这段时间做了一个2003 AD 升级2008AD的实验,把过程写下来和大家一起分享
下面是一张实验图环境是这样的;
下面是一张实验图环境是这样的;
现有一家企业AD基础架构是win2003 AD,希望获得更多的功能,决定把现有的2003 AD升级为2008 AD;
域名是:zhkd.ad
DC1:ZSDC02(windows 2003 AD)
DC2:ZSDC03(在此台服务器上安装windows 2008 并升级AD)
升级要求:
1、必须是SP1及以上版本的Windows 2003才能升级到Server 2008;
2、只允许相同版本之间,或者低版本向高版本升级,比如说windows 2003标准版,升级到windows 2008标准版;
3、不支持跨语言版本升级;
升级步骤:
1、备份ZSDC02的AD服务器,防止升级失败可以有恢复的备份;
2、升级2003 AD Schema 林架构; adprep.exe /forestprep
3、升级2003 AD Schema 域架构; adprep.exe /domainprep
4、更新组策略对象权限; adprep.exe /domainprep /gpprep
5、更新AD对RODC只读域控器的支持; adprep.exe /rodcprep
6、把ZSDC03提升为额外域控制器;
7、把FSMO主机角色传递给windows 2008 AD(ZSDC03)服务器;
8、对原Windows 2003 AD主机进行降级;
9、提升Windows 2008 AD 域功能级别;
10、提升Windows 2008 AD 林功能级别;
下面是升级过程的详细操作!
域名是:zhkd.ad
DC1:ZSDC02(windows 2003 AD)
DC2:ZSDC03(在此台服务器上安装windows 2008 并升级AD)
升级要求:
1、必须是SP1及以上版本的Windows 2003才能升级到Server 2008;
2、只允许相同版本之间,或者低版本向高版本升级,比如说windows 2003标准版,升级到windows 2008标准版;
3、不支持跨语言版本升级;
升级步骤:
1、备份ZSDC02的AD服务器,防止升级失败可以有恢复的备份;
2、升级2003 AD Schema 林架构; adprep.exe /forestprep
3、升级2003 AD Schema 域架构; adprep.exe /domainprep
4、更新组策略对象权限; adprep.exe /domainprep /gpprep
5、更新AD对RODC只读域控器的支持; adprep.exe /rodcprep
6、把ZSDC03提升为额外域控制器;
7、把FSMO主机角色传递给windows 2008 AD(ZSDC03)服务器;
8、对原Windows 2003 AD主机进行降级;
9、提升Windows 2008 AD 域功能级别;
10、提升Windows 2008 AD 林功能级别;
下面是升级过程的详细操作!
升级AD的林和域架构
以下是在ZSDC02(win2003 Ad)的操作:
1、备份ZSDC02的AD服务器,防止升级失败可以有恢复的备份;
2、把Windows 2008安装光盘放入ZSDC02光驱,在实验当然我的光盘盘符是E盘;
3、用企业管理员帐号登录ZSDC02服务器,打开“开始菜单”“运行”输入cmd 命令,点击“确定”;
1、备份ZSDC02的AD服务器,防止升级失败可以有恢复的备份;
2、把Windows 2008安装光盘放入ZSDC02光驱,在实验当然我的光盘盘符是E盘;
3、用企业管理员帐号登录ZSDC02服务器,打开“开始菜单”“运行”输入cmd 命令,点击“确定”;
4、将命令提示符转到E盘的sources/adprep目录,升级2003 AD Schema 林架构; 输入 adprep.exe /forestprep
5、升级2003 AD Schema 域架构; adprep.exe /domainprep
6、更新组策略对象权限; adprep.exe /domainprep /gpprep
7、更新AD对RODC只读域控器的支持; adprep.exe /rodcprep
至此AD的林和域架构升级成功
把ZSDC03提升为额外域控制器
1、在ZSDC03上安装好windows 2008系统,上网升级打好补订;
2、用ZSDC03本地administrator登录,加入域重启计算机;
2、用ZSDC03本地administrator登录,加入域重启计算机;
3、加入域以后用企业管理员登录,打开”服务器管理“添加“Active Directory 域服务”角色
4、角色添加成功以后打开 ”Active Directory 域服务“ ”高级工具“ 点击 "Dcpromo" (在这里可以看到AD命令操作的所有操作命令,比起Windows 2003方便了不少)
5、下面是把ZSDC03提升为额外DC的操作,跟2003提升额外域控器差不多,我就不详细说明了,直接贴图吧。
6、更改ZSDC03的DNS服务器,把DNS指向自己;
至此ZSDC03提升额外域控器完成!
FSMO主机角色传递
下面是把ZSDC02的五个FSMO角色转移到ZSDC03,用企业管理员身分登录到ZSDC03服务器;
1、架构主机的传递,打开“开始菜单”“运行”输入regsvr32 schmmgmt.dll;
1、架构主机的传递,打开“开始菜单”“运行”输入regsvr32 schmmgmt.dll;
2、运行MMC;
3、把“Active Directoy架构“添加到MMC;
4、点击鼠标右键,选择”操作主机“
5、点击”更改“弹出对话框后,点击“确定”确认操作;
6、域命名主机的传递,打开“控制面板”“管理工具”选择“Active Driectory域和信任关系”鼠标右键,选择“操作主机”
7、点击”更改“弹出对话框后,点击“确定”确认操作;
8、RID、PDC、基础结构角色的传递,打开“服务器管理”“Actvie Directory用户和计算机”选择ZHKD.ad域,点鼠标右键,选择“操作机”依次把这3个角色传递到ZSDC03服务器;
至此5个FSMO角色传递完毕
对原Windows 2003 AD主机进行降级
下面我们要对原Windows 2003 Ad进行降级操作,用企业管理员登录,“开始菜单”“运行”dcpromo
输入降级后的本地Administrator管理员密码;
到ZSDC03域控器“服务器管理”“Active Directory站点和服务”删除ZSDC02的残留数据
提升Windows 2008 AD 林和域的功能级别
1、提升Windows 2008的域功能级别
2、提升Windows 2008的林功能级别
至此windows2003 Ad 到Windows 2008 AD升级完成。
本文出自 “小破孩(zh_cxl 蔡小龙)..” 博客,转载请与作者联系!