实验目的:
微软官方发布称,在2015年7月13日将停止WINDOWS SERVER 2003的补丁发布与支持,WINDOWS SERVER 2003也就正试退休,取代它的是将是功能更全、架构更安全的WINDOWS SERVER 2008 和SERVER 2012,大家知道,在WINDOWS SERVER 上最常用、最特色的服务是AD域控服务。因为其他的服务 (文件、邮件、数据库等),可以用LINUX系统替代,唯有AD域控服务只能运行在微软的WINDOWS系统上,通过以下实验来掌握AD域控的安装、升级与迁方法。为今后商业环境中系统的替换和升级节省时间。
实验环境:
我们用VMWARE虚拟一台系统为WIN7旗舰版的客户主机(IP:1.1.1.1)、虚拟一台WINDOWS 2003 AD服务器(IP:1.1.1.100)作为将要被替换掉的服务器,虚拟一台2008R2 AD服务器(IP:1.1.1.200)作为新的域控服务器。作业完成后,2008R2 AD服务器将取代2003服务器的所有工作,2003服务器离钱。WIN7系统主机一直作为客户端测试主机。
实验过程:
- 备份现在的2003 AD 服务器,防止升级失败可以有恢复的备份;
- 升级 2003 AD Schema 林架构; adprep.exe /forestprep
- 升级 2003 AD Schema 域架构; adprep.exe /domainprep
- 更新群组原则对象权限; adprep.exe /domainprep /gpprep
- 更新 AD 对 RODC 只读域控器的支持; adprep.exe /rodcprep
- 把新的2008R2服务器安装为备用域控。
- 把 FSMO 主机角色传递给 windows 2008R2 AD服务器;
- 对原 Windows 2003 AD 主机进行降级;
- 提升 Windows 2008R2 AD 域功能级别;
- 提升 Windows 2008R2 AD 林功能级别;
实验步骤:
实验准备:
用VMWARE Workstation10 虚拟将要实验的系统。
启动2003服务系,安装AD域控服务,由于文档主要介绍升级迁移过程,关于WINDOWS2003的AD安装过程这里不在叙述,安装完成后,新建WIN7客户机登录的用户名,并用虚拟的测试客户机加域登录测试成功。
测试用的客户主机登录域控后,在AD服务器会显示该主的主机名和相关属性。
一,备份现在的2003 AD 服务器
备份现在的2003 AD 服务器,防止升级失败可以有恢复的备份,依次点击“开始-程序-附件-系统工具-备份”系统弹出“备份还源向导”,选择“高级模式“后,点击”备份向导“。在弹出的”备份向导“窗口点击”取消“按扭。
在备份源复选框中,选择“系统状态“,在”备份媒体和文件名“中选择要保存备份的文件夹,点击”开始备份“按扭,正式开启这个备份过程。
二,升级 2003 AD Schema 林架构; adprep.exe /forestprep,域架构; adprep.exe /domainprep。
把WIN2008R2光盘放到2003AD服务器中,依次在"开始-运行-CMD" 打开命令行工具,然后进入系统光盘的:\support\adprep目录下,如果系统是64位,执行: adprep.exe /forestprep 命令;如果系统是32位,则执行: adprep32.exe /forestprep。
按C键开启这个过程。
三,升级 2003 AD Schema 域架构; adprep.exe /domainprep
待林架构扩展执行完后,新入输入 adprep.exe /domainprep 命令,进行域扩展。
四,更新群组原则对象权限; adprep.exe /domainprep /gpprep,更新 AD 对 RODC 只读域控器的支持; adprep.exe /rodcprep
待这两个命令成功执行后,2003 AD域控服务器的,林和域扩展也正式完成,如果不对2003 AD进入林和域的扩展,那么新安装2008R2备控时,就无法加入到该林。
五,以安装备用域控的方式来安装新的2008R2 AD服务。
先将新的MS2008R2主机加入eylab.net域中,以域管理员进入系统,右击“我的电脑”选择“服务管理器”进行AD角色的安装。
文章出自www.linuxcc.org 论坛原创,欢迎转载,请注明来源,谢谢
