一、迁移前准备
1、 源服务器准备
1)安装windows2003 SP2补丁
所有服务器安装win2003 SP2的补丁(必须。)
源服务器:windows2003,主域控,DNS。
目标服务器:windows2008R2,建议安装SP1补丁(不是必须),迁移后为主域控和DNS。
2)确定操作主机角色:
(1)以域管理身份登录到源服务器。
(2)运行中输入:Netdom query /domain:域名 fsmo
(3)显示5种操作主机角色:
3)确定操作系统版本:
(1)点击计算机----属性
(2)操作系统版本:要求windows 2003 SP2,注意区分X64或X86。
4)确认域功能级别和林功能级别:
(1)打开管理工具---AD域和信任关系---域名—属性
(2)域功能级别:要求windows server2003纯模式。
(3)林功能级别:要求windows server2003纯模式。
5)提升域和林功能级别(如果需要提升):
6)确认全局编录
(1)点击“开始-设置-控制面板-管理工具-Active Directory站点和服务---sites---域名---servers---源服务器”
(2)选中具体的“NTDS Setting”
(3)全局编录服务器:源服务器。
7)扩展域架构
(1)插入windows2008R2光盘到源服务器上,运行中输入cmd,并切换到光盘盘符。
(2)进入\support\adprep目录,输入“adprep32 /forestprep”命令。
注意:由“步骤3)”中确认,此源服务器为32位windows,必须运行adprep32,如果源服务器为64位系统,需要运行adprep。
运行结果,如下图:
(3)继续输入“adprep32 /domainprep /gpprep”命令,运行结果,如下图:
2、目标服务器准备
1)将目标服务器加入到域
将目标服务器加入到当前域。
2)将目标服务器升级为域控制器
(1)以域管理员登陆目标服务器上。
(2)运行 Dcpromo:依次单击「开始」、“运行”,键入 dcpromo.exe,然后单击“确定”。
(3)在“欢迎使用 Active Directory 域服务安装向导”页上,选中“使用高级模式安装”复选框,然后单击“下一步”。
(4)在“操作系统兼容性”页上,检查关于 Windows Server 2008 R2 域控制器的默认安全设置的警告,然后单击“下一步”。
(5)在“选择某一部署配置”页上,单击“现有林”,再单击“向现有域添加域控制器”,然后单击“下一步”。
(6)在“网络凭据”页上,键入源服务器的域名。然后下一步。
(7)出现“选择域”,按下一步。
(8)出现“您将无法安装只读域控制器”,选择“是”,继续。(如果需要只读域控,需要执行adprep /rodcprep)
(9)在“请选择一个站点”页上的列表中,选择需要站点,然后单击“下一步”。
(10)在“其他域控制器选项”页上,选择“DNS和全局变量”,然后单击“下一步”:
(11)出现“无法创建该DNS服务器的委派”,选择“是”,继续
(12)选择“通过网络从现有域控制器复制数据”,然后“下一步”
(13)选择“使用此特定的域控制器”,选择源服务器,然后下一步。
(14)在“数据库、日志文件和 SYSVOL 的位置”页上,单击“下一步”。
(15)在“目录服务还原模式的 Administrator 员密码”页上,键入密码,并确认,然后单击“下一步”。
(16)按下一步
(17)点击“完成”,然后重启计算机。