这段时间做了一个2003 AD 升级2008AD的实验,把过程写下来和大家一起分享
    下面是一张实验图环境是这样的;
Windows 2003 AD升级到 Windows 2008 AD_升级
 
现有一家企业AD基础架构是win2003 AD,希望获得更多的功能,决定把现有的2003 AD升级为2008 AD;
    域名是:zhkd.ad
    DC1:ZSDC02(windows 2003 AD)
    DC2:ZSDC03(在此台服务器上安装windows 2008 并升级AD)
    升级要求:
    1、必须是SP1及以上版本的Windows 2003才能升级到Server 2008;
    2、只允许相同版本之间,或者低版本向高版本升级,比如说windows 2003标准版,升级到windows 2008标准版;
    3、不支持跨语言版本升级;
    升级步骤:
    1、备份ZSDC02的AD服务器,防止升级失败可以有恢复的备份;
    2、升级2003 AD Schema 林架构;  adprep.exe /forestprep
    3、升级2003 AD Schema 域架构;  adprep.exe /domainprep
    4、更新组策略对象权限;         adprep.exe /domainprep /gpprep
    5、更新AD对RODC只读域控器的支持; adprep.exe /rodcprep
    6、把ZSDC03提升为额外域控制器; 
    7、把FSMO主机角色传递给windows 2008 AD(ZSDC03)服务器;
    8、对原Windows 2003 AD主机进行降级;
    9、提升Windows 2008 AD 域功能级别;
    10、提升Windows 2008 AD 林功能级别;
    下面是升级过程的详细操作!
升级AD的林和域架构
    以下是在ZSDC02(win2003 Ad)的操作:
    1、备份ZSDC02的AD服务器,防止升级失败可以有恢复的备份;
    2、把Windows 2008安装光盘放入ZSDC02光驱,在实验当然我的光盘盘符是E盘;
    3、用企业管理员帐号登录ZSDC02服务器,打开“开始菜单”“运行”输入cmd 命令,点击“确定”;
Windows 2003 AD升级到 Windows 2008 AD_活动目录_02
 
4、将命令提示符转到E盘的sources/adprep目录,升级2003 AD Schema 林架构;  输入 adprep.exe /forestprep
Windows 2003 AD升级到 Windows 2008 AD_AD_03
 
5、升级2003 AD Schema 域架构;  adprep.exe /domainprep
Windows 2003 AD升级到 Windows 2008 AD_2008_04
 
6、更新组策略对象权限;         adprep.exe /domainprep /gpprep
Windows 2003 AD升级到 Windows 2008 AD_活动目录_05
 
7、更新AD对RODC只读域控器的支持; adprep.exe /rodcprep
Windows 2003 AD升级到 Windows 2008 AD_win2003_06
至此AD的林和域架构升级成功
 
把ZSDC03提升为额外域控制器
    1、在ZSDC03上安装好windows 2008系统,上网升级打好补订;
    2、用ZSDC03本地administrator登录,加入域重启计算机;
Windows 2003 AD升级到 Windows 2008 AD_AD_07
 
Windows 2003 AD升级到 Windows 2008 AD_AD_08
 
Windows 2003 AD升级到 Windows 2008 AD_活动目录_09
 
3、加入域以后用企业管理员登录,打开”服务器管理“添加“Active Directory 域服务”角色
Windows 2003 AD升级到 Windows 2008 AD_升级_10
 
Windows 2003 AD升级到 Windows 2008 AD_2008_11
 
Windows 2003 AD升级到 Windows 2008 AD_AD_12
 
Windows 2003 AD升级到 Windows 2008 AD_活动目录_13
 
Windows 2003 AD升级到 Windows 2008 AD_2008_14
 
Windows 2003 AD升级到 Windows 2008 AD_2008_15
 
4、角色添加成功以后打开 ”Active Directory 域服务“ ”高级工具“ 点击  "Dcpromo" (在这里可以看到AD命令操作的所有操作命令,比起Windows 2003方便了不少)
Windows 2003 AD升级到 Windows 2008 AD_AD_16
 
