windows 2003 域控添加 2008 额外域控

Win2003活动⽬录域添加Win2008域控制器Win2003活动⽬录域添加Win2008域控制器在Windows Server 2003活动⽬录域中添加Windows Server 2008域控制器跟以前从2000环境中添加2003域控制器⽐较类似,也是需要先对⽬录架构进⾏扩展,否则在提升Windows Server 2008域控制器的时候会进⾏不下去.如下为未扩展架构提升08域控制器过程的提⽰截图:架构扩展操作必须在现有环境的域控制器中操作,尝试在成员机器进⾏架构扩展会得到如下提⽰:域架构扩展必须在纯模式下进⾏,如果是混合模式也会得到如下提⽰:OK,说了⼀⼤堆废话,现在进⼊具体操作步骤:⾸先,我们需要将Windows Server 2008安装光盘放⼊现有环境的域控制器中,因为接下来进⾏的架构扩展需要使⽤到光盘中的⽂件,放⼊光盘后,通过CMD命令⾏⼯具进⼊光盘以下(见图)路径后,运⾏"adprep /forestprep"命令对森林进⾏架构扩展,如下图所⽰:图中提⽰如果环境中Windows 2000的域控制器,架构提升之前这些域控制器需要先打上SP4或者更新的补丁,在满⾜这些条件之后按键盘中的"C",然后"回车".在森林架构扩展之后还需要对对域的架构进⾏扩展,具体如下:完成架构扩展之后,现在登录到⼀台已经成功加⼊域中的Windows Server 2008成员服务器中,开始--运⾏,"dcpromo",在弹出的"欢迎使⽤Active Directory 域服务安装向导"窗⼝中单击"下⼀步",如下图所⽰:在"操作系统兼容性"窗⼝单击"下⼀步",如下图所⽰:在"选择某⼀部署配置"窗⼝中选择"现有林"--"向现有域添加域控制器",如下图所⽰:在"⽹络凭据"窗⼝中指定⼀个安装的帐户,如下图所⽰:在"选择⼀个域"窗⼝中选择需要添加域控制器的⽬标域后单击"下⼀步",如下图所⽰:在下⾯提⽰窗⼝中单击"是"在"请选择⼀个站点"窗⼝中选择⽬标站点后单击"下⼀步",如下图所⽰:在"其他域控制器选项"窗⼝中根据实际情况进⾏相应选择后单击"下⼀步",如下图所⽰:在下⾯的提⽰窗⼝中单击"是"在"数据库、⽇志⽂件和SYSVOL的位置"窗⼝中为这些⽂件选择合适的存储位置，在此保留默认，单击"下⼀步",如下图所⽰:在"⽬录服务还原模式的Administrator 密码"窗⼝中输⼊密码后单击"下⼀步",如下图所⽰:在"摘要"窗⼝中确认信息⽆误后单击"下⼀步",如下图所⽰:提升进⾏中....在出现的"完成Active Directory 域服务安装向导"窗⼝中单击"完成"后重启计算机,⾄此,在03域中添加08域控制器的整个过程已经完成.。

Windows server2003 升级windows server 2008方案Server2003 IPServer2008 IPClient IP在的DC上用ADUC新建两个用户fengxuezhong和test，以便测试升级后是否有变动。

把Server2008和Client加入域把Server2008直接升级为contoso的额外域控制器，发现问题了。

我们需要把Server2003的森林级别扩展，使Server20003能支持Server2008为额外DC 我们把Windows Server 2008 R2的光盘插入Server2003。

随便说一下双击发现不能使用：原来我们的Server2003是32位的，而windows Server 2008 R2是64位的。

但我们只需要Server 2008 R2的adprep 32位的工具就可以了。

我们可以打开这张光盘的内容。

好啦，我们进入光盘下X:\Support\adprep文件夹下，可以找到adprep32这个工具。

那么我们使用这个工具就可以把server2003扩展到Server2008了。

在CMD命令行进入这个工具的目录，使用命令adprep /forestprep进行森林的扩展准备。

在提示中输入C来确认。

完成后输入adprep /domainprep进行域扩展准备。

运行这个命令前要确认当前的林级别和域级别都为Windows Server 2003。

否则后面会出错。

接下来的是RODC扩展请输入：adprep /rodcprep域的组策略adprep /domainprep /gpprep(从结果看不可用，也已经达到升级Server2008的条件了)在Server2003上都准备好了，我们重新让server2008升级为的额外域控。

