ad域2003升级到2008

从2003域迁移到2008 R2域Windows server 2008 R2功能强大，其功能远远超过windowsserver 2003.伴随着时间的推移，windows server 2008 R2已经逐步在企业中搭建应用，可是基于旧管理平台的windows server 2003的怎么办？今天我们来看一下windows server 2003的活动目录是如何向windows server 2008中迁移的实验环境如下图：下面我们开始试验升级前,先在srv03上搭建Windows2003 DC （略）如在真实环境中操作，作业前，请先备份2003域控系统状态，在此不多说！！！一、将计算机srv5加入到域中首先将装有windows server 2008 R2的计算机srv5加入到windows server 2003域中，在srv5上操作打开网络设置，把DNS指向DNS服务器，在此我们指向srv03更改系统属性，把计算机加入到域中，如下图客户端加入域需要权限，因此加入域时需要输入域管理员账户和密码下图显示加入域成功，单击确定在加入域后重新启动计算机二、给windows server 2003活动目录升级（在srv03上操作）1、提升域功能级别单击开始——→程序→管理工具→AD用户和计算机，右击，选择提升域功能级别功能级别选择“windows server 2003”，单击提升2、提升林功能级别单击开始——→程序→管理工具→AD域和信任关系，右击AD域和信任关系，选择提升林功能级别选择“windows server 2003”，单击“提升”3、林准备在2003 域控srv03 上放入2008 R2 光盘，此光盘为D盘，CMD下进入D:\support\adprep 目录：输入adprep32.exe /forestprep 进行2003 Schema 林架构升级。

这里按 C 再按enter 确认继续，按其他键和enter 取消操作。

win2003域控制器升级迁移到win2008的详细步骤原 Domain Control情况如下：计算机名：IP地址： 192.168.2.31/24 （/24）操作系统： Windows Server 2003 Enterprise Edition SP1提供服务： Domain Control、DNS完成升级后，增加 Server2008为域控制器计算机名：IP地址： 192.168.2.31/24 （/24）操作系统： Windows Server 2008 R2 enterprise提供服务： Domain Control、DNSWin2003域添加Win2008域控制器1、安装Windows Server 2008服务器。

2、将win2008加入域whdg中3、对Forest（林）、 Domian（域）和RODC（域控制器）进行扩展。

在原 Windows Server 2003 域控制器上运行 Windows Server 2008的 ADPREP工具，该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下，复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。

注意：扩展操作在DC2003（域控制器）上进行操作。

开始－运行－CMD，进入D分区的ADPREP目录输入 adprep /forestprep 根据提示，选择”C “，并按下 Enter键继续。

（林拓展）完成 Forest扩展。

接下来的是 RODC 请输入：adprep /rodcprep。

完成 RODC的扩展之后，接下来进行的是 Domain的扩展。

输入：adprep /domainprep /gpprep现在，我们已经做好了将 Windows Server2008（计算机名 Server2008）提升为域控制器的准备工作。

现在，请以域administrator身份登录成员服务器 Server 2008。

win2003域控制器升级迁移到win2008的详细步骤原 Domain Control情况如下：计算机名： whdgap01.WHDG.localIP地址： 192.168.2.31/24 （DNS:192.168.2.31;202.96.134.133 GW:192.168.2.1/24）操作系统： Windows Server 2003 Enterprise Edition SP1提供服务： Domain Control、DNS完成升级后，增加 Server2008为域控制器计算机名： whdgap01.WHDG.localIP地址： 192.168.2.31/24 （DNS:192.168.2.31;202.96.134.133 GW:192.168.2.1/24）操作系统： Windows Server 2008 R2 enterprise提供服务： Domain Control、DNSWin2003域添加Win2008域控制器1、安装Windows Server 2008服务器。

2、将win2008加入域whdg中3、对Forest（林）、 Domian（域）和RODC（域控制器）进行扩展。

在原 Windows Server 2003 域控制器上运行 Windows Server 2008的ADPREP工具，该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下，复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。

