Server 2003域控升级Server 2008R2或者Server 2012R2(中)-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

Server 2003域控升级Server 2008R2或者Server 2012R2(中)

简介:

 

上篇文章已经讲到了Server 2003域控升级前的一系列准备工作,接下来就来看看具体的升级步骤:

 

2.域控升级与角色迁移

2.1. 提升现有域的林级别和功能级别

直接将目前域控上的2000域功能级别和林级别提升为2003纯模式。

步骤如下:

选择“管理工具”,“Active Directory域和信任关系”

image

在控制台中选择cdadri.com域,选择“提升域功能级别”:

image

选择提升后的域模式 Windows Server 2003,单击“提升”:

image

单击“确定”:

image

提升域功能级别成功:

image

现在可以看到林和域功能级别均已提升为2003模式:

image

image

2.2. 扩展域架构至2008R2架构

将Windows Server 2008 R2安装盘中的ADPREP文件夹拷贝至当前域控制器,运行其中的adprep文件扩展当前域架构。

将Windows Server 2008 R2光盘中的adprep文件夹拷贝至Windows Server 2003域控的C盘根目录下,用命令行模式依次运行域扩展命令:

扩展森林:

image

按C确认

image

扩展成功:

image

扩展域:

image

扩展组策略架构:

image

扩展rodc:

image

2.3. 转移域角色到过渡服务器Server 2008 R2

使用域管理员帐号登录至Windows Server 2008 R2服务器,将Windows Server 2008 R2服务器提升为域控制器。使用ntdsutil将现有域的5大角色转移至该服务器上。

首先在server-dc-00上使用命令netdom query fsmo命令查找域角色所处位置:

image

在server-dc-00上运行dcpromo,将这台服务器提升为辅助域控:

image

image

选择向现有林中添加域控:

image

默认当前域:

image

默认配置

image

等到安装结束:

image

安装完毕系统会自动重启。重启后在server-dc-00上在命令行运行netdom命令查看域角色,如图,域角色都在Windows Server 2003上:

image

运行ntdsutil工具,迁移域角色至server-dc-00:首先连接至server-dc-00

image

传输角色:转移结构主机角色

image

传输命名服务器角色:

image

传输PDC角色:

image

传输RID角色:

image

传输架构主机角色:

image

迁移完成后再次用netdom命令查看角色是否全部转移成功:

image

2.4. 旧域控Server 20003降级退域

在角色转移成功后需要将原有的Windows Server 2003域控制器降级为一般域成员服务器,然后退域。

首先在开始菜单运行dcpromo:

image

默认选择(千万不要勾选“这个服务器是域中的最后一个域控制器”)

image

输入服务器管理员密码:

image

配置完成:

image

注:如果只是做Server 2003升级到Server 2008 R2的朋友,到这一步就可以了,接下来的步骤是从Server 2008R2升级到Server 2012R2的步骤。





     本文转自horse87 51CTO博客,原文链接:http://blog.51cto.com/horse87/1613271,如需转载请自行联系原作者


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章
最新文章
相关文章