Windows Serer2003域升级到Windows Server2008R2域
近期,公司采购了一台新的服务器来替换原来老的Windows Server2003 DC服务器(老的服务器既是DC又是整个公司的文件服务器),考虑到Windows Server2008R2在文件服务器方面的优势(如共享的枚举、基于文件夹的配额)和Hyper-V功能(新的服务器除了作DC和文件服务器外,还打算在其上安装虚拟机来做OA服务器的备用服务器)。所以,决定将新的服务器安装成Windows Server2008R2系统。
首先要解决的问题就是要将2003域升级到2008R2域,下面我将升级的过程与大家分享一下。因网络上关于2003域升级到2008R2域的技术文档数不胜数,且都非常详细,我就不再进行截图说明了,只将大致过程与需要注意的地方写下。
第一步:扩展2003域架构
将2008R2的安装光盘插入Windows Server2003AD的光驱中,cmd进入D:\support\adprep[D盘为光盘]目录下使用adprep32.exe(adprep.exe使用于64位系统)对域经行扩展
A、升级2003 AD Schema 林架构;adprep32.exe /forestprep
B、升级2003 AD Schema 域架构;adprep32.exe /domainprep
C、更新组策略对象权限,adprep32.exe /domainprep /gpprep
D、更新AD对RODC只读域控器的支持;adprep32.exe /rodcprep
注:1、如果不扩展2003AD架构,Windows Server2008R2在升级为域控时会提示你先扩展林架构和域架构的 2、扩展域架构前应先将域功能级别提升为纯模式 3、可以将adprep文件夹copy到本地硬盘进行域的扩展
第二步:Windows Server2008R2升级为域控
1、 将Windows Server2008R2服务器的DNS设为2003DC的IP地址,更改计算机名,加入2003域
2、 在2008R2上安装域服务,运行dcpromo将2008R2提升为域控
注:除了WindowsServer2008R2服务器的DNS要指向2003DC的IP地址外,2003DC的IP地址也要指向自己的IP地址,最好检查下两台服务器的DNS,如果2003DC的DNS未指向自己,那么,接下来你就该郁闷了,o(∩_∩)o 哈哈
第三步:转移FSMO五个角色
这五个角色我们可以通过netdomquery fsmo命令查看当前拥有这五种角色的域控(在2008R2中可以直接使用该命令,而在2003中需要安装2003安装光盘中SUPPORT\TOOLS目录下的SUPTOOLS.MSI)。
转移FSMO角色可以使用图形界面也可以使用Ntdsutil.exe命令,再此我就不做详细说明了,网上很多资料。。。。。。。
下面分享下我升级过程中所遇到的问题:
当我将FSMO五个角色转移到Windows Server200R2后使用netdom query fsmo命令查看时,结果如下
什么情况,FSMO的五个角色怎么没有了?赶紧到图形界面下看看,结果在图形界面下所有角色先是如下图
这下完了,五个角色转移没了,完了,完了,完了。。。。。。这可怎么办。。。
赶紧到百度去看看有人遇到这种情况没。结果在一篇文章上看到这样一句话“转移角色用transfer命令,而不要用seize,前者安全,后者是故障时候采用的”司马当作活马医,就试试seize命令吧,结果使用seize命令只能把5个角色再次转移到2003上而不能转到2008R2上,虽然角色找回来,但是还是不能转移到2008R2,根本的问题还是没解决。。。
现在,只能看看服务器的日志了,看看有没有什么提示了
在2003DC上有如下的一条警告信息:
尝试建立下列可写目录分区的复制链接时失败。
目录分区:
CN=Configuration,DC=southmemory,DC=com
源域控制器:
CN=NTDSSettings,CN=DCSERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=southmemory,DC=com
源域控制器地址:
6a98f3d6-2425-4ae5-9f9a-d746ffc4ab9a._msdcs.southmemory.com
站点间传输(如果有):
此域控制器将无法与源域控制器复制,直到纠正此问题。
用户操作
验证是否源域控制器可以访问或网络连接性可用。
其他数据
错误值:
8524 由于 DNS 查找故障,DSA 操作无法进行。
有关更多信息,请参阅在http://go.microsoft.com/fwlink/events.asp 的帮助和支持
在Windows Server2008R2服务的目录复制服务中看到如下两条警告信息
文件复制服务正在用另一域控制器的数据初始化系统卷。 该过程完成之前计算机 DCSERVER 不能成为域控制器。 系统卷将共享为 SYSVOL。
要检查 SYSVOL 共享,在命令提示符键入:
net share
当文件复制服务完成初始化过程,SYSVOL 共享将 出现。
系统卷的初始化可能需要一些时间。时间的长短 取决于系统卷中的数据量多少,其他域控制器是否 可用,以及域控制器之间的 复制间隔。
文件复制服务有困难启用复制: 从wxydc.southmemory.com 到 DCSERVER为c:\windows\sysvol\domain 用DNS 名称 wxydc.southmemory.com。FRS将继续重试。
以下是您看到此警告的一些原因。
[1] FRS 不能从此计算机正确解析此 DNS 名称 wxydc.southmemory.com。
[2] FRS 不在 wxydc.southmemory.com 上运行。
[3] Active Directory 域服务里此副件的拓扑信息还没有复制到所有域控制器。
这个事件纪录消息将每个连接出现一次。问题解决后,您将看到另一个事件日志消息, 它表明连接被建立。
在Windows Server2008R2上使用NET SHARE命令发现域控制器所需的两个共享NETLOGON和SYSVOL 居然没有!!!
从这些日志中可以看出是域控制器间的同步出了问题,并且是与DNS有关的,于是我看是查看域控的DNS设置,结果发现2003DC的DNS全部设置的是公网DNS,而不是DC 本身的,于是赶紧把DNS更改下,结果奇迹就出现了。。。。
过一会,使用net share命令在查看,发现netlogon和sysvol共享都有了。
这时再转移FSMO五个角色就很顺利了。这就是为什么我在第二步的备注中强调一定要检查所有域控的DNS了。。。。
一个小小的、不起眼的设置错误很可能就会影响我们工作的顺利进行!!!!!!