注意：扩展操作在DC2003（域控制器）上进行操作。

开始－运行－CMD，进入D分区的ADPREP目录输入 adprep /forestprep 根据提示，选择”C “，并按下 Enter键继续。

（林拓展）完成 Forest扩展。

接下来的是 RODC 请输入：adprep /rodcprep。

完成 RODC的扩展之后，接下来进行的是 Domain的扩展。

2003AD轉2008AD規劃首先先備份。

1.到開始→所有程式→附屬應用程式→系統工具→製作備份2.選擇備份檔案及設定3.選擇備份這部電腦上的所有資訊4.點選瀏覽來選擇備份到哪邊5.選好後點選下一步6.點選完成即開始備份備份完成後即可開始進行2003AD轉2008AD7.首先檢查我們的環境。

有兩台2003的網域控制站8.登入schmmgmt.dll；執行 輸入regsrv32 schmmgmt.dll9.登錄成功10.執行 輸入MMC11.點檔案 新增/移除嵌入式管理單元12.選擇Active Directory架構13.在Active Directory架構上點右鍵選擇操作主機14.即可看到目前的架構主機是哪一台15.接下來到開始→所有程式→系統管理工具→Active Directory使用者及電腦16.分別可以看到目前的RID、PDC、基礎結構主機是誰在扮演17.先將Server2003升到SP2，再將2008光碟放入到2003AD內並且複製光碟內的ADPREP資料夾到2003AD的C:/18.切換到adprep資料夾19.因為測試環境的2003AD屬於32位元故需使用32位元的adprep.exe輸入adprep32.exe /forestprep20.接下來先到開始→系統管理工具→Active Directory網域及信任將網域等級提升為Windows Server 2003註121. 提升完網域等級後回到剛才的命令提示字元視窗輸入C並且按下Enter確認開始執行22.完成後會出現下列畫面23. 接著輸入adprep32.exe /domainprep24.執行完後的畫面25. 接著輸入adprep32.exe /domainprep /gpprep26. 執行完domainprep /gpprep的畫面27. 接下來將兩台2008R2的DNS指到2003AD的IP位置28.執行dcpromo將兩台2008加入網域並且變成網域控制站29.直接下一步30.選擇現有樹系、新增現有網域控制站31.輸入要加入的網域名稱並且點選設定32. 輸入2003AD的管理者帳號與密碼33. 選擇樹系根網域34.下一步35.這邊要注意，有多網域控制站時基礎結構操作主機不能在通用類別目錄主機上，所以另外一台加入時不要勾選通用類別目錄註２另外一台加入時所選的選項36. 繼續安裝，點是37.下一步38. 設定目錄還原模式密碼，這邊一定要設密碼39.下一步40.開始加入41.兩台2008加入後可以到開始→系統管理工具→Active Directory站台及服務確認是否都已正常加入可以執行下列步驟確認網域控制站正常運作1.檢閱、更新和記錄網域架構以反映您在網域升級程序期間所做的任何變更。

WindowsAD域升级⽅法前⾯的博客中我谈到了⽹络的基本概念和⽹络参考模型，今天我们来谈企业中常⽤的技术，Windows AD 域，今天我的笔记将重点讲解Windows AD 域的升级和迁移⽅法，通过3个⼩实验进⾏配置，真实环境可能和虚拟机上的有些差异，请注意。

（部分内容参考博友王哥哥哥哥和51CTO论坛上的⼀些资料，进⾏配置验证）如有错误，请各位博友批评指正。

实验⼀：Windows server 2003AD 升级到Windows servers2008AD环境：1台Windows server 2003 域控，域名 系统：1台 Windows server 2003，1台Windows server 2008 R2地址：win 03 IP :192.168.1.253 DNS：192.168.1.253Win 08 IP :192.168.1.254 DNS：192.168.1.253步骤：1.使⽤win 03 搭建根域， ；并将win 08 加⼊域中2.使⽤win 08 作为额外域控（错误原因为win 03 必须升级架构才能兼容win 08.）2.1 运⾏ regsvr 32 schmmgmt.dll 命令安装架构管理⼯具。

运⾏MMC命令，打开控制台2.2添加08 ISO 镜像，扩展架构win 03读取到镜像2.3 输⼊d 跳转到光盘所在分区D，继续输⼊cd support\adprep 命令进⼊adprep⽬录。

2.4 输⼊adprep32.exe /forestprep 命令升级林架构,出现adprep警告（运⾏adprep前确认林中所有域控都升级到Windows 2000 service pack 4（sp4）或更⾼版本）按C继续。

