2003域升级到2008域

从2003域迁移到2008 R2域Windows server 2008 R2功能强大，其功能远远超过windowsserver 2003.伴随着时间的推移，windows server 2008 R2已经逐步在企业中搭建应用，可是基于旧管理平台的windows server 2003的怎么办？今天我们来看一下windows server 2003的活动目录是如何向windows server 2008中迁移的实验环境如下图：下面我们开始试验升级前,先在srv03上搭建Windows2003 DC （略）如在真实环境中操作，作业前，请先备份2003域控系统状态，在此不多说！！！一、将计算机srv5加入到域中首先将装有windows server 2008 R2的计算机srv5加入到windows server 2003域中，在srv5上操作打开网络设置，把DNS指向DNS服务器，在此我们指向srv03更改系统属性，把计算机加入到域中，如下图客户端加入域需要权限，因此加入域时需要输入域管理员账户和密码下图显示加入域成功，单击确定在加入域后重新启动计算机二、给windows server 2003活动目录升级（在srv03上操作）1、提升域功能级别单击开始——→程序→管理工具→AD用户和计算机，右击，选择提升域功能级别功能级别选择“windows server 2003”，单击提升2、提升林功能级别单击开始——→程序→管理工具→AD域和信任关系，右击AD域和信任关系，选择提升林功能级别选择“windows server 2003”，单击“提升”3、林准备在2003 域控srv03 上放入2008 R2 光盘，此光盘为D盘，CMD下进入D:\support\adprep 目录：输入adprep32.exe /forestprep 进行2003 Schema 林架构升级。

这里按 C 再按enter 确认继续，按其他键和enter 取消操作。

win2003+exchange2003同域迁移到win2008r2+exchange2010目的是将原来部署在win2003上的exchange2003服务器中的用户和邮件全部迁移到新建立的win2008r2服务器上的exchange2010中。

按照安装win2008r2---加入域---取代原来的win2003域控---IIS---证书服务器---证书认证---部署exchange2010---迁移用户的步骤执行。

旧服务器已经运行了3年，因为近期陆续出现严重错误，最后决定进行迁移。

决定首先使用Acronis Backup & Recovery 10 Server for Windows将旧服务器整体制作成为一个vm虚拟机并运行，然后再在虚拟机环境下安装一个win2008r2新服务器加入旧服务器域，迁移域控后删除旧服务器的域控，在新服务器中部署IIS、证书服务器、exchange2010，然后将所有用户和邮箱迁移到新服务器中，删除旧服务器的exchange2003，最后用Acronis Backup & Recovery 10 Server for Windows将建成的新服务器win2008r2+exchange2010制作成映像文件，裸机还原到一个新硬盘上，将硬盘安装到真实服务器，投入使用。

部署环境：旧服务器：omoserver，win2003sp2，本身为域控AD（），已经部署有exchange2003，ip 地址为192.168.1.91管理员administrator 密码omoxxxx0）新服务器：omoserver2，win2008r2，将成为新域控AD（），最后准备部署exchange2010,ip 地址为192.168.1.61管理员administrator 密码xitongguanliyuanxxxx0）部署环境为vmware7虚拟机。

安装过程中的存档都是指虚拟机快照。

如何从Win2003本地直接升级Win2008_R2————————————————————————————————作者：————————————————————————————————日期：2如何从Win2003本地直接升级Win2008 R2【升级先决条件】(1) 域控制器上的操作系统是Windows 2003 SP2或更高版本。

(2) 域控制器硬件超过Windows Server 2008 R2的要求并且所有软件都是Windows Server 2008 R2兼容，包括杀毒软件和驱动程序。

(3) 有足够的磁盘可用空间来执行操作系统和活动目录的升级。

特别要保证可用空间至少是活动目录数据库的两倍，外加安装操作系统所需的最少32GB空间。

(4) 当前域功能级别为Windows 2000 纯模式或Windows 2003.用户不能直接从Windows NT 4.0、Windows 2000 Mixed或Windows 2003过渡域控制器进行升级。

