Score:0

Server

คำแนะนำที่จำเป็นในการย้ายการแชร์จาก DC ปี 2003 ไปเป็นปี 2012 ใหม่: ฉันจะหลีกเลี่ยง GPO ที่ติดตั้งซอฟต์แวร์ของฉันไม่ให้เสียหายได้อย่างไร

carmik

28/10/22 07:16

ในที่สุดฉันก็ได้จำลองโครงสร้างพื้นฐานเซิร์ฟเวอร์ทั้งหมดของเรา และฉันก็พร้อมที่จะเริ่มโอนย้ายไปยังเซิร์ฟเวอร์ Windows 2019 ที่เราซื้อมา เนื่องจากการตั้งค่าปัจจุบันของเราอิงตาม Windows Server 2003 เราจึงต้องทำขั้นตอนการย้ายข้อมูลผ่านการติดตั้งชั่วคราวของ say 2012 R2 (AFAIK 2016 ก็ใช้ได้เหมือนกัน)

ปัญหาของฉันคือต่อไปนี้ 2003 DC ของเราโฮสต์การแชร์ไฟล์จำนวนหนึ่ง บางส่วนง่ายต่อการคัดลอกไปยังการติดตั้ง 2019 และเพียงแค่เปลี่ยน GPO ที่มีอยู่ของฉันเพื่ออ้างถึงชื่อเซิร์ฟเวอร์ 2019 แทนที่จะเป็น 2003

ปัญหาของฉันอยู่ที่ GPO การติดตั้งซอฟต์แวร์บางตัว ซึ่งแพ็คเกจการติดตั้ง MSI ที่เกี่ยวข้องไม่ได้อยู่ใน SYSVOL แต่อยู่บนการแชร์ที่สามารถเข้าถึงได้เป็น \srv2003\ตัวติดตั้ง. แน่นอนว่าสิ่งนี้จะจบลงด้วย \srv2019\ตัวติดตั้ง\ แต่จะไปจากที่หนึ่งไปยังอีกที่หนึ่งได้อย่างไร? ถ้าฉัน "แก้ไข" งานติดตั้ง GPO ของเราเพื่ออ้างถึงพาธการติดตั้งใหม่ ฉันจะทำให้เกิดพายุการติดตั้งกับลูกค้าทั้งหมดของเรา...

คุณสามารถให้คำแนะนำเกี่ยวกับวิธีการทำงานนี้ให้สำเร็จได้หรือไม่? และอาจเป็นวิธีที่ดีกว่าในการจัดเตรียม GPO msi ของเราให้พร้อมสำหรับการติดตั้ง (ใน SYSVOL แทนที่จะใช้ร่วมกัน)

แก้ไข: เนื่องจากคำถามของฉันถูกปิดและเพื่อหลีกเลี่ยงการทำให้ OP ยุ่งเหยิงด้วยสาเหตุที่ควรเปิดใหม่ ตรวจสอบ คำอธิบายของฉันว่าทำไมสิ่งนี้จึงควรอยู่รอบ ๆ.

135

3 + 0

การโยกย้าย

แบ่งปันเครือข่าย

windows-server-2003-r2

windows-server-2012-r2

Score:2

Server

SamErde

28/10/22 09:03

สิ่งสำคัญประการแรกที่ควรทราบ: ขอแนะนำว่าอย่าใช้บทบาทเซิร์ฟเวอร์ใดๆ บนตัวควบคุมโดเมน ยกเว้นสำหรับ "เซิร์ฟเวอร์ DNS" และ "บริการโดเมน Active Directory"

