升级Windows 2003域的唯一DC

　　共2个场景，分别将Windows2003（x86）升级到Windows 2008（x86）或Windows 2008 R2（x64）。

场景1：升级到 Windows 2008 （x86）

　　域中仅一台DC，计算机名为DC1，操作系统为Windows2003（x86）

　　如果直接将这台DC升级到Windows 2008（x86），于是插入Windows 2008（x86）安装光盘。根据提示进行安装Windows 2008（x86），但是最后出现提示：不能升级，只能覆盖安装。 

一、forest prep 

　　根据如下的提示信息，现在需要做forestprep

　　转到Win2008安装光盘（本例的光驱为D），在\source\adprep目录下运行以下命令：

D:\sources\adprep>adprep /forestprep ADPREP 警告: 运行 adprep 之前，林中的所有 Windows 2000 Active Directory 域控制器都应升级到 Windows 2000 Service Pack 4 (SP4) 或更高版本。 [用户操作] 如果所有的现有 Windows 2000 Active Directory 域控制器均满足此要求，则键入 C，然后按 Enter 继续。否则，键入任何其他键并按 Enter 退出。   输入字符“C”，然后按回车键，继续运行。显示信息如下： 打开了 DC1 的连接 SSPI 绑定成功 目前的架构版本为 30 将架构升级到版本 44 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch31.ldf" 文件导入目录 加载项目........................................................................ 成功地修改了 139 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch32.ldf" 文件导入目录 加载项目................... 成功地修改了 18 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch33.ldf" 文件导入目录 加载项目.................. 成功地修改了 17 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch34.ldf" 文件导入目录 加载项目............................................................. 成功地修改了 60 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch35.ldf" 文件导入目录 加载项目........ 成功地修改了 7 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch36.ldf" 文件导入目录 加载项目........................... 成功地修改了 26 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch37.ldf" 文件导入目录 加载项目......................................................... 成功地修改了 56 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch38.ldf" 文件导入目录 加载项目.... 成功地修改了 3 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch39.ldf" 文件导入目录 加载项目............... 成功地修改了 14 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch40.ldf" 文件导入目录 加载项目...................................................................... 成功地修改了 69 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch41.ldf" 文件导入目录 加载项目.......... 成功地修改了 9 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch42.ldf" 文件导入目录 加载项目........................................................................ 成功地修改了 364 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch43.ldf" 文件导入目录 加载项目......................... 成功地修改了 24 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch44.ldf" 文件导入目录 加载项目............ 成功地修改了 11 个项目。 命令成功完成 连接到“dc1.contoso.com” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\PAS.ldf" 文件导入目录 加载项目.............. 成功地修改了 13 个项目。 命令成功完成 ................................................................................ Adprep 成功更新了全林性的信息。

　　说明：此命令只需要运行一次，重复运行时提示如下：

已经更新了全林性信息。 [状态/结果] Adprep 没有尝试重新运行此操作。

 

二、domain prep

　　完成了forest prep，这时候再去进行升级，还是不可行。原因如下：

　　因此，运行以下命令

D:\sources\adprep>adprep /domainprep 正在运行 domainprep ... Adprep 成功更新了全域性信息。 组策略的新跨域计划功能(RSOP 计划模式)要求为现有组策略对象(GPO)更新文件系统和Active Directory 域服务权限。随时可以通过在具有结构操作主机角色的 Active Directory域控制器上运行 "adprep.exe /domainprep /gpprep"来启用此功能。 此操作将导致位于 SYSVOL 的策略文件夹中的所有 GPO 在此域中的每两个 AD DC 之间复制一次。 Microsoft 建议您阅读 KB Q324392，特别是当您拥有大量组策略对象时。

　　说明：如果域中存在RODC，那么还需要运行： adprep /rodcprep

 

三、升级操作系统

　　现在，可以升级安装Windows 2008（x86）。

 

四、升级domain

1、提升林功能级加

 

 

 

2、提升域功能级别

 

 

 

========== 

场景2：升级到Windows 2008 R2（x64）

　　由于x86与x64是不同的体系架构，因此不能直接升级。可以通过临时添加一台额外的DC进行side-by-side升级。

准备环境

1、确保林功能级别和域功能级别都是Windows 2003。

2、准备一台Windows 2008 R2 服务器，名为DC2。

 

一、forestprep

　　插入Windows 2008 R2安装光盘。注意，adprep文件夹的位置与Windows 2008稍有不同，位于\support\adprep。运行以下命令进行forestprep。注意：在x86环境下，要使用adprep32.exe 。

