要求:
1、 因为公司业务需要,2003已无法满足需要,需要将公司的2003AD升级到2008
2、 由于公司还有其它2003的服务器,所以要求AD升级完后,能够和其它服务兼容使用
分析:
1、 由于服务器升级,只能是2003版本升级到2008版本,不可以由NT或2000直接升级到2008,所以这一点,服务器是可以满足要求的,其次,在升级的时候,必须是同版本之间进行升级,比如说,如果你2003现在是企业版的,那么你只能升级2008的企业版,不能将其升级到2008的标准版、数据中心版或WEB版
2、 升级的方式有两种,一种是直接在原服务器上进行插入光盘升级,另外一种就是在另外一台2008的服务器上做额外域,然后在通过迁移角色的方式,将其升为主域控,我觉得还是第二种方法好一些,因为第一种方法不太靠谱,会出现很多问题
步骤
升级前的准备工作
1、 在server1上升级2003森林的Schema架构(adprep.exe /forestprep)
2、 在server1上升级2003域的架构(adprep.exe /domainprep)
3、 在server1上更新组策略对象(adprep.exe /domainprep /gpprep)
4、 在server1上更新AD对RODC(只读域控制器)的支持 (adprep.exe /rodcprep)
接下来的工作
5、 提升2008的域控制器为额外域控
6、 将FSMO角色由2003转移到2008里
7、 对2003进行降级
8、 提升2008的域功能级别和林功能级别
9、 删除server1在站点上留下的残留数据
操作:
1、 升级2003AD的森林Schema架构:将windows 2008的安装光盘插入到server1的服务器里面,然后运行cmd,打开命令窗口,进行到D盘(在这里,我的光驱的盘符是D)的sources/adprep的路径下面,然后输入命令adprep.exe /forestprep,它会弹出一个让你确认的警告
输入C,然后回车,接下来需要等等三分钟左右,接下来,它就开始安装和引进一些新的目录或文件,因为更新内容比较多,我就随便截取其中一个更新的内容的图片
2、 接下来,更新2003AD域Schema架构:继续在d:sources/adprep目录下面,输入adprep.exe /domainprep,在没有对2003AD的域模式提升的情况下,输入这个命令后,它会报如下错,这是因为此时你2003AD的域模式是2000的纯合模式,它现在至少应该是2003的模式
打开计算机和用户,右健域结构,提升域功能级别,它默认是2000纯模式,你将它提升为2003模式
然后在次在d:/sources/adprep目录下面,输入adprep.exe /domainprep来进行提升schema域架构,这时就会成功
3、 接下来,更新组策略对象权限,操作依然是在d:/sources/adprep目录下面,然后输入adprep.exe /domainprep /gpprep
4、 然后更新2003AD对RODC的支持,操作还是d:/sources/adprep目录下面,输入adprep.exe /rodcprep
5、接下来,要做的事情就是将server2服务器提升为额外域控制器
首先,在server服务器上安装ADDS角色,打开控制面板,程序和功能,打开或关闭windows功能,操作,添加角色,下一步,勾选:AD域服务
在点下一步
然后安装
安装完成后,在在运行里输入dcpromo,回车
很熟悉的界面,下一步,选择创建额外域
在点下一步,输入域名,然后点设置,输入域凭证,我这里输入管理员的用户名和密码,然后确定,点下一步
在点一下步
继续下一步
下一步
在下一步过程时,会创建DNS,此时要选择是
额外域控建立完后,重新启动机器
5、 接下来,迁移 FSMO主机角色
登陆 2008AD,然后在运行里输入regsvr32 schmmgmt.dll
在在运行里输入MMC,添加一下AD架构主机
选中AD架构,右健,更改AD域控制器,选中server2.xx.net,点确定
在次选中AD架构,点健,操作主机,单击更改,将架构主机角色迁移到了server2 上面
接下来,在打开AD域和信任,右击AD域和信任,更改域控制器,然后选择server2.xx.net,点确定
然后在次在健AD域和信任,操作主机,点更改,将server1的域命名主机迁移到了server2上面
然后在次打AD用户和计算机,右健选择域名称,然后点更改域控制器,选择server2然后点确定
在次选中AD用户和计算机,右健,操作主机,在这里有三个操作主机:RID、PDC、基础结构主机,分别进行一下迁移,我就演示一下RID的更改
至此,五个操作主机的角色都迁移到了server2上面,然后在找到
然后打开AD站点和服务,找到下面的图示,在server1上面,右健,属性,将全局目录的勾去掉
7、 现在可以对server1进行降级了,在开始,运行中输入dcpromo,然后根据向导一步一步降级就可以了
8、 升级server2的域功能级别和林功能级别
打开AD用户和计算机,右健域名,提升域功能级别,选择windows 2008,然后点提升
打开AD域和信任,右击AD域和信任关系,选择提升林功能级别,然后选择windows 2008,点提升
9、 删除server1留下的残留数据,打开AD服务和站点