开发者社区> 余二五> 正文

Windows Server 2003 AD升级到Windows Server 2008 AD的方法及详细步骤

简介:
+关注继续查看

前言:

Windows Server 2008 是现在企业比较流行的服务器操作系统,安全性高,配置灵活、方便,集成了Hyper-V虚拟化功能,能够充分发挥硬件的性能。Windows Server 2008改写了底层的网络传输代码,理论上,在传送大文件时,速度要比Windows Server 2003快8倍以上。由于Windows Server 2003已经不能充分发挥硬件的性能,因此,在未来的几年中,原来基于Windows Server 2003的服务器平台都逐步升级到Windows Server 2008 及Windows Server 2008 R2。本篇博文通过一个企业环境案例的实施,介绍Windows Server 2003 AD升级到Windows Server 2008 AD的方法及详细步骤。

------------------------------------------------------------------------

案例环境:

某公司网络采用Windows Server 2003域环境进行管理,域名为yye1.com。有一台域控制器Windows2003,域和林功能级别都是Windows Server 2003。现在公司决定将Windows Server 2003 AD升级到Windows Server 2008 AD,使用Windows Server 2008的域和林功能级别,从而可以使用更多的功能。

--------------------------------------------------------------------

首选确认域控制器Windows2003的域和林功能级别都是Windows Server 2003,否则无法升级。 
image 
image 
-----------------------------------------------------------------------

案例描述:

1)扩展Windows Server 2003 AD的林架构和域架构,更新组策略对象权限,更新AD对RODC(只读域控制器)的支持。 
2)将独立服务器Windows2008加入现有域,并提升为额外域控制器。 
3)将FSMO角色转移到Windows2008。 
4)将Windows2003降级为普通成员服务器。 
5)提升AD域功能级别和林功能级别到Windows Server 2008。

案例实施:

1)扩展Windows Server 2003 AD的林架构和域架构,更新组策略对象权限,更新AD对RODC(只读域控制器)的支持。 
1.在Windows2003上插入Windows Server 2008的光盘,然后运行命令“adprep.exe /forestprep”扩展AD林架构。 
image 
image

2.运行命令“adprep.exe  /domainprep”,扩展AD域架构。 
image

3.运行命令“adprep.exe  /domainprep  /gpprep”,更新组策略对象权限。 
image

4.运行命令“adprep.exe  /rodcprep”,更新AD对RODC的支持。(完成后如下第二张图,其中的错误可以忽略) 
image 
image

2)将独立服务器Windows2008加入现有域,并提升为额外域控制器。 
1.正确配置Windows2008的IP和DNS地址,然后将其加入域 yye1.com 。(具体步骤可以参考我的另一篇博文“企业部署Windows域实验案例 http://minitoo.blog.51cto.com/4201040/838135” 
image

2.在Windows2008上运行命令“dcpromo”,将其提升为额外域控制器。(具体步骤可以参考我的另一篇博文“企业域控DC管理案例 http://minitoo.blog.51cto.com/4201040/838379” 
image 
image 
image 
image 
image

3.更改Windows2008的首先DNS地址,指向其自身。 
image 
image

3)将FSMO角色从Windows2003转移到Windows2008。 
1.在Windows2008上运行命令“regsvr32  schmmgmt.dll”,安装架构主机管理工具。 
image 
image

2.分别将架构主机、域命令主机、PDC仿真主机、RID主机和基础结构主机的角色转移到Windows2008。 
转移“架构主机”: 
image 
image 
image 
image 
image 
-------------------------------------------------------------------- 
转移“域命令主机”: 
image 
image 
image 
image 
image 
-------------------------------------------------------------------- 
转移“PDC仿真主机、RID主机和基础架构主机”: 
image 
image 
image 
image 
image 
image 
image

4)在Windows2003上运行命令“dcpromo”,将其降级为普通成员服务器。(具体步骤可以参考我的另一篇博文“企业域控DC管理案例 http://minitoo.blog.51cto.com/4201040/838379” 
image 
image 
image 
image 
image

5)提升AD域功能级别和林功能级别到Windows Server 2008。 
1.提升AD域功能级别到Windows Server 2008。 
image 
image 
image 
image

2.提升AD林功能级别到Windows Server 2008。 
image 
image 
image 
image

3.在Windows2008上删除Windows2003的残留数据。 
image










本文转自 jundong 51CTO博客,原文链接:http://blog.51cto.com/minitoo/849572,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
19586 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
18624 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
16963 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
18525 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
11694 0
使用NAT网关轻松为单台云服务器设置多个公网IP
在应用中,有时会遇到用户询问如何使单台云服务器具备多个公网IP的问题。 具体如何操作呢,有了NAT网关这个也不是难题。
34526 0
+关注
20381
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载