注意：该场景中，Server A同事负责处理DNS、DHCP，本地升级会将所有的DNS、DHCP组件升级到Windows Server 2008 R2版本。

3. Server A升级硬件兼容性根据微软最新发布的对于Windows Server 2008 R2的最小硬件配置要求：1.4GHz 64位处理器512MB 内存32GB 可用磁盘空间4. 检查Server A中应用程序兼容性如果发现安装在Windows Server 2003服务器上的某些关键应用程序在Windows Server 2008 R2不能正常工作，那么可以考虑删除或迁移到其他服务器中，以免造成迁移失败。

同时建议在Server A上安装所有当前重要更新和Service Pack。

除应用程序，Server A本身的操作系统版本也需要考虑。

下面列出了受支持与不受支持的升级方案：受支持的升级方案不受支持的升级方案不支持从下列操作系统升级到Windows Server 2008 R2：Windows(R) 95、Windows 98、Windows Millennium Edition、Windows XP、Windows Vista(R)、Windows Vista Starter 或Windows 7Windows NT(R) Server 4.0、Windows 2000 Server、Windows Server 2003 RTM、带有SP1 的Windows Server 2003、Windows Server 2003 Web、Windows Server 2008 R2 M3 或Windows Server 2008 R2 测试版用于基于Itanium 的系统的Windows Server 2003、Windows Server 2003 x64、用于基于Itanium 的系统的Windows Server 2008、用于基于Itanium 的系统的Windows Server 2008 R2不支持跨体系结构就地升级（例如从x86 升级到x64）。

win2003域控制器升级迁移到win2008的详细步骤原 Domain Control情况如下：计算机名： whdgap01.WHDG.localIP地址： 192.168.2.31/24 （DNS:192.168.2.31;202.96.134.133 GW:192.168.2.1/24）操作系统： Windows Server 2003 Enterprise Edition SP1提供服务： Domain Control、DNS完成升级后，增加 Server2008为域控制器计算机名： whdgap01.WHDG.localIP地址： 192.168.2.31/24 （DNS:192.168.2.31;202.96.134.133 GW:192.168.2.1/24）操作系统： Windows Server 2008 R2 enterprise提供服务： Domain Control、DNSWin2003域添加Win2008域控制器1、安装Windows Server 2008服务器。

2、将win2008加入域whdg中3、对Forest（林）、 Domian（域）和RODC（域控制器）进行扩展。

在原 Windows Server 2003 域控制器上运行 Windows Server 2008的ADPREP工具，该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下，复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。

注意：扩展操作在DC2003（域控制器）上进行操作。

开始－运行－CMD，进入D分区的ADPREP目录输入 adprep /forestprep 根据提示，选择”C “，并按下 Enter键继续。

（林拓展）完成 Forest扩展。

接下来的是 RODC 请输入：adprep /rodcprep。

完成 RODC的扩展之后，接下来进行的是 Domain的扩展。

2003AD升级到2008AD1、引导语根据此次实际升级情况和之前的实验情况，总结出如下升级可能：①(主2003AD、辅助2003AD)→辅助抢占或者转移主AD→主AD做系统→抢占②(主2003AD、辅助2008AD)→辅助抢占或者转移主AD→主AD做系统→抢占③主2003AD→主2008AD以上情况均可进行升级，其中可根据升级实际情况自由选择，其中也有不同的风险性，按需稳定升级！！！2、升级前相关知识Server2003 R2、Server2003标准版sp1、sp2可以升级到server2008标准版；Server2003企业版可升级到server2008企业版；所有server数据中心版可有升级到server2008数据中心版；注意：server2003无法升级到2008 server core！！！3、引导中的多种升级情况大家可自行测试这里只介绍第二①备份DC1(server2003 AD)；②将DC2加入DC1所在的域并将其提升为DC1的额外域控制器；③查看并抢占主机角色;④升级林架构、域架构、更新组策略对象权限、更新AD的rodc只读域控制器；⑤提升DC1林、域级别（提升至纯server2003模式）⑥对DC1进行降级；⑦确认DC1所有数据已备份；进行系统安装；⑧将DC1升级为DC2的额外域控制器⑨备份DC2,DC2主机角色转移到DC1；⑩对DC2进行降级。

4、详细升级步骤：4.1、①备份DC1（server200 AD）备份系统状态：“windows徽标键”→“所有程序”→“附件”→“系统工具”→“备份”②备份域策略在微软官方网站下载microsoft group policy managerment console并安装，此软件用于AD的组策略管理。