（不会出现不能提升为DC的提示了，若有提示，Server2003的准备还没完成）我们要把Server2008集成DNS和作为全局编录GC。

win2003域控制器升级迁移到win2008的详细步骤原 Domain Control情况如下：计算机名：IP地址： 192.168.2.31/24 （/24）操作系统： Windows Server 2003 Enterprise Edition SP1提供服务： Domain Control、DNS完成升级后，增加 Server2008为域控制器计算机名：IP地址： 192.168.2.31/24 （/24）操作系统： Windows Server 2008 R2 enterprise提供服务： Domain Control、DNSWin2003域添加Win2008域控制器1、安装Windows Server 2008服务器。

2、将win2008加入域whdg中3、对Forest（林）、 Domian（域）和RODC（域控制器）进行扩展。

在原 Windows Server 2003 域控制器上运行 Windows Server 2008的 ADPREP工具，该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下，复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。

注意：扩展操作在DC2003（域控制器）上进行操作。

开始－运行－CMD，进入D分区的ADPREP目录输入 adprep /forestprep 根据提示，选择”C “，并按下 Enter键继续。

（林拓展）完成 Forest扩展。

接下来的是 RODC 请输入：adprep /rodcprep。

完成 RODC的扩展之后，接下来进行的是 Domain的扩展。

输入：adprep /domainprep /gpprep现在，我们已经做好了将 Windows Server2008（计算机名 Server2008）提升为域控制器的准备工作。

现在，请以域administrator身份登录成员服务器 Server 2008。

win2003域控制器升级迁移到win2008的详细步骤原 Domain Control情况如下：计算机名： whdgap01.WHDG.localIP地址： 192.168.2.31/24 （DNS:192.168.2.31;202.96.134.133 GW:192.168.2.1/24）操作系统： Windows Server 2003 Enterprise Edition SP1提供服务： Domain Control、DNS完成升级后，增加 Server2008为域控制器计算机名： whdgap01.WHDG.localIP地址： 192.168.2.31/24 （DNS:192.168.2.31;202.96.134.133 GW:192.168.2.1/24）操作系统： Windows Server 2008 R2 enterprise提供服务： Domain Control、DNSWin2003域添加Win2008域控制器1、安装Windows Server 2008服务器。

2、将win2008加入域whdg中3、对Forest（林）、 Domian（域）和RODC（域控制器）进行扩展。

在原 Windows Server 2003 域控制器上运行 Windows Server 2008的ADPREP工具，该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下，复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。

注意：扩展操作在DC2003（域控制器）上进行操作。

开始－运行－CMD，进入D分区的ADPREP目录输入 adprep /forestprep 根据提示，选择”C “，并按下 Enter键继续。

（林拓展）完成 Forest扩展。

接下来的是 RODC 请输入：adprep /rodcprep。

完成 RODC的扩展之后，接下来进行的是 Domain的扩展。

在windows server 2003活动目录域中添加Windows Server2008额外域控制器在windows server 2003活动目录域中添加Windows Server 2003额外域控制器是非常简单的，但是在03中添加08就没那么简单了，添加的时候还得进行域准备、林准备、提升架构等操作。

好了，不多说了，现在我们就开始做吧！有两台计算机一台计算机的操作系统是windows server 2003操作系统，另一台是windows se rver 2008操作系统。

windows server 2003是DC、DNS服务器，IP：192.168.1.11 ，域名；windows server 200 8是域中的成员服务器，IP：192.168.1.10，DNS：192.168.1.11建域在这我就不多说了，下面是windows server 2003这台计算机的IP属性，DNS是它本身。

这是windows server 2008的IP属性，DNS指向的是windows server 2003计算机。

一、将Windows server 2008加入域中下面我们将Windows server 2008这台计算机加入 域中，让Windows server 2008计算机成为域中的成员服务器，加域很简单我们就不一一介绍了，如下图所示，我们已经将Windows server 2008计算机加入了域中了。

二、林准备首先,我们需要在域控制器中放入Windows Server 2008的安装光盘，因为在接下来进行的架构扩展需要使用到光盘中的文件。

放入光盘后,在开始运行中输入“CMD”命令，进入盘符D路径如下所示，然后运行"adprep /forestprep"命令域控制器进行林架构的扩展,如下图所示。

运行“adprep/forestprep”命令后，会提示“如果环境中Windows 20 00的域控制器,架构提升之前这些域控制器需要先打上SP4或者更新的补丁”在满足上述的条件之后按键盘中的"C"”,然后按"回车"键.如下图所示，正在进行林架构的扩展Ok！经过几分钟后林架构扩展完毕。