运⾏adprep32.exe /domainprep 扩展域结构（注意，要先扩展AD林，才能扩展AD域。

）运⾏adprep32.exe /domainprep /gpprep ,更新组策略。

2003AD升级到2008AD1、引导语根据此次实际升级情况和之前的实验情况，总结出如下升级可能：①(主2003AD、辅助2003AD)→辅助抢占或者转移主AD→主AD做系统→抢占②(主2003AD、辅助2008AD)→辅助抢占或者转移主AD→主AD做系统→抢占③主2003AD→主2008AD以上情况均可进行升级，其中可根据升级实际情况自由选择，其中也有不同的风险性，按需稳定升级！！！2、升级前相关知识Server2003 R2、Server2003标准版sp1、sp2可以升级到server2008标准版；Server2003企业版可升级到server2008企业版；所有server数据中心版可有升级到server2008数据中心版；注意：server2003无法升级到2008 server core！！！3、引导中的多种升级情况大家可自行测试这里只介绍第二①备份DC1(server2003 AD)；②将DC2加入DC1所在的域并将其提升为DC1的额外域控制器；③查看并抢占主机角色;④升级林架构、域架构、更新组策略对象权限、更新AD的rodc只读域控制器；⑤提升DC1林、域级别（提升至纯server2003模式）⑥对DC1进行降级；⑦确认DC1所有数据已备份；进行系统安装；⑧将DC1升级为DC2的额外域控制器⑨备份DC2,DC2主机角色转移到DC1；⑩对DC2进行降级。

4、详细升级步骤：4.1、①备份DC1（server200 AD）备份系统状态：“windows徽标键”→“所有程序”→“附件”→“系统工具”→“备份”②备份域策略在微软官方网站下载microsoft group policy managerment console并安装，此软件用于AD的组策略管理。

安装之后状态如下：打开“组策略管理”按照下图所示进行备份（还原办法同理）。

③备份服务器中应用程序需要备份的内容（千万仔细检查装完系统什么都晚了）4.2、将DC2加入DC1所在的域并将其提升为DC1的额外域控制器；①安装server2008系统→激活系统→加入DC1所在域②服务器管理器→角色→添加角色→选择AD域服务→运行AD向导安装AD4.3、查看并抢占主机角色;①查看主机角色Windows徽章→开始→运行→cmd→netdom query fsmo②连接DC2抢占角色Windows徽章→开始→运行→cmd→ntdsutil→roles→connections→Connect to server “DC2”（提示绑定成功，摁Q退出）传递五中主机角色如下：Transfer domain naming masterTransfer infrastructure masterTransfer PDCTransfer RID masterTransfer schema master提示：server2008转移主机角色时可已使用图形界面进行转移！！！4.4、升级林架构、域架构、更新组策略对象权限、更新rodc只读域控制器①升级前准备工作升级的时候需要使用到adprep的有关命令，所以要先安装此命令，方法如下：打开已经下载好的server2008系统→打开文件support→复制“adprep”到DC1的C盘根目录（其他位置也可以，只要在cmd下可找到即可），推荐位置成功率较高。

对于2003 域控升级到2008 R2 域控的操作。

环境：AD 为单台2003 sp2 IP:172.16.10.10/24exchange2003 一台IP:172.16.10.20/242008 R2 一台IP:172.16.10.30/24客户机一台IP 随意网关：172.16.10.254 DNS为172.16.10.10升级前参考的文档为/viewthread.php?tid=53495&from=favorites/872211/197132不过区别在于，文档的案例是从2003 企业版升级到2008企业版，我只有2008 R2各版本，所以现在来做从2003 SP2 企业版升级到2008 R2 企业版。

作业前，将2003域控备份系统状态，在此不多说。

按照参考文档，先在2003域上升级域架构，在2003 域控IP：172.16.10.10 上放入2008 R2 光盘，此光盘为D盘，CMD下进入D:\support\adprep目录，（注：此处与参考的案例中的不一致，应该是2008和2008R2之间的区别）输入adprep.exe /forestprep进行2003 Schema 林架构升级。

看上面的图应该是不行的，为此我参考第二篇文档，/872211/197132用adprep32.exe来扩展这里按C 再按enter 确认继续，按其他键和enter 取消操作。

运行中，会修改一大堆文件。

中间就不截图了，经过漫长的等待（大约10分钟），终于完成了。

升级2003 AD Schema 域架构； adprep32.exe /domainprep出现‘Adprep detected that the domain is not in native mode。

