公司目前的域控制器是两台普通的PC来充当域控制器,并且已经连续2年24小时不间断运转,出于稳定性和安全性考虑,会在近期做迁移的打算,并且会把所有的应用全部迁移到基于Windows Server 2008的平台。

Windows Server 2008日渐成熟,并且有很多已经成功的迁移案例。迁移到新平台后,无论从安全性、可用性、稳定性等方面,都能够最大化的提升IT的效能。

接下来就看如何实现迁移:

在做域名变更的时候,已经完成了额外域控制器的降级;并且要保持域功能级别和林功能级别都是Windows 2003,如果不是,均需要被提升。

现DC情况如下:

计算机名: testmdc.fujianjiaoyi.com(FQDN)

IP地址: 192.168.0.35/255.255.255.0/192.168.0.1

DNS:192.168.0.35

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_职场

操作系统: Windows Server 2003 Enterprise Edition SP2

提供服务: Domain Control、DNS、DHCP

升级成功后,增加Windows Server2008为主域控制器

计算机名: nmdc.fujianjiaoyi.com(FQDN)

IP地址: 192.168.0.241/255.255.255.0/192.168.0.1

DNS:192.168.0.241

操作系统: Windows Server 2008 Enterprise

提供服务: Domain Control 、DNS、DHCP

一、在现有Windows Server 2003域上添加Windows Server 2008域控制器

1、安装Windows Server 2008服务器。

2、将Win 2008加入域中。

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_休闲_02

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_控制器_03

3、对Forest、Domain、RODC(全名为 Read Only Domain Control)进行扩展并对组策略进行更新。

在原 Windows Server 2003 域控制器上运行 Windows Server 2008的 ADPREP工具,该工具位于 Windows Server 2008光盘中的 Source\adprep目录下,复制adprep目录到Windows Server 2003域控制上的任意磁盘分区中。

注意:扩展操作务必在Windows 2003的域控制器上进行操作。

打开CMD窗口,进入ADPREP所在的分区的ADPREP目录,输入:adprep /forestprep

根据提示,选择“C ”,并按下 Enter键继续。

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_职场_04

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_安全性_05企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_休闲_06

完成 Forest扩展后,接下来对Domain的架构进行扩展和组策略的更新。

运行:adprep /domainprep /gpprep

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_职场_07

完成Domain扩展和组策略更新后,需要进行rodcprep扩展。即使我们不是用作RODC控制器依然可以对其进行扩展(部署RODC控制器前提是被复制的源域控制器必须是Win2008)

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_职场_08

此时,Windows Server 2008(计算机名NMDC)提升为域控制器的准备工作已经完成。
用域管理员administrator身份登录成员服务器Windows Server 2008。

开始--运行--输入dcpromo之后确定

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_职场_09

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_安全性_10

出现“欢迎使用Active Directory域服务安装向导”,在该向导中我们选中“使用高级模式安装”并点击“下一步”

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_控制器_11

在操作系统兼容性选择上直接点击“下一步”

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_安全性_12

在“Active Directory 域服务安装向导”中,我们选中“现有林”中的“向现有域添加域控制器”,并点击“下一步”

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_控制器_13

选择域:fujianjiaoyi.com 单击“下一步”并继续

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_安全性_14

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_控制器_15

选择站点,单击“下一步”继续

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_职场_16

“其它域控制器选项”,以这个选项中,默认的 选项为“DNS 服务器”和“ 全局编录”而“只读域控制器(RODC)” 不可选;它作为Win2003的额外控制器,所以不可选,点击“下一步”继续。

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_职场_17

如果您没有对Windows Server 2008配置静态 IP地址的(包括IPv6和IPv4)在这里您将会遇到以下提示,请选择 “否,将静态IP地址分配给所有物理网络适配器。”项来为该成员服务器配置静态 IP。

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_休闲_18

由于IP V6暂时用不上就,可以不勾选IPv6协议,给IPv4配上静态IP地址即可。

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_职场_19

配置完静态IP地址后,选择下一步,检查 DNS配置。 选择“是”继续

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_职场_20

默认选项,通过网络从现有的域控制器复制数据。点击“ 下一步”

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_职场_21

使用此特定的域控制器:选择源域控制器testmdc.fujianjiaoyi.com,点击“下一步”

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_休闲_22

按照系统建议,将数据库文件和日志文件存放在不同的卷上,点击“下一步”

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_安全性_23

设置目录服务还原模式密码后,选择“下一步”

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_控制器_24

检查信息无误后,点击“下一步”,等待提升域控制器完成。

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_休闲_25

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_安全性_26

域控制器提升成功,选择“完成”并立即重新启动电脑使更改生效。

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_休闲_27

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_安全性_28

二、FSMO角色的转移

1、要先对架构主机角色进行转移,在这之前,必须使用 regsvr32 schmmgmt.dll来注册 Active Directory 架构,以便利用 MMC工具来添加 Schema管理控制台。

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_职场_29

 

2、开始-运行 -MMC,打开微软管理控制台。添加 Active Directory架构管理控制台。

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_休闲_30企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_职场_31
右键单击“ Active Directory 架构 ”根部,选择 “连接到架构操作主机”

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_控制器_32

选择“更改 Active Directory 域控制器”

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_安全性_33

选取要更改的域控制器 nmdc.fujianjiaoyi.com ,点击 确定,继续。

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_休闲_34

再次右键单击“Active Directory 架构”根部,并且选择“ 操作主机”在对话框中,点击“更改”,系统会提示您“你确实要更改操作主机”点击“是”继续

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_安全性_35企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_职场_36

系统提示架构主机角色的已成功转移到 nmdc.fujianjiaoyi.com。

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_职场_37

接下来的工作,就是分别将RID、PDC、Infrastructure主机角色转移到nmdc.fujianjiaoyi.com,打开 Active Directory 用户和计算机,右键fujianjiaoyi.com根部,选择“操作主机”

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_职场_38

点击“更改”,依次将RID、PDC、基础架构主机角色转移到 nmdc.fujianjiaoyi.com

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_休闲_39企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_职场_40企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_安全性_41企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_控制器_42企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_职场_43

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_休闲_44

接下来是将域命名主机,转移到 nmdc.fujianjiaoyi.com上,打开“Active Directory域和信任关系”,右击“fujianjiaoyi.com”根节点,选择“操作主机”

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_控制器_45

单击“更改”,选择“是”完成域命名主机的转移

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_职场_46企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_职场_47

最后取消 testmdc.fujianjiaoyi.com的 GC角色,打开 “Active Directory站点和服务”,依次选中 Site—Default First Site Name--Server—Testmdc--右键单击 NTDS Setting,选择属性,然后将 全局编录 前面的勾去掉,只留NMDC为 GC。

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_安全性_48

最后确定一下各种主机角色的状态,在运行里输入cmd进入命令提示行,输入:

netdom query fsmo

企业IT基础架构迁移整合序列之二:域控制器升级(2003到2008)_控制器_49

此时,FSMO转移正常, Windows Server 2003向Windows Server 2008迁移成功。

经检查运行正常后,可以对原来的Windows Server 2003域控制器进行降级。