安装之后状态如下：打开“组策略管理”按照下图所示进行备份（还原办法同理）。

③备份服务器中应用程序需要备份的内容（千万仔细检查装完系统什么都晚了）4.2、将DC2加入DC1所在的域并将其提升为DC1的额外域控制器；①安装server2008系统→激活系统→加入DC1所在域②服务器管理器→角色→添加角色→选择AD域服务→运行AD向导安装AD4.3、查看并抢占主机角色;①查看主机角色Windows徽章→开始→运行→cmd→netdom query fsmo②连接DC2抢占角色Windows徽章→开始→运行→cmd→ntdsutil→roles→connections→Connect to server “DC2”（提示绑定成功，摁Q退出）传递五中主机角色如下：Transfer domain naming masterTransfer infrastructure masterTransfer PDCTransfer RID masterTransfer schema master提示：server2008转移主机角色时可已使用图形界面进行转移！！！4.4、升级林架构、域架构、更新组策略对象权限、更新rodc只读域控制器①升级前准备工作升级的时候需要使用到adprep的有关命令，所以要先安装此命令，方法如下：打开已经下载好的server2008系统→打开文件support→复制“adprep”到DC1的C盘根目录（其他位置也可以，只要在cmd下可找到即可），推荐位置成功率较高。

WindowsServer2003升级WinSer2008R2之实战演练上文Windows Server 2003升级之环境准备为大家介绍了我们在升级2003之初我们的条件准备，包括备份系统C盘信息、系统状态信息及03上域架构的扩展操作，方便后续的升级操作正常进行，今天为大家补充的是有关升级操作中Server 2008 R2上的准备工作及服务器角色迁移等，方便大家升级操作过程中的参考与借鉴（本文紧接上文介绍，如有疑惑欢迎留言咨询，谢谢）：四、域控升级:4.1服务器加域:1. 修改bjdcn的IP地址为10.0.0.254，并指定bjdc域DNS地址：2. 在“系统属性”对话框中点击“更改”—打开计算属性，点击“更改设置—输入域名“”，点击确定：3. 输入域管理员账户及密码，点击“确定”重启计算机4.重启服务器确认加域成功：4.2、安装AD服务器角色：1. 打开”运行“输入”dcpromo“：2. 在AD域服务安装向导界面，点击”下一步“3. 操作系统兼容性提示，点击”下一步“继续：4. 选择现有林—“向现有域添加域控制器”，点击”下一步“继续：5. 输入域名bjdcxr，使用当前账户凭据，点击”下一步“：6. 选择域，点击“下一步”：7. 选择站点，点击“下一步”：8. 勾选“DNS服务器”和“全局编录”，点击“下一步”：9. 是否创建DNS委派，选择“是”，点击“下一步”继续：10. 设置数据库、日志文件和SYSVOL存放位置，点击“下一步”继续：11. 输入目录还原模式密码，点击“下一步”继续：12. 域服务安装信息摘要确认，点击“下一步”继续：13. 等待安装完成，完成后重新启动服务器：14. 重启后检查域服务成功：4.3、迁移服务器角色：1、输入netdom query fsmo查看当前域角色位置：2、命令行迁移服务器角色步骤如下：2.1、输入命令Ntdsutil2.2、输入命令Roles2.3、输入命令Connections2.4、输入命令Connect to server bjdcn，连接bjdcn控制器2.5、输入命令QUIT2.6、输入Transfer infrastructure master命令，转移结构主机到bjdcn2.7、输入Transfer naming master命令，转移域命名主机到bjdcn2.8、输入Transfer PDC命令，转移主域控制器角色到bjdcn2.9、输入Transfer RID master命令，转移RID主机到bjdcn3.0、输入Transfer schema master命令，转移架构主机到bjdcn3.1、输入netdom query fsmo命令，查看当前主机信息。

现在域假定为，现在域控制器为Windows 2003 R2 Enterprise，上面装有DNS和Active Directory。

现要将域控器升级到Windows 2008版本。

现在域控版本：Windows 2003 R2 Enterprise SP2FQDN:IP:192.168.200.20DNS:192.168.200.20要升级到的服务器：Windows 2003 R2 EnterpriseFQDN:IP:192.168.200.50DNS:192.168.200.20 （未升级前指向现在的DNS服务器，升级完成后改为192.168.200.50，指向自己）在DC03域控上新建一个用户，用于验证迁移后是否成功。