’这时候需要那么你需要提高你的域的功能级别。

- 去到Active Directory域和信任关系.- 右键单击域对象，并选择“提升域功能级别…”- 选择“Windows Server 2003″并点击提高提升完后，再来继续这步提示后面要加参数完整命令为：adprep32.exe /domainprep /gpprep如上图，这次成功了。

现在域假定为，现在域控制器为Windows 2003 R2 Enterprise，上面装有DNS和Active Directory。

现要将域控器升级到Windows 2008版本。

现在域控版本：Windows 2003 R2 Enterprise SP2FQDN:IP:192.168.200.20DNS:192.168.200.20要升级到的服务器：Windows 2003 R2 EnterpriseFQDN:IP:192.168.200.50DNS:192.168.200.20 （未升级前指向现在的DNS服务器，升级完成后改为192.168.200.50，指向自己）在DC03域控上新建一个用户，用于验证迁移后是否成功。

一、转移DNS至Windows 2008服务器。

1.安装Windows 2008 R2 Enterprise系统，步骤略。

修改计算机名为DC008;设定IP为：192.168.200.50。

DNS为：192.168.200.20。

2.打开DC03域控的DNS管理器，运行里面输入“dnsmgmt.msc”，展开正向查找区域，右击域“”选择属性。

在属性对话框的最后一项“区域复制”，选中“允许区域复制——只允许到下列服务器”，填入DC008机器的IP地址192.168.200.50。

点击添加、应用和确定。

3.登录DC008机器，安装DNS服务。

打开服务管理器——展开角色。

在右这看到“添加角色”，点击之。

出现“角色添加向导”，下一步，点选中“DNS服务器”，下一步——下一步——安装，出现安装成功，关闭对话框。

4.在DC008机器的运行里输入dnsmgmt.msc打开DNS管理器，选中“正向查找区域”右击，选中“新建区域”，在新建区域向导，点击下一步，区域类型选中“辅助区域”。

点击下一步。

区域名称里输入“”。

下一步。

在主DNS服务器里填入主DNS的IP：192.168.200.20，确定解析成功，如不成功，检查网络连通性及其他原因。

Windows Server 2008 R2 教程系列一、域的迁移实验环境：一台windows 2003 DC 电脑名为：DC有用户数据，因公司更换服务器想升级到2008 R2电脑名为：JXDC实验步骤：1、将新服务器2008 r2 装好，打好补丁。

利用windows updata2、将2008 r2加入2003域中。

3、在2008中添加角色AD4、在2008中升级域控制器、出现以下错误原因是：高版本系统升DC的话，必须扩展林架构与域架构，4、加到2003DC环境中。

5、使用命令：adprep (在要升域控的那台系统装的光盘中找到这个软件，最好把目录拷下来，放在本地，这里的路径是：X:\support\adprep）首先用命令查看一下，AD五个角色是那台机器上，可在任何一台成员服务器使用命令：netdom query fsmo显示为：可以看到，五个角色都在2003 DC上7、将adprep 运行，可看到帮助信息8、9、这是因为，版本不支持这个，我们只要使用adprep32 就行了，请看：可以看到，有很多参数，其时我们只要根据他的顺序来执行就可以了：1、执行扩展林架构：adprep32 /forestprep2、大家看到出错了，原因是没有当前用户没有操作林架构schema的权限,那是因为我为了安全起见，把administratro用户从Schema admin 组中去除了，我们加进来看看3、4、我们点确定加进去了，注销一下，登录让他生效5、然后再执行adprep32 /forestprep 结果显示：6、升级林架构时间比较长，会出现很多的数据，如果出现以下很短的，就重新执行一次，执行过程中，人为的尽量少操作，避免出现以下错误：7、8、正确的结果应该显示是：9、10、11、因此操作比较危险，所以会有警告提示：输入命令后，按C再回车，确认一次，到此林架构升级成功。

12、升级域架构和组策略：使用命令：adprep /domainprep /gpprep13、14、出现以下错误，域架构停止升级，15、原因是：我忘了重要一步了，在升级域架构时，应先提升域功能级别，因为2008不支持2000系统，所以应将域功能级别提升为windows 2003 纯模式下才可以16、17、这样提升后，我们再执行命令：adprep /domainprep18、19、再执行命令升级组策略：adprep /domainprep /gpperp20、21、如果你的域中还有只读DC，还要执行：adprep /rodcprep (我们这里不需要，所以不运行了）22、现在再回到2008机上，执行Dcpromo 升级为域控制器23、出现安装向导，按提示进行，现有域-------添加新域控制器24、25、26、27、使用高级模式安装就多一个在域中新建一个子域28、增加辅助DC29、30、31、32、确定域名，输入用户凭证33、34、如果你以后的域中还会有只读域控制器RODC，则在升级之前执行adprep /rodcprep35、36、因为我们域中不会有RODC，所以不管他，继续37、38、下一步，检查DNS，我们再创建一个DNS，以备用。

AD2003升级到AD2008测试报告一、升级目的：Windows Server 2008 R2 是Microsoft 比较新的Windows Server 操作系统，其旨在帮助组织降低运营成本和提高生产效率，提供对整个企业资源的增强的管理控制。

其设计目的是通过降低电源消耗和减少管理费用，提供更高的能源效率和性能。

它还有助于提高分支机构的效率和新的远程体验。

二、测试环境：计算机名：test2003adIp Address ：192.168.0.1操作系统：windows 2003 Enterprise Edition r2提供服务：AD、DNS角色：主域控计算机名：test2008adIp Address ：192.168.0.2操作系统：windows 2008 Enterprise Edition r2提供服务：AD、DNS角色：辅域控计算机名：ex2010Ip Address ：192.168.0.6操作系统：windows 2008 Enterprise Edition r2提供服务：Exchange2010角色：邮件服务三、拓扑结构：四、升级步骤：1、备份win2003AD 服务器，防止升级失败可以有恢复的备份;2、升级2003 AD Schema 林架构; adprep32.exe /forestprep3、升级2003 AD Schema 域架构; adprep32.exe /domainprep4、更新组策略对象权限; adprep32.exe /domainprep /gpprep5、更新AD 对RODC 只读域控器的支持; adprep32.exe /rodcprep6、把win2008服务器提升为额外域控制器;7、把FSMO 主机角色传递给windows 2008 AD服务器;8、对原Windows 2003 AD 主机进行降级;9、提升Windows 2008 AD 域功能级别;10、提升Windows 2008 AD 林功能级别;五、实施过程：1、在使用域管理员登录的新服务器(win2008AD)中，运行---cmd---输入netdom query fsmo，检查fmso。

升级windows 2003域控制器到windows 2008 R2域控制器
测试报告
深圳市桑威科技有限公司
2014年4月
目录
1测试目的 (3)
2测试环境 (3)
3测试步骤 (3)
4测试结果 (5)
1测试目的
升级windows 2003域控制器到windows 2008 R2域控制器。

2测试环境
3测试步骤
3打开CMD，输入dcpromo打开域服务器安装向导。

4选择‘向现有域添加域控制器’，就是添加额外的域控制器。

5检查DNS，DNS和GC 都选上。

6服务安装完成，服务器重启后，将2008 R2 的DNS改为自己。

7确认域信息、DNS信息都同步过来了。

8将客户端的DNS指向2008域控，测试2008域控是否正常工作。

1登录到2008 上，开始---运行，输入‘regsvr32 schmmgmt.dll’，回车。

完成域控。

主
模拟主机、基础结
到1打开“服务器管理”“Actvie Directory用户和计算机”选择域，点鼠
标右键，选择“操作机”依次把这３个角色传递到server2008服务器。

完成
4测试结果2008域控可以正常工作。

2003-2008AD迁移测试环境：1、Windows server 2003 R2 32bit 英文版2、Windows server 2008 R2 32bit 英文版测试内容：2003AD迁移到2008AD测试时间：2012/11/9—2012/11/20一、在Windows server 2003上搭建域名为danda的域控服务器1、在虚拟机上安装Windows server 2003服务器系统，安装成功后进入系统。

2、由于Windows server 2003在默认的安装过程中DNS是不被安装，所以需手动去安装，添加方法如下：“开始-设置-控制面板-添加删除程序”，然后再点击“添加/删除Windows组件”，在组件里选中网络服务这项。