对于2003 域控升级到2008 R2 域控的操作。

环境：AD 为单台2003 sp2 IP:172.16.10.10/24exchange2003 一台IP:172.16.10.20/242008 R2 一台IP:172.16.10.30/24客户机一台IP 随意网关：172.16.10.254 DNS为172.16.10.10升级前参考的文档为/viewthread.php?tid=53495&from=favorites/872211/197132不过区别在于，文档的案例是从2003 企业版升级到2008企业版，我只有2008 R2各版本，所以现在来做从2003 SP2 企业版升级到2008 R2 企业版。

作业前，将2003域控备份系统状态，在此不多说。

按照参考文档，先在2003域上升级域架构，在2003 域控IP：172.16.10.10 上放入2008 R2 光盘，此光盘为D盘，CMD下进入D:\support\adprep目录，（注：此处与参考的案例中的不一致，应该是2008和2008R2之间的区别）输入adprep.exe /forestprep进行2003 Schema 林架构升级。

看上面的图应该是不行的，为此我参考第二篇文档，/872211/197132用adprep32.exe来扩展这里按C 再按enter 确认继续，按其他键和enter 取消操作。

运行中，会修改一大堆文件。

中间就不截图了，经过漫长的等待（大约10分钟），终于完成了。

升级2003 AD Schema 域架构； adprep32.exe /domainprep出现‘Adprep detected that the domain is not in native mode。

’这时候需要那么你需要提高你的域的功能级别。

- 去到Active Directory域和信任关系.- 右键单击域对象，并选择“提升域功能级别…”- 选择“Windows Server 2003″并点击提高提升完后，再来继续这步提示后面要加参数完整命令为：adprep32.exe /domainprep /gpprep如上图，这次成功了。

域控升级03-08
一、升级活动目录
a) 放入光盘server 2008在基础结构主机上，命令进入光盘根目录
b) 在命令行中执行cd \sources\adprep切换当前目录
c) 执行adprep /forestprep “更新林信息”
d) 执行adprep /domainprep /gpprep“更新域架构和组策略”
e) 执行adprep /rodcprep“允许创建只读域控”
二、提升08PC为额外域控
a) 加入域
b) 用域管理员登陆，添加DNS角色
c) 执行dcpromo使08成为额外域控
三、同步DNS
a) 在03的DNS上把08添加为另外一个名称服务器
b) 设置区域传送为允许（两个区域都是）
c) 常规选项应该是如果所示：（两个区域都是）
d) 传送完毕之后,在08上应是这个样子
e) 为避免最后再传送回去，建议把03上的DNS卸载掉
四、转移操作主机角色
a) regsvr32 schmmgmt.dll “注册架构主机”
b) mmc 添加架构主机实行操作主机转移
c) 进入AD域和信任关系转移域命名主机
d) 进入AD用户和计算机转移其余3个主机角色
e) 进入AD站点和服务，把03全局编录主机勾选没
五、03域控降级
a) 03主机上dcpromo，降级为在域控的一个普通PC机
六、提升域功能级别和林功能级别。

大家都知道 Windows2021 企业版效劳器发布后，又掀起了一阵效劳器更新换代的狂潮。

当然在企业中只要效劳器可以继续工作，大都不会轻易升级或者更换效劳器。

因为那都是钱啊！！哈哈！不废话了，我也只是简单的部署了一下并没有什么技术含量！我们在 windows2003企业版域控制器上部署Windows2021额外域控制器考前须知：1?首先扩展林架构2?在扩展域架构3?部署额外域控制器其实扩展架构是很简单的事，一般都在新型效劳器的安装光盘中。

这次扩展架构的工具就在 08 光盘中：sources\adprep首先我们把adprep文件找到并放在 c 盘中。

翻开“开始〞-“运行〞：到目录下，执行命令：adprep/forestprep完成然后扩展域架构：adprep /domainprep部署 windows2021,域控制器要提升林，域级别windows server 2003下才可以。

