| 最近在我準備一些課程,關於2K8的活動目錄的培訓,無聊中試着在虛機中做了2K3遷移2K8活動目錄的實驗。現將升級過程update上來,供大家參考,如果有疑問,請在下面寫出您的問題,我會盡快爲您解決。 一、現有環境 首先我們預備臺已經裝完windows 2003活動目錄的計算機以及dns服務器,並且已經將域功能級別及林功能級別提升至03功能級別。在這裏,我虛機域起名爲conanhan.com.安裝有03ad的計算機名稱爲Microsoft,安裝有08系統的計算機取名爲hanchunlong。 首先請把安轉好的Windows 2008服務器加入到原有的Windows2003域環境。 
目前原有的活動目錄角色是在一臺Windows 2003服務器上的。我們預備臺已經裝完windows 2003活動目錄的計算機以及dns服務器,並且已經將域功能級別及林功能級別提升至03功能級別。 
二、升級活動目錄架構 因爲08與03畢竟不是同一個操作系統,我們首先做的最主要的工作就是要將windows2003活動目錄的架構升級爲windows2008活動目錄的架構。把Windows2008光盤下的source\adprep子目錄拷貝到03系統硬盤裏中(最好是架構主機),然後在裝有03系統的虛機中進行擴展adprep /forestprep、adprep /rodcprep和adprep /domainprep /gpprep,adprep/domainprep 
擴展forest 
運行domainprep 
運行domainprep /gpprep 
運行rodcprep 
提示所有擴展已經成功沒有錯誤,如果有的話,可根據日誌提示去查找問題所在%systemroot%\Debug\adprep\log 接下來登陸windows2008系統(已經加入域) windows2008並沒有類似windows2003的登陸窗口項,可以選擇登陸域還是本地。 
選擇切換用戶,選擇其它用戶,然後我們看見在這裏可以輸入域帳戶及密碼(log on to:conanhan),如果你的域用戶名與本地名稱一樣的話(比如你以administrator域管理員登陸的時候正好與本機管理員名稱一致),還是會自動切換到登陸本機。不過我們可以netbios的形式登陸,或者以upn的方式登陸 
好了,現在前妻工作做好了,我們開始真正的遷移,在Windows server 08上安裝活動目錄,還是使用的是dcpromo這個命令 插入windows2008的系統安裝盤,然後再運行中輸入dcpromo,進行域控的安裝。因爲我們要進行的操作是遷移,所以選擇擴展林-在一個已經存在的域中添加一臺域控 
輸入域名,與原域名一致 
選擇要將此域控添加至的域 
選擇要將此域控存放的站點 
選擇是否要將此域控設置安裝dns服務器,並設置爲GC。然後選擇是否在域內要添加dns服務器。中間會出現提示, 出現這個提示是因爲我們有將ipv6設置爲固定的ip地址,但是v4已經設置,選擇使用動態地址 
數據存放位置 建議放在不同盤符下,最好做RAID,這樣可以減少磁盤I/O的爭用,我的環境就一個盤符 沒辦法^_^ 
windows server 2k&2k3的時候,DSRM(目錄服務高級還原模式)密碼可以爲空,但是在2K8中,必須要有密碼,否則不能下一步,這一點請注意 
開始複製活動目錄相關數據,直至複製完成,重新啓動服務器 
重新啓動過後,登陸服務器我們看到在角色下面新添加的域控角色,及站點。查看數據全部同步過來,OK。轉移成功剩下的工作就是將五個fsmo角色奪取過來,可以通過圖形化,也可以用命令 
在adds上右鍵屬性,選擇操作主機,將其中三個角色奪取過來 
在站點和服務上右鍵,屬性操作主機,奪取其中一個角色 五個角色已經奪取四個,剩下架構主機角色了。默認情況下,AD架構這個選項是不會出現在mmc中的,我們需要手動修改註冊表將其激活,在運行中輸入如下命令 regsvr32 schmmgmt,提示運行成功。打開mmc,在添加中就可以看到AD架構這個選項了 
命令就是使用ntdsutil命令中的roles,這個我就不過多講解,在本版中,有命令的講解,不過提醒一點就是最好是傳輸角色而不是搶奪,因爲搶奪容易將ADDS的數據庫損壞(不過如果你原來03的域控上面的fsmo角色的服務器開啓時,就算搶奪也是傳輸,因爲搶奪前DC會先嚐試傳輸,聯繫不到才搶奪,哈哈) 
最後大家再使用netdom命令查看是否整個操作全部成功,fsmo如果遷過來,就大功告成了  |
Windows 2003活動目錄DC如何遷移到Windows 2008ADDS
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.