AD2003 update to AD2008

要求：

1、 因爲公司業務需要，2003已無法滿足需要，需要將公司的2003AD升級到2008

2、 由於公司還有其它2003的服務器，所以要求AD升級完後，能夠和其它服務兼容使用

分析：

1、 由於服務器升級，只能是2003版本升級到2008版本，不可以由NT或2000直接升級到2008，所以這一點，服務器是可以滿足要求的，其次，在升級的時候，必須是同版本之間進行升級，比如說，如果你2003現在是企業版的，那麼你只能升級2008的企業版，不能將其升級到2008的標準版、數據中心版或WEB版

2、 升級的方式有兩種，一種是直接在原服務器上進行插入光盤升級，另外一種就是在另外一臺2008的服務器上做額外域，然後在通過遷移角色的方式，將其升爲主域控，我覺得還是第二種方法好一些，因爲第一種方法不太靠譜，會出現很多問題

步驟

升級前的準備工作

1、 在server1上升級2003森林的Schema架構（adprep.exe /forestprep）

2、 在server1上升級2003域的架構（adprep.exe /domainprep）

3、 在server1上更新組策略對象（adprep.exe /domainprep /gpprep）

4、 在server1上更新AD對RODC（只讀域控制器）的支持 (adprep.exe /rodcprep)

接下來的工作

5、 提升2008的域控制器爲額外域控

6、 將FSMO角色由2003轉移到2008裏

7、 對2003進行降級

8、 提升2008的域功能級別和林功能級別

9、 刪除server1在站點上留下的殘留數據

操作：

1、 升級2003AD的森林Schema架構：將windows 2008的安裝光盤插入到server1的服務器裏面，然後運行cmd，打開命令窗口，進行到D盤（在這裏，我的光驅的盤符是D）的sources/adprep的路徑下面，然後輸入命令adprep.exe /forestprep，它會彈出一個讓你確認的警告

輸入C，然後回車，接下來需要等等三分鐘左右，接下來，它就開始安裝和引進一些新的目錄或文件，因爲更新內容比較多，我就隨便截取其中一個更新的內容的圖片

2、 接下來，更新2003AD域Schema架構：繼續在d:sources/adprep目錄下面，輸入adprep.exe /domainprep，在沒有對2003AD的域模式提升的情況下，輸入這個命令後，它會報如下錯，這是因爲此時你2003AD的域模式是2000的純合模式，它現在至少應該是2003的模式

打開計算機和用戶，右健域結構，提升域功能級別，它默認是2000純模式，你將它提升爲2003模式

然後在次在d:/sources/adprep目錄下面，輸入adprep.exe /domainprep來進行提升schema域架構，這時就會成功

3、 接下來，更新組策略對象權限，操作依然是在d:/sources/adprep目錄下面，然後輸入adprep.exe /domainprep /gpprep

4、 然後更新2003AD對RODC的支持，操作還是d:/sources/adprep目錄下面，輸入adprep.exe /rodcprep

5、接下來，要做的事情就是將server2服務器提升爲額外域控制器

首先，在server服務器上安裝ADDS角色，打開控制面板，程序和功能，打開或關閉windows功能，操作，添加角色，下一步，勾選：AD域服務

在點下一步

然後安裝

安裝完成後，在在運行裏輸入dcpromo，回車

很熟悉的界面，下一步,選擇創建額外域

在點下一步，輸入域名，然後點設置，輸入域憑證，我這裏輸入管理員的用戶名和密碼，然後確定，點下一步

在點一下步

繼續下一步

下一步

在下一步過程時，會創建DNS，此時要選擇是

額外域控建立完後，重新啓動機器

5、 接下來，遷移 FSMO主機角色

登陸 2008AD，然後在運行裏輸入regsvr32 schmmgmt.dll

在在運行裏輸入MMC，添加一下AD架構主機

選中AD架構，右健，更改AD域控制器，選中server2.xx.net，點確定

在次選中AD架構，點健，操作主機，單擊更改，將架構主機角色遷移到了server2 上面

接下來，在打開AD域和信任，右擊AD域和信任，更改域控制器，然後選擇server2.xx.net，點確定

然後在次在健AD域和信任，操作主機，點更改，將server1的域命名主機遷移到了server2上面

然後在次打AD用戶和計算機，右健選擇域名稱，然後點更改域控制器，選擇server2然後點確定

在次選中AD用戶和計算機，右健，操作主機，在這裏有三個操作主機：RID、PDC、基礎結構主機，分別進行一下遷移，我就演示一下RID的更改

至此，五個操作主機的角色都遷移到了server2上面，然後在找到

然後打開AD站點和服務，找到下面的圖示，在server1上面，右健，屬性，將全局目錄的勾去掉

7、 現在可以對server1進行降級了,在開始,運行中輸入dcpromo,然後根據嚮導一步一步降級就可以了

8、 升級server2的域功能級別和林功能級別

打開AD用戶和計算機，右健域名，提升域功能級別，選擇windows 2008，然後點提升

打開AD域和信任，右擊AD域和信任關係，選擇提升林功能級別，然後選擇windows 2008，點提升

9、 刪除server1留下的殘留數據，打開AD服務和站點