某公司2003AD升级为2008R2AD过程

域名是:testad.com
DC1:AD004(windows 2003 AD,DNS、GC、五大角色)
DC2:AD005(windows 2003 SP2 AD,DNS、GC、五大角色)
   
    升级步骤:
    1、备份AD004的AD服务器,防止升级失败可以有恢复的备份;
    2、升级2003 AD Schema 林架构;adprep32.exe /forestprep
    3、升级2003 AD Schema 域架构;adprep32.exe /domainprep
    4、更新组策略对象权限,adprep32.exe /domainprep /gpprep
    5、更新AD对RODC只读域控器的支持;adprep32.exe /rodcprep
    6、把AD005降级退域,安装2008R2系统,再次加域并提升为额外域控制器; 
    7、把FSMO主机角色传递给windows 2008R2 AD(AD005)服务器;
    8、对原Windows(AD004)主机进行降级退域,安装2008R2系统,再次加域并提升为额外域控制器 2003 AD
    9、提升Windows 2008R2 AD 域功能级别;
    10、提升Windows 2008R2 AD 林功能级别;
    下面是升级过程的详细操作!
升级AD的林和域架构
    以下是在AD004(win2003 Ad)的操作:
    1、备份AD005的AD服务器,防止升级失败可以有恢复的备份;
    2、把Windows 2008R2安装光盘放入AD004光驱,在实验当然我的光盘盘符是E盘;
    3、用企业管理员帐号登录AD004服务器,打开“开始菜单”“运行”输入cmd 命令,点击“确定”;
    4 、将命令提示符转到E盘的sources/adprep目录,升级2003 AD Schema 林架构; 输入 adprep32.exe /forestprep(如果是32位的系统,运行adprep32.exe,如果是64位的系统,请直接运行adprep.exe)
 

某公司2003AD升级为2008R2AD过程_第1张图片

    5 、升级2003 AD Schema 域架构; adprep32.exe /domainprep
 

某公司2003AD升级为2008R2AD过程_第2张图片

    6、 更新组策略对象权限;adprep32.exe /domainprep /gpprep
 

某公司2003AD升级为2008R2AD过程_第3张图片

    7、 更新AD对RODC只读域控器的支持; adprep32.exe /rodcprep
 

某公司2003AD升级为2008R2AD过程_第4张图片

     至此AD的林和域架构升级成功
 
安装并提升2008R2域
    1、把AD005降级退域,重新安装2008R2系统,再次加域,加入域以后用企业管理员登录,打开”服务器管理“添加“Active Directory 域服务”角色  
 

某公司2003AD升级为2008R2AD过程_第5张图片 

某公司2003AD升级为2008R2AD过程_第6张图片 

某公司2003AD升级为2008R2AD过程_第7张图片 

某公司2003AD升级为2008R2AD过程_第8张图片 

某公司2003AD升级为2008R2AD过程_第9张图片 

某公司2003AD升级为2008R2AD过程_第10张图片

    2、角色添加成功以后打开 ”Active Directory 域服务“ ”高级工具“ 点击  "Dcpromo" (在这里可以看到AD命令操作的所有操作命令,比起Windows 2003方便了不少)
 

某公司2003AD升级为2008R2AD过程_第11张图片

      3、下面是把AD005提升为额外DC的操作,跟2003提升额外域控器差不多,我就不详细说明了,直接贴图吧。  
 

某公司2003AD升级为2008R2AD过程_第12张图片 

某公司2003AD升级为2008R2AD过程_第13张图片 

某公司2003AD升级为2008R2AD过程_第14张图片

某公司2003AD升级为2008R2AD过程_第15张图片 

某公司2003AD升级为2008R2AD过程_第16张图片 

某公司2003AD升级为2008R2AD过程_第17张图片 

某公司2003AD升级为2008R2AD过程_第18张图片 

某公司2003AD升级为2008R2AD过程_第19张图片 

某公司2003AD升级为2008R2AD过程_第20张图片 

某公司2003AD升级为2008R2AD过程_第21张图片 

某公司2003AD升级为2008R2AD过程_第22张图片 

某公司2003AD升级为2008R2AD过程_第23张图片 

某公司2003AD升级为2008R2AD过程_第24张图片 

某公司2003AD升级为2008R2AD过程_第25张图片 

某公司2003AD升级为2008R2AD过程_第26张图片

    4、更改AD005的DNS服务器,把DNS指向自己;
 