หากคุณกำลังย้ายจากเซิร์ฟเวอร์ไฟล์ปี 2003 ไปยังเซิร์ฟเวอร์ไฟล์ปี 2019 เราขอแนะนำให้ใช้วิซาร์ดการย้ายพื้นที่เก็บข้อมูลที่มาพร้อมกับ Windows Server 2019 ซึ่งจะช่วยในการย้ายข้อมูลที่ใช้ร่วมกัน และยังสามารถเปลี่ยนเส้นทางผู้ใช้ไปยังเซิร์ฟเวอร์ใหม่หลังจากการตัดออกจาก เซิร์ฟเวอร์ไฟล์ต้นฉบับ ในกรณีนี้ ฉันไม่คิดว่าจะสามารถแนะนำวิธีการดังกล่าวได้ (การโยกย้ายจากตัวควบคุมโดเมน)

ความชอบแรกของฉันคือการใส่ทั้งสองสิ่งนี้เป็นความคิดเห็นแทนคำตอบ แต่ในเวลานี้มันจะเป็นวิธีแก้ปัญหาที่ "ถูกต้อง" ในการสร้างไฟล์เซิร์ฟเวอร์คัดลอกไฟล์การติดตั้งไปยังการแชร์ใหม่ (คุณสามารถ ใช้ชื่อที่ใช้ร่วมกัน) จากนั้นแก้ไข GPO เพื่อแทนที่ชื่อ DC ด้วยชื่อไฟล์เซิร์ฟเวอร์ใหม่ใน UNC ของตัวติดตั้ง

0 + 6

carmik

28/10/22 13:33

น่าเสียดายที่ฉันไม่มีเงิน $$$ (แก้ไข: และเวลาในการประมูลขั้นตอนการซื้อ) เพื่อซื้อเซิร์ฟเวอร์ปี 2019 อีกเครื่อง (เพราะฉันมีสองเครื่อง เพื่อแทนที่เซิร์ฟเวอร์ 2k3 สองเครื่อง) ฉันจะไปที่ปี 2019 อย่างค่อยเป็นค่อยไป แต่ใช้การทดลองใช้ปี 2012R2 เป็นขั้นตอนขั้นกลาง สิ่งที่สำคัญที่สุดของฉันคือน่าเสียดายที่ฉันจะต้องแนบบทบาทเซิร์ฟเวอร์ไฟล์กับ DC ตัวใดตัวหนึ่งของฉัน ตอนนี้ ฉันไม่รู้ว่า 2012R2 มีการย้ายการแชร์ที่คล้ายกันหรือไม่ เมื่อพิจารณาถึงข้อจำกัดของฉัน คุณจะเชื่อหรือไม่ว่าการย้ายจากเซิร์ฟเวอร์ไฟล์ 2k3 ไปยังเซิร์ฟเวอร์ **ไฟล์** ปี 2012 นั้นเป็นไปได้และอาจได้รับการแนะนำ

ตอบกลับ

carmik

28/10/22 13:34

นอกจากนี้ ประโยคสุดท้ายของคุณจะระบุว่าเป็นไปได้ไหมที่จะแก้ไข GPO การติดตั้งของฉันอย่างน่าอัศจรรย์ให้ชี้ไปที่ UNC ใหม่โดยไม่ทำให้เกิดพายุติดตั้งใหม่/ปรับใช้ซ้ำ

ตอบกลับ

SamErde

28/10/22 14:18

คุณสามารถใช้การทดลองใช้ 2012R2 เป็นขั้นตอนขั้นกลางได้อย่างแน่นอน แต่สำหรับเรื่องนั้น คุณสามารถใช้การทดลองใช้ปี 2019 เป็นขั้นตอนขั้นกลางที่ดียิ่งขึ้นได้! คุณจะได้รับคุณสมบัติเซิร์ฟเวอร์ไฟล์เพิ่มเติม การรักษาความปลอดภัยที่ดีขึ้น และเซิร์ฟเวอร์ที่ทำงานได้ดีขึ้น มีเหตุผลใดที่จะใช้ 2012R2 โดยเฉพาะ (ฉันคิดไม่ออก)

