百度上的文档已经很多了,但是都是单台迁移的比较多,这次我们准备将更加系统的讨论一下windows 2003 r2有两台域控制器,迁移至两台windows 2008 r2的情况,而且我们将用户账号也一并迁移过来,下面让我们先看一下我们此次的拓扑图:
在此案例中,模仿了绝大多数中小企业的情况,现有域控为两台win 2003 r2,然后购买了一台新服务器安装win 2008 r2,因原DC2辅助域控硬件过于老旧,所以在升级完之后,就将其下线,而原来DC1域控硬件能满足win 2008 r2的需求,所以安装后,将DC1作为辅助域控使用(安装win 2008 r2)
主要步骤
1. 加入一台支持64位操作系统的主流服务器Dc3,安装Windows Server 2008 R2并提升为域控制器。
2. 服务器dc2正常退域,转移服务器dc1中的五个操作主机角色和DHCP至服务器。
3. 本地升级服务器dc1操作系统至Windows Server 2008 R2作为辅助域控制器。
试验开始:
1.dc1和dc2做好win 2003 r2的主域控和辅助域控,具体的环节就不给大家演示了,相信大家也会操作了:
DC1:
DC2:
两台的域控已经安装完成,IP地址也已经设置OK。
下面让我们进行对主DC1进行林功能、域功能级别扩展:在这之前让我们提升一下林和域功能级别,提升至windows 2003
在DC1中插入Windows Server 2008 R2的安装光盘,导航到\support\adprep目录下,运行adprep /forestprep,在警告窗口中键入C,确认所有Windows 2000域控制器都是SP4或更高版本。即开始自动更新目录林架构。
经过了千辛万苦的努力,我们的林成功更新。
注意:任何之前对Windows Server 2003活动目录的扩展,比如Exchange 2007所作的扩展,都不会受adprep的影响。该过程只是添加一些附加属性,并不更改当前已存在内容
更新域架构---更新在相同的目录下,运行adprep /Domainprep /gpperp之后,活动目录森林就为加入Windows Server 2008 R2域控制器做好了准备。
如果需要在林中部署只读域控制器,需要运行adprep /rodcprep来更新架构信息。
下一步让我们来到DC3,也就是win 2008 r2这台机器上
1.查看win 2008 r2的信息
2.将dc3加入bd.com域中
3.安装win 2008 r2成为辅助域控制器,这里要注意登录的时候,一定要登录到域中;
运行dcpromo,步骤简单截一下图:
因为最后会将dns服务器也一并迁移过来,所以此处将DNS和全局编录都进行勾选
下面让我们进行抢权,因为我们的DC1并没有损坏,所以这个时候采用传送就可以了;
将DC1的角色传送给DC3。在dc3上运行netdom query fsmo发现5个角色都在dc1上
在DC1上用命令进行角色的传送:输入ntdsutil:
输入roles,输入connecttions;
连接dc3.bd.com,输入quit;
下面进行角色的传送:1.传送域命名主机:
依次传送其他角色:
角色传输完成后,在DC3上用命令netdom query fsmo查看角色的传输情况:
此时,我们发现角色已经成功传送完成;
下面我们进行全局编录的设置,将DC3设置为全局编录服务器:
我们查看DNS在DC3上的运行情况:
到此为止,我们的DC3已经成为我们的主域控制器,下面让我们进行DC1的删除和DC2的退域及删除:
1.在dc2上运行dcpromo
同样进行DC1的退域及删除:
此时提示全局编录,因为我已经将DC3设置成全局编录,所以此处的提示可以继续:
此时,我们的迁移已经全部完成,当我们的DC1降级为普通成员服务器后,即可格式化进行win 2008 r2的安装,然后将其加入域中,成为辅助域控制器,这个操作比较简单,在此就不进行截图陈述了;
本文转自 149banzhang 51CTO博客,原文链接:http://blog.51cto.com/149banzhang/723247,如需转载请自行联系原作者
