最近这段时间论坛上总是有人问迁移域控的问题,自己试验了一把,把过程记录下来供大家参考
网络结构很简单,win2000承担原DC的角色,ad集成dns
在做下面的所有操作之前,一定要备份域控
1.为 Windows Server 2008 准备林架构
刚开始先不能忙着把win2008升级为域控,把win2008的域控添加到win2000的ad中之前必须先更新 Active Directory 架构。必须从承载架构操作主机角色的域控制器更新架构。
以 Enterprise Admins、Schema Admins 和 Domain Admins 组成员身份登录到win2000(一般就是管理员用户登录即可)
之后插入win2008的安装光盘,之后进入命令提示符执行X:\sources\adprep\adprep /forestprep
如图
用户操作中提升按"C"然后按回车键
扩展架构成功
(如果以后计划在林的任何域中安装 RODC,那就执行下面命令,我在这里没有做
X:\sources\adprep\adprep /rodcprep)
2.为 Windows Server 2008 准备 Windows 2000 域
在刚才的命令提示符下继续执行
X:\sources\adprep\adprep /domainprep /gpprep
如图,出现了一个错误提示
这里需要提升一下域功能级别
按下图中所示将win2000域更改为主机模式
再次执行一下刚才的命令
执行成功
3.把win2008升级为额外域控
在win2008的机器上执行dcpromo命令
键入域名以及管理员帐号密码
因为刚才没有执行adprep /rodcprep命令,所以这里出现了一个提示,直接按“是”继续即可
把win2008设置为dns服务器以及全局编录服务器
出现错误提示,因为在2008里仅仅手动设置了ipv4的地址,IPV6没有设置,默认是自动获取的
因为试验用没有用到IPV6所以直接点是就行了
工作中如果不需要IPV6,那就直接把IPV6关闭就可以了
因为当前并没有安装DNS,所以出现错误提示,按“是”系统将自动创建DNS
检查设置没有问题后,执行下一步
执行完了重启之后,win2008就成为一个额外域控了
3.把win2008变为主域控制器
在win2008上执行操作
先在命令提示符下执行“netdom query fsmo”查看当前操作主机
这里可以看到操作主机都在win2000的域控上
下面要手动转移域控的五大角色
在命令提示符下执行“ntdsutil”
执行“roles”来管理ntds角色所有者令牌
选择在win2008的机器上操作
退出到最开始的ntdsutil命令下
之后分别执行下图中标识的五条命令
执行完毕后再次查看主机角色
这是五大主机角色都在win2008的机器上了
4.把win2000域控降级
现在就可以把win2000降级了
降级之前要先把所有机器上的DNS服务器指向win2008
(创建win2008域控时候已经创建DNS了)
在win2000的机器上执行dcpromo
提示win2000是GC服务器,创建win2008域控的时候已经设置win2008为GC服务器了,所以直接点确定即可
千万不要点上图中那个勾,直接按下一步
等待完成,重启
重启win2000后,win2000将变为域中的客户机,如果在域中不需要win2000了,那把直接退出域即可
虽然现在win2008已经为主域控了,但是域控能级别却是在win2000纯模式下,如果要使用win2008域的新功能,提升域控能级别就可以了
