Pindahkan Direktori Aktif dari 2003 ke 2008

Saya bukan admin ahli di Active Directory, jadi saya butuh bantuan.

Di tempat kerja saya, kami telah membeli server baru dengan OS server 2008. Dan pengontrol domain AD lama dijalankan pada server 2003.

Pemikirannya adalah menjadikan server 2008 sebagai DC baru dan server 2003 adalah menjadi server file.

Apa cara terbaik untuk memindahkan AD dan semua pengaturan, anggota, grup, hak dll ke server baru?

Dan bagaimana Anda menghapus pengaturan AD dari yang lama?

Terima kasih sebelumnya.

Jawaban singkatnya adalah menggunakan dcpromo untuk menambahkan server 2008 sebagai pengontrol domain di domain yang sama dengan server 2003. Setelah server 2008 adalah DC, Anda dapat menjalankan dcpromo di server 2003 untuk menghapusnya sebagai pengontrol domain . Ini akan memungkinkan Anda untuk menjaga Active Directory Anda tetap utuh, tetapi memindahkan layanan ke server lain.

Juga, sebagai aturan umum, sangat disarankan untuk menjadikan 2 server sebagai pengontrol domain (dan server katalog global) untuk domain Anda. Dengan cara itu, Active Directory Anda akan tetap menyala jika terjadi kegagalan (atau reboot!)

Ada banyak artikel bagus dari Microsoft dan blogger yang menjelaskan proses ini. Berikut ini beberapa tautan:

Direktori Aktif 2003 hingga 2008

Memutakhirkan ke Windows 2008 Active Directory

Berikut ini adalah panduan TechNet. Mungkin tempat yang bagus untuk memulai.

Berencana untuk Meningkatkan Domain Direktori Aktif ke Windows Server 2008 AD DS Domains

Saya telah melakukan ini berkali-kali. Ada beberapa hal yang perlu Anda ingat. Jika saat ini Anda hanya memiliki satu DC, Anda sebaiknya memiliki dua DC.

Juga jika Anda ingin memiliki hanya satu, Anda harus menginstal layanan yang Anda jalankan pada DC saat ini ke DC 2008. Ini adalah layanan seperti DNS, dan DHCP.

Jika saat ini Anda hanya menjalankan satu server 2003 saja, maka server itu juga berfungsi sebagai server memegang peran FSMO Anda. Pertama-tama Anda harus memindahkan peran FSMO Anda ke server 2008 sebelum mendemosikan server 2003. Jika tidak, Anda akan memiliki masalah parah.

Layanan lain yang akan dipindahkan adalah Katalog Global. Anda perlu menjadikan server 2008 yang baru sebagai Katalog Global dan memastikan replikasi telah terjadi sebelum demoting server 2003.

Langkah langkah:

1. Instal 2008 di server baru.
2. DCdari server baru. Pastikan AD mereplikasi.
3. Instal DNS, DHCP atau layanan lain yang Anda butuhkan.
4. Pastikan DNS mereplikasi. Pindahkan DHCP ke server lain. Pastikan itu berfungsi.
5. Pindahkan peran FSMO ke server 2008 baru.
6. Setelah Anda yakin bahwa semua peran dan layanan yang menggunakan server 2003 telah dipindahkan dan berfungsi dengan baik pada 2008, Anda dapat melanjutkan dengan DCPromo (demote) dari server 2003.

Apakah Anda akan menjaga kedua server setelah peningkatan domain? Jika demikian, taruhan terbaik Anda adalah meninggalkan kotak baru sebagai server anggota dan memutakhirkan DC saat ini. Anda dapat menggunakan panduan technet di http://technet.microsoft.com/en-us/library/cc731314.aspx untuk bantuan.

Anda tidak akan mendapatkan dua jawaban yang sama untuk yang satu ini. Jadi inilah yang akan saya lakukan.

Apakah Win2003 Anda satu-satunya server Anda?

Jika ya, maka saya akan melakukan yang berikut,

1. Instal Windows 2008 baru pada perangkat keras baru
2. DCPromo untuk menjadi pengontrol domain
3. Tetapkan setiap saham dll untuk itu.

Teruslah bekerja.

Jika Anda hanya memiliki 2 server, jadikan keduanya sebagai server DC. Tidak ada salahnya dalam hal ini. Karena ini adalah jaringan kecil, mereka dapat berfungsi ganda sebagai server file Anda.

Domain AD akan berada pada level 2003. Tidak ada yang salah dengan itu, tetapi JIKA ada fitur yang Anda inginkan yang hanya ada dengan Domain AD 2008 (jangan bingung dengan Server 2008) Anda harus menghapus DC 2003 oleh DCPromo itu.

Juga secara pribadi saya benci melakukan upgrade pada server (terlalu berisiko, terlalu banyak hal buruk terjadi). Plus Anda tidak akan bisa jika Anda mendapatkan OEM Windows 2008 sejak diperbaiki untuk perangkat keras baru.

Hati-hati dengan layanan DNS, karena diperlukan untuk Active Directory.

Anda mungkin sekarang memiliki DNS dan menjalankan pada DC Anda saat ini, dan setiap klien atau server anggota menunjuk ke sana; pastikan untuk mengaktifkan DNS di server 2008 baru setelah Anda mempromosikannya.

Anda kemudian harus mengarahkan semua komputer anggota Anda ke alamat IP server DNS baru (baik secara statis atau melalui DHCP), atau menukar alamat IP antara server lama dan yang baru.