Win2008 R2 AD服务提供了很多新功能,且由于目前我公司所用的Win2003 DC的硬件年代已久,对于如此重要的服务,我决定迁移现有的AD服务,同时将迁移AD集成的DNS服务,并将延用原DC的IP地址。迁移验证成功后将源DC降级,并退出域。
以下的迁移过程将在虚拟环境中完成(通过Hyper-V,建立了一个类似于公司生产环境的虚拟系统环境,有父域,子域,Exchange2003。在生产环境改动前,一般都会先在虚拟环境测试)
环境介绍:
父域Contoso.COM
DC及集成DNS两台:
DC2003 (192.168.1.1)
DC200B (192.1681.11)
(本次测试迁移这两台DC至2008 R2)
一个子域:CQ.Contoso.COM
DC及集成DNS一台:DCCQ (192.168.1.21)
所有DC系统为Windows 2003 Enterprise SP2
森林及域功能级别都已提升为Windows Server 2003
迁移大至路线:
部署新的Win2008 R2 系统------> Win2008 R2提升为域控-------> 安装DNS-----> 迁移AD操作主机角色至Win2008 R2 DC -------> 源DC降级
1.准备迁移
检查源AD环境是否正常,AD复制,DNS,可通过dcdiag命令检查AD环境。
备份原DC及DNS,万一迁移失败或操作失败进行恢复。
森林及域扩展,(
在Schema操作主机上执行 adprep32.exe /forestPrep
只读DC的支持,执行 adprep32.exe /rodcPrep
在Infrastructure操作主机上执行 adprep32.exe /domainPrep /gpprep
(adprep32.exe 为32位程序,在Windows 2003的DC上执行,该程序位于WIN2008 R2盘的Support\adprep目录下)
Win2008对组策略新增的功能,也扩展下。
准备目标Win2008 R2系统:
服务器名:DC2008A
IP:192.168.1.12
DNS:192.168.1.1,192.168.1.11
加入Contoso.COM域
2.将成员服务器DC2008A提升为域控制器
在运行命令行内输入dcpromo,进入Active Directory Domain Services Istallation Wizard,
在操作系统兼容性检查页面,点“Next”进入下一页。在下一页中,选择“Exiting FOREST”(现有森林),并加入到现有已存在的一个域。
在“Netword Credentials” 网络凭证内输入域管理员帐号及密码
在“Select a Domain”内选择一个要迁移的域
在选择站点面页内选择站点,由于只有一个站点,直接点Next向下一页。
Database,log,sysvol路径,保持默认
设置恢复目录模式密码
在“Summary”内显示新DC的设定,按Next后将开始配置DC
建立完成后,关闭向导并重启服务器。Win2008 R2的域控制器已经加入到现有Contoso.com域。
本文转自William宋 51CTO博客,原文链接:http://blog.51cto.com/sting/400302,如需转载请自行联系原作者
