Windows Server 2003 AD Upgrade to Windows Server 2008 AD

本文介绍将Windows server 2003 AD升级到Windows Server 2008 AD

系统环境:Windows Server 2003 R2 32bit 英文版

Windows Server 2008 R2 64bit 英文版

拓扑结构:

本文仅仅是测试环境下的域迁移,故只做一台03DC和一台08DC的迁移。

一般情况下,生产环境会有两台DC,方法类似,只是需一台一台迁移。

03DC IP:172.17.0.1 08DC IP:172.17.0.3

03DC域模级别:Windows Server 2003 R2

先将08的机器安装完毕,IP地址配置完毕,DNS指向03DC,并加入03域。

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_p

输入域管理员或者被委派管理域的账号密码。

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_的_02

成功加入域后,重启机器,使用域管理员或被委派管理域的账号登陆机器。

在08DC上,添加DNS角色。

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_Windows_03

添加DNS服务。

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_英文版_04

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_Windows_05

添加DNS服务后,在03DC,也是DNS服务器上,添加区域传输服务器。只想08DC,IP:172.17.0.3.

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_Windows_06

在08DC上配置辅助DNS。

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_Windows_07

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_的_08

选择辅助区域

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_server_09

输入区域名称

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_的_10

手动输入主DNS服务器,并成功解析;反向解析类似,不再截图,各位可自己测试操作。

辅助DNS配置后,刷新,看各项记录是否正确加载。

必须对现有林和域进行扩展,为08AD的安装做好准备,并确认03的林级别和域级别。

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_英文版_11

在Windows Server 2008 R2光盘中的support\adprep ,文件夹中有adprep32和adprep两个文件,针对不同位数的操作系统选择不同的文件使用。32bit操作系统就使用adprep32,64bit Windows server 32 R2,就是用adprep。

上图的命令全部没有正确执行,但是又不报错,至今我也没有想出个所以然。

后来经过不断的测试发现,如果不是在光盘中执行,copy到本地硬盘,必须将adprep整个文件夹copy过来,并且确保所有文件都在adprep文件夹下才可以执行。

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_server_12

执行adprep32 /forestprep,如上图,则为正确扩展结果。

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_Windows_13

分别对域进行扩展,以及08特有的RODC的扩展。

现在开始添加活动目录服务。

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_的_14

选择活动目录服务(Active Directory Domain Services),next

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_server_15

活动目录成功添加。此时可以直接点击上图Summary下方的”Run the Active Directory Domain Services Installation Wizard(dcpromo.exe)或者在运行框中输入dcpromo进行域的安装。

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_p_16

选择使用高级模式

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_Windows_17

选择现有林,添加域控制器到现有域中,下一步

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_p_18

填入现有域的名称,并选择认证方式,填入域管理员账号密码或是被委派的账号密码。

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_Windows_19

选择加入的域

如若没有之前的林和域扩展,此处是无法进入下图的步骤的,会提示你对林和域进行扩展。

之前测试,之后为了截图,就忘记了扩展。提醒各位下。

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_英文版_20

选择加入的站点

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_的_21

选择此服务器为GC。报错忽略,因为我们手动添加了DNS服务。YES

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_英文版_22

选择安装的媒介,如果是分站点的域控制器添加,可以选择将主DC的信息使用netbackup备份出,然后使用光盘或是U盘的介质安装,以免占用不必要的贷款。常见于不同城市的站点,域控制器的添加。此处我们直接选择使用网络复制数据。

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_英文版_23

由于我们选择了直接从网络复制数据,此处选择源域控制器。

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_p_24

此处已经和我们第一个域控制器的添加无任何区别了。

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_Windows_25

还原模式的密码。

整个添加过程需要一段时间。整个取决于你的DC信息数据的大小以及你选择的源数据源的模式。安装完毕后,重启电脑。

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_英文版_26

进入08AD域控后,就可以看到,已经成功的将08升级为AD服务器了。

但是现在所有角色主控服务器依旧是Windows Server 2003 AD服务器,接下来就是要将这些角色主控服务器从03AD上迁移到08AD上。

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_server_27

使用Netdom query fsmo命令可以清楚看到。

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_server_28

输入命令ntdsutil

Ntdsutil:roles

Fsmo maintenance: connections

Server connections: connect to server 2008-ad /*2008-ad是我的08AD域控计算机名

成功连接后,使用quit,推到fsmo maintenance,一次进行角色主机的传输。

Fsmo maintenance: transfer domain naming master

弹出确认传输的对话款,选择Yes

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_p_29

传输成功。

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_p_30

进行架构角色主机传输。

依次类推完成所有角色主机的传输。

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_英文版_31

再次使用netdom query fsmo,可以看到所有角色主机,全部迁移到了2008-AD中来。

现在可以使用dcpromo,对03AD进行域降级的处理。

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_的_32

注意此时,千万不要选择不能选择”This is the last domain controller in the doman”,你是要对此域控进行降级,不是删除整个域。如果选择此选项,后果自负~!O(∩_∩)O哈哈~

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_Windows_33

填入新管理员密码。

Windows Server 2003 AD Upgrade to Windows Server 2008 AD_的_34

卸载完毕,之后就可以直接关闭计算机,然后移除网络了。

至于客户端的DNS指向,可以手动更改,或是利用DHCP进行更改了。

在没有对域升降级,熟悉了解之前,切勿在生产环境中盲目实行。

另外,就是无论你对生产环境中,进行任何操作之前,都不要忘记备份,这个简单而又极其重要的动作。