ตอบกลับ

SamErde

28/10/22 14:20

คำถามที่สองของคุณเป็นคำถามเชิงลึก และเป็นคำถามที่คุณต้องการทดสอบและ/หรือตรวจสอบเอกสารประกอบคุ้มค่ากับการทดสอบกับหนึ่ง (หรือสองสาม) แน่นอน

ตอบกลับ

carmik

29/10/22 04:51

เนื่องจากโดเมนของฉันอยู่ที่ระดับการทำงาน 2003 ฉันจึงคิดได้ 2 ระดับ: ระดับการทำงาน ***ขั้นต่ำ*** สำหรับเซิร์ฟเวอร์ 2019 คือระดับการทำงานของเซิร์ฟเวอร์ 2008 ซึ่งเพียงอย่างเดียวจะห้ามไม่ให้เซิร์ฟเวอร์ 2019 เข้าร่วมกับโดเมนนี้ ดังนั้นเราต้องเข้าร่วมเซิร์ฟเวอร์ 2008/2012/2016 และหลังจากย้ายบทบาทและลดระดับเซิร์ฟเวอร์ 2k3 เขาจะยกระดับการทำงานและหลังจากนั้นเขาจะแนะนำเซิร์ฟเวอร์ 2019 อีกเหตุผลหนึ่งคือปี 2019 ใช้ DFS-R [ลิงก์](https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/active-directory-functional-levels)

ตอบกลับ

SamErde

29/10/22 07:15

แต้มเยี่ยม! เป็นเวลานานพอสมควรแล้วที่ฉันต้องพิจารณาปี 2546

ตอบกลับ

Score:2

Server

carmik

29/10/22 05:17

เนื่องจากการอัปเกรดนี้เกี่ยวข้องกับการติดตั้ง Windows Server 2012R2 ระหว่างกาล ฉันจึงนึกถึงเส้นทางที่เป็นไปได้ ข้อแม้คือไม่มีส่วนต่างของข้อผิดพลาดใดๆ ทั้งสิ้น เนื่องจาก ทั้งหมด ควรดำเนินการในขั้นตอนเดียว ดังนั้น ควรมีการวางแผนเพื่อรองรับการเปลี่ยนแปลงเป็น DFS-R และขั้นตอนทั้งหมดนี้ควรดำเนินการในช่วงนอกเวลา

สมมติว่าเซิร์ฟเวอร์ AD ปัจจุบันคือ srv1 และ srv2 (Windows Server 2003R2) และเซิร์ฟเวอร์เดิมมีการแบ่งปันเพื่อวัตถุประสงค์ในการติดตั้งซอฟต์แวร์ที่ใช้ GPO

สำรองข้อมูลการแชร์ไว้ที่ใดที่หนึ่งก่อน จากนั้นแนะนำเซิร์ฟเวอร์ Windows 2012R2 สองตัว (และไม่ใช่หนึ่งตัว เนื่องจากหากเกิดกรณีไปด้านข้าง เราอาจถึงวาระ) เซิร์ฟเวอร์ Windows 2012R2 ในโดเมน หลีกเลี่ยงการใช้ Server 2016 สำหรับขั้นตอนนี้ ฉันเชื่ออย่างนั้น ได้หยุดสนับสนุน FRS.

ย้ายบทบาทและทำทุกอย่างที่จำเป็นเพื่อส่งเสริมหนึ่งในสองเซิร์ฟเวอร์ใหม่ ถ่ายโอนบทบาท ฯลฯ จากนั้นลดระดับ srv1 และ srv2 ลบเซิร์ฟเวอร์ 2k3 ทั้งสองออกจากโดเมน ยกระดับการทำงานเป็น 2008 R2 (ตัวอย่าง) แทนที่ FRS ด้วย DFS ในที่สุดก็ทำการติดตั้งเซิร์ฟเวอร์ใหม่ในปี 2019 สองครั้ง โดยคำนึงถึง:

ตั้งชื่อตัวแรกด้วยชื่อเซิร์ฟเวอร์ 2k3 เก่าตัวแรกนั่นคือ srv1และเซิร์ฟเวอร์ที่สองเป็น srv2
กำหนดค่าที่อยู่ IP ของเซิร์ฟเวอร์ใหม่ทั้งสองนี้ให้สอดคล้องกับเซิร์ฟเวอร์เก่า (ขั้นตอนเพิ่มเติม แต่ฉันจะทำในกรณี)

ทำซ้ำเส้นทางการโยกย้าย คราวนี้จากเซิร์ฟเวอร์ temp เป็น srv1 และ srv2 ใหม่ และสุดท้ายลดระดับ/ลบเซิร์ฟเวอร์ชั่วคราว สร้างการแชร์อีกครั้งบน srv1 และเติมข้อมูลเหล่านั้น

ไม่ใช่โซลูชันที่สะอาดหมดจด แต่จะให้ฉันเก็บ GPO ที่ติดตั้งไว้โดยไม่ต้องเปลี่ยนชื่อ/ติดตั้งใหม่

แก้ไข: ฉันเพิ่งเสร็จสิ้นขั้นตอนนี้มันทำงานได้อย่างไร้ที่ติ ด้วยระบบไคลเอนต์ใหม่ที่ดาวน์โหลดแพ็คเกจการติดตั้ง GPO ทุกคนมีความสุข!

0 + 0

Score:0

Server

Manu

28/10/22 09:13

ฉันไม่รู้วิธีแก้ไขปัญหาปัจจุบันของคุณ แต่ฉันสามารถให้คำแนะนำสำหรับอนาคตแก่คุณได้:

ใช้ชื่อเฉพาะสำหรับวัตถุประสงค์นี้ เช่น install.your.domain และตั้งค่าระเบียน DNS เป็น srv2019 ด้วยชื่อนี้ ครั้งต่อไปที่คุณย้ายส่วนแบ่งการติดตั้ง เพียงแค่เปลี่ยนระเบียน DNS นี้

สำหรับปัญหาปัจจุบันของคุณสิ่งนี้อาจมีความสำคัญ:

ตรวจสอบให้แน่ใจว่าใช้ srv2003 สำหรับการแชร์นี้เท่านั้นอีกต่อไป
มิเรอร์แชร์ไปที่ srv2019
เปลี่ยนระเบียน DNS สำหรับ srv2003 เป็น IP ของ srv2019
ปลดประจำการ srv2003
สร้าง GPO ใหม่สำหรับไคลเอนต์ที่ติดตั้งใหม่และซอฟต์แวร์ใหม่ ใช้ชื่อเฉพาะที่กล่าวถึงข้างต้นที่นี่

เมื่อไคลเอ็นต์เก่าถูกแทนที่หรือตั้งค่าใหม่ทั้งหมด การใช้งาน GPO เก่าของคุณจะลดลงจนสามารถลบออกได้ในบางจุด

0 + 5

carmik

28/10/22 13:25

ประการแรก ชี้แจง: ตามที่ฉันได้ระบุไว้ใน OP ฉันจะใช้เซิร์ฟเวอร์ 2012R2 เป็นขั้นตอนชั่วคราว เนื่องจากการย้ายโดยตรงของโฆษณาที่ใช้ปี 2003 ของฉันไปยังปี 2019 ไม่สามารถทำได้ด้วยเหตุผลหลายประการ ฉัน **เชื่อว่า** ฉันได้ลองเพิ่ม CNAME ที่ชี้ไปยังบันทึกที่อยู่ A จริงของเซิร์ฟเวอร์ 2k3 ปัจจุบันของฉัน แต่การเชื่อมต่อกับ CNAME ล้มเหลว ฉันเชื่อว่า SMB internals ไม่ชอบเชื่อมต่อกับที่อยู่ IP ที่รู้จักกันดีด้วยชื่ออื่น