这时我们就安心的部署域了，不用担忧它会报错了！dcpromo选择下一步默认 08 是兼容NT4 的。

“现有林〞“向现有域添加域控制器〞输入域名，点击“设置〞输入域控制器的账号密码下一步后08 自动找到林根域选择站点：检测到域控制器上有一个默认站点默认选项：动态分配IP选择“是〞，创立 DNS 委派。

下一步输入复原密码下一步下一步等了一会后，完成Active Directory域效劳安装。

在 Active Directory 用户和计算机中可以看到，我们已经参加了windows server 2021 额外域控制器。

这里最关键的一步是扩展和提升林，域级别！如果这里不注意就会做错，其中不推荐使用动态分配IP ，因为那样会给用户带来很大麻烦。

但这个问题我没有解决，还请老师，师兄们给出建议和指正！。

选择Active Directory 域服务部署配置安装Active Directory 域服务(AD DS) 时，可以选择以下可能的部署配置之一：向域中添加新的域控制器向林中添加新的子域，或作为一个选项添加新的域树注意只有在选中位于Active Directory 域服务安装向导的“欢迎使用Active Directory 域服务安装向导”页上的“使用高级模式安装”复选框时，用于安装新域树的选项才会出现。

创建新的林下列各部分将详细介绍上述的每个部署配置。

向域中添加新的域控制器如果域中已有一个域控制器，则可以向该域添加其他域控制器，以提高网络服务的可用性和可靠性。

通过添加其他域控制器，有助于提供容错，平衡现有域控制器的负载，以及向站点提供其他基础结构支持。

当域中有多个域控制器时，如果某个域控制器出现故障或必须断开连接，该域可继续正常工作。

此外，多个域控制器使客户端在登录网络时可以更方便地连接到域控制器，从而还可以提高性能。

准备现有域向现有的Active Directory 域添加运行Windows Server 2008 R2 的域控制器之前，必须通过运行Adprep.exe 来准备林和域。

请务必运行Windows Server 2008 R2 安装介质随附的Adprep 版本。

此版本的Adprep 可以添加运行Windows Server 2008 R2 的域控制器所需的架构对象和属性，并且可以修改对新对象和现有对象的权限。

根据需要为环境运行以下adprep 参数：添加运行Windows Server 2008 R2 的域控制器之前，请在承载架构操作主机角色（架构主机）的林中的域控制器上运行一次adprep /forestprep。

若要运行此命令，您必须是包括架构主机的域的Enterprise Admins 组、Schema Admins 组和Domain Admins 组的成员。

此外，请在每个计划将运行Windows Server 2008 R2 的域控制器添加到其中的域中，在承载基础结构操作主机角色（基础结构主机）的域控制器上运行一次adprep /domainprep /gpprep。

升级Win2003到Windows2008活动目录-电脑资料正文删除线行内代码上标下标清除格式默认字号默认字体默认行高左对齐右对齐居中对齐两端对齐增加缩进减少缩进1.adprep /forestprep想在包含Windows Server 2000或Windows Server 2003域域环境中添加Windows Server 2008域控制器前需要拓展活动目录schema.要进行这个操作,用户帐号必须拥有Enterprise Admins ,Schema Admins ,schema master 所在域的Domain Admins这3个权限.1.插入Windows Server 2008安装光盘，定位到\sources\adprep目录，运行adprep /forestprep.2.活动目录Schema拓展成功.2.adprep /rodcprep想在包含Windows Server 2000或Windows Server 2003域域环境中添加Windows Server 2008只读域控制器前需要先拓展森林架构.要进行这个操作,用户帐号必须拥有Enterprise Admins权限.1.插入Windows Server 2008安装光盘，定位到\sources\adprep目录，运行adprep /rodcprep3.adprep /domainprep /gpprep在之前做完Schema拓展之后,还需要进行域拓展.要进行这个操作,用户帐号必须拥有Domain Admins权限.1.插入Windows Server 2008安装光盘，定位到\sources\adprep目录，运行adprep /forestprep.提示现有域不是纯模式.2.打开ADUC,提升域功能级别为2000纯模式.如果只包含Windows Server 2003的服务器可以直接提升成Windows Server 2003模式.3.再次进行拓展,操作成功.4.升级Windows Server 2008为额外域控制器1.在运行中输入compmgmtlauncher呼出"Server Manager"2.添加新角色3.进入添加角色向导4.安装ADDS6.安装完成.7.在运行中输入dcpromo来安装活动目录8.进入ADDS安装向导9.选择添加现有域的额外域控制器10.点击"Set"来输入拥有操作权限的账号密码12.输入用户名(domain\user name)和密码13.账号设置完成,点击下一步14.选择域15.选择站点16.选择是否附加安装DNS和GC17.选择从哪台DC上进行复制。

