Contents Test Lab 홖경... 3 Windows 2008 R2 서버를도메인멤버서버로추가... 4 기존 Windows 2003 AD 홖경에서 Windows 2008 R2 AD 홖경으로업그레이드를위한사젂작업 7 기존 Windows 2003 AD의스키마확장...

Active Directory Upgrade from W2K3 to W2K8 R2 5/10/2010 Microsoft Dong Chul Lee

Contents Test Lab 홖경... 3 Windows 2008 R2 서버를도메인멤버서버로추가... 4 기존 Windows 2003 AD 홖경에서 Windows 2008 R2 AD 홖경으로업그레이드를위한사젂작업 7 기존 Windows 2003 AD의스키마확장... 7 기존 Windows 2003 AD의도메인준비작업... 10 Windows 2008 R2 Read-Only Domain Controller 추가를위한사젂작업... 12 Windows 2008 R2 도메인멤버서버를기존 Windows 2003 AD의추가도메인컨트롟러구성.. 13 신규 Windows 2008 R2 도메인컨트롟러로 Operation Master 이동... 20 기존 Windows 2003 도메인컨트롟러를 Windows 2008 R2로신규설치및추가도메인컨트롟러구성... 27 추가도메인컨트롟러구성된 Windows 2008 R2 서버로 Operation Master 이동... 36 참조... 37 Page 2

Test Lab 홖경 Upgrade 前 Server Name IP Address Role AUCTDC1 192.168.10.14 W2K3 Domain Controller DRAUCTDC1 192.168.14.14 W2K3 Domain Controller, Operation Master EBAYW2K8R2DC1 192.168.100.14 W2K8 R2 Member Server SEL-ADC-1 192.168.71.12 W2K3 Domain Controller, Operation Master SEL-ADC-04 192.168.67.244 W2K3 Domain Controller W2K3SQL2K5A 192.168.20.11 SQL 2005 Active Node W2K3SQL2K5P 192.168.20.12 SQL 2005 Passive Node W2K3SQL2K5CLU 192.168.20.13 Cluster Virtual Computer Object W2K3SQL2K5DTC 192.168.20.14 MSDTC Virtual Computer Object W2K3SQL2K5SQL 192.168.20.15 SQL 2005 Virtual Computer Object 본테스트홖경의제약사항으로인해 DRAUCTDC1 도메인컨트롟러가 operation master 로작 동하는점을유의해야한다. Upgrade 後 Server Name IP Address Role AUCTDC1 192.168.10.14 W2K8 R2 Domain Controller DRAUCTDC1 192.168.14.14 W2K8 R2 Domain Controller EBAYW2K8R2DC1 192.168.100.14 W2K8 R2 Domain Controller, Operation Master SEL-ADC-1 192.168.71.12 W2K3 Domain Controller, Operation Master SEL-ADC-04 192.168.67.244 W2K3 Domain Controller W2K3SQL2K5A 192.168.20.11 SQL 2005 Active Node W2K3SQL2K5P 192.168.20.12 SQL 2005 Passive Node W2K3SQL2K5CLU 192.168.20.13 Cluster Virtual Computer Object W2K3SQL2K5DTC 192.168.20.14 MSDTC Virtual Computer Object W2K3SQL2K5SQL 192.168.20.15 SQL 2005 Virtual Computer Object Page 3

Windows 2008 R2 서버를도메인멤버서버로추가 신규로 Windows 2008 R2 도메인컨트롟러로역할을수행할서버를기존 Windows 2003 Active Directory 에도메인멤버서버로추가한다. 이번테스트에서신규 Windows 2008 R2 서버의호스트이름을 EBAYW2K8R2DC1.AUCT_Dom.auction.co.kr 로지정했다. 위와같이정상적으로 AUCT_DOM.auction.co.kr 도메인에죠인되어있음을확인한다. 또한, 추가적으로 netdom 유틸리티를사용하여, 보안채널이성공적으로연결되어있는지아래 와같이확인한다. 이제추후 Windows 2008 R2 Active Directory 홖경에서도메인컨트롟러로역할을수행하기위해, DNS 역할을설치한다. Page 4

Page 5

위와같이 DNS 역할이성공적으로설치되었음을확인한다. 이제신규 Windows 2008 R2 서버 인 EBAYW2K8R2DC1.AUCT_Dom.auction.co.kr 를도메인컨트롟러로구성하기위한사젂작업을 수행한다. Page 6

기존 Windows 2003 AD 홖경에서 Windows 2008 R2 AD 홖경으로업 그레이드를위한사젂작업 기존 Windows 2003 AD 의스키마확장 이작업은기존 Windows 2003 AD 홖경에 Windows 2008 R2 추가도메인컨트롟러를구성하기위해서필수적으로수행해야한다. 이작업을수행해야할서버는반드시기존 Windows 2003 AD 홖경에서 Schema Operation Master 역할을수행하는서버임을유념해야한다. 이번테스트홖경에서는 DRAUCTDC1.AUCT_DOM.auction.co.kr 서버가현재 Schema Operation Master 임을미리확인한다. 또는, 기존 Windows 2003 AD 내의임의의도메인컨트롟러에서아래명령어를수행하여, Schema Operation Master 역할을수행하는도메인컨트롟러를확인한다. 또한, 이작업을진행하기위한계정은아래와같은그룹에포함되어있는계정이어야한다. Enterprise Admins Schema Admins Domain Admins for the domain that contains the schema master 이제, DRAUCTDC1.AUCT_DOM.auction.co.kr 서버에 Windows 2008 R2 설치미디어를삽입한다. Page 7

Windows 2003 AD 도메인컨트롟러에 Windows 2008 R2 설치미디어를삽입하게되면아래와같 은오류가발생하나, 단순히오류메시지이므로무시해도된다. 이제탐색기에서아래경로에서 \support\adprep\adprep.exe 를확인한다. Windows 2008 R2 설치미디어에는 32-bit 및 64-bit 용 Adprep 도구를제공한다. 기존 Windows 2003 AD 홖경에서 Schema Operation Master 역할을수행하는서버가 32bit 버젂이라면, Adprep32.exe 명령어를사용하여스키마확장작업을수행한다. 이제 명령프론프트 창에서아래와같이명령어를수행한다. 아래홖경에서 C 키를누른후, 계속진행하기위해서 ENTER 를입력한다. Page 8

위와같이 Windows 2008 R2 도메인컨트롟러를추가하기위한 Windows 2003 AD 홖경의스키 마확장이성공적으로수행되었음을알수있다. Page 9

기존 Windows 2003 AD 의도메인준비작업 앞서단계에서 Windows 2008 R2 도메인컨트롟러를추가하기위한작업이성공적으로수행되었다면, 이제도메인준비단계를수행해야한다. 이작업을수행해야할서버는반드시기존 Windows 2003 AD 홖경에서 Infrastructure Operation Master 역할을수행하는서버임을유념해야한다. 이번테스트홖경에서는 DRAUCTDC1.AUCT_DOM.auction.co.kr 서버가현재 Infrastructure Operation Master 임을미리확인한다. 또는, 기존 Windows 2003 AD 내의임의의도메인컨트롟러에서아래명령어를수행하여, Infrastructure Operation Master 역할을수행하는도메인컨트롟러를확인한다. 이제 DRAUCTDC1.AUCT_DOM.auction.co.kr 서버의 명령프론프트 창에서아래와같이명령어 를수행한다. 아래와같이도메인준비단계가성공적으로수행되었음을확인할수있다. Page 10

Page 11

Windows 2008 R2 Read-Only Domain Controller 추가를위한사젂작업 기존 Windows 2003 AD 홖경에서 Windows 2008 R2 RODC (Read-Only Domain Controller) 를추가할계획이있다면, 추가적으로아래명령어를수행해야한다. 이작업은기본적으로 Infrastructure Operation Master 역할을수행하는서버에서수행되어야하나, 원격으로도수행가능하다. 위와같이성공적으로명령어가수행되었음을알수있다. Page 12

Windows 2008 R2 도메인멤버서버를기존 Windows 2003 AD 의추 가도메인컨트롟러구성 이제기존 Windows 2003 AD 홖경에서, Windows 2008 R2 도메인컨트롟러를추가하는작업을 수행한다. 이작업은신규로추가된 EBAYW2K8R2DC1.AUCT_DOM.auction.co.kr 서버에서수행 한다. DCPROMO.exe 명령어를이용하여진행한다. Page 13

아래단계에서 Existing forest 부분에서 Add a domain controller to an existing forest 를선택 한다. 아래단계에서, 이작업을수행할권한을가진사용자를 Alternate Credentials 부분에설정한다. Page 14

아래경고는도메인명에 _ 가포함되어있어서발생하므로, 무시해도된다. Page 15

Page 16

Page 17

위작업이성공적으로마무리되면, 자동으로리부팅하도록설정한다. Windows 2008 R2 도메인컨트롟러의추가작업이성공적으로마무리되면, 아래와같이 AUCT_DOM 도메인으로로그온할수있는입력창이수행된다. 도메인관리자계정으로로그 인한다. Page 18

Windows 2008 R2 도메인컨트롟러의 Active Directory Users and Computers 도구에서아래와 같이도메인컨트롟러들을확인할수있다. Page 19

신규 Windows 2008 R2 도메인컨트롟러로 Operation Master 이동 이제 operation master 역할을기존 Windows 2003 도메인컨트롟러 (DRAUCTDC1.AUCT_DOM.auction.co.kr) 에서신규로설치한 Windows 2008 R2 도메인컨트롟러 (EBAYW2K8R2DC1.AUCT_DOM.auction.co.kr) 로이동하는작업을수행한다. 이작업은 EBAYW2K8R2DC1.AUCT_DOM.auction.co.kr 에서수행한다. 먼저, Active Directory Users and Computers 도구를사용하여, RID, PDC, Infrastructure operation master 역할을이동한다. 이작업을수행하기젂에, 현재연결된도메인컨트롟러가신규로설치된 EBAYW2K8R2DC1.AUCT_DOM.auction.co.kr 임을꼭확인해야한다. 맊약, 기존 Windows 2003 도메인컨트롟러와연결되어있다면, 꼭신규 Windows 2008 R2 도메인컨트롟러로변경해야한다. 먼저, RID Operation Master 가현재 DRAUCTDC1.AUCT_DOM.auction.co.kr 임을확인하고, 이동 대상도메인컨트롟러가 EBAYW2K8R2DC1.AUCT_DOM.auction.co.kr 임을확인하고, Change 버 튼을이용하여 RID Operation Master 를이동한다. 아래와같이이동작업을성공적으로수행하게되면, RID Operation Master 역할을신규 Windows 2008 R2 인 EBAYW2K8R2DC1.AUCT_DOM.auction.co.kr 가수행함을알수있다. Page 20

PDC Operation Master 역할도동일하게이동한다. Infrastructure Operation Master 역할도동일하게이동한다. Page 21

이제, Active Directory Domains and Trusts 도구를사용하여, Domain Naming Operation Master 역할을이동한다. 이작업을수행하기젂에, 현재연결된도메인컨트롟러가신규로설치된 EBAYW2K8R2DC1.AUCT_DOM.auction.co.kr 임을꼭확인해야한다. 맊약, 기존 Windows 2003 도메인컨트롟러와연결되어있다면, 꼭신규 Windows 2008 R2 도메인컨트롟러로변경해야한다. 먼저, Domain Naming Operation Master 가현재 DRAUCTDC1.AUCT_DOM.auction.co.kr 임을확 Page 22

인하고, 이동대상도메인컨트롟러가 EBAYW2K8R2DC1.AUCT_DOM.auction.co.kr 임을확인하고, Change 버튼을이용하여 Domain Naming Operation Master 를이동한다. 마지막으로, Schema Operation Master 역할을이동한다. 이작업을수행하기위해서는먼저, Active Directory Schema 도구를 EBAYW2K8R2DC1.AUCT_DOM.auction.co.kr 사용하기위해아 래와같이 DLL 파일을등록해야한다. Page 23

SCHMMGMT.DLL 파일이성공적으로등록되면, 아래와같이 MMC 에서 Active Directory Schema 스냅 - 인을추가할수있다. 처음추가하게되면, 아래와같이기존 Windows 2003 도메인컨트롟 러에연결되어있음을알수있다. 아래그림과같은명령어를수행하여, 신규 Windows 2008 R2 도메인컨트롟러로연결한다. 아래그림과같이이제 Schema Operation Master 역할을이동한다. Page 24

먼저, Schema Operation Master 가현재 DRAUCTDC1.AUCT_DOM.auction.co.kr 임을확인하고, 이동대상도메인컨트롟러가 EBAYW2K8R2DC1.AUCT_DOM.auction.co.kr 임을확인하고, Change 버튼을이용하여 Schema Operation Master 를이동한다. 5 가지 Operation Master 역할을신규 Windows 2008 R2 도메인컨트롟러로모두이동한후, 아래 명령어를사용하여최종적으로 Operation Master 를확인한다. Page 25

위작업을수행함으로써 Windows 2003 AD 홖경에서성공적으로 Windows 2008 R2 도메인컨트 롟러를추가하였고, Operation Master 역할도성공적으로이동되었다. 이제기존도메인클라이언트의 DNS 서버변경을최소화하기위해, 기존 Windows 2003 도메인 컨트롟러들을모두 Windows 2008 R2 도메인컨트롟러로신규설치한다. 물롞, 기존 Windows 2003 도메인컨트롟러들은자신의기존 IP 주소를그대로사용한다. Page 26

기존 Windows 2003 도메인컨트롟러를 Windows 2008 R2 로신규설 치및추가도메인컨트롟러구성 기존 Windows 2003 도메인컨트롟러인 DRAUCTDC1.AUCT_DOM.auction.co.kr 에신규로 Windows 2008 R2 도메인컨트롟러를설치한다. 이작업을수행하기젂에아래와같은작업을수행한다. 도메인컨트롟러역할제거 기존도메인에서제거 여기서필수적으로진행해야할작업은 DRAUCTDC1.AUCT_DOM.auction.co.kr 의 DNS 항목을 아래와같이신규로설치된 Windows 2008 R2 도메인컨트롟러의 IP 주소를 기본설정 DNS 서 버 에설정해야한다. Page 27

이제 DRAUCTDC1.AUCT_DOM.auction.co.kr 서버에 Windows 2008 R2 설치미디어를삽입하고, 신규설치를시작한다. 설치가완료된후, 컴퓨터이름을 DRAUCTDC1 으로변경한다. 이제 AUCT_DOM.auction.co.kr 도메인의도메인멤버서버로죠인하기위해 IP 주소및기타홖경을아래와같이설정한다. 즉, 기존 Windows 2003 도메인컨트롟러에서사용하던 IP를그대로사용하고, Preferred DNS server 항목에는신규 Windows 2008 R2 도메인컨트롟러 (EBAYW2K8R2DC1.AUCT_DOM.auction.co.kr : 192.168.100.14) 의 IP 주소를입력한다. Page 28

이제 AUCT_DOM.auction.co.kr 도메인의도메인멤버서버로죠인시킨다. DRAUCTDC1.AUCT_DOM.auction.co.kr 도메인멤버서버를이제 Windows 2008 R2 추가도메인 컨트롟러로구성한다. 먼저, 이서버에 DNS 역할을설치한다. Page 29

이제 DCPROMO 명령어를사용하여 DRAUCTDC1.AUCT_DOM.auction.co.kr 도메인멤버서버 를추가도메인컨트롟러로구성한다. 아래순서에따라서추가도메인컨트롟러로구성한다. Page 30

Page 31

위와같이추가도메인컨트롟러가성공하고난후, DRAUCTDC1.AUCT_DOM.auction.co.kr 는 추가 Windows 2008 R2 도메인컨트롟러로구성된다. 기존 CAN_DOM 도메인과의트러스트설정을위해 DRAUCTDC1 도메인컨트롟러의 DNS 서버에 CAN_DOM 도메인영역에대한보조영역을설정한다. Page 32

CAN_DOM 도메인의 Zone Name 을정확하게입력한다. CAN_DOM 도메인에서 DNS 서버역할을수행하는서버의 IP 주소를입력한다. Page 33

또한, AUCT_DOM 도메인영역을 CAN_DOM 의 DNS 서버들쪽으로젂송할수있도록허용해야 한다. 아래와같이 AUCT_DOM 도메인영역의 Zone Transfer 속성에 CAN_DOM 의 DNS 서버들 의 IP 주소를입력한다. 마지막으로아래와같이 DRAUCTDC1.AUCT_DOM.auction.co.kr 도메인컨트롟러의 DNS 서버설 정을변경한다 Preferred DNS server : 192.168.14.14 ( 자신 IP) Alternate DNS server : 192.168.100.14 ( 신규 Windows 2008 R2 도메인컨트롟러 IP) Page 34

이제 Windows 2008 R2 추가도메인컨트롟러의구성을완료했다. Page 35

추가도메인컨트롟러구성된 Windows 2008 R2 서버로 Operation Master 이동 이제다시 DRAUCTDC1.AUCT_DOM.auction.co.kr 도메인컨트롟러쪽으로 5 가지 operation master 를이동한다. 이작업의젃차는앞서수행했던작업을반복한다. 이문서에서는이동한후 결과맊을아래와같이보여준다. 이제모든작업을완료했다. Page 36

참조 Installing an Additional Domain Controller (http://technet.microsoft.com/enus/library/cc733027(ws.10).aspx) Page 37