一、转移DNS至Windows 2008服务器。

1.安装Windows 2008 R2 Enterprise系统，步骤略。

修改计算机名为DC008;设定IP为：192.168.200.50。

DNS为：192.168.200.20。

2.打开DC03域控的DNS管理器，运行里面输入“dnsmgmt.msc”，展开正向查找区域，右击域“”选择属性。

在属性对话框的最后一项“区域复制”，选中“允许区域复制——只允许到下列服务器”，填入DC008机器的IP地址192.168.200.50。

点击添加、应用和确定。

3.登录DC008机器，安装DNS服务。

打开服务管理器——展开角色。

在右这看到“添加角色”，点击之。

出现“角色添加向导”，下一步，点选中“DNS服务器”，下一步——下一步——安装，出现安装成功，关闭对话框。

4.在DC008机器的运行里输入dnsmgmt.msc打开DNS管理器，选中“正向查找区域”右击，选中“新建区域”，在新建区域向导，点击下一步，区域类型选中“辅助区域”。

点击下一步。

区域名称里输入“”。

下一步。

在主DNS服务器里填入主DNS的IP：192.168.200.20，确定解析成功，如不成功，检查网络连通性及其他原因。

Windows Server 2008 R2 教程系列一、域的迁移实验环境：一台windows 2003 DC 电脑名为：DC有用户数据，因公司更换服务器想升级到2008 R2电脑名为：JXDC实验步骤：1、将新服务器2008 r2 装好，打好补丁。

利用windows updata2、将2008 r2加入2003域中。

3、在2008中添加角色AD4、在2008中升级域控制器、出现以下错误原因是：高版本系统升DC的话，必须扩展林架构与域架构，4、加到2003DC环境中。

5、使用命令：adprep (在要升域控的那台系统装的光盘中找到这个软件，最好把目录拷下来，放在本地，这里的路径是：X:\support\adprep）首先用命令查看一下，AD五个角色是那台机器上，可在任何一台成员服务器使用命令：netdom query fsmo显示为：可以看到，五个角色都在2003 DC上7、将adprep 运行，可看到帮助信息8、9、这是因为，版本不支持这个，我们只要使用adprep32 就行了，请看：可以看到，有很多参数，其时我们只要根据他的顺序来执行就可以了：1、执行扩展林架构：adprep32 /forestprep2、大家看到出错了，原因是没有当前用户没有操作林架构schema的权限,那是因为我为了安全起见，把administratro用户从Schema admin 组中去除了，我们加进来看看3、4、我们点确定加进去了，注销一下，登录让他生效5、然后再执行adprep32 /forestprep 结果显示：6、升级林架构时间比较长，会出现很多的数据，如果出现以下很短的，就重新执行一次，执行过程中，人为的尽量少操作，避免出现以下错误：7、8、正确的结果应该显示是：9、10、11、因此操作比较危险，所以会有警告提示：输入命令后，按C再回车，确认一次，到此林架构升级成功。

12、升级域架构和组策略：使用命令：adprep /domainprep /gpprep13、14、出现以下错误，域架构停止升级，15、原因是：我忘了重要一步了，在升级域架构时，应先提升域功能级别，因为2008不支持2000系统，所以应将域功能级别提升为windows 2003 纯模式下才可以16、17、这样提升后，我们再执行命令：adprep /domainprep18、19、再执行命令升级组策略：adprep /domainprep /gpperp20、21、如果你的域中还有只读DC，还要执行：adprep /rodcprep (我们这里不需要，所以不运行了）22、现在再回到2008机上，执行Dcpromo 升级为域控制器23、出现安装向导，按提示进行，现有域-------添加新域控制器24、25、26、27、使用高级模式安装就多一个在域中新建一个子域28、增加辅助DC29、30、31、32、确定域名，输入用户凭证33、34、如果你以后的域中还会有只读域控制器RODC，则在升级之前执行adprep /rodcprep35、36、因为我们域中不会有RODC，所以不管他，继续37、38、下一步，检查DNS，我们再创建一个DNS，以备用。

AD2003升级到AD2008测试报告一、升级目的：Windows Server 2008 R2 是Microsoft 比较新的Windows Server 操作系统，其旨在帮助组织降低运营成本和提高生产效率，提供对整个企业资源的增强的管理控制。