AD2003升级到AD2008测试报告一、升级目的：Windows Server 2008 R2 是Microsoft 比较新的Windows Server 操作系统，其旨在帮助组织降低运营成本和提高生产效率，提供对整个企业资源的增强的管理控制。

其设计目的是通过降低电源消耗和减少管理费用，提供更高的能源效率和性能。

它还有助于提高分支机构的效率和新的远程体验。

二、测试环境：计算机名：test2003adIp Address ：192.168.0.1操作系统：windows 2003 Enterprise Edition r2提供服务：AD、DNS角色：主域控计算机名：test2008adIp Address ：192.168.0.2操作系统：windows 2008 Enterprise Edition r2提供服务：AD、DNS角色：辅域控计算机名：ex2010Ip Address ：192.168.0.6操作系统：windows 2008 Enterprise Edition r2提供服务：Exchange2010角色：邮件服务三、拓扑结构：四、升级步骤：1、备份win2003AD 服务器，防止升级失败可以有恢复的备份;2、升级2003 AD Schema 林架构; adprep32.exe /forestprep3、升级2003 AD Schema 域架构; adprep32.exe /domainprep4、更新组策略对象权限; adprep32.exe /domainprep /gpprep5、更新AD 对RODC 只读域控器的支持; adprep32.exe /rodcprep6、把win2008服务器提升为额外域控制器;7、把FSMO 主机角色传递给windows 2008 AD服务器;8、对原Windows 2003 AD 主机进行降级;9、提升Windows 2008 AD 域功能级别;10、提升Windows 2008 AD 林功能级别;五、实施过程：1、在使用域管理员登录的新服务器(win2008AD)中，运行---cmd---输入netdom query fsmo，检查fmso。

升级windows 2003域控制器到windows 2008 R2域控制器
测试报告
深圳市桑威科技有限公司
2014年4月
目录
1测试目的 (3)
2测试环境 (3)
3测试步骤 (3)
4测试结果 (5)
1测试目的
升级windows 2003域控制器到windows 2008 R2域控制器。

2测试环境
3测试步骤
3打开CMD，输入dcpromo打开域服务器安装向导。

4选择‘向现有域添加域控制器’，就是添加额外的域控制器。

5检查DNS，DNS和GC 都选上。

6服务安装完成，服务器重启后，将2008 R2 的DNS改为自己。

7确认域信息、DNS信息都同步过来了。

8将客户端的DNS指向2008域控，测试2008域控是否正常工作。

1登录到2008 上，开始---运行，输入‘regsvr32 schmmgmt.dll’，回车。

完成域控。

主
模拟主机、基础结
到1打开“服务器管理”“Actvie Directory用户和计算机”选择域，点鼠
标右键，选择“操作机”依次把这３个角色传递到server2008服务器。

完成
4测试结果2008域控可以正常工作。

如何将server 2008 R2作为server 2003域中的额外域控在服务器管理和网络设置领域，将Server 2008 R2作为Server 2003域中的额外域控是一项重要的任务。

通过将Server 2008 R2添加到现有域控制器网络中，可以提高系统的性能、可靠性和安全性。

本文将详细介绍如何实现这一目标，并提供适用的步骤和注意事项。

一、概述将Server 2008 R2作为Server 2003域中的额外域控，意味着将Server 2008 R2服务器添加到现有的Server 2003域中，并将其配置为域控制器。

这样一来，Server 2008 R2将共享域控制器的负载，并提供冗余和容错能力。

同时，这也为Server 2003使用者提供了迁移到更新的操作系统的便利。

二、准备工作在开始配置之前，需要确保已满足以下要求：1. 现有域控制器运行的是Server 2003操作系统。

2. Server 2008 R2服务器已正确安装并连接到网络。

三、配置步骤以下是将Server 2008 R2设置为Server 2003域的额外域控的步骤：1. 登录到Server 2008 R2服务器，打开服务器管理器。

