Как узнать разрядность системы 32 или 64 windows server 2003 r2

Содержание
  1. www.SAMURAJ-cz.com
  2. Категория статьи
  3. Инструменты
  4. Поиск
  5. Статьи
  6. Перенос домена с Windows Server 2003 на Windows Server 2008 R2
  7. Отдельные шаги
  8. Установка сервера
  9. Подготовка леса и домена
  10. Повышение уровня сервера до контроллера домена (Domain Cotroller)
  11. Определение роли мастера операций, где выполняется
  12. Перенос ролей мастеров операций
  13. Роль, уникальная для всего леса
  14. Роль, уникальная для домена
  15. Настройки глобального каталога (GC)
  16. Настройки NTP (Network Time Protocol) — синхронизация времени
  17. Переместить DNS-сервер
  18. Преобразование сервера WINS (служба имен Интернета Windows)
  19. Преобразование сервера по протоколу динамической конфигурации хоста (DHCP)
  20. Экспорт из оригинального DHCP
  21. Импортировать в новый DHCP
  22. Преобразование DFS ( Распределенная файловая система )
  23. Передача IAS (RADIUS)
  24. Перенести сервер лицензирования служб терминалов
  25. Передача центра сертификации
  26. Удаление старого контроллера домена (понижение контроллера домена)
  27. Очистка DNS
  28. Повышение функционального уровня (функциональный уровень)
  29. Продвижение домена
  30. Продвижение леса
  31. Что принесет нам перевод домена на более высокий уровень
  32. Комментарии

www.SAMURAJ-cz.com

Категория статьи

Инструменты

Поиск

Статьи

Перенос домена с Windows Server 2003 на Windows Server 2008 R2

На мой взгляд, самый простой и в то же время надежный метод заключается в установке нового сервера, повышении его до Контролера домена (DC) и переносе ролей и сервисов. Так называемой обновление на месте (обновление сервера ОС) несколько раз подводило меня в прошлом, поэтому я даже не пробовал. Более того, в некоторых случаях нам приходится заменять аппаратное обеспечение, поскольку Windows Server 2008 R2 существует только в 64-разрядной версии.

Отдельные шаги

  • установка сервера
  • подготовка леса и домена
  • обновить сервер до DC
  • перемещение ролей мастеров операций
  • Настройки NTP
  • передача услуг/ролей (при необходимости)
    • DNS
    • ПОБЕДА
    • DHCP
    • ДФС
    • IAS (РАДИУС)
    • Центр сертификации
    • Лицензирование TS
  • удаление старого контроллера домена
  • повышение функционального уровня домена и леса

Установка сервера

  • Новое аппаратное обеспечение сервера
  • стандартная установка Windows Server 2008 R2
  • мы установим фиксированный IP-адрес
  • добавить сервер в домен (не обязательно, но я так делаю)

Подготовка леса и домена

Перед добавлением первого контроллера домена с Win2k8R2 нам необходимо обновить схему Active Directory (AD).

  • на текущем контроллере домена с ролью Хозяин схемы мы входим в систему с учетной записью Администратор предприятия , мы подключаем установочный CD Win2k8R2 и в каталоге /Support/adprep запускаем Adprep32.exe /forestprep если наш текущий DC 32 битный или Adprep.exe /forestprep если он 64 битный
  • и затем аналогичным образом запустите adprep /domainprep /gpprep (на владельце роли хозяин операций инфраструктуры )
  • если бы мы хотели использовать RODC (DC только для чтения), затем adprep /rodcprep

Повышение уровня сервера до контроллера домена (Domain Cotroller)

Повышение роли сервера до контроллера домена означает установку доменных служб Active Directory (AD DS).

  • войдите в систему с учетной записью администратора домена
  • запускаем dcpromo.exe (можно также использовать добавление роли Active Directory Domain Services, но традиция есть традиция ;-))
  • Я проверяю Расширенный режим
  • мы выбираем существующий лес и домен, нам не нужно менять учетные данные, так как я администратор домена
  • мы установим сайт , мы, вероятно, оставим установку DNS-сервера и глобального каталога (ГК)
  • выберите, реплицируются ли данные с контроллера домена или из файла, расположение базы данных AD, журналов и SYSVOL (по умолчанию C:\Windows\NTDS и C:\Windows \SYSVOL )
  • установите пароль для администратора режима восстановления служб каталогов и запишите его в надежном месте
  • и завершите установку перезапуском

В конце рекомендуется проверить журналы как на новом, так и на старом контроллере домена.