D:\support\adprep>adprep32 /forestprep ADPREP WARNING: Before running adprep, all Windows 2000 Active Directory Domain Controllers in t he forest should be upgraded to Windows 2000 Service Pack 4 (SP4) or later. [User Action] If ALL your existing Windows 2000 Active Directory Domain Controllers meet this requirement, type C and then press ENTER to continue. Otherwise, type any other key and press ENTER to quit. C 打开了 DC1 的连接 SSPI 绑定成功 目前的架构版本为 30 将架构升级到版本 47 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch31.ldf" 文件导入目录 加载项目................... 成功地修改了 139 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch32.ldf" 文件导入目录 加载项目.................. 成功地修改了 18 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch33.ldf" 文件导入目录 加载项目.................. 成功地修改了 17 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch34.ldf" 文件导入目录 加载项目................... 成功地修改了 60 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch35.ldf" 文件导入目录 加载项目........ 成功地修改了 7 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch36.ldf" 文件导入目录 加载项目........................... 成功地修改了 26 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch37.ldf" 文件导入目录 加载项目......................... 成功地修改了 56 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch38.ldf" 文件导入目录 加载项目.... 成功地修改了 3 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch39.ldf" 文件导入目录 加载项目............... 成功地修改了 14 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch40.ldf" 文件导入目录 加载项目................................. 成功地修改了 69 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch41.ldf" 文件导入目录 加载项目.......... 成功地修改了 9 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch42.ldf" 文件导入目录 加载项目................ 成功地修改了 364 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch43.ldf" 文件导入目录 加载项目......................... 成功地修改了 24 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch44.ldf" 文件导入目录 加载项目............ 成功地修改了 11 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch45.ldf" 文件导入目录 加载项目.................................... 成功地修改了 66 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch46.ldf" 文件导入目录 加载项目.... 成功地修改了 3 个项目。 命令成功完成 连接到“DC1” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\sch47.ldf" 文件导入目录 加载项目..... 成功地修改了 4 个项目。 命令成功完成 连接到“dc1.contoso.com” 用 SSPI 作为当前用户登录 从 "C:\WINDOWS\system32\PAS.ldf" 文件导入目录 加载项目.............. 成功地修改了 13 个项目。 命令成功完成 ................................................................... Adprep successfully updated the forest-wide information.

　　说明：如果不运行forestprep，那么在将dc2添加成为额外dc时报错。

 

二、doaminprep

　　插入Windows 2008 R2安装光盘。运行以下命令进行domainprep。

D:\support\adprep>adprep32 /domainprep Running domainprep ... Adprep successfully updated the domain-wide information. The new cross domain planning functionality for Group Policy, RSOP Planning Mode, requires file system and Active Directory Domain Services permissions to be updated for existing Group Policy Objects (GPOs). You can enable this functionality at any time by running "adprep.exe /domainprep /gpprep" on the Active Directory Domain Controller that holds the infrastructure operations master role. This operation will cause all GPOs located in the policies folder of the SYSVOL to be replicated once between the AD DCs in this domain. Microsoft recommends reading KB Q324392, particularly if you have a large number of Group policy Objects.

　　说明：如果不运行domainprep，那么在将dc2添加成为额外dc时报错。

 

三、rodcprep

　　插入Windows 2008 R2安装光盘。运行以下命令进行rodcprep。

D:\support\adprep>adprep32 /rodcprep Adprep connected to the domain FSMO: dc1.contoso.com. ============================================================================== Adprep found partition DC=DomainDnsZones,DC=contoso,DC=com, and is about to updat e the permissions. Adprep connected to a replica DC dc1.contoso.com that holds partition DC=Domai nDnsZones,DC=contoso,DC=com. The operation on partition DC=DomainDnsZones,DC=contoso,DC=com was successful. ============================================================================== ============================================================================== Adprep found partition DC=ForestDnsZones,DC=contoso,DC=com, and is about to updat e the permissions. Adprep connected to a replica DC dc1.contoso.com that holds partition DC=Fores tDnsZones,DC=contoso,DC=com. The operation on partition DC=ForestDnsZones,DC=contoso,DC=com was successful. ============================================================================== ============================================================================== Adprep found partition DC=contoso,DC=com, and is about to update the permissions. Adprep connected to the Infrastructure FSMO: dc1.contoso.com. The operation on partition DC=contoso,DC=com was successful. ============================================================================== Adprep completed without errors. All partitions are updated. See the ADPrep.log in directory C:\WINDOWS\debug\adprep\logs\20121224115544 for more information.

　　说明：如果不运行rodcprep，那么在将dc2添加成为额外dc时报错。

 

四、将dc2添加成为域中额外的DC

1、在dc2服务器的命令提示符中运行dcpromo，将dc2添加成为额外dc 。注意：dc2必须为DNS、GC。

2、确认DNS正向查找区域已经从dc1复制到dc2

3、将5个FSMO从dc1转移到DC2 

 

五、重新安装dc1 

1、将DC1覆盖安装Windows 2008 R2（x64）

2、使用dcpromo将DC1提升为额外DC。注意：dc2必须为DNS、GC。

3、确认DNS已经从DC2复制到dc1 

4、将5个FSMO从dc2转移到DC1

5、将DC2降级并退出环境