其设计目的是通过降低电源消耗和减少管理费用，提供更高的能源效率和性能。

它还有助于提高分支机构的效率和新的远程体验。

二、测试环境：计算机名：test2003adIp Address ：192.168.0.1操作系统：windows 2003 Enterprise Edition r2提供服务：AD、DNS角色：主域控计算机名：test2008adIp Address ：192.168.0.2操作系统：windows 2008 Enterprise Edition r2提供服务：AD、DNS角色：辅域控计算机名：ex2010Ip Address ：192.168.0.6操作系统：windows 2008 Enterprise Edition r2提供服务：Exchange2010角色：邮件服务三、拓扑结构：四、升级步骤：1、备份win2003AD 服务器，防止升级失败可以有恢复的备份;2、升级2003 AD Schema 林架构; adprep32.exe /forestprep3、升级2003 AD Schema 域架构; adprep32.exe /domainprep4、更新组策略对象权限; adprep32.exe /domainprep /gpprep5、更新AD 对RODC 只读域控器的支持; adprep32.exe /rodcprep6、把win2008服务器提升为额外域控制器;7、把FSMO 主机角色传递给windows 2008 AD服务器;8、对原Windows 2003 AD 主机进行降级;9、提升Windows 2008 AD 域功能级别;10、提升Windows 2008 AD 林功能级别;五、实施过程：1、在使用域管理员登录的新服务器(win2008AD)中，运行---cmd---输入netdom query fsmo，检查fmso。

windows server 2003域迁移到server 2008全程图解2003域—>2008域移迁1Windows server 2008功能强大,其功能远远超远windowsserver 2003.伴着远远的推移随,windows server 2008已远逐步在企远中搭建远用,可是基于管理平台的旧windows server 2003的远远,今天我远看一下怎来windows server 2003的活远目远是如何向windows server 2008中移的迁远远远境如下远,下面我远远始远远一、远算机将beijing加入到域中首先有将装windows server 2008的远算机beijing加入到windows server 2003域中,在beijing上操作打远远远置,把网DNS指向DNS服远器,在此我远指向istanbul2更改系远性,把远算机加入到域中,如下远属3客远端加入域需要远限,因此加入域远需要远入域管理远远远和密远4下远远示加入域成功,远远定确在加入域后重新远远算机启5二、远windows server 2003活远目远升远,在istanbul上操作～1、提升域功能远远远远远始——程序——管理工具—— AD用远和远算机,右远“”,远远“提升域功能远远”功能远远远远“windows server 2003”,远远提升62、提升林功能远远程序——管理工具—— AD域和信任远系,右远“AD域和信任远系”,远远“提升林功能远远”远远远始——远远“windows server 2003”,远远“提升”3、林准远首先把windows server 2008的系远远放入到光远中,打远命令提示符远远,远入框,cd sources----------,cd adprep--------,adprep d:--------/forestprep然后按C远---------,按回远远74、域准远在林准远完成后远接着远入adprep /domainprep,远行域准远远了看楚把清windows server 2003的AD移到迁2008中,我特意建了用远,如下远两个8三、在windows server 2008上搭建AD服远,在beijing上操作～远远服远器管理器----------角色----------添加角色9勾远“AD域服远”,远远下一步远远下一步10安完装AD域服远后在行下远入运dcpromo命令远行升域远远下一步11远远“向远有域添加域控制器”,远远下一步12远入域名,远远“远置”,然后远入域管理远远和密远号13远远下一步14远远是远远下一步15DNS服远器和全局远远远远默远,远远下一步16远远“是,远远算机使用远远的将IP地址”17远远“是”,远远下一步18远入AD据远文件远存远路,在此远远远,因此我远远远默远,远远下一步数径19远入目远远原模式密远20系远远始配置AD域服远,我远勾远上“完成后重新远”启21AD域服远安完成后自远重远算机装会启四、将windows server 2003 上的操作主机远移到windows server 2008,在beijing上操作～此远操作主机的五角色远在个windows server 2003上,因此我远需要把远移到它windowsserver 2008上。

升级windows 2003域控制器到windows 2008 R2域控制器
测试报告
深圳市桑威科技有限公司
2014年4月
目录
1测试目的 (3)
2测试环境 (3)
3测试步骤 (3)
4测试结果 (5)
1测试目的
升级windows 2003域控制器到windows 2008 R2域控制器。

