глобального каталога. Возможно, после обновления на Windows Server 2008 вы не установили драйвера для сетевой карты или установили излишне жесткие настройки для межсетевого экрана сервера. Проверку можно выполнить с помощью команды ping.
Во-вторых, проверьте наличие хотя бы одного сервера глобального каталога в лесу. Сделать это можно с помощью консоли dssite.msc или в разделе Active Directory Sites and Services. Только для этого вам потребуются права пользователя из группы Domain Admins. Далее выбираем раздел Default First Site Name, сервер, который должен являться глобальным каталогом и NTDS Settings. Далее выбираем Properties и смотрим, является ли сервер глобальным каталогом, если нет, то, возможно, имеет смысл сделать его таковым (см. рис. 3).
Рисунок 3. Наличие роли глобального каталога на сервере
Но тут не стоит забывать о «подводных камнях», а именно, сервер, который является глобальным каталогом, не должен содержать роли FSMO (Flexible Single Master Operations). В случае если он содержит данную роль, вам будет выведено предупреждение.
Еще одним поводом для появления ошибки 1126 может стать отсутствие запущенной службы NTDS Service на сервере глобального каталога. Для просмотра состояния данного сервиса воспользуйтесь командой sc query ntds. В строке STATE вы увидите его текущее состояние. Для запуска используйте команду net start ntds.
И еще одной причиной для появления данной ошибки является неверный номер порта для установки соединения с сервером глобального каталога. Выявить ее можно следующим образом. Откройте консоль Active Directory Users and Computers. Далее выбираем Change Domain Controller, затем Change Directory Server. После этого необходимо указать сервер DC и порт. Далее следите за значением поля Status. Если изменения вступили в силу, то значение Pending должно измениться на значение Online. Появление значения Unavailable должно заставить задуматься о настройках сети между серверами, скорее всего, межсетевой экран блокирует соединение по данному порту. Для того чтобы полностью удостовериться в том, что соединение между контроллером домена и сервером глобального каталога восстановлено, можно воспользоваться командой nltest. Для этого откройте командную строку и введите:
Nltest /server:Имя_сервера /dsgetdc:Имя_домена /gc /force
где:
- Имя_сервера – это имя сервера глобального каталога;
- Имя_домена – это домен Active Directory.
В результате успешного выполнения команды на экран будет выведена информация о данном сервере. Наличие в разделе Flags записи GC говорит о том, что данный сервер содержит роль Global Catalog (см. рис. 4).
Рисунок 4. Проверка соединения с сервером глобального каталога
На примере проблем с доступом к серверу глобального каталога я рассмотрел одну из типичных проблем работы Active Directory после обновления на версию 2008. Поэтому для решения проблем с Active Directory и Windows Server 2008 я рекомендую обратиться на Microsoft TecNet [2].
Рассмотрев процесс обновления контроллера домена Windows Server 2003 до версии 2008, а также типовые сложности, которые могут возникнуть в процессе установки, я завершаю эту статью. Надеюсь, изложенная информация будет полезна вам в работе.
- http://blog.jemm.net/2008/02/10/windows-server-2008-upgrade-tips.
- http://technet.microsoft.com/en-us/library/cc753935.aspx – раздел Troubleshooting в документации по Windows Server 2008.
Мой мир
Вконтакте
Одноклассники
Google+