블로그 이미지
System Neophyte

calendar

  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Notice

'Windows Server/Active Directory'에 해당되는 글 3

  1. 2012.11.03 ADPrep 2003->2008R2->2012
  2. 2012.11.03 WIndows 2012 AD 삭제.
  3. 2012.10.31 Windows Server 2012 AD Install

Windows 2012 Server AD 구성 이후, 신규 설치가 아닌 기존 AD에서

업그레이드 하는 방향을 한번 가정 해봤다.

부제:Windows 2003 AD환경에서—>Windows 2012 AD환경으로..

기본적으로 MS는 하위 2단계 버전 까지만 업그레이드 가능하다.

1. Windows Server 2008, Windows Server 2008R2 Install CD안에

Support/adprep 경로 안에 친절하게도, 32/64 비트용이 다 들어있었다.

image

2. 그렇다면, 2012는? 없다. 지원하지 않는다 되겠다.

image

Windows Server 2012부터는 ADPREP이 64Bit OS만 지원한다.

만약에.. Windows Server 2003 32비트에 AD를 오래 전에 구성한 서버를

Windows Server 2012 AD 서버로 upgrade를 한다면.. 가장 좋은 방법은 무엇일까?

In-place upgrade가 되면, 가장 좋겠지만, 불가능 하다. 64bit라서 안된다 라는 메세지만 보게 된다.

계정 정보만 빼서 옮기는 것이라면, 별문제가 되지 않지만, OU나 기타 여러 가지가 있다면,

AD 업데이트 가능한 방법을 예상해서 시작해보니..

1. Windows 2003AD(X32)-Windows 2003AD(X64)—>Windows Server2012 (실행 해보니 안됨.)

64비트 지원한다며~!..2003은 하위 3단계 버젼 이라 안되는 것 같다.

image

2. Windows 2003(X64)-WIndows 2008 or Windows 2008R2에서

그래서 Windows 2008R2 DVD를 삽입하고..

adprep /foreset prep 후에 C Enter

image

image

image

 

3. adprep /domainprep을 실행했다. 안된다.

예전에 Windows 2003-Windows 2008 일 때는 되었는데!

읽어보니 그룹정책 관련 부분에 업데이트가 있나 보군.

image

Adprep /domainprep /gpprep

image

adprep /rodc

4. Windows 2008R2의 추가 DC구성.

시작-실행-DCpromo

4.1. Existing foreset

image

4.2 Domain 명 설정 및 자격증명

image

4.2 Domain 선택

image

4.3 Site 선택

image

4.4 DNS-GC 설치

image

4.5 AD DB, log, SYSVOL

image

4.6 설치 중

image

4.7 리부팅 하고 난뒤에 끝이 아니라 이제 또 다른 시작.

5. 이제 해야하는 일은 2003 DC를 제거 해야 한다.

2008R2를 설치한 서버에서 2012 DVD를 넣고 Adprep을 하게 되면, 니 도메인 수준이 낮아서 안 된다고 나온다.

단순히, WIndows 2008 ADUC에서 Forest, Domain 수준을 올릴라고 하면 FIX가 되어 있어서 수정 할 수 가 없다. 따라서 다음과 같은 순서로 작업을 진행한다.

5.1 netdom query fsmo fsmo롤을 누가 가지고 있는지 확인 한 후, 롤을 이전한다.

-Role을 이전 하는 방법은 이 blog에 검색하면 나와서 생략

5.2 WIndows 2008R2 DNS 설정이 잘 되었는지 확인 한다.

-시작-실행-Ncpa.cpl을 실행해서 나 자신이 DNS인지 확인 할것.

-시작-실행-Dnsmgmt.msc을 실행해서 AD DNS영역이 있는지 확인 할것.

5.3 2003의 DC들을 삭제 한다.

-Blog 검색 하면 나온다.

6 정상적으로 삭제 하고 나면, 메뉴가 활성화 된다. 2008R2로 선택

image

7. 이제 남은 건 Windows Server 2012 ADprep..

2번에서 했던 adprep 다시 시작. 스키마 버젼 확인.

adprep /foreset

image

7.1 adprep /domainprep

image

7.2 adprep /domainprep /gpprep

image

RODC는 존재 하지 않았으므로, 하지 않았다.

이제 남은 건 Windows Server 2012 추가 도메인 되겠다.

8. 2012 추가 도메인.

image

image

8.1 추가 DC구성 선택, 도메인 선택, AD Administrastor

image

8.2 DNS, GC 추가

image

8.3 추가 DC의 복제

image

8.4 Review.

image

8.5 반갑다 2012 AD야 하지만.. 아직까지 껍데기만.
Active Directory Domain and Trusts  Forest fuctional Level

2008R2 Level확인

image

9. 5.1의 내용을 반복해야 한다. FSMO이동, DNS확인..

