2003網域升級到2008網域以及遷移DNS

首页 > 2003網域升級到2008網域以及遷移DNS

2003網域升級到2008網域以及遷移DNS

如圖這是我們現在的拓撲，cc從現用的LCS2008網域升級到2008網域，並一步步截圖給大家示範說明。隨便抓了臺虛擬機，是以前做LCS試驗用的，現在不用了，正好給大家示範2003升級到2008網域。

PS:因為AD是和DNS在一起的，所以我們將新的2008升級為主域控後將2003退出網域前需要在新的2008伺服器上安裝DNS，並將所有用戶端的首選DNS指向2008伺服器的IP。以cc的試驗來看，應該是指向192.168.0.241

wps_clip_image-242

升級要求：

1、必須是SP1及以上版本的Windows 2003才能升級到Server 2008；

2、只允許相同版本之間，或者低版本向高版本升級，比如說windows 2003標準版，升級到windows 2008標準版；

3、不支援跨語言版本升級；

升級步驟：

1、備份LCS的AD伺服器，防止升級失敗可以有恢復的備份；

2、升級2003 AD Schema 林架構； adprep.exe /forestprep

3、升級2003 AD Schema 域架構； adprep.exe /domainprep

4、更新群組原則物件許可權； adprep.exe /domainprep /gpprep

5、更新AD對RODC唯讀域控器的支持； adprep.exe /rodcprep

6、把LCS1提升為額外網域控制站；

7、把FSMO主機角色傳遞給windows 2008 AD（lcs1）伺服器；

8、對原Windows 2003 AD主機進行降級；

9、提升Windows 2008 AD 域功能級別；

10、提升Windows 2008 AD 林功能級別；

下麵是升級過程的詳細操作！

升級ＡＤ的林和域架構

以下是在lcs上(win2003 Ad)的操作：

1、備份LCS的AD伺服器，防止升級失敗可以有恢復的備份；

２、把Windows 2008安裝光碟放入LCS的光碟機，在升級中我的光驅是D盤，因為我的虛擬機只有C盤；

３、用企業管理員帳號登錄LCS伺服器，打開“開始功能表”“運行”輸入cmd 命令，點擊“確定”；

wps_clip_image-1176

４、將命令提示符轉到D盤的sources/adprep目錄，升級2003 AD Schema 林架構；輸入 adprep.exe /forestprep

wps_clip_image-1486

wps_clip_image-1490 wps_clip_image-1719

wps_clip_image-1721

wps_clip_image-1723

wps_clip_image-1725

５、升級2003 AD Schema 域架構； adprep.exe /domainprep

wps_clip_image-1777

６、更新群組原則物件許可權； adprep.exe /domainprep /gpprep

wps_clip_image-2063

７、更新AD對RODC唯讀域控器的支持； adprep.exe /rodcprep

wps_clip_image-2338

至此ＡＤ的林和域架構升級成功

把ZSDC03提升為額外網域控制站

1、在LCS1上安裝好windows 2008系統，上網升級打好補丁並命名為LCS1；

2、用LCS1本地administrator登錄，加入域重啟電腦；

wps_clip_image-2682

wps_clip_image-2912 look！加入成功，因為之前我們已經升級了架構，所以現在2008的網域控制站已經可以加入到2003的網域了，然後我們重新啟動windows2008伺服器進入下一環節。

３、加入域以後用企業管理員登錄，打開”伺服器管理“添加“Active Directory 域服務”角色

wps_clip_image-3506 wps_clip_image-3508

wps_clip_image-3510 wps_clip_image-3512

wps_clip_image-3516

wps_clip_image-4211

wps_clip_image-4213

wps_clip_image-4444

４、角色添加成功以後打開 ”Ａctive Directory 域服務“ ”高級工具“ 點擊 "Dcpromo" (使用DCPROMO命令來對2008進行升級到副域控的操作）

wps_clip_image-4992

５、下麵是把LCS1提升為額外ＤＣ的操作

wps_clip_image-5245 wps_clip_image-5247

wps_clip_image-5476 wps_clip_image-5477

wps_clip_image-5478 wps_clip_image-5479

wps_clip_image-5484

wps_clip_image-5714

wps_clip_image-5716 wps_clip_image-5718

wps_clip_image-5951 wps_clip_image-5953

６、更改LCS1的DNS伺服器，把ＤＮＳ指向自己；

wps_clip_image-6909

至此LCS1提升額外網域控制站搞定！

FSMO主機角色傳遞

下麵是把lcs的五個FSMO角色轉移到lcs1，用企業管理員身分登錄到lcs1伺服器；

1、架構主機的傳遞，打開“開始功能表”“運行”輸入regsvr32 schmmgmt.dll;

wps_clip_image-7264

2、運行ＭＭＣ；

wps_clip_image-7506

３、把“Active Directoy架構“添加到ＭＭＣ；

wps_clip_image-7769

４、點擊滑鼠右鍵，選擇”操作主機“

wps_clip_image-8019

5、點擊”更改“彈出對話方塊後，點擊“確定”確認操作；

wps_clip_image-8278

6、網域命名主機的傳遞，打開“控制台”“管理工具”選擇“Active Driectory域和信任關係”滑鼠右鍵，選擇“操作主機”

wps_clip_image-8576

7、RID、PDC、基礎結構角色的傳遞，打開“伺服器管理”“Actvie Directory使用者和電腦”選擇ZHKD.ad域，點滑鼠右鍵，選擇“操作機”依次把這３個角色傳遞到ZSDC03伺服器；

wps_clip_image-8907

wps_clip_image-9139 wps_clip_image-9140

wps_clip_image-9601

wps_clip_image-9833

至此5個FSMO角色傳遞完畢，現在LCS1就是我們域中的網域主控站了

我們可以檢測一下FSMO是否順利可以用這個腳本檢測一下如圖證明已經OK了。

wps_clip_image-10136

對原Windows 2003 AD主機進行降級

下面我們要對原Ｗindows 2003 Ad進行降級操作，用企業管理員登錄，“開始功能表”“運行”dcpromo

wps_clip_image-10221

wps_clip_image-10452 wps_clip_image-10453

輸入降級後的本地Administrator管理員密碼；

wps_clip_image-10942 wps_clip_image-10944

wps_clip_image-11403

到lcs1域控器“伺服器管理”“Active Directory網站和服務”刪除lcs的殘留資料

wps_clip_image-11919

提升Windows 2008 AD 林和域的功能級別

1、提升Windows 2008的域功能級別

wps_clip_image-12202

wps_clip_image-12434

2、提升Windows 2008的林功能級別

wps_clip_image-12692

wps_clip_image-12923

點擊確定完成最後一步，升級OK！

转载于:https://www.cnblogs.com/ccfxny/archive/2009/06/01/1493690.html

2003網域升級到2008網域以及遷移DNS

更多相关：

Apache Traffic Server 4.2.1/5.3.2上的坑！

【转】一些NET的实用类，不错

小湿一首

2003網域升級到2008網域以及遷移DNS

更多相关：

Apache Traffic Server 4.2.1/5.3.2上的坑！

【转】 一些NET的实用类，不错

小湿一首

【转】一些NET的实用类，不错