CA do Windows 2003 x32 para migração de CA x64 do Windows 2008

Navegue suas respostas
4

No período seguinte, tenho que migrar o AD para o nível do esquema de 2008.

Atualmente, tenho um controlador de domínio x64 do Windows 2008 R2 e um controlador de domínio x32 do Windows Server 2003. O servidor x32 é uma máquina antiga que nem sequer suporta a atualização para 2008. Comecei o meu plano de transição e instalei 2 servidores (um com o 2008 R2 x64 e outro com o x64 2003). Não há problema em transferir as funções, mas parece que não consigo transferir a autoridade de certificação (CA) para uma máquina x64.

  1. Escopo

    1.1. Atualize o esquema do AD para 2008.

  2. Restrições

    2.1. Não consigo usar o antigo servidor raiz, pois ele não suporta o Windows Server 2008.

    2.2. Eu tenho que chegar a x64 como o Windows Server 2008 R2 não suporta x32.

    2.3. Eu tenho que mover a CA porque eu tenho que rebaixar o servidor.

  3. O que eu fiz até agora para o movimento da CA

    3.1. Instalado um x64 2008 R2, tentou fazer com que a restauração da CA não funcionasse. Ele deve funcionar, mas não está de acordo com este TechNet Mensagem de erro "A restauração de uma imagem incremental não pode ser executada antes da restauração de uma imagem completa. O nome do diretório é inválido. 0x8007010b (WIN32 / HTTP: 267)"

    3.2. Instalado um x64 2003, tentou fazer com que a restauração da CA não funcionasse porque o banco de dados está em um formato diferente .

Qualquer idéia seria muito apreciada, como último recurso eu posso manter a CA lá, mas manter um servidor apenas para um papel de CA parece inútil.

    
por Alex H 23.07.2012 / 16:37

1 resposta

1

O que estou tentando fazer agora:

  1. Imagem criada com disk2vhd do servidor físico antigo.

  2. A imagem está sendo executada em uma VM isolada no Hyper-V (sem rede)

  3. Disco estendido para prepará-lo para uma atualização in-loco para o Windows 2008 x86 (já que a unidade física tinha apenas 14 GB em C: - feito isso com o GParted depois de excluir a partição D: para liberar espaço porque Eu tenho um disco básico - não um dinâmico)
  4. O Powershell precisa ser desinstalado se você seguir esse caminho, depois de alguma pesquisa eu não consegui encontrar essa KB com o powershell, então eu deletei C: \ windows \ system32 \ powershell.
  5. Executou adprep / forestprep, adprep / domainprep, adprep / rodcprep - Eu quero colocar um RODC no lugar após a atualização, essa etapa falhou, mas eu suponho que deveria ter porque eu só tenho a função Mestre de Esquema lá, o resto são migrados para outro controlador de domínio e, como o controlador de domínio não tem conexão de rede, ele não pode vê-lo / atualizá-lo.
  6. Resultado BSOD sem um código de erro, tente novamente.
  7. Atualização 1: Reiniciei o servidor um pouco antes da atualização e escapei do BSOD, mas quando eu tento inicializá-lo só me dá o erro sobre "vmbus.sys" faltando que eu descobri que é parte da integração do Hyper-V ferramentas (obrigado MS!). Indo fazer o backup e desinstalar as ferramentas de integração primeiro e depois tentar a atualização (a desinstalação não funcionou, então eu fiz outro backup).
  8. Atualização 2: Gerenciado para atualizar para o Windows 2008 (não R2) x86. Nenhum erro de show-stoppers ocorreu. Encerre o DC físico antigo (com o comentário "adeus velho amigo". Conecte a VM DC à rede e verifique se há replicação do AD, DNS e CA).
  9. executará uma atualização normal no nível de funcionalidade do AD.
  10. Verificou se tudo está ok, realizou backups remotos para todos os DC's (disk2vhd) e backup do servidor Windows.
  11. Atualizada com êxito sem erros. Verificado por erros com "repadmin / showrepl", "dcdiag / teste: replicações" e "repadmin / replsum / bysrc / bydest / sort: delta"
  12. O esquema pode ser verificado com dsquery * cn = schema, cn = configuração, dc = seudominio, dc = local -scope base -attr objectVersion
  13. Certifique-se de verificar no visualizador de eventos (em todos os DCs) que não há erros que possam afetar o AD como última precaução.
por 25.07.2012 / 09:56

Tags

Como posso diagnosticar 100% do consumo de CPU do svnserve.exe? Config squid para Windows com autorização básica, mas o squid ainda negou acesso após eu inserir o nome de usuário / senha corretos