ตอบกลับ

Manu

28/10/22 13:32

คุณจะต้องลดบทบาท FSMO จาก srv2003 นำออกจากโดเมน แล้วจึงเพิ่ม CNAME

ตอบกลับ

SamErde

29/10/22 17:50

OP มีแนวโน้มที่จะได้ผลลัพธ์ที่ไม่คาดคิดในอนาคต หากเปลี่ยนระเบียน A ของตัวควบคุมโดเมนเก่าเป็น CNAME สำหรับไฟล์เซิร์ฟเวอร์

ตอบกลับ

yagmoth555

2/11/22 01:48

@carmik fyi; ในการทำงานนั้นคุณต้องเล่นกับ Registry DisableStrictNameChecking สำหรับ LanmanService

ตอบกลับ

carmik

2/11/22 05:06

@ yagmoth555 ฉันไม่รู้เรื่องนั้น และการค้นหาอย่างรวดเร็วก็พบ[บทความด้านเทคนิค](https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/dns-cname-alias-cannot-access-smb-file-server- แบ่งปัน). จะทดสอบและรายงานกลับ

ตอบกลับ

Score:0

Server

Katherine Villyard

1/4/23 23:25

ฉันเห็นด้วยกับ SturdyErde ว่าคุณควรหลีกเลี่ยงการแชร์ไฟล์ใน DC ของคุณ แต่ฉันได้ย้ายบริษัทของฉันออกจาก SBS08 เมื่อสองสามปีก่อน และเข้าใจว่าบางครั้งก็เป็นเช่นนั้น คำอธิบายระดับสูงของเส้นทางการอัปเกรดที่ฉันแนะนำคือ:

เพิ่มเซิร์ฟเวอร์ 2012 R2 ให้กับโดเมนเป็นตัวควบคุมโดเมน
สะท้อนการแบ่งปันของคุณ
ปลดประจำการ srv2003
เพิ่มเซิร์ฟเวอร์ 2019 ของคุณไปยังโดเมน
สร้างนามแฝง DNS ของ srv2003 ที่ชี้ไปที่ srv2019
โปรโมท 2019

จะมีการเพิ่มขั้นตอนระดับโดเมนการทำงานในนั้น แต่ประเด็นหลักคือการสร้างนามแฝง DNS ของ srv2003 เพื่อชี้ไปที่การแบ่งปันใหม่ทันทีที่คุณเลิกใช้งานเซิร์ฟเวอร์เก่า

ฉันยังเห็นด้วยกับ SturdyErde ว่าคุณควรดูวิซาร์ดการย้ายที่เก็บข้อมูล ฉันเชื่อว่ามีตัวเลือกที่เปลี่ยนชื่อเซิร์ฟเวอร์ใหม่ด้วยชื่อเซิร์ฟเวอร์เก่า แต่ฉันรู้สึกประหม่าเล็กน้อยเมื่อคิดที่จะทำเช่นนั้นกับ DC

ขอให้โชคดี!

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Advice needed on migrating shares from a 2003 DC to a new 2012: how can I avoid breaking my software install GPOs?

TH: คำแนะนำที่จำเป็นในการย้ายการแชร์จาก DC ปี 2003 ไปเป็นปี 2012 ใหม่: ฉันจะหลีกเลี่ยง GPO ที่ติดตั้งซอฟต์แวร์ของฉันไม่ให้เสียหายได้อย่างไร

RO: Sfaturi necesare pentru migrarea acțiunilor de la un DC 2003 la un nou 2012: cum pot evita întreruperea GPO-urilor mele de instalare de software?

RU: Необходим совет по переносу общих ресурсов с контроллера домена 2003 года на новый 2012 года: как избежать нарушения объектов групповой политики установки программного обеспечения?

VI: Cần có lời khuyên về việc di chuyển các cổ phiếu từ DC 2003 sang 2012 mới: làm cách nào để tránh phá vỡ các GPO cài đặt phần mềm của tôi?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา