在開始升級安裝之前,請遵循下列預先升級步驟,以準備將每個伺服器進行升級。
|
步驟 |
詳細資料 |
|---|---|
|
備份 AD LDS 例項 |
開啟「健康情況檢查公用程式」,並執行 AD LDS 例項備份檢查,以建立您目前 AD LDS 例項的備份。 |
|
建立部署計劃 |
建立部署計劃來升級管理伺服器和使用者介面 (助理管理員用戶端電腦)。如需詳細資訊,請參閱規劃 DRA 升級。 |
|
使用次要伺服器來專門執行先前的 DRA 版本 |
選用:升級網站時,使用次要管理伺服器來專門執行先前的 DRA 版本。 |
|
對此 MMS 進行必要變更 |
對此 MMS 的委託、組態或規則設定,進行任何必要變更。使用主要管理伺服器來修改這些設定。 |
|
同步化 MMS |
同步化伺服器集,讓每一部管理伺服器包含最新組態和安全性設定。 |
|
製作主要伺服器登錄的備份 |
從主要管理伺服器製作登錄的備份。先前登錄設定的備份可讓您輕鬆復原先前的組態和安全性設定. |
|
將 gMSA 轉換為 DRA 使用者帳戶 |
選用:如果您對 DRA 服務帳戶使用群組管理的服務帳戶 (gMSA),請在升級之前將 gMSA 帳戶變更為 DRA 使用者帳戶。升級之後,您必須將帳戶變更回 gMSA。 |
附註:如果您需要還原 AD LDS 例項,請進行下列工作:
在「電腦管理」>「服務」中,停止 AD LDS 例項。這會有不同的標題:NetIQDRASecureStoragexxxxx。
將 current adamnts.dit 檔案取代為 backup adamnts.dit 檔案,如下所示:
目前檔案位置:%ProgramData%/NetIQ/DRA/<DRAInstanceName>/data/
備份檔案位置:%ProgramData%/NetIQ/ADLDS/
重新啟動 AD LDS 例項。
在升級期間,使用一或多部次要管理伺服器於網站本端專門執行先前的 DRA 版本,有助於將停機時間縮到最短,也避免浪費成本連接至遠端網站。此為選用步驟,可讓助理管理員在整個升級過程中使用先前的 DRA 版本,直到部署完成。
如果您有下列一或多個升級需求,請考慮採用此選項:
您要求最短停機時間,或完全沒有停機時間。
您必須支援大量助理管理員,但無法立即升級所有用戶端電腦。
升級主要管理伺服器之後,您想要繼續支援存取先前的 DRA 版本。
環境中有一個 MMS 橫跨多個站點。
您可以安裝新的次要管理伺服器或指定現有的次要伺服器,用於執行先前的 DRA 版本。如果想要升級此伺服器,此伺服器必須是最後升級的伺服器。否則,請於成功完成升級時,從這部伺服器完全解除安裝 DRA。
在本端網站安裝新的次要管理伺服器,有助於避免浪費成本來連接至遠端網站,並確保助理管理員可以繼續不間斷地使用先前的 DRA 版本。如果環境中有一個 MMS 橫跨多個網站,請考慮採用此選項。例如,若 MMS 由倫敦網站的主要管理伺服器和東京網站的次要管理伺服器組成,請考慮在倫敦網站安裝一部次要伺服器,再新增至對應的 MMS。此額外的伺服器可讓來自倫敦網站的助理管理員使用先前的 DRA 版本,直到升級完成。
您可以將現有的次要管理伺服器當作專用伺服器來執行先前的 DRA 版本。如果不打算升級某個網站的次要管理伺服器,請考慮採用此選項。如果現有的次要伺服器不能作為專用,請考慮安裝新的管理伺服器作為此用途。使用一或多部次要伺服器來專門執行先前的 DRA 版本,可讓助理管理員繼續不間斷地使用先前的 DRA 版本,直到升級完成。在使用集中式管理模型的較大型環境中,最適合採用此選項。
在製作前一個 DRA 版本登錄的備份或開始升級程序之前,務必同步化伺服器集,讓每一部管理伺服器包含最新組態和安全性設定。
附註:對此 MMS 的委託、組態或規則設定,務必進行所有必要變更。使用主要管理伺服器來修改這些設定。一旦升級主要管理伺服器,就無法將委託、組態或規則設定同步化到任何執行舊版 DRA 的管理伺服器。
同步化現有的伺服器集:
以「內建管理員」身分登入主要管理伺服器。
開啟「委託和組態主控台」,並展開組態管理。
按一下 Administration servers (管理伺服器)。
在右窗格中,為此伺服器集選取適當的主要管理伺服器。
按一下Properties (內容)。
在 Synchronization schedule (同步化排程) 索引標籤上,按一下 Refresh Now (立即重新整理)。
驗證已成功完成同步化,且所有次要管理伺服器都可使用。
備份管理伺服器登錄可確保您能夠回復到先前的組態。例如,若您必須完全解除安裝目前的 DRA 版本,並使用前一個 DRA 版本,則先前登錄設定的備份可讓您輕鬆復原先前的組態和安全性設定。
不過,請小心編輯登錄。如果登錄有錯誤,管理伺服器可能無法正常運作。如果升級期間發生錯誤,您可以使用登錄設定的備份來還原登錄。如需詳細資訊,請參閱登錄編輯程式說明。
重要:還原登錄時,DRA 伺服器版本、Windows OS 名稱和管理的網域組態必須完全相同。
重要:升級之前,請將裝載 DRA 的機器製作 Windows OS 的備份,或建立機器的虛擬機器快照影像。
備份管理伺服器登錄:
執行 regedit.exe。
在 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mission Critical Software\OnePoint 節點上按右鍵,選取 Export (匯出)。
指定用來儲存登錄機碼的檔案名稱和位置,然後按一下 Save (儲存)。