ad域2003升级到2008

Doosit.com

现在域假定为Labo.com，现在域控制器为Windows 2003 R2 Enterprise，上面装有DNS和Active Directory。现要将域控器升级到Windows 2008版本。

现在域控版本：Windows 2003 R2 Enterprise SP2

FQDN:DC03.Labo.com

IP:192.168.200.20

DNS:192.168.200.20

要升级到的服务器：Windows 2003 R2 Enterprise

FQDN:DC008.Labo.com

IP:192.168.200.50

DNS:192.168.200.20 （未升级前指向现在的DNS服务器，升级完成后改为192.168.200.50，指向自己）

在DC03域控上新建一个用户，用于验证迁移后是否成功。

一、 转移DNS至Windows 2008服务器。

1. 安装Windows 2008 R2 Enterprise系统，步骤略。修改计算机名为DC008;设定IP为：192.168.200.50。DNS为：192.168.200.20。

2. 打开DC03域控的DNS管理器，运行里面输入“dnsmgmt.msc”，展开正向查找区域，右击域“Labo.com”选择属性。在属性对话框的最后一项“区域复制”，选中“允许区域复制——只允许到下列服务器”，填入DC008机器的IP地址192.168.200.50。点击添加、应用和确定。

3. 登录DC008机器，安装DNS服务。

打开服务管理器——展开角色。在右这看到“添加角色”，点击之。出现“角色添加向导”，下一步，点选中“DNS服务器”，下一步——下一步——安装，出现安装成功，关

闭对话框。

4. 在DC008机器的运行里输入dnsmgmt.msc打开DNS管理器，选中“正向查找区域”右击，选中“新建区域”，在新建区域向导，点击下一步，区域类型选中“辅助区域”。

点击下一步。区域名称里输入“Labo.com”。

下一步。在主DNS服务器里填入主DNS的IP：192.168.200.20，确定解析成功，如不成功，检查网络连通性及其他原因。

点击下一步。完成

5. 在DNS管理器里刷新，看是否已将主DNS的内容复制过来，视网络大小，刷新可能会延迟一段时间。

6. 至此DNS主辅关系已建立，拓扑复制也成功。下面将对AD进行操作。

二、 将Windows 2003 server的域升级迁移到Windows 2008 Server服务的域。

1. 提升原有Windows 2000纯模式的林功能级别和域功能级别提升到Windows Server 2003模式。先提升域功能级别才可提升林功能级别。如果不提升域功能级别和林功能级别，则在进行域组策略扩展时出现错误，不能进行扩展。

提升域功能级别：打开“Active Directory用户和计算机”右击之，在弹出的菜单中选中“提升域功能级别”，在出现的对话框中选中“Windows Server 2003”,点击下面的“提升”按钮，然后“确定”

提升林功能级在“Actice Directory域和信任关系”，右击之，在出现的快捷菜单中选中“提升林功能级别”，在弹出的对话框中只有一个“Windows Server 2003”点击提升,然后确定。

至此AD的林功能和域功能级别提升完毕。

2. 进行域扩展：

在DC03域控上插入Windows 2008光盘，打开命令提示符定位到光盘的目录support\\adprep下进行升级前的林，域扩展。首先要进行林扩展，才可进行域扩展以及组策略扩展。

进行林扩展：输入命令adprep32.exe /forestperp回车，在出现停顿后按字母“C”键和回车开始扩展，直至完成。进行林扩展要在架构主机上，可在命令提示符下输入netdom query fsmo查看五大角色在哪个主机上，因为本实验只有一个域控，所以五大角色都在一台机器上。

输入命令adprep32.exe /domainprep进行域扩展，域扩展前提要在林扩展完成并且只能在结构主机上进行。等到出现完成成功字样(Adprep successfully updated……)。

输入命令 adprep32.exe /rodcprep进行只读域控扩展，进行此步扩展只能在完成林扩展完成（adprep32.exe /forestprep）后才能进行操作。等到出现完成成功字样。图略

输入命令adprep32.exe /domainprep /gpprep进行域组策略扩展。此步扩展前提要在林扩展完成并且只能在结构主机上进行。

至此林、域等的扩展完成，为的是将Windows 2008服务器成为辅助域控制器做准备，我们知道，不同版本的server系统要成为同一个域的域控，要在主域控上进行相应的扩展。

3. 在安装有Windows 2008 Server的DC008服务器上运行DCPROMO，将域成员服务器升级为域的辅助域控制器。

在出现的“Active Directory域服务安装向导”的“选择某一部署配置”，选择“现有林——向现有域中添加域控制器”下一步，在网络凭据里面输入”Labor.com”，（注：因为DC008事先并无加入到域中，还处于工作组状态，所以在下面要指定用于安装的账户凭据里，第一个为灰色，不能进行选择，如果事先已将本地机器加入到域中，是域和成员服务器，刚第一个为可选状态。又DNS服务器最好不要安装在域成员服务器上，所以本机没有加入到域中。）我们选择“备用凭据”点击后面的设置，输入Labo.com域的管理员账号和密码，确定。

点击下一步，在“选择域”的对话框中选中“Labo.com（林根域）”。

下一步。在“请选择第一个站点”下选中默认的“Default-First-Site-Name”。

下一步。在下面的“其他域控制器选项”中，我们看到“DNS服务器”为灰色不可选状态，这是因为我们在安装域控前，在本机已安装DNS服务。如果事先没有安装DNS服

务，在安装AD的时候安装DNS服务，则此处是亮色可选状态。如下两张图。选中“全局编录”。

下一步，检查DNS配置，在跳出的对话框中说什么“无法创建该DNS服务器的委派…….”直接渺视它，选择“是”继续安装。

在“从介质安装”对话框，选择默认的“通过网络从现在的域控制器复制数据”。（下面的一个“从下列位置的介质中复制数据”应该是离线部署或从还原文件中提取数据部署域控制器。）

下一步，在“源控制器”选择“使用此特定的域控制器”因为本例中只有一个域控制器。所以默认为DC03.Labo.com.