Определение роли мастера операций, где выполняется

Во время установки или позднее для перемещения нам необходимо знать, на каком контроллере домена мы запускаем какую роль Operations Master . Проще всего это узнать с помощью линейной команды (другой вариант — графический интерфейс, процедура такая же, как и при перемещении ролей).

  • сервер dsquery — список серверов DC
  • dsquery server -hasfsmo schema — перечисляет, у кого есть роль мастера схемы
  • dsquery server -hasfsmo name — список лиц, имеющих роль Мастера именования доменов
  • .

  • dsquery server -hasfsmo infr — перечисляет, у кого есть роль хозяина инфраструктуры
  • dsquery server -hasfsmo pdc — список обладателей роли PDC Emulator
  • dsquery server -hasfsmo rid — перечисляет, у кого есть рольМастер RID
  • dsquery server –isgc – список контроллеров домена, у которых есть GC

Перенос ролей мастеров операций

Роль, уникальная для всего леса

Нам нужно внести изменения под учетной записью Enterprise Admin .

Мастер схемы

Используя Схему Active Directory , мы щелкаем правой кнопкой мыши по корневому каталогу, используя Change Active Directory Domain Controller , мы подключаемся к DC, которому мы хотим передать роль, используя Мастер операций мы можем сменить владельца роли.

Мастер доменных имен

Используя Домены и доверительные отношения Active Directory , щелкните правой кнопкой мыши root, используя Изменить контроллер домена Active Directory , подключитесь к контроллеру домена, которому мы хотим передать роль, используя Мастер операций мы можем сменить владельца роли.

Читайте также:  Знание windows на уровне эксперта это как

Роль, уникальная для домена

Мы должны внести изменения как минимум под учетной записью Администратор домена .

Основной относительный идентификатор (RID)

Используя Active Directory Users and Computers , кликаем правой кнопкой мыши по имени домена, с помощью Change Domain Controller подключаемся к DC, которому хотим передать роль, используя Мастер операций мы можем сменить владельца роли.

Эмулятор основного контроллера домена (PDC)

Используя Active Directory Users and Computers , кликаем правой кнопкой мыши по имени домена, с помощью Change Domain Controller подключаемся к DC, которому хотим передать роль, используя Мастер операций мы можем сменить владельца роли.

Мастер инфраструктуры

Используя Active Directory Users and Computers , кликаем правой кнопкой мыши по имени домена, с помощью Change Domain Controller подключаемся к DC, которому хотим передать роль, используя Мастер операций мы можем сменить владельца роли.

Настройки глобального каталога (GC)

Если мы не установили контроллер домена в качестве GC во время установки, мы можем установить его с помощью сайтов и служб Active Directory , где мы щелкаем соответствующий сайт на искомом контроллере домена и щелкаем правой кнопкой мыши. в разделе Настройки NTDS и выберите Свойства.

Настройки NTP (Network Time Protocol) — синхронизация времени

Компьютеры в домене используют контроллер домена, на котором они прошли аутентификацию, в качестве NTP-сервера. Контроллеры домена используют держателей ролей PDC. Когда мы устанавливаем новый PDC, мы должны настроить его на синхронизацию времени из какого-либо другого источника, чаще всего с сервера времени в Интернете.

Настройки службы Windows Time хранятся в реестрах, поэтому мы можем либо напрямую изменить значения в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters. Или используйте для этого строку команды w32tm. Основной — NtpServer , адрес сервера (например tik.cesnet.cz) и Тип , NT5DS означает синхронизацию с ДЦ и NTP с сервером .

Переместить DNS-сервер

Мы установили роль DNS вместе с AD DS. Общие зоны являются частью AD, поэтому они будут переданы нам вместе с репликацией AD . Только если мы использовали какие-либо зоны, которые не являются Active Directory-Integrated , мы должны иметь дело с ними.

На сервере 2008 произошли изменения в условных серверах пересылки . Раньше мы их находили на вкладке в свойствах DNS-сервера, теперь она находится отдельной веткой под DNS-сервером. Мне пришлось воссоздать их после установки.

Я также столкнулся с проблемой, когда для некоторых доменов сервер не возвращал IP-адрес (например, csas.cz). В журнал была записана ошибка Event 5504 , по которой я нашел статью MS Windows Server 2008 DNS Serversможет не разрешить запросы для некоторых доменов верхнего уровня. Однако упомянутое решение не сработало, и единственное, что я нашел в Интернете, это не использовать Root Hints , а перенаправлять все запросы на другой DNS-сервер. Это не очень хорошее решение, но я не знаю другого.