2测试环境
3测试步骤
3打开CMD，输入dcpromo打开域服务器安装向导。

4选择‘向现有域添加域控制器’，就是添加额外的域控制器。

5检查DNS，DNS和GC 都选上。

6服务安装完成，服务器重启后，将2008 R2 的DNS改为自己。

7确认域信息、DNS信息都同步过来了。

8将客户端的DNS指向2008域控，测试2008域控是否正常工作。

1登录到2008 上，开始---运行，输入‘regsvr32 schmmgmt.dll’，回车。

完成域控。

主
模拟主机、基础结
到1打开“服务器管理”“Actvie Directory用户和计算机”选择域，点鼠
标右键，选择“操作机”依次把这３个角色传递到server2008服务器。

完成
4测试结果2008域控可以正常工作。

将Winodws server 2003DC迁移Windows server 2008中
微软产品不断更新换代，win2008的功能更加强大，它会逐步替代2003，所以企业或单位会部署2008，那么原来在2003下运行的服务和程序该怎么办，又不能把服务器停掉。

2008就能在不知不觉中把2003下的环境迁移过来，下面我们就来做个简单的实验。

举列说明：首先有一台server2003的服务器，创建一个新域，，然后把一台全新的server2008加入到的域中
在把2003的域级别和林级别提升
把server2008提升为bdc，在2008中运行dcpromo，进行操作，会出现一个报错
然后到2003中，插入2008的安装盘，进入sources目录执行adprep /forestprep
按c键，再按enter键
执行完成后，在执行adprep /domainprep /gpprep
在到2008中，运行dcpromo，把2008提升为bdc，这时不会报错，证明以成功的把2008提升为bdc。

然后把运行ntdsutil命令，把域中的主机角色传输到2008中
查看主机角色
在到2003下运行dcpromo /forceremoval，把2003强制降级
成功后，把2003的ip更改掉，在把2008的ip改为2003原来的ip。

这样就成功的把2003的整个域环境迁移到2008中。

试验一:2003域升级到2008域1、2003域升级到2008域的优点：更稳定：比2003更少出现蓝屏。

更安全：增加多种安全手段，如NAP、RODC。

提高网络运行效率：NLB群集、故障转移群集、Server Core。

更易于管理：Power Shell方法1、域迁移添加额外DC，然后夺取操作主机角色，最后删除原来的windows2003 DC。

优点：关键业务不中断，能够实现无缝的迁移缺点：占用一台另外的机器。

方法2、域直接升级在原DC上升级优点：不占用一台另外的机器缺点：要中断业务的运行，可选择在夜晚操作。

2、实验：2003域升级到2008域（域迁移）1）升级Windows 2003到SP1或SP22）升级活动目录执行“cd \sources\adprep”进入adprep目录执行“adprep /forestprep”命令更新林信息执行“adprep /domainprep /gpprep”命令，更新域架构和组策略（需要提升域功能级别为windows 2000 本机模式以上）执行“adprep /rodcprep”命令，获得对只读域控制器的写权限3）把DC2008提升为额外域控制器4）转移五种操作主机角色到2008上5）将原域控制器2003降级6）提升DC2008计算机的域功能级别和林功能级别为“Windows Server 2008”实验二：WDS：快速、批量部署Windows客户端1、WDS全称为Windows部署服务，管理员可以为批量客户机安装系统，大大提高了工作效率。

2、实验：使用WDS部署Win 7客户端准备WDS运行环境安装和配置Windows 2008活动目录域安装和配置DNS服务器角色安装和配置DHCP服务器角色安装WDS服务配置WDS服务器添加引导映像boot.wim配置安装映像install.wim通过WDS为客户机安装Win 7系统修改BIOS设置，将启动方式设置为网络引导重新启动计算机，按照提示按“F12”键。

2003域升级到2008域以及迁移DNS升级要求：1、必须是SP1及以上版本的Windows 2003才能升级到Server 2008；2、只允许相同版本之间，或者低版本向高版本升级，比如说windows 2003标准版，升级到windows 2008标准版；3、不支持跨语言版本升级；升级步骤：一：备份192.168.9.5的AD服务器，ntbackup命令备份系统状态。

