Windows Server 2003 AD Upgrade to Windows Server 2008 AD
本文介绍将Windows server 2003 AD升级到Windows Server 2008 AD
系统环境:Windows Server 2003 R2 32bit 英文版
Windows Server 2008 R2 64bit 英文版
拓扑结构:
本文仅仅是测试环境下的域迁移,故只做一台03DC和一台08DC的迁移。
一般情况下,生产环境会有两台DC,方法类似,只是需一台一台迁移。
03DC IP:172.17.0.1 08DC IP:172.17.0.3
03DC域模级别:Windows Server 2003 R2
先将08的机器安装完毕,IP地址配置完毕,DNS指向03DC,并加入03域。
输入域管理员或者被委派管理域的账号密码。
成功加入域后,重启机器,使用域管理员或被委派管理域的账号登陆机器。
在08DC上,添加DNS角色。
添加DNS服务。
添加DNS服务后,在03DC,也是DNS服务器上,添加区域传输服务器。只想08DC,IP:172.17.0.3.
在08DC上配置辅助DNS。
选择辅助区域
输入区域名称
手动输入主DNS服务器,并成功解析;反向解析类似,不再截图,各位可自己测试操作。
辅助DNS配置后,刷新,看各项记录是否正确加载。
必须对现有林和域进行扩展,为08AD的安装做好准备,并确认03的林级别和域级别。
在Windows Server 2008 R2光盘中的support\adprep ,文件夹中有adprep32和adprep两个文件,针对不同位数的操作系统选择不同的文件使用。32bit操作系统就使用adprep32,64bit Windows server 32 R2,就是用adprep。
上图的命令全部没有正确执行,但是又不报错,至今我也没有想出个所以然。
后来经过不断的测试发现,如果不是在光盘中执行,copy到本地硬盘,必须将adprep整个文件夹copy过来,并且确保所有文件都在adprep文件夹下才可以执行。
执行adprep32 /forestprep,如上图,则为正确扩展结果。
分别对域进行扩展,以及08特有的RODC的扩展。
现在开始添加活动目录服务。
选择活动目录服务(Active Directory Domain Services),next
活动目录成功添加。此时可以直接点击上图Summary下方的”Run the Active Directory Domain Services Installation Wizard(dcpromo.exe)或者在运行框中输入dcpromo进行域的安装。
选择使用高级模式
选择现有林,添加域控制器到现有域中,下一步
填入现有域的名称,并选择认证方式,填入域管理员账号密码或是被委派的账号密码。
选择加入的域
如若没有之前的林和域扩展,此处是无法进入下图的步骤的,会提示你对林和域进行扩展。
之前测试,之后为了截图,就忘记了扩展。提醒各位下。
选择加入的站点
选择此服务器为GC。报错忽略,因为我们手动添加了DNS服务。YES
选择安装的媒介,如果是分站点的域控制器添加,可以选择将主DC的信息使用netbackup备份出,然后使用光盘或是U盘的介质安装,以免占用不必要的贷款。常见于不同城市的站点,域控制器的添加。此处我们直接选择使用网络复制数据。
由于我们选择了直接从网络复制数据,此处选择源域控制器。
此处已经和我们第一个域控制器的添加无任何区别了。
还原模式的密码。
整个添加过程需要一段时间。整个取决于你的DC信息数据的大小以及你选择的源数据源的模式。安装完毕后,重启电脑。
进入08AD域控后,就可以看到,已经成功的将08升级为AD服务器了。
但是现在所有角色主控服务器依旧是Windows Server 2003 AD服务器,接下来就是要将这些角色主控服务器从03AD上迁移到08AD上。
使用Netdom query fsmo命令可以清楚看到。
输入命令ntdsutil
Ntdsutil:roles
Fsmo maintenance: connections
Server connections: connect to server 2008-ad /*2008-ad是我的08AD域控计算机名
成功连接后,使用quit,推到fsmo maintenance,一次进行角色主机的传输。
Fsmo maintenance: transfer domain naming master
弹出确认传输的对话款,选择Yes
传输成功。
进行架构角色主机传输。
依次类推完成所有角色主机的传输。
再次使用netdom query fsmo,可以看到所有角色主机,全部迁移到了2008-AD中来。
现在可以使用dcpromo,对03AD进行域降级的处理。
注意此时,千万不要选择不能选择”This is the last domain controller in the doman”,你是要对此域控进行降级,不是删除整个域。如果选择此选项,后果自负~!O(∩_∩)O哈哈~
填入新管理员密码。
卸载完毕,之后就可以直接关闭计算机,然后移除网络了。
至于客户端的DNS指向,可以手动更改,或是利用DHCP进行更改了。
在没有对域升降级,熟悉了解之前,切勿在生产环境中盲目实行。
另外,就是无论你对生产环境中,进行任何操作之前,都不要忘记备份,这个简单而又极其重要的动作。