Примечание. Вы не можете войти на новый DNS-сервер с помощью пакета администратора из Server 2003.

Преобразование сервера WINS (служба имен Интернета Windows)

Сервер WINS (служба имен NetBIOS) все еще присутствует в 2008-х, но он немного скрыт. Это не между Ролями , а между Функциями . Перенос на новый сервер снова прост. После установки настраиваем серверы друг к другу как Партнеры репликации и выполняем репликацию. Затем мы можем отменить привязку и удалить старый сервер.

Преобразование сервера по протоколу динамической конфигурации хоста (DHCP)

Перенос настроек и базы данных DHCP можно выполнить с помощью экспорта и импорта. Это также можно сделать с помощью графической консоли DHCP-сервера, но тогда может возникнуть проблема, поэтому рекомендуется использовать команду строки netsh.

Экспорт из оригинального DHCP

  • открыть командную строку
  • нетш
  • DHCP
  • сервер
  • экспортировать c:\dhcp все

Импортировать в новый DHCP

  • Установка роли DHCP — настройка не важна
  • скопируйте файл экспорта
  • остановить DHCP
  • удалить БД, т.е. файл c:\windows\system32\DHCP\DHCP.mdb
  • начать
  • запустить cmd от имени администратора
  • нетш
  • DHCP
  • IP-адрес сервера
  • импорт c:\dhcp
  • перезапустить DHCP

Примечание. Поддержка IPv6 — это новая функция DHCP в Server 2008.

Преобразование DFS ( Распределенная файловая система )

Служба Распределенная файловая система является частью роли Файловые службы , поэтому мы установим необходимые компоненты. затемс помощью управления DFS мы добавляем новый сервер пространства имен для каждого используемого пространства имен .

Передача IAS (RADIUS)

На сервере 2008 больше нет интернет-службы аутентификации , которая предоставляла услуги RADIUS (служба удаленной аутентификации пользователей по телефонной линии) сервера, но у нас есть Службы сетевой политики и доступа (NPS). Когда мы используем Windows Server 2008 R2, мы можем преобразовать конфигурацию IAS в NPS, просто экспортируя и импортируя настройки. NPS на сервере 2008 (без R2) не включал параметр импорта (но MS добавила инструмент командной строки).

Экспорт настроек из IAS (сохранение конфигурации в текстовый файл):

Импорт в NPS можно выполнить через графический интерфейс инструмента Network Policy Server , щелкнуть правой кнопкой мыши сервер и Импортировать конфигурацию . . Или через командную строку (надо запускать от имени администратора):

Читайте также:  Как настроить прокрутку мыши на windows 10

Перенести сервер лицензирования служб терминалов

На контроллере домена мы также можем установить сервер лицензий для служб терминалов , на сервере 2008 TS называются службами удаленных рабочих столов . Само преобразование простое, устанавливаем на новый сервер и вводим лицензии. Но сначала мы должны передать лицензию. Мы можем сделать это по телефону с информационным центром Microsoft или, что проще, через веб-сайт (который я, к счастью, нашел) https://activate.microsoft.com/.

Передача центра сертификации

Самое проблемное — это конвертация УЦ, и сразу скажу, что после ряда неудачных попыток я сделал чистую установку, перезапустил УЦ, и только тогда все заработало нормально. Здесь я сделаю лишь несколько замечаний.

Процедура MS описана в статье Миграция AD CS: миграция центра сертификации. Может быть, эта статья сегодня в лучшей форме,потому что, когда я ей пользовался, это была бета-версия статьи, а теперь обычная статья.

В процедуре также упоминается возможность переноса ЦС на сервер с другим именем (раньше всегда было указано, что имя сервера должно быть сохранено), возможно, это одна из проблем. Бэкап старого ЦС прошел без проблем, как и удаление.

Примечание. При удалении ЦС на сервере остается много данных. Так что если мы хотим установить чистый ЦС на сервер, где уже был ЦС (например, плохо сконвертированный), мы должны сначала очистить его. Точно так же некоторые данные о старом ЦС остаются в AD.

В руководстве MS указано, что сначала следует установить только ролевую службу Центр сертификации , а если мы хотим установить и другие службы, , мы должны были сделать позже. На практике я столкнулся с тем, что когда я хотел дополнительно установить Web Enrollment центра сертификации , я получал ошибку. Я нашел единственное решение (напрямую от MS), удалить CA и установить его снова, но все вместе.

Когда я переносил ЦС на новый сервер и решал разные «мелкие» проблемы, вроде все было нормально и работало. Но когда кто-то пытался использовать SmartCard logon (для чего мы в основном используем CA), он получал странную ошибку о CRL, решение которой я нигде не мог найти.