2. 在服务器管理器中，选择“角色”并点击“添加角色”。

3. 在“添加角色向导”中，选择“Active Directory 域服务”的角色，并点击“下一步”。

4. 在角色服务选择页面，选择“域控制器”并点击“下一步”。

5. 在域设置页面，选择“将此服务器配置为域中的新域控制器”并点击“下一步”。

6. 在接受选项页面，阅读并接受适用的许可条款，然后点击“下一步”。

7. 在域控制器选项页面，选择现有域中的适当选项，如“将服务器添加到现有域中”并输入域管理员的凭据。

然后点击“下一步”。

8. 在添加域控制器向导中的域选项页面，选择要将Server 2008 R2添加到的域，并点击“下一步”。

9. 在添加域控制器向导的凭证页面，输入管理员凭据，然后点击“下一步”。

如何将server 2008 R2作为server 2003域中的额外域控自Windows Server 2008 正式发布以来，已受到广泛的好评，它是对已使用5年之久的Windows操作系统的重大改进，将会在未来几年内极大的增强IT界支持业务和组织创新的能力。

随着Windows Server 2008 R2的发布，它又提供了像Direct Access、Branch Cache、Powershell 2.0、Hyper-v 2.0等全新的功能特性，并且在AD服务中又添加了诸多令人兴奋的功能，像AD回收站、离线加入域。

这些优秀技术的加入，使得IT技术人员可以更加灵活方便的进行管理，提高工作效率的同时让工作充满了乐趣。

Contoso公司目前就面临了这样一个问题：使用Windows Server 2003作为基础架构平台，但随着公司业务的发展，公司规模的不断扩展，需要在外地建立分支机构，并且拥有一支人数不少的业务团队，并且团队需要与总部保持通讯，由于业务需要，工作人员需要使用笔记本在公网接入公司内网，查询信息。

这样就对目前基础架构发起了挑战，IT部门经过讨论决定，将基础架构升级至Windows Server 2008 R2，并使用其新的功能特性来满足公司需求。

Contoso公司目前服务器情况如下：一台配置主流的服务器A运行Windows Server 2003 R2 64位操作系统作为域控制器，DNS和DHCP服务器。

一台配置已经过时的服务器B运行Windows Server 2003 R2 32位操作系统作为辅助域控制器，DNS。

一台配置刚好的服务器C运行Windows Server 2003 R2 64位操作系统作为Exchange 2007 邮件服务器。

经过分析，服务器A硬件配置符合Windows Server 2008 R2安装需求，可保留作为辅助域控制器，服务器B硬件配置过时不建议继续使用，新购买一台服务器D安装Windows Server 2008 R2作为主要域控制器使用。

试验一:2003域升级到2008域1、2003域升级到2008域的优点：更稳定：比2003更少出现蓝屏。

更安全：增加多种安全手段，如NAP、RODC。

提高网络运行效率：NLB群集、故障转移群集、Server Core。

更易于管理：Power Shell方法1、域迁移添加额外DC，然后夺取操作主机角色，最后删除原来的windows2003 DC。

优点：关键业务不中断，能够实现无缝的迁移缺点：占用一台另外的机器。

方法2、域直接升级在原DC上升级优点：不占用一台另外的机器缺点：要中断业务的运行，可选择在夜晚操作。

2、实验：2003域升级到2008域（域迁移）1）升级Windows 2003到SP1或SP22）升级活动目录执行“cd \sources\adprep”进入adprep目录执行“adprep /forestprep”命令更新林信息执行“adprep /domainprep /gpprep”命令，更新域架构和组策略（需要提升域功能级别为windows 2000 本机模式以上）执行“adprep /rodcprep”命令，获得对只读域控制器的写权限3）把DC2008提升为额外域控制器4）转移五种操作主机角色到2008上5）将原域控制器2003降级6）提升DC2008计算机的域功能级别和林功能级别为“Windows Server 2008”实验二：WDS：快速、批量部署Windows客户端1、WDS全称为Windows部署服务，管理员可以为批量客户机安装系统，大大提高了工作效率。

2、实验：使用WDS部署Win 7客户端准备WDS运行环境安装和配置Windows 2008活动目录域安装和配置DNS服务器角色安装和配置DHCP服务器角色安装WDS服务配置WDS服务器添加引导映像boot.wim配置安装映像install.wim通过WDS为客户机安装Win 7系统修改BIOS设置，将启动方式设置为网络引导重新启动计算机，按照提示按“F12”键。