二：建议在迁移域控之前，首先迁移DNS. 在win2008r2_dc1上安装辅助DNS，主辅DNS同步后，将win2008r2_dc1上的DNS修改为与AD集成的主要DNS,将192.168.9.5上的DNS设置为辅助DNS，停用192.168.9.5上的DNS，测试域控是否正常。

三：将server 2008系统光盘插入2003 AD服务器的光驱，在CMD命令行中输入下面的命令，路径：G:\support\adprep\ adprep.exe使2003域控支持2008的域架构、域架构。

1、升级2003 AD Schema 林架构；adprep.exe /forestprep2、升级2003 AD Schema 域架构；adprep.exe /domainprep3、更新群组原则对象权限；adprep.exe /domainprep /gpprep4、更新AD对RODC只读域控器的支持；adprep.exe /rodcprep四：、在win2008r2_dc1添加域服务器角色，设置为的额外域控。

五：把FSMO五种操作主机和全局编录角色在线传递给win2008r2_dc1服务器，此时win2008r2_dc1已经正式成为的主要域控制器。

可以把192.168.9.5关机，测试客户机是否可以正常加域、邮箱收发。

六：1.在win2008r2_dc2上安装的额外域控制器。

2.将win2008r2_dc1 和win2008r2_dc2都设置为全局编录服务器3、确定win2008r2_dc1 和win2008r2_dc2两台新域控完全正常后，对原AD 192.168.9.5和192.168.9.7主机进行降级退域；4、提升Windows 2008 AD 域功能级别，提升Windows 2008 AD 林功能级别；下面是升级过程的详细操作！升级ＡＤ的林和域架构以下是在DC1上(win2003 Ad)的操作：1、备份DC1的AD服务器，防止升级失败可以有恢复的备份；２、把Windows 2008安装光盘放入DC1的光驱，在升级中我的光驱是D盘，因为我的虚拟机只有C盘；３、用企业管理员账号登录DC1服务器，打开“开始菜单”“运行”输入cmd 命令，点击“确定”；４、将命令提示符转到D盘的sources/adprep目录，升级2003 AD Schema 林架构；输入adprep.exe /forestprep５、升级2003 AD Schema 域架构；adprep.exe /domainprep６、更新群组原则对象权限；adprep.exe /domainprep /gpprep７、更新AD对RODC只读域控器的支持；adprep.exe /rodcprep至此ＡＤ的林和域架构升级成功把ZSDC03提升为额外网域控制站1、在DC2上安装好windows 2008系统，上网升级打好补丁并命名为DC2；2、用DC2本地administrator登录，加入域重启计算机；look！加入成功，因为之前我们已经升级了架构，所以现在2008的网域控制站已经可以加入到2003的网域了，然后我们重新启动windows2008服务器进入下一环节。

WIN2003AD 升级20081.搭建WIN2003AD①.运行dcpromo②.弹出AD安装向导选择新的域控制器在新林中的域输入新域的名称指定新域的NETBIOS名称指定放置AD数据库和日志文件的位置指定作为系统卷共享的文件夹----------该卷必须在NTFS卷上在计算机上安装DNS选择权限目录还原模式的密码③.开始安装安装过程会需要SERVER2003的系统光盘--放入系统光盘以后安装继续提示域名系统需要用固定IP设置固定IP安装完成重启计算机登陆界面---选择登陆到域登陆完成----成功加入到域2.提升域功能级别到sever2003 提升林功能级别到sever2003---该操作不可逆打开AD 域和信任关系提升域功能级别---把windows2000纯模式改成windows server 2003提升林功能级别到windows server 20033.WIN2003AD 做扩展①.把WIN2008系统盘放入CD②.进入08盘sources\adprep③.运行 adprep.exe运行运行adprep /forestPrep------更新林信息 必须在架构角色主机上运行运行以后先键入C 在回车 开始更新adprep /domainprep /gpprep-------在 Active Directory 域服务和 SYSVOL 中更新对组策略对象的权限必须在结构角色主机上运行必须在 /forestPrep 完成之后运行adprep /rodcprep--------------- -----更新对 NDNC 分区的权限以便启用只读域控制器的复制。

