2003域控升级为2008域控步骤。

简介:

一、总体步骤

1.1、将2003域控进行架构扩展,以便2008域控能加入原有2003域控所在的林。

1.2、安装2008操作系统,并加入域,然后将该2008升级为域控,并加入现有林中的2003域。

1.3、在新的2008域上进行一系列操作,将各种角色转移到2008域控。

1.4、对原有2003域控进行降级。


2003域控为:DC01.dc.local

2008域控为:DC02.dc.local


二、详细步骤

2.1、提升现有2003“域功能级别”和“林功能级别”。

2003域控上选择“管理工具”--“Active Directory域和信任关系”,右击当前域名,选择提升域功能级别,选择一个可用的域功能级别中选择windows server 2003,点提升。

右击“Active Directory域和信任关系”,选择“提升林功能级别”,选择windows server 2003,点提升。

wKiom1YGs3vDV7cGAAEVtalgv34655.jpg

wKioL1YGs4GDBcuRAAEdKd5fIXo069.jpg


2.2、域架构扩展

2003域控上操作,把2008安装光盘放入2003机器,在光盘目录中打开x:\support\adprep目录(2008不带R2的版本目录为x:\Source\adprep),依次运行以下命令:

adprep /forestprep

adprep /domainprep

adprep /domainprep /gpprep

adprep /rodcprep

(64位2003直接运行adprep命令,如果是32位系统请运行adprep32.exe命令)


2.3、把2008系统加入到2003域,然后添加角色,将该系统添加为域控角色,在配置步骤中选择“现有林”,“在现有林中新建域”,然后一路next直至安装完成并重新启动2008系统。

wKiom1YGtX3B1MorAAEveavK5MQ837.jpg


2.4、接下来进行FSMO角色转移,需要转移以下角色至新的2008域控主机(之前这些角色全部在2003域控上)

  1.更改域控制器

  2.更改架构主机

  3.更改RID

  4.更改PDC

  5.更改Infrastructure主机

  6.更改域命名操作主机

  7.去掉原有2003域控的GC全局编录角色

详细步骤(以下步骤均在2008的域控dc02上操作):

2008域控上运行regsvr32 schmmgmt.dll命令,然后运行MMC打开控制台,添加“Active Directory架构”单元。

wKioL1YGttzRsHq7AAHoHz0ejPA619.jpg

选择连接到架构操作主机

wKioL1YGty_QOYlqAAF8AkQADW8256.jpg

然后选择“更改 Active Directory域控制器”,选择要更改的域控制器DC02.dc.local(2008)。

wKiom1YGt6rymBw5AAI9WIdjuXQ442.jpg

改完控制器后改操作主机,同样右击后选择“操作主机”,把操作主机改成DC02.dc.local(2008)域控制器。

wKiom1YGuBriv09ZAAGAPAgxnys431.jpg

接下来打开管理工具中的Active Directory 用户和计算机,右击当前域dc.local选择“所有任务”--“操作主机”-- 依次转移RID、PDC和基础结构。

wKioL1YGuXGwttK4AAJWnH7GvDk644.jpg

wKioL1YGuXGAR4y5AAEKWYTXmmI840.jpg


最后来转移命名主机,打开管理工具中的“Active Directory 域和信任关系”,右击根目录名称,选择“操作主机”,完成更改。

wKioL1YGun-RFdC3AAEmc_4IyRA586.jpg

wKiom1YGunmQ3cvfAADVLTSN1sM839.jpg


最后,取消原有2003域控的GC角色,打开“Active Directory站点和服务”,依次打开“Site”--“Default- First-Site-Name”--“Servers”--“DC01”--“NTDS Setting”,右击“NTDS Setting”,将全局编录上的勾去掉,这样就把2003域控的GC取消了,只保留DC02(2008域控)的全局编录功能。

wKiom1YGu6jwlPgpAAINQ2VvRFM048.jpg


全部完成后,用netdom query fsmo命令来检查所有角色是不是已经变成dc02.dc.local

wKioL1YGvG7gW92rAAELLmSoL4Y475.jpg


2.5、以上这些图形环境中的操作,还可以用命令行来完成,当图形界面操作出错时,可能能够用命令行来成功完成。

运行ntdsutil工具,首先来连接DC02.dc.local域控

输入ntdsutil命令后输入,按提示输入以下命令。

ntdsutil: roles

fsmo maintenance: connections

server connections: connect to domain dc.local

server connections: connect to server dc02.dc.local

server connections: quit

wKiom1YGveej6sVlAAEalYdy9EE950.jpg


然后依次在"fsmo maintenance:"里面输入以下命令按回车

输入:transfer infrastructure master (转移结构主机角色)

输入:transfer naming master (转移命名主机角色)

输入:transfer pdc (转移PDC)

输入:transfer rid master(转移RID)

输入:transfer schema master (转移架构主机角色)


wKiom1YGv7ODeljLAAHvK_bgqv4971.jpg

wKioL1YGv7mwYeTrAANU2bVp4Ks758.jpg

wKioL1YGv7nCaqURAAQ8sq51T6o327.jpg

wKiom1YGv7TQZz07AAPznba5evA170.jpg

wKiom1YGv7SgyJEPAARXgyPc6BA636.jpg


最后,将以前的2003域控进行降级,其实就是从域环境中把这个域控删掉。

方法是直接运行里面输入dcpromo,记住“这个服务器是域中的最后一个域控制器”这个勾千万不要勾,其它就一直下一步,中途要给服务器设置一个新的管理员密码,最后一步操作时可能会提示超时什么的,没关系,重新按照这个步骤再来一次,多试几遍肯定能够成功降级,我测试的时候试了3次才成功,降级成功后,在DC02里面刷新,可以看到原来的域控制器DC01不见了。










本文转自 qq8658868 51CTO博客,原文链接:http://blog.51cto.com/hujizhou/1698499,如需转载请自行联系原作者
目录
相关文章
AD主辅域控切换-辅域控制器升级为主域控制器-详细操作
AD主辅域控切换-辅域控制器升级为主域控制器-详细操作
904 0