Windows Server 2012 R2 Essentials 迁移 – 成功的关键
[ 本博文由来自全球业务支持组的Sarkaria 、 Rituraj Choudhary 、 Harshal Charde 和Sandeep Biswas分享 ]
本文的主要目的是帮助您将以前的 Windows Server SKU、Small Business Server SKU 或 Product Lifecycle 中的 Windows Server Essentials SKU 成功迁移至 Windows Server 2012 R2 Essentials。
如果您的企业有 25 个用户和 50 台设备,就可以迁移到 Windows Server 2012 R2 Essentials。如果有 100 个用户和 200 台设备,要想使用 Windows Server Essentials 的角色功能,则必须迁移到 Windows Server 2012 R2 的标准版本或 Datacenter 版本,并安装 Windows Server Essentials Experience (Server Essentials)角色。
本文内容是《为 Windows Server 2012 R2 Essentials 的迁移准备源服务器》一文的延伸。按照下列标注的清单来执行操作。
1. 在开始之前仔细阅读迁移指南。
了解设置内容以及哪些操作需要手动执行。
2. 利用 Technical Training Series 进行实际动手体验
微软虚拟学院中有关于 Windows Server 2012 R2 Essentials Technical Training Series 的更多信息,请点击这里。
3. 加入 Windows Server Essentials 论坛。
您可以在论坛中找到问题的答案,寻求关于迁移计划的建议,或查看别人的一些经验。
4. 在测试环境中练习迁移。
用这种方法能够知道会发生什么。同时还可以测试和验证 BIOS 更新和驱动程序。
5. 在源服务器中运行 Best Practices Analyzer。
- 无论是从哪里迁移的(Windows Server、Windows Server Essentials 或 Small Business Server),为各自的组件运行 Best Practice Analyzer。
- 首次启动时,确保允许 BPA 获取更新。
- 提前解决源环境中报告的所有问题。
- 不要忽略警告,它们或许也会影响迁移。
- 了解 SBS 2003 SP 1 与 Windows 2003 SP 1 或 SP 2 的不同。
- 如果从 Windows Small Business Server 2003 或 Windows Server 2003 中迁移,请删除在 Group Policy 中设置的 Log on as a service 帐户。
6. 规划您的消息传递部署选项
- 如果源域中安装了 Exchange Server,那么根据源 Exchange Server 的版本,应计划 Exchange Server 或 Office 365 的未来部署。
- Windows Server 2012 R2 Essentials 支持本地 Exchange Server 或 Office 365 Subscription 集成。
- 对比 Office 365 商业计划
7. 确保源服务器中的 Active Directory 正常运行
如果只有一个域控制器,确保存在 SYSVOL 和 NETLOGON 共享。同时,检查 File Replication Service 的事件日志,查看其是否在日志覆盖状态下。请参考下面的例子:
Event Type: Error
Event Source: NtFrs
Event ID: 13568
Description: The File Replication Service has detected that the replica set "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" is in JRNL_WRAP_ERROR.
如果在源环境中有多个域控制器,则执行 Active Directory Sites 和 Services 之间的一个 Active Directory 复制,并验证其成功。
还可以在源环境中运行 Microsoft IT Environment Health Scanner 来揭示 AD 是否有运行不正常的问题。
Microsoft IT Environment Health Scanner
运行不正常的Active Directory 可以导致Windows Server 2012 R2 Essentials 迁移安装失败。
8. 在源服务器中,检查将 Windows Server 2012 R2 Essentials Server 安装到域中的 Primary 组帐户。
确保除了 Domain Admins、Enterprise Admins 或 Schema Admins 之外,Primary 组还设置在了其他地方。在用户帐户属性中,单击 Member Of 选项卡,可在底部查看 Primary 组。
- 确保 Primary 组不是 Domain Admins、Enterprise Admins 或 Schema Admins
- 想要更改它,可以选择 Domain Users 并单击 Set Primary Group 按钮。
9. 确保迁移使用的 Admin 帐户具有强密码。
- 强密码必须满足以下最低要求:
- 密码不能包含用户帐户名称或用户全名的一部分(超过两个连续字符)。
- 密码的长度必须至少为 6 个字符。
- 密码必须包含以下四种类型中的三种:
- 英文大写字母(A 到 Z)。
- 英文小写字母(a 到 z)。
- 10 个基本数字(0 到 9)。
- 非字母字符(例如:!, $, #, %)。
10. 在您的环境中(包括 SBS 2003)的 Windows 2003 域控制器中安装 samsrv.dll 更新(KB 939820)。
11. 迁移之前,在源域中禁用 WSUS。
如果 WSUS 更新的最后期限已过,那么当更新自动安装时,Windows Server 2012 R2 Essentials 的设置将会失败,并且会重新启动。我们建议在迁移期间,在源服务器中禁用 WSUS。操作方法为:在源服务器中打开 IIS Manager,并停止“WSUS Administration”网站。
12. 在源域中,禁止在域中的机器上安装软件。
与上面提到的内容类似,如果从外部重启服务器,则会引起 Windows Server 2012 R2 Essentials 的安装失败。请注意以下几点:
- 登录脚本
- 组策略
- 远程管理工具
- 安装驱动程序的设备需要重新启动(如打印机)。
13. 为源服务器进行系统状态备份。
- 我们建议进行完整的源备份,至少需要一个源服务器的系统状态备份,它可以使迁移从错误中恢复。
- 我们推荐使用本地 Windows Server Backup。
14. 不要在网络中做任何更改。
从现在开始到 Windows Server 2012 R2 Essentials 迁移设置完成,不要在网络上做任何更改。以下内容为不宜做的事项:
- 更改密码
- 安装软件
- 删除 Domain Controller
- 改变网络硬件
- 恢复服务器
- 重启域控制器
- 重新安装网络
15. 在默认的域控制器组策略中选中“Log on as Batch job”用户权限分配
- 启动 gpmc.msc
- 展开林、域、您的域、Domain Controller,选择 Default Domain Controllers Policy。
- 单击 Settings 选项卡,展开 Computer Configuration、Policies、Windows Settings、Security Settings、Local Policies/User Rights Assignment。
- 找到“Log on as batch job”权限,确保具有 BULTIN\Administrators 项。
如果没有这一项,则右键单击右侧窗格 Policy 上方的 Edit,导航至刚才选中的位置,编辑权限,添加缺少的值。
16. 开始迁移过程
根据目标操作系统的版本,根据以下博客文章进行迁移:
- 在现有 Active Directory 环境中部署 Windows Server 2012 R2 Essentials
- 在现有 Active Directory 环境中,利用 Windows Server Essentials Experience 角色部署 Windows Server 2012 R2 Standard/Datacenter
在后续的文章中,我们将介绍文档和提示,以便帮助您解决迁移遇到的问题。