远程运行并联系 NDNC 副本以便更新权限。

必须在 /forestPrep 完成之后运行。

可以随时重新运行。

在林中含有 DNS 应用程序分区时，尤其应运行该更新。

④.更新完成⑤.运行WIN2008安装程序 选择升级重启以后继续升级⑥.重启以后更新完成。

域升级测试方案项目名称：用户名称：地址：电话：传真：编写单位：地址：电话：传真：文件版本：V1.0日期：2013年9月3日目录1. 1、客户现状及需求分析 (3)1.1.客户当前域环境现状 (3)1.2.客户需求 (3)1.3.现状分析 (4)2. 域升级方案 (5)3. 3、域升级失败应急方案 (7)1.1、客户现状及需求分析1.1.客户当前域环境现状1.域名称: （单森林、单域、单站点结构）2.域服务器FQDN及所属IP地址：MOAD01（虚拟机） 192.168.8.60MOAD02（虚拟机） 192.168.8.10DC02 （物理机） 192.168.8.253.全局编录所在的服务器：MOad01. 4.当前域功能级别：windows 20035.当前林功能级别：windows 20006.域的五种主机操作角色（FSMO）所属服务器位置如下：Schema owner MOad01. Domain role owner MOad01. PDC role MOad01. RID pool manger dc02. Infrastructure owner MOad01. 7.DNS服务器： MOAD02 DC02 MOAD011.2.客户需求需要将现有的Windows 2003域升级到Windows 2008域1.3.现状分析1、由于域的升级会有一定的风险性，如果升级失败会导致现有AD域功能出现问题，从而影响身份验证需依赖于AD域的相关服务。

2、考虑到当前域的DC分布在不同的物理位置，需要考虑升级过程中复制操作的链路带宽是否满足需求。

3、其中2台DC位于VMware vSphere ESXi5虚拟机平台，备份、恢复的操作方式变得更为简单、快速。

2.域升级方案Windows 2003域升级到Windows 2008域升级必要条件：当前域的功能级别为Windows 2003当前域的森林级别为Windows 2003对当前的域架构进行扩展以支持Windows 2008域升级步骤：一、为了规避升级所带来的升级风险以及为了确保本次域升级的顺利完成，需按照如下的操作流程进行升级，以确保本次升级顺利完成。

如何将活动目录从Server 2003升级到Server 2008升级活动目录到新系统中有必要吗？微软对每个版本WINDOWS SERVER的技术支持都有时间期限，过了期限之后将得不到及时的补丁更新和支持，这也让升级成为势在必行的工作。

本文就将为您详解将活动目录从WINDOWS SERVER 2003升级到WINDOWS SERVER 2008的过程。

记住，在升级之前务必对整个活动做一个全备份。

这样在升级失败的情况下，我们还可以将用备份文件将环境还原到之前的正常状态。

我们需要准备一台新的服务器来安装WINDOWS SERVER 2008操作系统。

1.首先需要确认升级过程中采用的域账户必须具备相应的权限，该账户必须是属于Schema Admins、Enterprise Admins和Domain Admins组的成员。

2.要将运行WINDOWS SERVER 2008的域控制器添加到原WINDOWS SERVER 2003活动目录中，首先要更新原AD架构。

将WINDOWS SERVER 2008系统安装光盘插入光驱，将\sources\adprep 文件夹的内容复制到架构主机上的Adprep 文件夹，然后在该文件夹下运行命令：adprep /forestprep如果运行成功，命令行会提示“Adprep 成功更新了全林性的信息”。

3.如果你需要部署只读域控制器（RODC），那么你需要运行以下命令来准备架构：Adprep /rodcprep同样地，运行完成之后系统会给出结果信息。

4.同理，还要准备相应的域，运行命令：adprep /domainprep /gpprep5.在做好以上准备工作之后，我们就可以开始安装额外域控制器了。

来到新安装的WINDOWS SERVER 2008服务器上，和以往版本一样，运行DCPROMO来将服务器提升为域控制器。

这个过程需要等待很长时间。

然后会出现以下窗口：点击NEXT继续，继续NEXT,这里，因为我们是将其作为额外域控制器加入到现有的域中，所以选择向现有域中添加新域控，然后点击next继续，输入你的域名，然后继续，选择所在域及要安装的目标站点，继续，一般情况下，同时将此域控制器作为DNS服务器和全球编录服务器，将这两项选中，然后继续，选择活动目录数据库、日志文件及SYSVOL所在目录，然后继续，输入还原密码，再确认摘要中所有设置没有问题后，选择继续开始安装活动目录，安装完成后需要重启服务器。