AD2003 update to AD2008_update

要求:

1、 因为公司业务需要,2003已无法满足需要,需要将公司的2003AD升级到2008

2、 由于公司还有其它2003的服务器,所以要求AD升级完后,能够和其它服务兼容使用

分析:

1、 由于服务器升级,只能是2003版本升级到2008版本,不可以由NT或2000直接升级到2008,所以这一点,服务器是可以满足要求的,其次,在升级的时候,必须是同版本之间进行升级,比如说,如果你2003现在是企业版的,那么你只能升级2008的企业版,不能将其升级到2008的标准版、数据中心版或WEB版

2、 升级的方式有两种,一种是直接在原服务器上进行插入光盘升级,另外一种就是在另外一台2008的服务器上做额外域,然后在通过迁移角色的方式,将其升为主域控,我觉得还是第二种方法好一些,因为第一种方法不太靠谱,会出现很多问题

步骤

升级前的准备工作

1、 在server1上升级2003森林的Schema架构(adprep.exe /forestprep)

2、 在server1上升级2003域的架构(adprep.exe /domainprep)

3、 在server1上更新组策略对象(adprep.exe /domainprep /gpprep)

4、 在server1上更新AD对RODC(只读域控制器)的支持 (adprep.exe /rodcprep)

接下来的工作

5、 提升2008的域控制器为额外域控

6、 将FSMO角色由2003转移到2008里

7、 对2003进行降级

8、 提升2008的域功能级别和林功能级别

9、 删除server1在站点上留下的残留数据

操作:

1、 升级2003AD的森林Schema架构:将windows 2008的安装光盘插入到server1的服务器里面,然后运行cmd,打开命令窗口,进行到D盘(在这里,我的光驱的盘符是D)的sources/adprep的路径下面,然后输入命令adprep.exe /forestprep,它会弹出一个让你确认的警告

AD2003 update to AD2008_update_02

输入C,然后回车,接下来需要等等三分钟左右,接下来,它就开始安装和引进一些新的目录或文件,因为更新内容比较多,我就随便截取其中一个更新的内容的图片

AD2003 update to AD2008_职场_03

AD2003 update to AD2008_update_04

2、 接下来,更新2003AD域Schema架构:继续在d:sources/adprep目录下面,输入adprep.exe /domainprep,在没有对2003AD的域模式提升的情况下,输入这个命令后,它会报如下错,这是因为此时你2003AD的域模式是2000的纯合模式,它现在至少应该是2003的模式

AD2003 update to AD2008_职场_05

打开计算机和用户,右健域结构,提升域功能级别,它默认是2000纯模式,你将它提升为2003模式

AD2003 update to AD2008_职场_06

然后在次在d:/sources/adprep目录下面,输入adprep.exe /domainprep来进行提升schema域架构,这时就会成功

AD2003 update to AD2008_职场_07

3、 接下来,更新组策略对象权限,操作依然是在d:/sources/adprep目录下面,然后输入adprep.exe /domainprep /gpprep

AD2003 update to AD2008_职场_08

4、 然后更新2003AD对RODC的支持,操作还是d:/sources/adprep目录下面,输入adprep.exe /rodcprep

AD2003 update to AD2008_update_09

5、接下来,要做的事情就是将server2服务器提升为额外域控制器

首先,在server服务器上安装ADDS角色,打开控制面板,程序和功能,打开或关闭windows功能,操作,添加角色,下一步,勾选:AD域服务

AD2003 update to AD2008_update_10

在点下一步

AD2003 update to AD2008_休闲_11

然后安装

AD2003 update to AD2008_休闲_12

安装完成后,在在运行里输入dcpromo,回车

AD2003 update to AD2008_update_13

很熟悉的界面,下一步,选择创建额外域

AD2003 update to AD2008_休闲_14

在点下一步,输入域名,然后点设置,输入域凭证,我这里输入管理员的用户名和密码,然后确定,点下一步

AD2003 update to AD2008_update_15

在点一下步

AD2003 update to AD2008_休闲_16

继续下一步

AD2003 update to AD2008_职场_17

下一步

AD2003 update to AD2008_职场_18

在下一步过程时,会创建DNS,此时要选择是

AD2003 update to AD2008_update_19

AD2003 update to AD2008_休闲_20

AD2003 update to AD2008_update_21

AD2003 update to AD2008_休闲_22

AD2003 update to AD2008_休闲_23

额外域控建立完后,重新启动机器

5、 接下来,迁移 FSMO主机角色

登陆 2008AD,然后在运行里输入regsvr32 schmmgmt.dll

AD2003 update to AD2008_update_24

AD2003 update to AD2008_update_25

在在运行里输入MMC,添加一下AD架构主机

AD2003 update to AD2008_职场_26

选中AD架构,右健,更改AD域控制器,选中server2.xx.net,点确定

AD2003 update to AD2008_职场_27

AD2003 update to AD2008_update_28

在次选中AD架构,点健,操作主机,单击更改,将架构主机角色迁移到了server2 上面

AD2003 update to AD2008_职场_29

接下来,在打开AD域和信任,右击AD域和信任,更改域控制器,然后选择server2.xx.net,点确定

AD2003 update to AD2008_update_30

然后在次在健AD域和信任,操作主机,点更改,将server1的域命名主机迁移到了server2上面

AD2003 update to AD2008_update_31

然后在次打AD用户和计算机,右健选择域名称,然后点更改域控制器,选择server2然后点确定

AD2003 update to AD2008_休闲_32

在次选中AD用户和计算机,右健,操作主机,在这里有三个操作主机:RID、PDC、基础结构主机,分别进行一下迁移,我就演示一下RID的更改

AD2003 update to AD2008_休闲_33

至此,五个操作主机的角色都迁移到了server2上面,然后在找到

然后打开AD站点和服务,找到下面的图示,在server1上面,右健,属性,将全局目录的勾去掉

AD2003 update to AD2008_职场_34

7、 现在可以对server1进行降级了,在开始,运行中输入dcpromo,然后根据向导一步一步降级就可以了

8、 升级server2的域功能级别和林功能级别

打开AD用户和计算机,右健域名,提升域功能级别,选择windows 2008,然后点提升

AD2003 update to AD2008_休闲_35

打开AD域和信任,右击AD域和信任关系,选择提升林功能级别,然后选择windows 2008,点提升

AD2003 update to AD2008_update_36

9、 删除server1留下的残留数据,打开AD服务和站点

AD2003 update to AD2008_update_37