如下图所示：3、点“详细”按钮，默认情况下以下服务都会选中的，该实验只需要DNS服务，把其余的服务都取消掉。

再点击确定。

如下图所示：4、一直点击下一步就可以完成DNS的配置。

（此过程中需要把Windows server 2003系统盘的ISO文件放入该服务器的光驱中，因为安装DNS服务时需要系统盘里的文件，否则无法完成DNS的配置）5、安装完DNS服务以后，就可以提升操作了，打开开始，点击运行，输入“DCPROMO”，选择“确定”后就可以见到“Active Directory安装向导”，点击下一步。

6、点击下一步。

（此界面是指操作系统兼容性要求，指出了不满足要求的范围，如windows 95和windows NT 4.0 SP3或者以前的版本等都不能满足访问域控制器的要求）7、由于这是第一台域控制器，所以选择第一项：新域的域控制器，再点击下一步。

8、同样地，由于是第一台域控制器，所以选择第一项：在新林中的域，再点击下一步。

9、此界面是指新建一个域名，在这里我建了个的域名。

点击下一步。

10、此界面是指建一个NetBIOS名，这里我选择默认的DANDA。

点击下一步。

试验一:2003域升级到2008域1、2003域升级到2008域的优点：更稳定：比2003更少出现蓝屏。

更安全：增加多种安全手段，如NAP、RODC。

提高网络运行效率：NLB群集、故障转移群集、Server Core。

更易于管理：Power Shell方法1、域迁移添加额外DC，然后夺取操作主机角色，最后删除原来的windows2003 DC。

优点：关键业务不中断，能够实现无缝的迁移缺点：占用一台另外的机器。

方法2、域直接升级在原DC上升级优点：不占用一台另外的机器缺点：要中断业务的运行，可选择在夜晚操作。

2、实验：2003域升级到2008域（域迁移）1）升级Windows 2003到SP1或SP22）升级活动目录执行“cd \sources\adprep”进入adprep目录执行“adprep /forestprep”命令更新林信息执行“adprep /domainprep /gpprep”命令，更新域架构和组策略（需要提升域功能级别为windows 2000 本机模式以上）执行“adprep /rodcprep”命令，获得对只读域控制器的写权限3）把DC2008提升为额外域控制器4）转移五种操作主机角色到2008上5）将原域控制器2003降级6）提升DC2008计算机的域功能级别和林功能级别为“Windows Server 2008”实验二：WDS：快速、批量部署Windows客户端1、WDS全称为Windows部署服务，管理员可以为批量客户机安装系统，大大提高了工作效率。

2、实验：使用WDS部署Win 7客户端准备WDS运行环境安装和配置Windows 2008活动目录域安装和配置DNS服务器角色安装和配置DHCP服务器角色安装WDS服务配置WDS服务器添加引导映像boot.wim配置安装映像install.wim通过WDS为客户机安装Win 7系统修改BIOS设置，将启动方式设置为网络引导重新启动计算机，按照提示按“F12”键。

这段时间做了一个2003 AD 升级2008AD的实验，把过程写下来和大家一起分享下面是一张实验图环境是这样的;现有一家企业AD基础架构是win2003 AD，希望获得更多的功能，决定把现有的2003 AD升级为2008 AD;域名是：zhkd.adDC1：ZSDC02（windows 2003 AD)DC2：ZSDC03（在此台服务器上安装windows 2008 并升级AD）升级要求：1、必须是SP1及以上版本的Windows 2003才能升级到Server 2008；2、只允许相同版本之间，或者低版本向高版本升级，比如说windows 2003标准版，升级到windows 2008标准版；3、不支持跨语言版本升级；升级步骤：1、备份ZSDC02的AD服务器，防止升级失败可以有恢复的备份；2、升级2003 AD Schema 林架构； adprep.exe /forestprep3、升级2003 AD Schema 域架构； adprep.exe /domainprep4、更新组策略对象权限； adprep.exe /domainprep /gpprep5、更新AD对RODC只读域控器的支持； adprep.exe /rodcprep6、把ZSDC03提升为额外域控制器；7、把FSMO主机角色传递给windows 2008 AD（ZSDC03）服务器；8、对原Windows 2003 AD主机进行降级；9、提升Windows 2008 AD 域功能级别；10、提升Windows 2008 AD 林功能级别；下面是升级过程的详细操作！以下是在ZSDC02(win2003 Ad)的操作：1、备份ZSDC02的AD服务器，防止升级失败可以有恢复的备份；２、把Windows 2008安装光盘放入ZSDC02光驱，在实验当然我的光盘盘符是Ｅ盘；３、用企业管理员帐号登录ZSDC02服务器，打开“开始菜单”“运行”输入cmd 命令，点击“确定”；４、将命令提示符转到Ｅ盘的sources/adprep目录，升级2003 AD Schema 林架构；输入adprep.exe /forestprep５、升级2003 AD Schema 域架构； adprep.exe /domainprep６、更新组策略对象权限； adprep.exe /domainprep /gpprep７、更新AD对RODC只读域控器的支持； adprep.exe /rodcprep至此ＡＤ的林和域架构升级成功把ZSDC03提升为额外域控制器1、在ZSDC03上安装好windows 2008系统，上网升级打好补订；2、用ZSDC03本地administrator登录，加入域重启计算机；３、加入域以后用企业管理员登录，打开”服务器管理“添加“Active Directory 域服务”角色４、角色添加成功以后打开”Ａctive Directory 域服务“”高级工具“ 点击 "Dcpromo" (在这里可以看到ＡＤ命令操作的所有操作命令，比起Windows 2003方便了不少）５、下面是把ZSDC03提升为额外ＤＣ的操作，跟2003提升额外域控器差不多，我就不详细说明了，直接贴图吧。

