由于社会的快速发展,windows2008系统的普及几乎替代了windows2003系统;之前每个企业的服务器系统都为windows2003,对于企业不可缺少的AD环境都运行在windows2003系统上,所以呢,今天我们就将windows2003上得AD环境升级迁移到windows2008R2上,具体信息见以下:
注:系统升级的Version必须是在Enterprise,以下我先说说我个人搭建的系统环境。
首先:我做该实验准备了两台虚机,一台命名为:windows2003AD,一台命名为:window2008AD,详细见以下:
Windows2003
Computer name: windows2003AD
IP address:192.168.200.1
Mask:255.255.255.0
DNS:192.168.200.1
Domain name:test.com
Windows2008R2
Computer name:windows2008AD
IP Adress:192.168.200.2
Mask:255.255.255.0
DNS:192.168.200.1
Topology
以下咱们先说说从window2003AD升级到windows2008的大概步骤:
1. 扩展windows2003 AD Schema 林架构
2. 扩展windows2003 AD Schema 域架构
3. 更新组策略对象权限
4. 更新AD对RODC只读域控制器的支持
5. 将计算机名为windows2008AD的机器提升为额外域控制器
6. 将FSMO主机角色传递给windows2008DC server
7. 对windows2003AD降级
8. 提升windows2008AD server 的域功能级别
9. 提升windows2008AD server的林功能级别
首先升级windows2003AD Schema的林架构,在升级的时候必须放入windows2008 Enterprise.iso镜像光盘,因为借助windows2008 Enterprise.iso文件里的support\adprep工具进行相应的操作,具体见以下信息
首先放入windows2008 Enterpirse.iso,然后确定成功及相应的驱动器盘符D
通过命令提示符进入放有windows2008.iso目录下的support\adprep\目录下进行adprep.exe的相关操作;通过敲打/?可以知道在该命令下可以运行哪些相关的操作,我们目前需要做得时提升windows2003AD的林功能的架构
以下我运行adprep32.exe /forestPrep,提示林功能架构
通过以下图示,我们可以确认的是,提升林功能架构成功了
接着我们提示域功能的架构和更新组策略对象权限adprep32.exe /domain prep /gpprep
最后就是更新AD对RODC只读域控制器的支持了
二、我们接下来就是将计算机名为Windows2008AD提升为test域的额外域控制器
首先在此计算机上安装角色:Active directory域服务;然后再运行dcpromo进行下一步操作
哎呀!坏了,报错了,这是怎么回事呢?经过排除法再根据报错信息分析,我们确实已经将windows2003的林功能、域功能架构都提升了了,为什么还报这个错误信息呢;
哦,想起来了,是我windows2003系统的林、域功能级别属于windows2000混合模式
在这我们改为windows server 2003,然后再此运行adprep32.exe /domainprep /gpprep
哎呦!!还真成功了哈.......
乘安装的时间,我们再想想下一步如何操作,尽量避免操作失败的问题。
接下来我们需要将FSMO主机角色传递给windows2008AD server
在windows2008 server上运行regsvr32 schmmgmt.dll
然后通过运行mmc打开控制台来添加Active directory 架构窗口
右击Active Directory---操作主机---单机更改---确定,以下是我已经更改完成
RID主机角色的传递:运行dsa.msc打开窗口,右击Active Dirctory选择操作主机,选择RID标签单机更改然后确定;以下是我已经更改后的结果
PDC主机角色的传递:运行dsa.msc打开窗口,右击Active Dirctory选择操作主机,选择PDC标签单机更改然后确定;以下是我已经更改后的结果
基础结构主机的传递:运行dsa.msc打开窗口,右击Active Dirctory选择操作主机,选择基础架构标签单机更改然后确定;以下是我已经更改后的结果
域命名主机的传递:运行domain.msc打开窗口,右击Active Dirctory选择操作主机,选择更改然后确定;以下是我已经更改后的结果
当然以上操作也可以通过命令行工具:ntdsutil工具来完成,不详述了。
最后我们通过netdom query fsmo命令来查看fsmo的5个角色是否都迁移成功,以下是成功状态
接着我们通过运行dcpromo给windows2003 server降级;哈哈,降级成功了
如果fsmo的5个角色迁移不成功的话,降级不会成功的。
最后我们需要给windows2008 server提示林、域功能级别
1. 运行dsa.msc进行域功能级别,选择Active Directory 右击提升功能级别,选择windows2008R2,单机提升
2. 运行domain.msc进行林功能级别,选择Active Directory 域和信任关系右击提升功能级别,选择windows2008R2,单机提升
哈哈!!提升成功了,意味着该实验成功了......
该实验到此结束....O(∩_∩)O
本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/681364,如需转载请自行联系原作者