某公司2003AD升级为2008R2AD过程_第27张图片

     至此AD005提升额外域控器完成!
 
 
五大操作主机大色角传递
    下面是把AD004的五个FSMO角色转移到AD005,用企业管理员身分登录到AD005服务器;
    1、架构主机的传递,打开“开始菜单”“CMD”左鍵“以管理員身分運行“
 

某公司2003AD升级为2008R2AD过程_第28张图片 

某公司2003AD升级为2008R2AD过程_第29张图片

    2、运行MMC;
 

某公司2003AD升级为2008R2AD过程_第30张图片

    3 、把“Active Directoy架构“添加到MMC;
 

某公司2003AD升级为2008R2AD过程_第31张图片 

某公司2003AD升级为2008R2AD过程_第32张图片

    4 、点击鼠标右键,选择”Change Active Directory Domain Contrller“、 某公司2003AD升级为2008R2AD过程_第33张图片 

某公司2003AD升级为2008R2AD过程_第34张图片 

某公司2003AD升级为2008R2AD过程_第35张图片

    5、然後選擇“Operations Master”
 

某公司2003AD升级为2008R2AD过程_第36张图片

    6、点击”Change“弹出对话框后,点击“OK”确认操作;
 

某公司2003AD升级为2008R2AD过程_第37张图片 

某公司2003AD升级为2008R2AD过程_第38张图片

 
    7、域命名主机的传递,打开“控制面板”“管理工具”选择“Active Driectory Domain Controller”  

某公司2003AD升级为2008R2AD过程_第39张图片 

某公司2003AD升级为2008R2AD过程_第40张图片

     8、然后选择“Operations Master”
 

某公司2003AD升级为2008R2AD过程_第41张图片

    9、点击”Change“弹出对话框后,点击“OK”确认操作;
 

某公司2003AD升级为2008R2AD过程_第42张图片 

某公司2003AD升级为2008R2AD过程_第43张图片

       10RID、PDC、基础结构角色的传递,打开“服务器管理”“Actvie Directory Users And Computers”选择Testad.com域,点鼠标右键,选择“操作机”依次把这3个角色传递到AD005服务器;  
 

某公司2003AD升级为2008R2AD过程_第44张图片 

某公司2003AD升级为2008R2AD过程_第45张图片 

某公司2003AD升级为2008R2AD过程_第46张图片 

某公司2003AD升级为2008R2AD过程_第47张图片 

某公司2003AD升级为2008R2AD过程_第48张图片 

某公司2003AD升级为2008R2AD过程_第49张图片 

某公司2003AD升级为2008R2AD过程_第50张图片

    至此5个FSMO角色传递完毕
 
对原Windows 2003 AD主机进行降级
    1、下面我们要对原Windows 2003 Ad进行降级操作,用企业管理员登录,“Start”“Run”

某公司2003AD升级为2008R2AD过程_第51张图片 

某公司2003AD升级为2008R2AD过程_第52张图片 

某公司2003AD升级为2008R2AD过程_第53张图片 

某公司2003AD升级为2008R2AD过程_第54张图片 

某公司2003AD升级为2008R2AD过程_第55张图片 

某公司2003AD升级为2008R2AD过程_第56张图片 

某公司2003AD升级为2008R2AD过程_第57张图片 

某公司2003AD升级为2008R2AD过程_第58张图片

    2、最后将AD004安装2008R2系统,再次加域并提升为额外域控制器,过程略