WIN2003AD 升级20081.搭建WIN2003AD①.运行dcpromo②.弹出AD安装向导选择新的域控制器在新林中的域输入新域的名称指定新域的NETBIOS名称指定放置AD数据库和日志文件的位置指定作为系统卷共享的文件夹----------该卷必须在NTFS卷上在计算机上安装DNS选择权限目录还原模式的密码③.开始安装安装过程会需要SERVER2003的系统光盘--放入系统光盘以后安装继续提示域名系统需要用固定IP设置固定IP安装完成重启计算机登陆界面---选择登陆到域登陆完成----成功加入到域2.提升域功能级别到sever2003 提升林功能级别到sever2003---该操作不可逆打开AD 域和信任关系提升域功能级别---把windows2000纯模式改成windows server 2003提升林功能级别到windows server 20033.WIN2003AD 做扩展①.把WIN2008系统盘放入CD②.进入08盘sources\adprep③.运行 adprep.exe运行运行adprep /forestPrep------更新林信息 必须在架构角色主机上运行运行以后先键入C 在回车 开始更新adprep /domainprep /gpprep-------在 Active Directory 域服务和 SYSVOL 中更新对组策略对象的权限必须在结构角色主机上运行必须在 /forestPrep 完成之后运行adprep /rodcprep--------------- -----更新对 NDNC 分区的权限以便启用只读域控制器的复制。

远程运行并联系 NDNC 副本以便更新权限。

必须在 /forestPrep 完成之后运行。

可以随时重新运行。

在林中含有 DNS 应用程序分区时，尤其应运行该更新。

④.更新完成⑤.运行WIN2008安装程序 选择升级重启以后继续升级⑥.重启以后更新完成。

Windows 2003 Server AD域迁移规划2014/7/24一、实施规划和准备工作1、实施规划无锡xx公司目前Active Directory服务器使用的是Windows 2003 Server版本，AD服务器硬件出现问题，经常死机。

因此，计划对AD服务器进行迁移，迁移到新的Windows 2003 Server。

老的AD 服务器上包含SEP,BE和文件服务器，分两步进行迁移。

2、软、硬件准备新服务器Windows 2003 Server版操作系统和序列号二、实施步骤第一步1、Windows 2003 AD 系统备份备份Windows 2003 Server系统和AD，以防升级过程有问题，可以恢复系统。

2、AD服务器的迁移✓在准备独立服务器上安装Windows 2003 Server 操作系统；✓为 Windows Server 2003 准备林架构和域架构；✓提升新的Windows Server 2003服务器为额外的域控制器；✓将新的Windows Server 2003域控制器提升为主域控制器；3、迁移应用程序✓在新的Windows Server 2003上安装SEP防病毒管理端，将老服务器上的数据还原到新机器上；✓在新的Windows Server 2003上安装BE管理端，将老服务器上的数据还原到新机器上第二步4、迁移文件服务器以及删除老AD服务器✓在新的Windows Server 2003服务器上安装FSMT工具软件；✓将老的Windows Server 2003服务器上的共享文件夹迁移到新的服务器上；✓在新的Windows Server 2003服务器上更改迁移过来的文件夹以及共享名称，完成文件服务器的迁移；✓将老的Windows Server 2003额外域控制器降级，成为域成员机器，然后退出域，修改主机名称或者断网不再接入网络；✓修改新的AD服务器IP地址；✓更改新的AD服务器主机名称；三、实施时间规划以上所需时间和步骤为理论预计，实际实施的时间和步骤根据实施情况会有变动。

