winserver2003 AD升级至winserver2008 AD

这段时间做了一个2003 AD 升级2008AD的实验,把过程写下来和大家一起分享
    下面是一张实验图环境是这
  
    现有一家企业AD基础架构是win2003 AD,希望获得更多的功能,决定把现有的2003 AD升级为2008 AD;
   
域名是:zhkd.ad
    DC1
ZSDC02windows 2003 AD)
    DC2
ZSDC03(在此台服务器上安装windows 2008 并升级AD
    升级要求:
    1
、必须是SP1及以上版本的Windows 2003才能升级到Server 2008
    2
、只允许相同版本之间,或者低版本向高版本升级,比如说windows 2003标准版,升级到windows 2008标准版;
    3
、不支持跨语言版本升级;
    升级步骤:
    1 、备份ZSDC02AD服务器,防止升级失败可以有恢复的备份;
    2 、升级2003 AD Schema 林架构;  adprep.exe /forestprep
    3 、升级2003 AD Schema 域架构;  adprep.exe /domainprep
    4 、更新组策略对象权限;         adprep.exe /domainprep /gpprep
    5 、更新ADRODC只读域控器的支持; adprep.exe /rodcprep
    6 、把ZSDC03提升为额外域控制器; 
    7 、把FSMO主机角色传递给windows 2008 ADZSDC03)服务器;
    8 、对原Windows 2003 AD主机进行降级;
    9 、提升Windows 2008 AD 域功能级别;
    10 、提升Windows 2008 AD 林功能级别;
    下面是升级过程的详细操作!
升级AD的林和域架构
   
以下是在ZSDC02(win2003 Ad)的操作:
    1 、备份ZSDC02AD服务器,防止升级失败可以有恢复的备份;
    2、把Windows 2008安装光盘放入ZSDC02光驱,在实验当然我的光盘盘符是E盘;
    3、用企业管理员帐号登录ZSDC02服务器,打开开始菜单”“运行输入cmd 命令,点击确定
    4、将命令提示符转到E盘的sources/adprep目录,升级2003 AD Schema 林架构;  输入 adprep.exe /forestprep
    5、升级2003 AD Schema 域架构;  adprep.exe /domainprep
    6、更新组策略对象权限;         adprep.exe /domainprep /gpprep
    7、更新ADRODC只读域控器的支持; adprep.exe /rodcprep
    至此AD的林和域架构升级成功
ZSDC03提升为额外域控制器
    1
、在ZSDC03上安装好windows 2008系统,上网升级打好补订;
    2
、用ZSDC03本地administrator登录,加入域重启计算机;
 
    3、加入域以后用企业管理员登录,打开服务器管理添加“Active Directory 域服务角色  
 
 
ZSDC03提升为额外域控制器
    1
、在ZSDC03上安装好windows 2008系统,上网升级打好补订;
    2
、用ZSDC03本地administrator登录,加入域重启计算机;
 
 
    3、加入域以后用企业管理员登录,打开服务器管理添加“Active Directory 域服务角色  
 FSMO 主机角色传递
   
下面是把ZSDC02的五个FSMO角色转移到ZSDC03,用企业管理员身分登录到ZSDC03服务器;
    1 、架构主机的传递,打开开始菜单”“运行输入regsvr32 schmmgmt.dll;
   
    2 、运行MMC;
 
    3、把“Active Directoy架构添加到MMC;
    4、点击鼠标右键,选择操作主机
    5 、点击更改弹出对话框后,点击确定确认操作;
    6 、域命名主机的传递,打开控制面板”“管理工具选择“Active Driectory域和信任关系鼠标右键,选择操作主机
    7、点击更改弹出对话框后,点击确定确认操作;
  8、RIDPDC、基础结构角色的传递,打开服务器管理”“Actvie Directory用户和计算机选择ZHKD.ad域,点鼠标右键,选择操作机依次把这3个角色传递到ZSDC03服务器;
 
  至此5FSMO角色传递完毕
对原Windows 2003 AD主机进行降级
    下面我们要对原Windows 2003 Ad进行降级操作,用企业管理员登录,开始菜单”“运行
 
    输入降级后的本地Administrator管理员密码;
 
 
      ZSDC03域控器服务器管理”“Active Directory站点和服务删除ZSDC02的残留数据
 
  提升Windows 2008 AD 林和域的功能级别
    1
、提升Windows 2008的域功能级别
 
 
    2 、提升Windows 2008的林功能级别
   
 
    至此windows2003 Ad Windows 2008 AD升级完成。
 
 

你可能感兴趣的:(职场,休闲)