  5、下面是把ZSDC03提升为额外DC的操作,跟2003提升额外域控器差不多,我就不详细说明了,直接贴图吧。
Windows 2003 AD升级到 Windows 2008 AD_2008_17
 
Windows 2003 AD升级到 Windows 2008 AD_活动目录_18
 
Windows 2003 AD升级到 Windows 2008 AD_AD_19
 
Windows 2003 AD升级到 Windows 2008 AD_2008_20
 
Windows 2003 AD升级到 Windows 2008 AD_升级_21
 
Windows 2003 AD升级到 Windows 2008 AD_2008_22
 
Windows 2003 AD升级到 Windows 2008 AD_活动目录_23
 
Windows 2003 AD升级到 Windows 2008 AD_win2003_24
 
Windows 2003 AD升级到 Windows 2008 AD_AD_25
 
 
Windows 2003 AD升级到 Windows 2008 AD_win2003_26
 
Windows 2003 AD升级到 Windows 2008 AD_win2003_27
 
Windows 2003 AD升级到 Windows 2008 AD_升级_28
 
Windows 2003 AD升级到 Windows 2008 AD_2008_29
 
Windows 2003 AD升级到 Windows 2008 AD_活动目录_30
 
6、更改ZSDC03的DNS服务器,把DNS指向自己;
Windows 2003 AD升级到 Windows 2008 AD_AD_31
 
至此ZSDC03提升额外域控器完成
 
FSMO主机角色传递
    下面是把ZSDC02的五个FSMO角色转移到ZSDC03,用企业管理员身分登录到ZSDC03服务器;
    1、架构主机的传递,打开“开始菜单”“运行”输入regsvr32 schmmgmt.dll;
Windows 2003 AD升级到 Windows 2008 AD_升级_32
 
2、运行MMC;
Windows 2003 AD升级到 Windows 2008 AD_AD_33
 
3、把“Active Directoy架构“添加到MMC;
Windows 2003 AD升级到 Windows 2008 AD_升级_34
 
4、点击鼠标右键,选择”操作主机“
Windows 2003 AD升级到 Windows 2008 AD_活动目录_35
 
5、点击”更改“弹出对话框后,点击“确定”确认操作;
Windows 2003 AD升级到 Windows 2008 AD_AD_36
 
 6、域命名主机的传递,打开“控制面板”“管理工具”选择“Active Driectory域和信任关系”鼠标右键,选择“操作主机”
Windows 2003 AD升级到 Windows 2008 AD_2008_37
 
 7、点击”更改“弹出对话框后,点击“确定”确认操作;
Windows 2003 AD升级到 Windows 2008 AD_win2003_38
 
8、RID、PDC、基础结构角色的传递,打开“服务器管理”“Actvie Directory用户和计算机”选择ZHKD.ad域,点鼠标右键,选择“操作机”依次把这3个角色传递到ZSDC03服务器
Windows 2003 AD升级到 Windows 2008 AD_win2003_39
 
Windows 2003 AD升级到 Windows 2008 AD_AD_40
 
Windows 2003 AD升级到 Windows 2008 AD_AD_41
 
Windows 2003 AD升级到 Windows 2008 AD_2008_42
 
Windows 2003 AD升级到 Windows 2008 AD_2008_43
 
对原Windows 2003 AD主机进行降级
    下面我们要对原Windows 2003 Ad进行降级操作,用企业管理员登录,“开始菜单”“运行”
Windows 2003 AD升级到 Windows 2008 AD_活动目录_44
 
Windows 2003 AD升级到 Windows 2008 AD_win2003_45
 
Windows 2003 AD升级到 Windows 2008 AD_win2003_46
 
输入降级后的本地Administrator管理员密码;
Windows 2003 AD升级到 Windows 2008 AD_2008_47
 
Windows 2003 AD升级到 Windows 2008 AD_win2003_48
 
Windows 2003 AD升级到 Windows 2008 AD_活动目录_49
 
Windows 2003 AD升级到 Windows 2008 AD_AD_50
 
    到ZSDC03域控器“服务器管理”“Active Directory站点和服务”删除ZSDC02的残留数据
Windows 2003 AD升级到 Windows 2008 AD_AD_51