Windows Server 2003 AD Upgrade to Windows Server 2008 AD

Windows Server 2003 AD Upgrade to Windows Server 2008 AD

本文介紹將Windows server 2003 AD升級到Windows Server 2008 AD

系統環境：Windows Server 2003 R2 32bit 英文版

Windows Server 2008 R2 64bit 英文版

拓撲結構：

本文僅僅是測試環境下的域遷移，故只做一臺03DC和一臺08DC的遷移。

一般情況下，生產環境會有兩臺DC，方法類似，只是需一臺一臺遷移。

03DC IP:172.17.0.1 08DC IP:172.17.0.3

03DC域模級別：Windows Server 2003 R2

先將08的機器安裝完畢，IP地址配置完畢，DNS指向03DC，並加入03域。

輸入域管理員或者被委派管理域的賬號密碼。

成功加入域後，重啓機器，使用域管理員或被委派管理域的賬號登陸機器。

在08DC上，添加DNS角色。

添加DNS服務。

添加DNS服務後，在03DC，也是DNS服務器上，添加區域傳輸服務器。只想08DC，IP：172.17.0.3.

在08DC上配置輔助DNS。

選擇輔助區域

輸入區域名稱

手動輸入主DNS服務器，併成功解析;反向解析類似，不再截圖，各位可自己測試操作。

輔助DNS配置後，刷新，看各項記錄是否正確加載。

必須對現有林和域進行擴展，爲08AD的安裝做好準備，並確認03的林級別和域級別。

在Windows Server 2008 R2光盤中的support\adprep ，文件夾中有adprep32和adprep兩個文件，針對不同位數的操作系統選擇不同的文件使用。32bit操作系統就使用adprep32,64bit Windows server 32 R2，就是用adprep。

上圖的命令全部沒有正確執行，但是又不報錯，至今我也沒有想出個所以然。

後來經過不斷的測試發現，如果不是在光盤中執行，copy到本地硬盤，必須將adprep整個文件夾copy過來，並且確保所有文件都在adprep文件夾下纔可以執行。

執行adprep32 /forestprep,如上圖，則爲正確擴展結果。

分別對域進行擴展，以及08特有的RODC的擴展。

現在開始添加活動目錄服務。

選擇活動目錄服務（Active Directory Domain Services），next

活動目錄成功添加。此時可以直接點擊上圖Summary下方的”Run the Active Directory Domain Services Installation Wizard(dcpromo.exe)或者在運行框中輸入dcpromo進行域的安裝。

選擇使用高級模式

選擇現有林，添加域控制器到現有域中，下一步

填入現有域的名稱，並選擇認證方式，填入域管理員賬號密碼或是被委派的賬號密碼。

選擇加入的域

如若沒有之前的林和域擴展，此處是無法進入下圖的步驟的，會提示你對林和域進行擴展。

之前測試，之後爲了截圖，就忘記了擴展。提醒各位下。

選擇加入的站點

選擇此服務器爲GC。報錯忽略，因爲我們手動添加了DNS服務。YES

選擇安裝的媒介，如果是分站點的域控制器添加，可以選擇將主DC的信息使用netbackup備份出，然後使用光盤或是U盤的介質安裝，以免佔用不必要的貸款。常見於不同城市的站點，域控制器的添加。此處我們直接選擇使用網絡複製數據。

由於我們選擇了直接從網絡複製數據，此處選擇源域控制器。

此處已經和我們第一個域控制器的添加無任何區別了。

還原模式的密碼。

整個添加過程需要一段時間。整個取決於你的DC信息數據的大小以及你選擇的源數據源的模式。安裝完畢後，重啓電腦。

進入08AD域控後，就可以看到，已經成功的將08升級爲AD服務器了。

但是現在所有角色主控服務器依舊是Windows Server 2003 AD服務器，接下來就是要將這些角色主控服務器從03AD上遷移到08AD上。

使用Netdom query fsmo命令可以清楚看到。

輸入命令ntdsutil

Ntdsutil:roles

Fsmo maintenance: connections

Server connections: connect to server 2008-ad /*2008-ad是我的08AD域控計算機名

成功連接後，使用quit，推到fsmo maintenance,一次進行角色主機的傳輸。

Fsmo maintenance: transfer domain naming master

彈出確認傳輸的對話款，選擇Yes

傳輸成功。

進行架構角色主機傳輸。

依次類推完成所有角色主機的傳輸。

再次使用netdom query fsmo，可以看到所有角色主機，全部遷移到了2008-AD中來。

現在可以使用dcpromo，對03AD進行域降級的處理。

注意此時，千萬不要選擇不能選擇”This is the last domain controller in the doman”，你是要對此域控進行降級，不是刪除整個域。如果選擇此選項，後果自負~！O(∩_∩)O哈哈~

填入新管理員密碼。

卸載完畢，之後就可以直接關閉計算機，然後移除網絡了。

至於客戶端的DNS指向，可以手動更改，或是利用DHCP進行更改了。

在沒有對域升降級，熟悉瞭解之前，切勿在生產環境中盲目實行。

另外，就是無論你對生產環境中,進行任何操作之前，都不要忘記備份，這個簡單而又極其重要的動作。