AD域控迁移：从WINDOWS SERVER 2003 AD迁移到SERVER 2008 R2 过程实践-阿里云开发者社区

AD域控迁移：从WINDOWS SERVER 2003 AD迁移到SERVER 2008 R2 过程实践

2016-06-29 9035

简介： 微软官方发布称，在2015年7月13日将停止WINDOWS SERVER 2003的补丁发布与支持，WINDOWS SERVER 2003也就正试退休，取代它的是将是功能更全、架构更安全的WINDOWS SERVER 2008 和SERVER 2012，大家知道，在WINDOWS SERVER 上最

+关注继续查看

实验目的：

微软官方发布称，在2015年7月13日将停止WINDOWS SERVER 2003的补丁发布与支持，WINDOWS SERVER 2003也就正试退休，取代它的是将是功能更全、架构更安全的WINDOWS SERVER 2008 和SERVER 2012，大家知道，在WINDOWS SERVER 上最常用、最特色的服务是AD域控服务。因为其他的服务 (文件、邮件、数据库等)，可以用LINUX系统替代，唯有AD域控服务只能运行在微软的WINDOWS系统上，通过以下实验来掌握AD域控的安装、升级与迁方法。为今后商业环境中系统的替换和升级节省时间。

实验环境：

我们用VMWARE虚拟一台系统为WIN7旗舰版的客户主机（IP:1.1.1.1）、虚拟一台WINDOWS 2003 AD服务器(IP:1.1.1.100)作为将要被替换掉的服务器，虚拟一台2008R2 AD服务器(IP:1.1.1.200)作为新的域控服务器。作业完成后，2008R2 AD服务器将取代2003服务器的所有工作，2003服务器离钱。WIN7系统主机一直作为客户端测试主机。

实验过程：

备份现在的2003 AD 服务器，防止升级失败可以有恢复的备份；
升级 2003 AD Schema 林架构； adprep.exe /forestprep
升级 2003 AD Schema 域架构； adprep.exe /domainprep
更新群组原则对象权限； adprep.exe /domainprep /gpprep
更新 AD 对 RODC 只读域控器的支持； adprep.exe /rodcprep
把新的2008R2服务器安装为备用域控。
把 FSMO 主机角色传递给 windows 2008R2 AD服务器；
对原 Windows 2003 AD 主机进行降级；
提升 Windows 2008R2 AD 域功能级别；
提升 Windows 2008R2 AD 林功能级别；

实验步骤：

实验准备：

用VMWARE Workstation10 虚拟将要实验的系统。

启动2003服务系，安装AD域控服务，由于文档主要介绍升级迁移过程，关于WINDOWS2003的AD安装过程这里不在叙述，安装完成后，新建WIN7客户机登录的用户名，并用虚拟的测试客户机加域登录测试成功。

测试用的客户主机登录域控后，在AD服务器会显示该主的主机名和相关属性。

一，备份现在的2003 AD 服务器

备份现在的2003 AD 服务器，防止升级失败可以有恢复的备份，依次点击“开始-程序-附件-系统工具-备份”系统弹出“备份还源向导”，选择“高级模式“后，点击”备份向导“。在弹出的”备份向导“窗口点击”取消“按扭。

在备份源复选框中，选择“系统状态“，在”备份媒体和文件名“中选择要保存备份的文件夹，点击”开始备份“按扭，正式开启这个备份过程。

二，升级 2003 AD Schema 林架构； adprep.exe /forestprep，域架构； adprep.exe /domainprep。

把WIN2008R2光盘放到2003AD服务器中，依次在"开始-运行-CMD" 打开命令行工具，然后进入系统光盘的:\support\adprep目录下，如果系统是64位，执行： adprep.exe /forestprep 命令；如果系统是32位，则执行： adprep32.exe /forestprep。

按C键开启这个过程。