windows2008系统的普及几乎替代了windows2003系统;之前每个企业的服务器系统都为windows2003,对于企业不可缺少的AD环境都运行在windows2003系统上,所以呢,今天我们就将windows2003上得AD环境升级迁移到windows2008R2上,具体信息见以下:
注:系统升级的Version必须是在Enterprise,以下我先说说我个人搭建的系统环境。
首先:我做该实验准备了两台虚机,一台命名为:windows2003AD,一台命名为:window2008AD,详细见以下:
Windows2003
Computer name: windows2003AD
IP address:192.168.200.1
Mask:255.255.255.0
DNS:192.168.200.1
Domain name:test.com
Windows2008R2
Computer name:windows2008AD
IP Adress:192.168.200.2
Mask:255.255.255.0
DNS:192.168.200.1
Topology
以下咱们先说说从window2003AD升级到windows2008的大概步骤:
1.扩展windows2003 AD Schema 林架构
2.扩展windows2003 AD Schema 域架构
3.更新组策略对象权限
4.更新AD对RODC只读域控制器的支持
5.将计算机名为windows2008AD的机器提升为额外域控制器
6.将FSMO主机角色传递给windows2008DC server
7.对windows2003AD降级
8.提升windows2008AD server 的域功能级别
9.提升windows2008AD server的林功能级别
以下为升级的详细操作过程:
首先升级windows2003AD Schema的林架构,在升级的时候必须放入windows2008 Enterprise.iso镜像光盘,因为借助windows2008 Enterprise.iso文件里的support\adprep工具进行相应的操作,具体见以下信息
首先放入windows2008 Enterpirse.iso,然后确定成功及相应的驱动器盘符D
通过命令提示符进入放有windows2008.iso目录下的support\adprep\目录下进行adprep.exe的相关操作;通过敲打/?可以知道在该命令下可以运行哪些相关的操作,我们目前需要做得时提升windows2003AD的林功能的架构
以下我运行adprep32.exe /forestPrep,提示林功能架构
通过以下图示,我们可以确认的是,提升林功能架构成功了
接着我们提示域功能的架构和更新组策略对象权限adprep32.exe /domain prep /gpprep
最后就是更新AD对RODC只读域控制器的支持了
二、我们接下来就是将计算机名为Windows2008AD提升为test域的额外域控制器
首先在此计算机上安装角色:Active directory域服务;然后再运行dcpromo进行下一步操作
哎呀!坏了,报错了,这是怎么回事呢?经过排除法再根据报错信息分析,我们确实已经将windows2003的林功能、域功能架构都提升了了,为什么还报这个错误信息呢;
哦,想起来了,是我windows2003系统的林、域功能级别属于windows2000混合模式
在这我们改为windows server 2003,然后再此运行adprep32.exe /domainprep /gpprep
哎呦!!还真成功了哈.......
乘安装的时间,我们再想想下一步如何操作,尽量避免操作失败的问题。
接下来我们需要将FSMO主机角色传递给windows2008AD server
在windows2008 server上运行regsvr32 schmmgmt.dll
然后
通过运行mmc打开控制台来添加Active directory 架构窗口
右击Active Directory---操作主机---单机更改---确定,以下是我已经更改完成
RID主机角色的传递:运行dsa.msc打开窗口,右击Active Dirctory选择操作主机,选择RID标签单机更改然后确定;以下是我已经更改后的结果
PDC主机角色的传递:运行dsa.msc打开窗口,右击Active Dirctory选择操作主机,选择PDC标签单机更改然后确定;以下是我已经更改后的结果
基础结构主机的传递:运行dsa.msc打开窗口,右击Active Dirctory选择操作主机,选择基础架构标签单机更改然后确定;以下是我已经更改后的结果
域命名主机的传递:运行domain.msc打开窗口,右击Active Dirctory选择操作主机,选择更改然后确定;以下是我已经更改后的结果
当然以上操作也可以通过命令行工具:ntdsutil工具来完成,不详述了。
最后我们通过netdom query fsmo命令来查看fsmo的5个角色是否都迁移成功,以下是成功状态
接着我们通过运行dcpromo给windows2003 server降级;哈哈,降级成功了
如果fsmo的5个角色迁移不成功的话,降级不会成功的。
最后我们需要给windows2008 server提示林、域功能级别
1.运行dsa.msc进行域功能级别,选择Active Directory 右击提升功能级别,选择windows2008R2,单机提升
2. 运行domain.msc进行林功能级别,选择Active Directory 域和信任关系右击提升功能级别,选择windows2008R2,单机提升
哈哈!!提升成功了,意味着该实验成功了......
本文转自 yhw85 51CTO博客,原文链接:http://blog.51cto.com/yanghuawu/683016,如需转载请自行联系原作者