2003 网域升级到2008 网域以及迁移DNS如图这是我们现在的拓扑，从现用的LCS2003网域升级到2008 网域，并一步步截图给大家示范说明。

注意:因为AD 是和DNS 在一起的，所以我们将新的2008 升级为主域控后将2003 退出网域前需要在新的2008 服务器上安装DNS，并将所有客户端的首选DNS 指向2008 服务器的IP。

升级要求：1、必须是SP1 及以上版本的Windows 2003 才能升级到Server 2008；2、只允许相同版本之间，或者低版本向高版本升级，比如说windows 2003 标准版，升级到windows 2008 标准版；x86->x86，x64->x64。

3、不支持跨语言版本升级；4、只能升级为Windows Server 2008 的完全安装状态、不能升级至Windows Server 2008 的核心安装状态；5、web服务器版和Itanium服务器版无法升级；升级步骤：1、备份LCS 的AD 服务器，防止升级失败可以有恢复的备份；2、升级2003 AD Schema 林架构；adprep.exe /forestprep3、升级2003 AD Schema 域架构；adprep.exe /domainprep4、更新群组原则对象权限；adprep.exe /domainprep /gpprep5、更新AD 对RODC 只读域控器的支持；adprep.exe /rodcprep6、把LCS1 提升为额外网域控制站。

7、把FSMO 主机角色传递给windows 2008 AD（lcs1）服务器；8、对原Windows 2003 AD 主机进行降级；9、提升Windows 2008 AD 域功能级别；10、提升Windows 2008 AD 林功能级别；下面是升级过程的详细操作！一，升级ＡＤ的林和域架构以下是在lcs 上(win2003 Ad)的操作：1、备份LCS 的AD 服务器，防止升级失败可以有恢复的备份；２、把Windows 2008 安装光盘放入LCS 的光驱，在升级中我的光驱是D 盘，３、用企业管理员账号登录LCS 服务器，打开“开始菜单”“运行”输入cmd 命令，点击“确定”；４、将命令提示符转到D 盘的sources/adprep 目录（windows 2008 R2在support/adprep目录），升级2003 AD Schema 林架构；输入adprep.exe /forestprep5、升级2003 AD Schema 域架构；adprep.exe /domainprep注意：如果运行adprep.exe /domainprep出现一下错误请按照一下步骤提升域模式：即可６、更新群组原则对象权限； adprep.exe /domainprep /gpprep7、更新AD 对RODC 只读域控器的支持；adprep.exe /rodcprep至此ＡＤ的林和域架构升级成功二，把windows 2008 提升为额外网域控制站1、在LCS1 上安装好windows 2008 系统，上网升级打好补丁并命名为LCS1；2、用LCS1 本地administrator 登录，加入域重启计算机；加入成功，因为之前我们已经升级了架构，所以现在2008的网域控制站已经可以加入到2003 的网域了，然后我们重新启动windows2008 服务器进入下一环节。

域升级测试方案项目名称：用户名称：地址：电话：传真：编写单位：地址：电话：传真：文件版本：V1.0日期：2013年9月3日目录1. 1、客户现状及需求分析 (3)1.1.客户当前域环境现状 (3)1.2.客户需求 (3)1.3.现状分析 (4)2. 域升级方案 (5)3. 3、域升级失败应急方案 (7)1.1、客户现状及需求分析1.1.客户当前域环境现状1.域名称: （单森林、单域、单站点结构）2.域服务器FQDN及所属IP地址：MOAD01（虚拟机） 192.168.8.60MOAD02（虚拟机） 192.168.8.10DC02 （物理机） 192.168.8.253.全局编录所在的服务器：MOad01. 4.当前域功能级别：windows 20035.当前林功能级别：windows 20006.域的五种主机操作角色（FSMO）所属服务器位置如下：Schema owner MOad01. Domain role owner MOad01. PDC role MOad01. RID pool manger dc02. Infrastructure owner MOad01. 7.DNS服务器： MOAD02 DC02 MOAD011.2.客户需求需要将现有的Windows 2003域升级到Windows 2008域1.3.现状分析1、由于域的升级会有一定的风险性，如果升级失败会导致现有AD域功能出现问题，从而影响身份验证需依赖于AD域的相关服务。

