AD从windows 2003升级到windows 2008
本文以图片的方式概述从 Windows Server 2003迁移到 Windows Server 2008全过程。本文假设案例如下:
原 Domain Control情况如下: 计算机名: DC2003.itpro.local(FQDN) IP地址: 192.168.255.1/24 (DNS:192.168.255.1) 操作系统: Windows Server 2003 Enterprise Edition SP1 提供服务: Domain Control、DNS 、DHCP
完成升级后,增加 Server2008为域控制器 计算机名: Server2008.itpro.local(FQDN) IP地址: 192.168.255.100/24 (DNS:192.168.255.100) 操作系统: Windows Server 2008 RC0 Enterprise 提供服务: Domain Control 、DNS
以上测试环境,无论是本地的 administrator,还是 itpro.local域中的 adminstrator,登录密码均为 (注意0是零,而不是字母O)
在开始之前,我们必须安装一台操作系统为 Windows Server 2008的服务器,具体安装过程,此处不再赘述。如果您手头目前没有 Windows Server 2008 光盘,可以去MS官方网站下载Beta版。
Windows Server 2008 安装完成之后,请修改本地连接的 IP地址为:192.168.255.100/24,DNS:192.168.255.1计算机机名为 Server2008,并将 Windows Server 2008加入到原 Windows Server 2003 EE域(itpro.local)中。
完成后,操作系统会要求重启。重启完成后,以 itpro/administrator身份登录成员服务器 Server2008。在测试进行之前,我们来查看一下,现有的 FSMO角色情况。(运行CMD,输入 netdom query fsmo)
在升级域控到 Windows Server 2008之前,必须进行相关的扩展,这一点,与从 Windows Server 2000域升级到Windows Server 2003域一样。在这里我们必须在原 Windows Server 2003 域控制 器上运行 Windows Server 2008的 ADPREP工具,该工具位于 Windows Server 2008 RC0光盘中的 Source/adprep目录下,请复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中(计算机名为:dc2003),本案例将此文件夹复制 到 DC2003的磁盘分区D。
特别说明,敬请留意: 原 Windows Server 2000域升级到 Windows Server 2003域,只需对 Forest和 Domian进行扩展,但在 Windows Server 2003域升级到 Windows Server 2008域中,还必须对 RODC进行扩展,以便 Windows Server 2008能在基于 Windows Server 2003的域中担任域控制器类型角色,关于 RODC(全名为 Read Only Domain Control)可以查看本社区 Windows Server2008专题或互联网上的相关资料。
注意:以下操作在DC2003(域控制器)上进行操作。 开始 -运行 -CMD,进入D分区的ADPREP目录输入 adprep /forestprep 根据提示,选择”C “,并按下 Enter键继续。
完成 Forest扩展。接下来的是 RODC 请输入:adprep /rodcprep(从显示结果来看,似乎这些扩展已经更新了,但之前尝试过跳过 RODC扩展时,不能继续。)
完成 RODC的扩展之后,接下来进行的是 Domain的扩展。 输入:adprep /domainprep /gpprep (注意:关于adprep /domainprep /gpprep,请参见KB314649和KB309628)
OK,我们已经做好了将 Windows Server2008(计算机名 Server2008)提升为域控制器的准备工作。
现在,请以itpro/administrator身份登录成员服务器 Server 2008。 开始 -运行 -dcpromo(相信这个您一定很熟悉)
出现”Active Directory Domain Servers Installation Wizard“,在该向导中,我们选中”Use advanced mode installation“(使用高级模式),点击” Next>“(下一步)
在”Active Directory Domain Servers Installation Wizard“中,我们选中” Existing forest“中的”Add a domain controller to an existing domain“(增加域控制器到现有域),并点击“ Next> ”(下一步)
点击“ Next> ”继续 选择域,点击“ Next> ”继续 选择站点,点击“ Next> ”继续
“ Additional Domain Controller Options”,以这个选项中,默认的 ROLES为“ DNS Server“和” Global Catalog“ ,而” Read Only Domain Control“,则为不可选,点击“ Next> ”继续
如果您在刚刚开始的时候,还未为 Server2008配置静态的 IP地址话,在这里您将会遇到以下提示,请选择 “ No, I Will assign Static IP addresses to all physical networdk adapters “ 项来为该成员服务器配置静态 IP。 正在检查 DNS配置。
选择“ Yes“继续 默认选项,从现有的域控制器上接收更新数据。点击“ Next> ”继续 点击“ Next> ”继续
点击“ Next> ”继续
设置目录服务还原模式密码。 点击“ Next> ”开始提升 Server 2008为域控制器。
其过程如图:
因为选中了“ Reboot on completion “,故 DCPROMO完成之后,系统自动启动。让我们来看 Server 2008提升为域控制器之后,ADUC的对比情况。
接下来的工作,就是传说中的 FSMO角色的转移,首先我们要进行的是对架构主机角色的转移,在这之前,我们必须使用 regsvr32 schmmgmt.dll来注册 Active Directory Schema 。以便利用 MMC工具来添加 Schema管理控制台。 开始 -运行 -MMC,打开微软管理控制台。这里我们要添加 Activer Directory Schema管理控制台。如下图。
右键单击“ Active Directory Schema “根部,并且选择 “ Connect to Schema Operations Master “ 选取要连接的域控制器 DC2003.itpro.local(该域控制器为目录森中唯一的一台架构主机),点击 OK,继续。
再次右键单击“ Active Directory Schema “根部,并且选择 “ Operations Master “在对话框中,点击“ Change“,系统会提示您” Are you sure you want to change the Operations Master “点击” Yes ”继续
系统提示架构主机角色的已成功转移到 Server2008.itpro.local。
接下来的工作,就是分别将RID、PDC、Infrastructure主机角色转移到 Server2008.itpro.local。请在运行中输入 dsa.msc打开 Active Directory Users and Computer 注意:在以下主机角色转移之前,请右键 itpro.local根部,选择“Change Domain Controller“,并且选中 DC2003.itprol.ocal。 请右键 itpro.local根部,选择“ Operations Masters“,依次将RID、PDC、Infrastructure主机角色转移到 Server2008.itpro.local
特别注意:在转移结构主机(Infrastructure Master)时会有如上图提示,大意为:Server2008.itpro.local目前为GC Server,而 Infrastructure Master角色不能在 GC Server上,更多的信息,请查看帮助。你确信要将 Infrastructure Master转移到此 GC Server吗?,此处,我选择的是确信转移。关于 Infrastructure Master与 GC的问题,请查看此贴 http://www.e7try.com.cn/redirect.php?tid=46&goto=lastpost#lastpost 最后我们需要做的是将域命名(Domain Name)主机,转移到 Server2008.itpro.local上,打开 Active Directory Domain and Trusts(活动目录域和信任),完成域命名主机的转移。
最后需要做的是取消 DC2003.itpro.local的 GC角色,打开 Active Directory Sites and Services(活动目录站点和服务),依次选中 Site – Default First Site Name – Server – DC2003 – ,右键单击 NTDS Setting,选择属性,然后将 Global Catalog前面的勾去掉,只何留 Server2008为 GC即可。
最后确定一下各种主机角色的状态,在运行里输入 cmd进行命令提示行,输入 netdom query fsmo
至此 Windows Server 2003迁移到 Windows Server 2008完成。