域升级测试方案项目名称：用户名称：地址：电话：传真：编写单位：地址：电话：传真：文件版本：V1.0日期：2013年9月3日目录1. 1、客户现状及需求分析 (3)1.1.客户当前域环境现状 (3)1.2.客户需求 (3)1.3.现状分析 (4)2. 域升级方案 (5)3. 3、域升级失败应急方案 (7)1.1、客户现状及需求分析1.1.客户当前域环境现状1.域名称: （单森林、单域、单站点结构）2.域服务器FQDN及所属IP地址：MOAD01（虚拟机） 192.168.8.60MOAD02（虚拟机） 192.168.8.10DC02 （物理机） 192.168.8.253.全局编录所在的服务器：MOad01. 4.当前域功能级别：windows 20035.当前林功能级别：windows 20006.域的五种主机操作角色（FSMO）所属服务器位置如下：Schema owner MOad01. Domain role owner MOad01. PDC role MOad01. RID pool manger dc02. Infrastructure owner MOad01. 7.DNS服务器： MOAD02 DC02 MOAD011.2.客户需求需要将现有的Windows 2003域升级到Windows 2008域1.3.现状分析1、由于域的升级会有一定的风险性，如果升级失败会导致现有AD域功能出现问题，从而影响身份验证需依赖于AD域的相关服务。

2、考虑到当前域的DC分布在不同的物理位置，需要考虑升级过程中复制操作的链路带宽是否满足需求。

3、其中2台DC位于VMware vSphere ESXi5虚拟机平台，备份、恢复的操作方式变得更为简单、快速。

2.域升级方案Windows 2003域升级到Windows 2008域升级必要条件：当前域的功能级别为Windows 2003当前域的森林级别为Windows 2003对当前的域架构进行扩展以支持Windows 2008域升级步骤：一、为了规避升级所带来的升级风险以及为了确保本次域升级的顺利完成，需按照如下的操作流程进行升级，以确保本次升级顺利完成。

将域控2003R2升级到2008R2在测试的时候发现，将域从windows Server 2003 R2升级到win dows Server 2008 R2的过程中与其它的稍有不同。

为此记录下来备忘，具体步骤就一一截图了。

1.在一台系统为2008R2的计算机DCenter上执行dcpromo2.在向导中一路点下一步3.来到安装什么类型域的时候，我们选择如图。

4.填入为哪个域安装一个额外域，并提供相应的认证信息。

5.如下显示了现域的情况6.经过检查DNS和域的一些设置，发现架构的版本不对，需扩展才可正常进行7.根据提示信息扩展架构，刚把光盘放进去就报错，说版本不对，也是。

目前系统为2003 R2（32位），光盘上64位的，不理会错误，继续。

8.按提示输入命令执行扩展，结果说文件不适用于该系统，但2008 R2没有32位的该怎么办，还好，2008R2中带了一个32位版的a dprep32.exe9.利用32位版的adprep进行扩展，这里加了一道，需输入C后回车继续。

这样就省得有些人总是一路回车了。

看看是什么再点！10.扩展架构，执行中。

扩展架构其实就是将schxx.ldf文件导入目录。

它是分为多个文件进行的，可以理解为今天加了一个更新，明天又加。

（它为什么不做个汇总呢？，更新一下就OK了。

）11. schxx.ldf文件如下，其实可以看到扩展架构做的就是添加或修改域数据结构，来满足新类别或新属性的需要。

12.扩展OK。

可能还会提示扩展域的，根据实际提示进行操作即可。

13.提示扩展架构以便能安装只读域控，根据自己情况选择。

命令都给了adprep32 /rodcprep14.选择一个站点，就是这个服务器安装以后放在哪里。

15.安装选项，根据自己情况选，我两个都选了，其实DNS和全局编录没必要选。

如果你后续将域完全切换到2008则最好选上，方便后期操作。

16.提示DNS，点是继续17.后面安装和2003没什么区别。