| 最近在我准备一些课程,关于2K8的活动目录的培训,无聊中试着在虚机中做了2K3迁移2K8活动目录的实验。现将升级过程update上来,供大家参考,如果有疑问,请在下面写出您的问题,我会尽快为您解决。 一、现有环境 首先我们预备台已经装完windows 2003活动目录的计算机以及dns服务器,并且已经将域功能级别及林功能级别提升至03功能级别。在这里,我虚机域起名为conanhan.com.安装有03ad的计算机名称为Microsoft,安装有08系统的计算机取名为hanchunlong。 首先请把安转好的Windows 2008服务器加入到原有的Windows2003域环境。 
目前原有的活动目录角色是在一台Windows 2003服务器上的。我们预备台已经装完windows 2003活动目录的计算机以及dns服务器,并且已经将域功能级别及林功能级别提升至03功能级别。 
二、升级活动目录架构 因为08与03毕竟不是同一个操作系统,我们首先做的最主要的工作就是要将windows2003活动目录的架构升级为windows2008活动目录的架构。把Windows2008光盘下的source\adprep子目录拷贝到03系统硬盘里中(最好是架构主机),然后在装有03系统的虚机中进行扩展adprep /forestprep、adprep /rodcprep和adprep /domainprep /gpprep,adprep/domainprep 
扩展forest 
运行domainprep 
运行domainprep /gpprep 
运行rodcprep 
提示所有扩展已经成功没有错误,如果有的话,可根据日志提示去查找问题所在%systemroot%\Debug\adprep\log 接下来登陆windows2008系统(已经加入域) windows2008并没有类似windows2003的登陆窗口项,可以选择登陆域还是本地。 
选择切换用户,选择其它用户,然后我们看见在这里可以输入域帐户及密码(log on to:conanhan),如果你的域用户名与本地名称一样的话(比如你以administrator域管理员登陆的时候正好与本机管理员名称一致),还是会自动切换到登陆本机。不过我们可以netbios的形式登陆,或者以upn的方式登陆 
好了,现在前妻工作做好了,我们开始真正的迁移,在Windows server 08上安装活动目录,还是使用的是dcpromo这个命令 插入windows2008的系统安装盘,然后再运行中输入dcpromo,进行域控的安装。因为我们要进行的操作是迁移,所以选择扩展林-在一个已经存在的域中添加一台域控 
输入域名,与原域名一致 
选择要将此域控添加至的域 
选择要将此域控存放的站点 
选择是否要将此域控设置安装dns服务器,并设置为GC。然后选择是否在域内要添加dns服务器。中间会出现提示, 出现这个提示是因为我们有将ipv6设置为固定的ip地址,但是v4已经设置,选择使用动态地址 
数据存放位置 建议放在不同盘符下,最好做RAID,这样可以减少磁盘I/O的争用,我的环境就一个盘符 没办法^_^ 
windows server 2k&2k3的时候,DSRM(目录服务高级还原模式)密码可以为空,但是在2K8中,必须要有密码,否则不能下一步,这一点请注意 
开始复制活动目录相关数据,直至复制完成,重新启动服务器 
重新启动过后,登陆服务器我们看到在角色下面新添加的域控角色,及站点。查看数据全部同步过来,OK。转移成功剩下的工作就是将五个fsmo角色夺取过来,可以通过图形化,也可以用命令 
在adds上右键属性,选择操作主机,将其中三个角色夺取过来 
在站点和服务上右键,属性操作主机,夺取其中一个角色 五个角色已经夺取四个,剩下架构主机角色了。默认情况下,AD架构这个选项是不会出现在mmc中的,我们需要手动修改注册表将其激活,在运行中输入如下命令 regsvr32 schmmgmt,提示运行成功。打开mmc,在添加中就可以看到AD架构这个选项了 
命令就是使用ntdsutil命令中的roles,这个我就不过多讲解,在本版中,有命令的讲解,不过提醒一点就是最好是传输角色而不是抢夺,因为抢夺容易将ADDS的数据库损坏(不过如果你原来03的域控上面的fsmo角色的服务器开启时,就算抢夺也是传输,因为抢夺前DC会先尝试传输,联系不到才抢夺,哈哈) 
最后大家再使用netdom命令查看是否整个操作全部成功,fsmo如果迁过来,就大功告成了  |
Windows 2003活动目录DC如何迁移到Windows 2008ADDS
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.