Удаление старого контроллера домена (понижение контроллера домена)

Сначала необходимо преобразовать роль Operations Masters и Global Catalog, но мы уже сделали это.

  • удалить преобразованные компоненты/службы — Установка и удаление программ Добавить/удалить компоненты Windows
  • мы удалим AD — функцию контроллера домена
    • мы запускаем dcpromo
    • введите пароль для локального администратора
    • произойдет перезагрузка
  • удаляем сервер из домена (Имя компьютера — Изменить — Член рабочей группы)

Очистка DNS

Наш контроллер домена был DNS-сервером, и удаление ролей не привело к удалению всех записей из DNS, где он находился среди серверов имен.

  • откройте управление DNS на новом сервере – Зоны прямого просмотра – щелкните правой кнопкой мыши все зоны по очереди – Свойства – Серверы имен
  • удалить старую запись
  • и то же самое для зон обратного просмотра
  • мы по-прежнему можем проверять записи в зонах прямого просмотра _msdcs.our.domain , в нескольких местах могут остаться старые записи, что может вызвать проблемы

Мы можем вручную удалить запись компьютера из AD.

V AD Сайт и услуги Сайты наш сайт Серверы мы можем удалить удаленный DC.

Повышение функционального уровня (функциональный уровень)

Продвижение домена

  • с использованием пользователей и компьютеров Active Directory
  • щелкните правой кнопкой мыши домен
  • опция Повысить функциональный уровень домена
  • выберите Windows Server 2008 R2 и нажмите Поднять.

Продвижение леса

  • используя домены Active Directory и доверие
  • щелкните правой кнопкой мыши Домены Active Directory и доверие
  • опция Повысить функциональный уровень леса
  • выберите Windows Server 2008 R2 и нажмите Поднять.

Что принесет нам перевод домена на более высокий уровень

просмотрено: 52563 разОкна [02.11.2007 16:52]

  • Аутентификация пользователя через AD в PHP [06.11.2007 18:18]
  • Расширение пользователей и компьютеров Active Directory путем редактирования идентификатора сотрудника [03.12.2007 14:25]
  • Компоненты Active Directory — домен, дерево, лес, сайт [08.02.2008 19:01]
  • Перенос домена с Windows Server 2003 на Windows Server 2008 R2 [31.03.2010 08:47] . вы сейчас читаете
  • Протокол Kerberos и единый вход [15.09.2010 18:33]
  • Kerberos SSO — настройки Internet Explorer и Firefox [16.09.2010 15:53]
  • Kerberos SSO в приложении PHP с Apache в Linux [22.09.2010 17:58]
  • Active Directory — фотографии пользователей не только для Outlook 2010 [20.10.2010 09:55]
  • Active Directory и личные данные пользователя — PowerShell [30.10.2010 13:19]
  • PowerShell — Active Directory [14.11.2010 13:13]
  • Аудит объектов AD DS в Windows Server 2008 [26.03.2011 19:23]
  • Корзина Active Directory [31.03.2011 15:48]
  • Exchange Server, Outlook и сертификаты в GAL [27.12.2011 14:48]
  • Миграция репликации SYSVOL с FRS на DFSR [13.03.2012 15:47]
  • Windows Server 2012 Active Directory [01.10.2012 17:48]
  • Аудит центра сертификации Microsoft [13.01.2014 17:05]
  • Аутентификация Kerberos и членство в группах [16.01.2014 10:22]
  • Kerberos, часть 6 — Kerberos SSO между доменами [23.04.2014 15:03]
  • Kerberos, часть 7. Устранение неполадок Kerberos SSO [03.05.2014 11:30]
  • Kerberos, часть 1 — компоненты Active Directory [13.06.2014 14:28]
  • Kerberos, часть 2 — учетные записи пользователей AD и имя субъекта-службы [16.06.2014 08:51]
  • Перенос домена с Windows Server 2008 R2 на Windows Server 2012 R2 [09.12.2015 20:33]
  • Переход центра сертификации Microsoft с SHA1 на SHA2 [04.02.2016, 22:44]
  • Аудит событий безопасности Windows vдомен [06.06.2018 13:52]
  • Гибридное присоединение к Azure AD [06.02.2021 15:07]
  • Смена пароля или имени доменной учетной записи [13.08.2021 09:50]
  • Читайте также:  Почему сбивается время на ноутбуке windows 7 как исправить

    Если вы хотите прокомментировать эту статью, используйте комментарии ниже.

