Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例
某公司2003AD升级为2008R2AD过程
域名是:testad.com
DC1:AD004(windows 2003 AD,DNS、GC、五大角色)
DC2:AD005(windows 2003 SP2 AD,DNS、GC、五大角色)
DC1:AD004(windows 2003 AD,DNS、GC、五大角色)
DC2:AD005(windows 2003 SP2 AD,DNS、GC、五大角色)
升级步骤:
1 、备份AD004服务器的AD ,防止升级失败可以有恢复的备份;
1 、备份AD004服务器的AD ,防止升级失败可以有恢复的备份;
2
、升级2003 AD Schema 林架构;adprep32.exe /forestprep
3
、升级2003 AD Schema 域架构;adprep32.exe /domainprep
4
、更新组策略对象权限,adprep32.exe /domainprep /gpprep
5
、更新AD对RODC只读域控器的支持;adprep32.exe /rodcprep
6
、把AD005降级退域,安装2008R2系统,再次加域并提升为额外域控制器;
7
、把FSMO主机角色传递给windows 2008R2 AD(AD005)服务器提升为主域控制器;
8
、对原Windows Server 2003(AD004)主域控制器进行降级并退域,安装2008R2系统,再次加域并提升为额外域控制器 ;
9
、提升Windows 2008R2 AD 域功能级别;
10
、提升Windows 2008R2 AD 林功能级别;
下面是升级过程的详细操作!
升级AD的林和域架构
以下是在AD004(win2003 Ad)的操作:
以下是在AD004(win2003 Ad)的操作:
1
、备份AD004主域服务器的AD,防止升级失败可以有恢复的备份;
2、把Windows 2008R2安装光盘放入AD004光驱,在实验当然我的光盘盘符是E盘;
3、用企业管理员帐号登录AD004服务器,打开“开始菜单”“运行”输入cmd 命令,点击“确定”;
4
、将命令提示符转到E盘的sources/adprep目录,升级2003 AD Schema 林架构; 输入 adprep32.exe /forestprep(如果是32位的系统,运行adprep32.exe,如果是64位的系统,请直接运行adprep.exe)
5
、升级2003 AD Schema 域架构; adprep32.exe /domainprep
6、
更新组策略对象权限;adprep32.exe /domainprep /gpprep
7、
更新AD对RODC只读域控器的支持; adprep32.exe /rodcprep
至此AD的林和域架构升级成功
安装并提升2008R2域
1
、把AD005降级退域,重新安装2008R2系统,再次加域,加入域以后用企业管理员登录,打开”服务器管理“添加“Active Directory 域服务”角色
2
、角色添加成功以后打开 ”Active Directory 域服务“ ”高级工具“ 点击 "Dcpromo" (在这里可以看到AD命令操作的所有操作命令,比起Windows 2003方便了不少)
3
、下面是把AD005提升为额外DC的操作,跟2003提升额外域控器差不多,我就不详细说明了,直接贴图吧。
4
、更改AD005的DNS服务器,把DNS指向自己;
至此AD005提升额外域控器完成!
五大操作主机大色角传递
下面是把AD004的五个FSMO角色转移到AD005,用企业管理员身分登录到AD005服务器;
下面是把AD004的五个FSMO角色转移到AD005,用企业管理员身分登录到AD005服务器;
1
、架构主机的传递,打开“开始菜单”“CMD”左�I“以管理�T身分�\行“
2
、运行MMC;
3
、把“Active Directoy架构“添加到MMC;
4
、点击鼠标右键,选择”Change Active Directory Domain Contrller“、
5、然後�x��“Operations Master”
6
、点击”Change“弹出对话框后,点击“OK”确认操作;
7
、域命名主机的传递,打开“控制面板”“管理工具”选择“Active Driectory Domain Controller”
8、然后选择“Operations Master”
9
、点击”Change“弹出对话框后,点击“OK”确认操作;
10
、、
RID、PDC、基础结构角色的传递,打开“服务器管理”“Actvie Directory Users And Computers”选择Testad.com域,点鼠标右键,选择“操作机”依次把这3个角色传递到AD005服务器;
至此5个FSMO角色传递完毕
对原Windows 2003 AD主机进行降级
1、 下面我们要对原Windows 2003 Ad进行降级操作,用企业管理员登录,“Start”“Run”
1、 下面我们要对原Windows 2003 Ad进行降级操作,用企业管理员登录,“Start”“Run”
2、最后将AD004安装2008R2系统,再次加域并提升为额外域控制器,过程略