AD域控迁移:从WINDOWS SERVER 2003 AD迁移到SERVER 2008 R2 过程实践-阿里云开发者社区

开发者社区> 开发与运维> 正文

AD域控迁移:从WINDOWS SERVER 2003 AD迁移到SERVER 2008 R2 过程实践

简介: 微软官方发布称,在2015年7月13日将停止WINDOWS SERVER 2003的补丁发布与支持,WINDOWS SERVER 2003也就正试退休,取代它的是将是功能更全、架构更安全的WINDOWS SERVER 2008 和SERVER 2012,大家知道,在WINDOWS SERVER 上最
实验目的:
微软官方发布称,在2015年7月13日将停止WINDOWS SERVER 2003的补丁发布与支持,WINDOWS SERVER 2003也就正试退休,取代它的是将是功能更全、架构更安全的WINDOWS SERVER 2008 和SERVER 2012,大家知道,在WINDOWS SERVER 上最常用、最特色的服务是AD域控服务。因为其他的服务 (文件、邮件、数据库等),可以用LINUX系统替代,唯有AD域控服务只能运行在微软的WINDOWS系统上,通过以下实验来掌握AD域控的安装、升级与迁方法。为今后商业环境中系统的替换和升级节省时间。

实验环境:
我们用VMWARE虚拟一台系统为WIN7旗舰版的客户主机(IP:1.1.1.1)、虚拟一台WINDOWS 2003 AD服务器(IP:1.1.1.100)作为将要被替换掉的服务器,虚拟一台2008R2 AD服务器(IP:1.1.1.200)作为新的域控服务器。作业完成后,2008R2 AD服务器将取代2003服务器的所有工作,2003服务器离钱。WIN7系统主机一直作为客户端测试主机。

实验过程:
  • 备份现在的2003 AD 服务器,防止升级失败可以有恢复的备份;
  • 升级 2003  AD Schema  林架构; adprep.exe /forestprep
  • 升级 2003  AD Schema  域架构; adprep.exe /domainprep
  • 更新群组原则对象权限; adprep.exe /domainprep /gpprep
  • 更新 AD 对 RODC 只读域控器的支持; adprep.exe /rodcprep
  • 把新的2008R2服务器安装为备用域控。 
  • 把 FSMO 主机角色传递给 windows 2008R2 AD服务器;
  • 对原 Windows 2003 AD 主机进行降级;
  • 提升 Windows  2008R2  AD 域功能级别; 
  • 提升 Windows  2008R2  AD 林功能级别;

实验步骤:
实验准备:
用VMWARE Workstation10 虚拟将要实验的系统。
启动2003服务系,安装AD域控服务,由于文档主要介绍升级迁移过程,关于WINDOWS2003的AD安装过程这里不在叙述,安装完成后,新建WIN7客户机登录的用户名,并用虚拟的测试客户机加域登录测试成功。
测试用的客户主机登录域控后,在AD服务器会显示该主的主机名和相关属性。
一,备份现在的2003 AD 服务器
备份现在的2003 AD 服务器,防止升级失败可以有恢复的备份,依次点击“开始-程序-附件-系统工具-备份”系统弹出“备份还源向导”,选择“高级模式“后,点击”备份向导“。在弹出的”备份向导“窗口点击”取消“按扭。
在备份源复选框中,选择“系统状态“,在”备份媒体和文件名“中选择要保存备份的文件夹,点击”开始备份“按扭,正式开启这个备份过程。
二,升级 2003  AD Schema  林架构; adprep.exe /forestprep,域架构; adprep.exe /domainprep。
把WIN2008R2光盘放到2003AD服务器中,依次在"开始-运行-CMD" 打开命令行工具,然后进入系统光盘的:\support\adprep目录下,如果系统是64位,执行: adprep.exe /forestprep 命令;如果系统是32位,则执行: adprep32.exe /forestprep
按C键开启这个过程。

三,升级 2003  AD Schema  域架构; adprep.exe /domainprep
待林架构扩展执行完后,新入输入 adprep.exe /domainprep 命令,进行域扩展。

四,更新群组原则对象权限; adprep.exe /domainprep /gpprep,更新 AD 对 RODC 只读域控器的支持; adprep.exe /rodcprep
待这两个命令成功执行后,2003 AD域控服务器的,林和域扩展也正式完成,如果不对2003 AD进入林和域的扩展,那么新安装2008R2备控时,就无法加入到该林。
五,以安装备用域控的方式来安装新的2008R2 AD服务。
先将新的MS2008R2主机加入eylab.net域中,以域管理员进入系统,右击“我的电脑”选择“服务管理器”进行AD角色的安装。

文章出自www.linuxcc.org 论坛原创,欢迎转载,请注明来源,谢谢

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章