Windows Serer2003域升级到Windows Server2008R2域

 

Windows Serer2003域升级到Windows Server2008R2域

 

近期，公司采购了一台新的服务器来替换原来老的Windows Server2003 DC服务器（老的服务器既是DC又是整个公司的文件服务器），考虑到Windows Server2008R2在文件服务器方面的优势（如共享的枚举、基于文件夹的配额）和Hyper-V功能（新的服务器除了作DC和文件服务器外，还打算在其上安装虚拟机来做OA服务器的备用服务器）。所以，决定将新的服务器安装成Windows Server2008R2系统。

首先要解决的问题就是要将2003域升级到2008R2域，下面我将升级的过程与大家分享一下。因网络上关于2003域升级到2008R2域的技术文档数不胜数，且都非常详细，我就不再进行截图说明了，只将大致过程与需要注意的地方写下。

 

第一步：扩展2003域架构

将2008R2的安装光盘插入Windows Server2003AD的光驱中，cmd进入D:\support\adprep[D盘为光盘]目录下使用adprep32.exe（adprep.exe使用于64位系统）对域经行扩展

A、升级2003 AD Schema 林架构；adprep32.exe /forestprep

B、升级2003 AD Schema 域架构；adprep32.exe /domainprep

C、更新组策略对象权限，adprep32.exe /domainprep /gpprep

D、更新AD对RODC只读域控器的支持；adprep32.exe /rodcprep

注：1、如果不扩展2003AD架构，Windows Server2008R2在升级为域控时会提示你先扩展林架构和域架构的 2、扩展域架构前应先将域功能级别提升为纯模式 3、可以将adprep文件夹copy到本地硬盘进行域的扩展

第二步：Windows Server2008R2升级为域控

1、 将Windows Server2008R2服务器的DNS设为2003DC的IP地址，更改计算机名，加入2003域

2、 在2008R2上安装域服务，运行dcpromo将2008R2提升为域控

注：除了WindowsServer2008R2服务器的DNS要指向2003DC的IP地址外，2003DC的IP地址也要指向自己的IP地址，最好检查下两台服务器的DNS，如果2003DC的DNS未指向自己，那么，接下来你就该郁闷了，o(∩_∩)o 哈哈

第三步：转移FSMO五个角色

这五个角色我们可以通过netdomquery fsmo命令查看当前拥有这五种角色的域控（在2008R2中可以直接使用该命令，而在2003中需要安装2003安装光盘中SUPPORT\TOOLS目录下的SUPTOOLS.MSI）。

转移FSMO角色可以使用图形界面也可以使用Ntdsutil.exe命令，再此我就不做详细说明了，网上很多资料。。。。。。。

 

 

下面分享下我升级过程中所遇到的问题：

当我将FSMO五个角色转移到Windows Server200R2后使用netdom query fsmo命令查看时，结果如下

 

什么情况，FSMO的五个角色怎么没有了？赶紧到图形界面下看看，结果在图形界面下所有角色先是如下图

 

这下完了，五个角色转移没了，完了，完了，完了。。。。。。这可怎么办。。。

 

赶紧到百度去看看有人遇到这种情况没。结果在一篇文章上看到这样一句话“转移角色用transfer命令，而不要用seize，前者安全，后者是故障时候采用的”司马当作活马医，就试试seize命令吧，结果使用seize命令只能把5个角色再次转移到2003上而不能转到2008R2上，虽然角色找回来，但是还是不能转移到2008R2，根本的问题还是没解决。。。

 

现在，只能看看服务器的日志了，看看有没有什么提示了

在2003DC上有如下的一条警告信息：

 

尝试建立下列可写目录分区的复制链接时失败。

 

目录分区:

CN=Configuration,DC=southmemory,DC=com

源域控制器:

CN=NTDSSettings,CN=DCSERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=southmemory,DC=com

源域控制器地址:

6a98f3d6-2425-4ae5-9f9a-d746ffc4ab9a._msdcs.southmemory.com

站点间传输(如果有):

 

 

此域控制器将无法与源域控制器复制，直到纠正此问题。

 

用户操作

验证是否源域控制器可以访问或网络连接性可用。

 

其他数据

错误值:

8524 由于 DNS 查找故障，DSA 操作无法进行。

 

有关更多信息，请参阅在http://go.microsoft.com/fwlink/events.asp 的帮助和支持

 

 

 

在Windows Server2008R2服务的目录复制服务中看到如下两条警告信息

 

 

文件复制服务正在用另一域控制器的数据初始化系统卷。 该过程完成之前计算机 DCSERVER 不能成为域控制器。 系统卷将共享为 SYSVOL。

 

要检查 SYSVOL 共享，在命令提示符键入:

net share

 

当文件复制服务完成初始化过程，SYSVOL 共享将 出现。

 

系统卷的初始化可能需要一些时间。时间的长短 取决于系统卷中的数据量多少，其他域控制器是否 可用，以及域控制器之间的 复制间隔。

 

 

文件复制服务有困难启用复制: 从_{wxydc.southmemory.com} 到 DCSERVER为c:\windows\sysvol\domain 用DNS 名称 _{wxydc.southmemory.com。}FRS将继续重试。

以下是您看到此警告的一些原因。

 

[1] FRS 不能从此计算机正确解析此 DNS 名称 _{wxydc.southmemory.com}。

[2] FRS 不在 _{wxydc.southmemory.com} 上运行。

[3] Active Directory 域服务里此副件的拓扑信息还没有复制到所有域控制器。

 

这个事件纪录消息将每个连接出现一次。问题解决后，您将看到另一个事件日志消息， 它表明连接被建立。

 

 

在Windows Server2008R2上使用NET SHARE命令发现域控制器所需的两个共享NETLOGON和SYSVOL 居然没有！！！

 

 

从这些日志中可以看出是域控制器间的同步出了问题，并且是与DNS有关的，于是我看是查看域控的DNS设置，结果发现2003DC的DNS全部设置的是公网DNS,而不是DC 本身的，于是赶紧把DNS更改下，结果奇迹就出现了。。。。

 

 

 

过一会，使用net share命令在查看，发现netlogon和sysvol共享都有了。

这时再转移FSMO五个角色就很顺利了。这就是为什么我在第二步的备注中强调一定要检查所有域控的DNS了。。。。

一个小小的、不起眼的设置错误很可能就会影响我们工作的顺利进行！！！！！！