10. 이제 WIndows 2008R2 제거..뒤에 만난 이제 끝.

image

긴 삽질 끝.

신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by System Neophyte

AD Migration을..하다 보니 Server가 모자라서 기존의  AD를 내리기로 했다.

2012는 삭제도 안 해봤으니까.

Dcpromo에 길들어진 터라 역시나 안되지만 dcpromo 안된다.

image

일전에는 설치하는 방법도, 제거하는 방법도 다양하게 제공한 것 같은데, 이제는 Server Manager에서 Role 추가/제거 방식으로  해야 된다.

기존에는 Role 추가/제거를 클릭하면 추가도 하고, 체크 해지로 삭제도 되고 그래서, ADD role Features에는 말 그대로 Role 추가 밖에 없더라..

image

비 활성화 되어있어서 체크 해지가 불가능 하다.

이 길밖에 없으니, 이 길로만 가시오.  이길 밖에 없으니 가야지.

2가지 방법이 있다. Powershell로 진행 하는 방법과 Server Manager에서 제거하는방법

1. Server Manger로 삭제 하는 방법.

1.1  Server Manager에 오른쪽 상단 manage를 클릭한다.

image

2. Remove Role and Feature를 선택한다.

image

3.Wizard 시작.

image

4. ADD role에서 비 활성화 되었던, 체크 박스 항목 활성화 된다.

image

5. 설치 되었던 AD Role확인 한 후

image

6. 삭제 할라고 하면, 삭제가 안되니, 다른 기능 제거할래 개소리를 한다.
무시하고 Demote this domain controller..

image

7. 다른 Wizard가 나온다. 어차피 Single이었으니 Last Domain controller in the domain

image

8. 경고 무시하고 삭제, DNS, GC삭제.

image

9. 3개다 다 체크 삭제.

image

10. Local Administrator Password 재설정

image

*회사에서  2008R2 DC 상황을 운영하여 쓰고 있는데,
Local Account Administrator를 보안상의 이유로 이름을 변경하여 쓰고 있다.
멤버서버들도 전부다, Local Account가 Administrator가 아니다.
재미있는 시나리오 하나, 2008R2DC의 멤버서버들을 도메인에서 탈퇴 되었을 때,
가령 멤버 서버의 로컬계정인 “Administrator”를-USadmin으로 변경 해놨다고 가정 했을 때,
도메인 탈퇴 하고 재 부팅이 되고, Local 계정으로 Log-in을 할 때, USadmin이 아니라,
administrator로 로그인 해야 되더라는.. 로컬 계정이 Administrator로 원복 되어 있더라 라는..
2012에서도 그럴 런지는 궁금?

11. Review를 하고.. Demotion을 진행.

image

12. 성공적으로 삭제 되었다고 하면서 알아서 재 부팅 됨.

image

13 삭제하고 나서, 로그인을 하여 보니,

구질 구질 하게 남아있다. AD를 다시 설치 해주세요. 이런 느낌.

image

14. 적어도 사용자가 삭제 했으면, 무슨 이유가 있어서겠지..

image

15. 다시 manager에서 확인해보니 AD가 잔재가 남아있었다. 다시 삭제.

image

16. 이제는 없다.

image

뭐랄까 2003-2008에 구질구질 해진 느낌이다.

신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by System Neophyte

1. 기존 Dcpromo 실행, 다음과 같은 Error 만남.

2. Server Manager Dash board에서 add role

3. Before You begin Next

4. 2012 부터 변경된 Installation Type Role Based .. next

5. Select server from the server pool (선택된 서버 자원에 선택하겠다.)

6. Server Role에서 Active Directory Domain Service, DNS Server선택 next


7. Role에 따른 feature 선택 Group Policy Management,
RSAT(Remote Server Administration TOOLS)

8. Active Directory Domain Services Next

9. DNS Server Next

10. Installation 내역 확인 및 설치

11. 설치 된줄 알고 보는데 Domain 세부 설정이 나오지 않는다.
Promote this server to domain click.

12 기존  AD 설치 하는 화면과 비슷한 화면이 보인다.

13. Forest function level, Domain function level 2012 확인
DNS GC확인. 패스워드 설정

14. DNS Option 설정. 최초 DNS설치라서 Pass

15. NetBios Name 재설정 Skip

16 AD database, log, Sysvol 경로확인. 보통 D:\NTDS 이런 폴더 만들어서 하지만
이 테스트 Server C밖에 없는 관계로…

17. Review Option. View Script 만 따로 저장해놓자 추후를 위해.

 

18 선결 조건 Check 밑에 !보다 Prequisties Check 밑에 결과를 확인한다.

19. Install이 진행된다. 이후 설치 완료, Rebooting 후 Server Manger에서.
AD 내역확인.

신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by System Neophyte
prev 1 next

티스토리 툴바