选中后点下一步，数据库文件默认，下一步，输入目录还原式密码，要记住，此密码用于在目录还原模式下还原AD。

点下一步，查看摘要，点下一步，开始安装。

如果事先没有安装DNS服务器，摘要里会提示先安装DNS,然后再配置DNS。下图如此，对比上一张图和下一张图。

安装成功如下图，点击完成，提示重新启动机器，选择立即重启。

4. 验证辅助域控器DC008安装是否成功。

登录DC03和DC008的域控制器，查看“Active Directory用户和计算机——Labo.com——Domain Controller”右边，是否域控制器多了一个“DC008”。

在DC008辅助域控制器的命令提示符下运行netdom query fsmo，查看操作主机角色在哪台域控制器上，如果正确本例中应该在DC03的域控制器。

在DC008域控制器上打开“Active Directory用户和计算机”新建一个用户，然后在DC03的域控制器上打开“Active Directory用户和计算机”查看新建用户是否已复制过来。如下图主、辅域控制可以正常复制。

三、 操作主机转移五大角色，从原DC03域控转移到DC008域控器上。

1. 转移架构主机角色。在DC008域控开始——运行下输入regsvr32 schmmgmt.dll,显示注册成功，接着在运行框中输入MMC,打开控制台，在菜单“文件——添加/删除管理单元”添加“Active Driectory架构”，确定

在下图右击“Active Directory架构”选择“更改Acitve Directory域控制器”，在弹出的对话框中选中“DC008.Labo.com”，确定后，会弹出警告信息，点击确定即可。警告信息

在右击“Active Directory架构”选择操作主机，看清上面的是“当前的架构主机”下面的显示出来的是要更改成的架构主机，这里是DC008.Labo.com。点击旁边的“更改”，然后会跳出来点击“是”，显示信息更改成功。架构主机转移成功。

2. 转移域命名主机角色。在DC008域控上打开“Active Directory域和信任关系”，右击下边左方的“Active Directory域和信任关系”，先点击“更改Active Directory域控制器”，在出现的“更改目录服务器”对话框中选中下面的 “DC008.Labo.com”单击确定，目录服务器更改成功。

在右击左方的“Active Directory域和信任关系”选择“操作主机”

在跳出的对话框中确认要转移到的域命名主机是否为“DC008.Labo.com”，是，则点击“更改”，确认对话框选择“是”，出现已成功转移操作主机。

可用netdom query fsmo查看域命名主机是否已转移到DC008.Labo.com

3. 转移PDC,RID和基础结构三大操作主机。

打开“Active Directory用户和计算机”在域名上右击选择“操作主机”，可以看到上面有RID,PDC和基础结构，确认下面要传送操作主机角色是“DC008.Labo.com”，点击更改。确认。转移角色。

至此域的五个操作主机角色已转移到windows 2008系统下。运行netdom query fsmo是否转移成功。

4. 更改GC（全局编录）。打开“Active Directory站点和服务”，展开“Sites-‘Default-First-Site-Name’-Servers-DC03”右击“NTDS Setting”常规，去掉全局编录的勾。

四、 将DC008的辅助DNS改为主DNS。

1. 登录主机DC008，打开DNS管理服务器，展开DC008-正向查找区域，右击“Labo.com”选择属性。在常规—类型—更改—选择主要区域，确定。改为主DNS服务器。

2. 查看“名称服务器”是否已有DC008.Labo.com,对应的IP地址是否是192.168.200.50，若无，手动添加。

五、 卸载DNS和降级WINDOWS 2003域。

1. 将主机DC008的IP的DNS指向自己的IP，由原来的192.168.200.20改为192.168.200.50。

2. 登录DC03主机，打开“添加删除组件——网络服务（详细信息）——去掉域名系统（DNS）前面的勾”确定，一路卸载。完成后查看管理工具中是否已经没有了DNS服务。

3. 登录DC008打开DNS管理器，展开DC008-正向查找区域，右击“Labo.com”选择属性，在“起始授权机构(SOA)”主服务器是否为DC008.LABO.COM.若不是浏览修改为此主服务器。

4. 降级DC03上的域，使成为labo.com域中的一台普通成员服务器。

要主机DC03.Labo.com上运行DCPROMO向导卸载域，如下图所示，出现Active Directory安装向导，向导判断我们准备把Active Directory删除，点击“下一步”继续。

由于DC03并不是域内的最后一个域控制器，因此我们不能勾选“这个服务器是域中的最后一个域控制器”。

DC03删除Active Directory后，需要我们设置本地管理员口令。

当DC03上的Active Directory被删除后，DC03将成为一个成员服务器。

DC03开始了卸载域控制器的操作，在卸载的过程中DC03把AD的变化复制给了DC008。

OK，DC03成功地完成了域控制器的卸载，删除了Active Directory。

DC03进行域控制器的卸载后，我们观察一下DNS服务器，登录DC008主机，如下图所示，我们发现DNS已经把默认站点的SRV记录自动更新了，

到此，域卸载成功。

找一个未加入到域的客户端，试着能否成功加到到域。在这里我已成功加入，新账户可能正常登录，就不在贴上图。

到此Windows 2003域升级到Windows 2008域已成功转移，包括DNS的转移。