    Комментарии

    Я хочу спросить, есть ли у вас опыт конвертации 2003 CZE в 2008 ENG. Это вообще работает? Спасибо за ответ.

    answer to [1] Roman Mráz: Как я уже писал, обновление на месте, на мой взгляд, не очень хорошее решение. И лично я бы даже не стал пробовать.

    А что касается разных языков, то по данным MS не поддерживается.

    Многоязычное обновление на месте (например, с en-us на de-de) не поддерживается.

    answer to [1] Roman Mráz: Да, я делал это с 2000 DE по 2008 CZE, процедура такая же, вам просто нужно иметь правильный DVD с соответствующим языком, чтобы использовать adprep. В вашем случае вам нужно где-то раздобыть CZE DVD 2008, иначе вы не сможете запустить adprep на CZE 2003. Вы даже не удосужились сообщить об ошибке, только если языки не совпадают, работать не будет.

    В случае использования двух контроллеров домена, т. е. основного и дополнительного, необходимо ли выполнять подготовку леса перед обновлением на обоих или этого достаточно на основном? Спасибо.

    ответ на [4]Plha: Согласно вопросу, я предполагаю, что оба контроллера домена находятся в одном и том же лесу и домене. Итак, у них есть общий AD, поэтому, конечно, на одном, который выполняет роль мастера схемы.

    • на комментарий ответил [6]Plha
    • на комментарий ответил [7]Plha

    ответить [5]Самурай: Точно, спасибо.

    ответить [5]Самурай: Точно, спасибо.

    Довольно подробная инструкция. Не знаю, я тоже сделал

    Здравствуйте, у меня возникла проблема с добавлением W2K8 в качестве вторичного контроллера домена.

    сообщается о проблеме с DNS.

    Ошибка: DNS-имя не существует.

    (код ошибки 0x0000232B RCODE_NAME_ERROR)

    . Этот компьютер настроен наиспользовались DNS-серверы со следующими IP-адресами:

    — Одна или несколько из следующих зон не содержат делегирования своей дочерней зоне:

    ответ на [9] Михал Детко: вы используете DNS-сервер, который не знает домен, к которому вы хотите его добавить. В качестве DNS-сервера в конфигурации сетевого адаптера будущего контроллера домена укажите IP-адрес существующего контроллера домена.

    Осторожно, у меня проблема практически с самого начала. У меня есть AD, созданная с помощью w2k3 (nieR2), и я пытаюсь добавить DC с помощью win 2k8. Я медленно продвигался к adprep, и именно тогда я «столкнулся» с проблемой. Adprep всегда заканчивается ошибкой. Я запускаю его на PDC в cmd: adprep /forestprep. Я получаю эту ошибку (или журнал):

    Adprep запрашивает каталог, чтобы убедиться, что лес уже подготовлен. Если информация недоступна или неизвестна, Adprep продолжает работу, не пытаясь выполнить эту операцию.

    Когда я пытаюсь добавить w2k8 в качестве контроллера домена, он продолжает выдавать мне сообщение с помощью adprep. Я делаю ошибку в com.

    Могу ли я спросить, какие-нибудь подробные инструкции по работе с Windows Server 2003 для начинающих?

    Возможно ли перенести роли (пароли пользователей) с WS2003R2 на WS2012 аналогичным образом?

    Привет, просто для информации.

    При повышении уровня домена Active Directory с 2003 до 2008R2 я обнаружил ошибку во время репликации после переключения функционального уровня домена на 2008R2.

    Проблема возникла при репликации, которая вернула ошибку: служба KERBEROS DISTRIBUTION KEY (KDC) (запрошенный тип шифрования не поддерживается службой kdc). Конечно, любая ошибка репликации через несколько дней может привести к серьезным проблемам, например, для правильного функционирования DNS и впоследствии подключенных служб, таких как Exchange и т. д.

    Для устранения проблемы помог перезапуск службы KERBEROS DISTRIBUTION KEY (KDC) (служба Kerberos Key Distribution Center) для всех контроллеров в сети, в моем случае10 штук

    Здравствуйте, у меня проблема. После переноса ДК с флуда пдк с 2008 на новый пдк1 с 2012, добавил запись в днс, чтобы пдк тоже работал когда в него заходят люди и он указывал на новый сервер. Проблема в том, что это не работает. С другим именем, конечно, работает, но с pdc работать не хочет, так как это было имя исходного сервера. Может ли он быть достаточно ослаблен, чтобы заставить его работать? Мошеннический сервер отключен и удален. Спасибо

    Поделиться с друзьями
    ОС советы