windows NT 4.0 Domain升级到windows server 2008 R2需要注意的几个问题

信8412

　　微软的产品发展太快了，windows server 2008 R2 SP1都推出来了，但是目前还是有不少企业的AD还是停留在windows 2000、windows 2003时代，更有甚者还是windows server NT 4.0。这就意味着许多系统工程师还要熟悉windows NT到windows 08 R2之间各个产品的AD的一些特点，只有熟悉这些产品，才能保障有实力为客户进行基础架构升级。windows server nt 4.0 AD升级到windows server 2008 R2需要注意哪些问题呢？我归纳起来大致有以下几点：
　　1、windows server NT4.0不能直接升级到windows server 2008 R2，这一个是肯定的，那么中间就需要一个过渡OS，是windows 2000还是windows 2003呢？推荐使用windows server 2003，为了保证项目失败，因此必须至少有两种完全不同的备份方式备份windows server NT，比如第一种使用服务器完全备份工具备份整个系统；第二种新建一台离线的BDC。这两种备份适应在不同的升级失败场合。
　　2.一定要注意系统盘有足够的空间，windows nt时代一般系统最大也只有4G，你还要打完NT SP6补丁，升级到windows server 2003空间够不够，如果不够就只能升级到windows server 2000，实际上空间是够的，不过需要你去挤。比如把一些放置在C盘的文件移到其它盘或卸载重新安装其它盘上面，还可以移除虚拟内存配置文件，进行磁盘整理等，真取释放更多的空间。
　　3.如果你使用upgrade还得注意硬件兼容性报告，有些硬件可能升级之后会出现驱动缺失，所以升级之前一定要提前准备好驱动，NT 升级不需要进行AD架构扩展，但2000升级03是必须的，升级的NT服务器必须是PDC，不是PDC可以提升为PDC。
　　4.Windows NT时代只有NetBios没有DNS，升级后的AD就必须要变更NetBios名称，NT时代AD服务器使用单标域。所以我推荐升级到windows server 2003，可以对域进行重新命名，包括DNS名称，Netbios名称等。
　　5.Rendom一定要执行在成员服务器上，如果你将此命令执行在Domain server上面，你会发现无法变更Netbios名称，DNS名称是可以改变的，Netbios名称不对可能造成你的客户端有本地管理员的权限被强制退出来，即使是域管理员登际客户端计算机，你也会发现本有本地管理员的权限。这一点一定要引起重视，否则会造成很多你意想不到的麻烦。
　　6.windows NT时代因为没有DNS，所以不少客户端没有指定DNS同样可以加入到域，但windows 2000之后的时代就不行了，所以没有重新命名成功的客户端一定要仔细检查是否没有指定DNS。
　　7.ADMT不一定比Rendom好，他们都有自己的优缺点，AD基础架构变更，要选择适合的升级方案，不是达到目的就行，Rendom对客户端影响会更小，ADMT会造成许多意影响不到的麻烦，比如无法以迁移许多客户端的用户配置文件，一个个是迁移是不现实的，其实还有文件夹共享限权都等问题，迁移不好或失败会很麻烦的。基本上说你这个项目做得很失败，客户肯定就会丢在你的手里。
　　8.windows server 2008 R2不支持单标域，虽然windows server 2008支持单标域，windows server 2008 X64单标域可以upgrade windows server 2008 R2也行，但是作为另外一台额外域，windows server 2008 R2是不行的。
　　9.不要在新服务器上安装低版本的客户端再upgrade到windows server 2008 R2，这不仅是不可能，而是即使可能也不允许的。过渡操作系统你可以安装在你的笔记本虚拟机里面，客户也不会提供那么多实体机给你，有时升级可能用到很多个虚拟机。
　　10.windows server 2000 AD升级到windows server 2003时，windows server 2003无法打开本地策略及域控制器安全策略，会显示权限不足，这种错误是一种误导，实际上是你没有安装windows server 2003管理工具造成的，因为其管理工具还是windows 2000版本，重新安装一下，重新配置一下，如果AD直接到R2，这一步实际上你可以不理会，因为这一步你不做并不会影响你什么，只是你没法在03上面配置策略。具体怎么解决这个问题，有兴趣的朋友可以问我，其实网上也有。
　　11.客户永远是对的，所以基础架构的变更你必须把对客户的影响降低到最低，充分的测试是必须的，备份更不用说，一个工程师必备的起码常识，重大变更工作或影响客户工作的变更工作一般在用户非工作时间进行，并保证工作时间一切系统处于正常工作状态。
　　12.windows server NT 4.0 AD升级到windows server 2008 R2注意的不仅仅是这些，这些只是最起码的，还有一些是不同环境碰到的不同问题，这需要考虑你临场分析问题与解决问题的能力。NT 升级到08 R2途径非常多，不同的途径碰到的问题也是完全不同的。
　　13.微软的Rendom与ADMT英文文档你一定要熟读，即使英文能力不好，可以借助工具读慢了，不要跑马观花，有些地方还有精读。
　　14.熟练运用Rendom或ADMT，把windows NT升级到R2，当项目完美结案的时候，我想你就是AD领域的大半个专家，如果想成为一个真正的AD领域的专家，丰富的实战管理经验是必不可少的，AD不是新建几个账户这么简单，AD其实很强大，真正娴熟的使用者与管理者其实很少......