這段時間做了一個2003 AD 升級2008AD的實驗,把過程寫下來和大家一起分享
下面是一張實驗圖環境是這樣的;
![2008.gif]()
下面是一張實驗圖環境是這樣的;
現有一家企業AD基礎架構是win2003 AD,希望獲得更多的功能,決定把現有的2003 AD升級爲2008 AD;
域名是:zhkd.ad
DC1:ZSDC02(windows 2003 AD)
DC2:ZSDC03(在此臺服務器上安裝windows 2008 並升級AD)
升級要求:
1、必須是SP1及以上版本的Windows 2003才能升級到Server 2008;
2、只允許相同版本之間,或者低版本向高版本升級,比如說windows 2003標準版,升級到windows 2008標準版;
3、不支持跨語言版本升級;
升級步驟:
1、備份ZSDC02的AD服務器,防止升級失敗可以有恢復的備份;
2、升級2003 AD Schema 林架構; adprep.exe /forestprep
3、升級2003 AD Schema 域架構; adprep.exe /domainprep
4、更新組策略對象權限; adprep.exe /domainprep /gpprep
5、更新AD對RODC只讀域控器的支持; adprep.exe /rodcprep
6、把ZSDC03提升爲額外域控制器;
7、把FSMO主機角色傳遞給windows 2008 AD(ZSDC03)服務器;
8、對原Windows 2003 AD主機進行降級;
9、提升Windows 2008 AD 域功能級別;
10、提升Windows 2008 AD 林功能級別;
下面是升級過程的詳細操作!
域名是:zhkd.ad
DC1:ZSDC02(windows 2003 AD)
DC2:ZSDC03(在此臺服務器上安裝windows 2008 並升級AD)
升級要求:
1、必須是SP1及以上版本的Windows 2003才能升級到Server 2008;
2、只允許相同版本之間,或者低版本向高版本升級,比如說windows 2003標準版,升級到windows 2008標準版;
3、不支持跨語言版本升級;
升級步驟:
1、備份ZSDC02的AD服務器,防止升級失敗可以有恢復的備份;
2、升級2003 AD Schema 林架構; adprep.exe /forestprep
3、升級2003 AD Schema 域架構; adprep.exe /domainprep
4、更新組策略對象權限; adprep.exe /domainprep /gpprep
5、更新AD對RODC只讀域控器的支持; adprep.exe /rodcprep
6、把ZSDC03提升爲額外域控制器;
7、把FSMO主機角色傳遞給windows 2008 AD(ZSDC03)服務器;
8、對原Windows 2003 AD主機進行降級;
9、提升Windows 2008 AD 域功能級別;
10、提升Windows 2008 AD 林功能級別;
下面是升級過程的詳細操作!
升級AD的林和域架構
以下是在ZSDC02(win2003 Ad)的操作:
1、備份ZSDC02的AD服務器,防止升級失敗可以有恢復的備份;
2、把Windows 2008安裝光盤放入ZSDC02光驅,在實驗當然我的光盤盤符是E盤;
3、用企業管理員帳號登錄ZSDC02服務器,打開“開始菜單”“運行”輸入cmd 命令,點擊“確定”;
![1.jpg]()
1、備份ZSDC02的AD服務器,防止升級失敗可以有恢復的備份;
2、把Windows 2008安裝光盤放入ZSDC02光驅,在實驗當然我的光盤盤符是E盤;
3、用企業管理員帳號登錄ZSDC02服務器,打開“開始菜單”“運行”輸入cmd 命令,點擊“確定”;
4、將命令提示符轉到E盤的sources/adprep目錄,升級2003 AD Schema 林架構; 輸入 adprep.exe /forestprep
![2.jpg]()
5、升級2003 AD Schema 域架構; adprep.exe /domainprep
![3.jpg]()
6、更新組策略對象權限; adprep.exe /domainprep /gpprep
![4.jpg]()
7、更新AD對RODC只讀域控器的支持; adprep.exe /rodcprep
![5.jpg]()
至此AD的林和域架構升級成功
把ZSDC03提升爲額外域控制器
1、在ZSDC03上安裝好windows 2008系統,上網升級打好補訂;
2、用ZSDC03本地administrator登錄,加入域重啓計算機;
![9.jpg]()
2、用ZSDC03本地administrator登錄,加入域重啓計算機;
3、加入域以後用企業管理員登錄,打開”服務器管理“添加“Active Directory 域服務”角色
![12.jpg]()
4、角色添加成功以後打開 ”Active Directory 域服務“ ”高級工具“ 點擊 "Dcpromo" (在這裏可以看到AD命令操作的所有操作命令,比起Windows 2003方便了不少)
![1.jpg]()
5、下面是把ZSDC03提升爲額外DC的操作,跟2003提升額外域控器差不多,我就不詳細說明了,直接貼圖吧。
![19.jpg]()
6、更改ZSDC03的DNS服務器,把DNS指向自己;
![33.jpg]()
至此ZSDC03提升額外域控器完成!
FSMO主機角色傳遞
下面是把ZSDC02的五個FSMO角色轉移到ZSDC03,用企業管理員身分登錄到ZSDC03服務器;
1、架構主機的傳遞,打開“開始菜單”“運行”輸入regsvr32 schmmgmt.dll;
![52.jpg]()
1、架構主機的傳遞,打開“開始菜單”“運行”輸入regsvr32 schmmgmt.dll;
2、運行MMC;
![53.jpg]()
3、把“Active Directoy架構“添加到MMC;
![54.jpg]()
4、點擊鼠標右鍵,選擇”操作主機“
![55.jpg]()
5、點擊”更改“彈出對話框後,點擊“確定”確認操作;
![56.jpg]()
6、域命名主機的傳遞,打開“控制面板”“管理工具”選擇“Active Driectory域和信任關係”鼠標右鍵,選擇“操作主機”
![57.jpg]()
7、點擊”更改“彈出對話框後,點擊“確定”確認操作;
![58.jpg]()
8、RID、PDC、基礎結構角色的傳遞,打開“服務器管理”“Actvie Directory用戶和計算機”選擇ZHKD.ad域,點鼠標右鍵,選擇“操作機”依次把這3個角色傳遞到ZSDC03服務器;
![34.jpg]()
至此5個FSMO角色傳遞完畢
對原Windows 2003 AD主機進行降級
下面我們要對原Windows 2003 Ad進行降級操作,用企業管理員登錄,“開始菜單”“運行”dcpromo
![40.jpg]()
輸入降級後的本地Administrator管理員密碼;
![43.jpg]()
到ZSDC03域控器“服務器管理”“Active Directory站點和服務”刪除ZSDC02的殘留數據
![47.jpg]()
提升Windows 2008 AD 林和域的功能級別
1、提升Windows 2008的域功能級別
![48.jpg]()
2、提升Windows 2008的林功能級別
![50.jpg]()
至此windows2003 Ad 到Windows 2008 AD升級完成。