2、考虑到当前域的DC分布在不同的物理位置，需要考虑升级过程中复制操作的链路带宽是否满足需求。

3、其中2台DC位于VMware vSphere ESXi5虚拟机平台，备份、恢复的操作方式变得更为简单、快速。

2.域升级方案Windows 2003域升级到Windows 2008域升级必要条件：当前域的功能级别为Windows 2003当前域的森林级别为Windows 2003对当前的域架构进行扩展以支持Windows 2008域升级步骤：一、为了规避升级所带来的升级风险以及为了确保本次域升级的顺利完成，需按照如下的操作流程进行升级，以确保本次升级顺利完成。

2003域—>2008域迁移Windows server 2008功能强大，其功能远远超过windowsserver 2003.伴随着时间的推移，windows server 2008已经逐步在企业中搭建应用，可是基于旧管理平台的windows server 2003的怎么办？今天我们来看一下windows server 2003的活动目录是如何向windows server 2008中迁移的实验环境如下图：下面我们开始试验一、将计算机beijing加入到域中首先将装有windows server 2008的计算机beijing加入到windows server 2003域中，在beijing上操作打开网络设置，把DNS指向DNS服务器，在此我们指向istanbul更改系统属性，把计算机加入到域中，如下图客户端加入域需要权限，因此加入域时需要输入域管理员账户和密码下图显示加入域成功，单击确定在加入域后重新启动计算机二、给windows server 2003活动目录升级（在istanbul上操作）1、提升域功能级别单击开始——程序——管理工具——AD用户和计算机，右击“”，选择“提升域功能级别”功能级别选择“windows server 2003”，单击提升2、提升林功能级别单击开始——程序——管理工具——AD域和信任关系，右击“AD域和信任关系”，选择“提升林功能级别”选择“windows server 2003”，单击“提升”3、林准备首先把windows server 2008的系统盘放入到光驱中，打开命令提示符对话框，输入d:-------- cd sources----------cd adprep--------adprep/forestprep然后按C键---------按回车键4、域准备在林准备完成后紧接着输入adprep /domainprep，进行域准备为了看清楚把windows server 2003的AD迁移到2008中，我特意建了两个用户，如下图三、在windows server 2008上搭建AD服务（在beijing上操作）单击服务器管理器----------角色----------添加角色勾选“AD域服务”，单击下一步单击下一步安装完AD域服务后在运行下输入dcpromo命令进行升域单击下一步选择“向现有域添加域控制器”，单击下一步输入域名，单击“设置”，然后输入域管理员账号和密码单击下一步单击是单击下一步DNS服务器和全局编录选择默认，单击下一步选择“是，该计算机将使用动态的IP地址”单击“是”，单击下一步输入AD数据库文件夹存储路径，在此为实验，因此我们选择默认，单击下一步输入目录还原模式密码系统开始配置AD域服务，我们勾选上“完成后重新启动”AD域服务安装完成后会自动重启计算机四、将windows server 2003 上的操作主机转移到windows server 2008（在beijing上操作）此时操作主机的五个角色还在 windows server 2003上，因此我们需要把它转移到windows server 2008上。

Windows Server 2008 R2 教程系列一、域的迁移实验环境：一台windows 2003 DC 电脑名为：DC有用户数据，因公司更换服务器想升级到2008 R2电脑名为：JXDC。

实验步骤：1、将新服务器2008 r2 装好，打好补丁。

利用windows updata。

2、将2008 r2加入2003域中。

3、在2008中添加角色AD。

4、在2008中升级域控制器、出现以下错误。

原因是：高版本系统升DC的话，必须扩展林架构与域架构。

4、加到2003DC环境中。

5、使用命令：adprep (在要升域控的那台系统装的光盘中找到这个软件，最好把目录拷下来，放在本地，这里的路径是：X:\support\adprep）。

首先用命令查看一下，AD五个角色是那台机器上，可在任何一台成员服务器使用命令：netdom query fsmo显示为：可以看到，五个角色都在2003 DC上。

7、将adprep 运行，可看到帮助信息。

8、这是因为，版本不支持这个，我们只要使用adprep32 就行了，请看：可以看到，有很多参数，其时我们只要根据他的顺序来执行就可以了：1、执行扩展林架构：adprep32 /forestprep。

2、3、大家看到出错了，原因是没有当前用户没有操作林架构schema的权限,那是因为我为了安全起见，把administratro用户从Schema admin 组中去除了，我们加进来看看。

4、我们点确定加进去了，注销一下，登录让他生效。

5、然后再执行adprep32 /forestprep 结果显示。

6、升级林架构时间比较长，会出现很多的数据，如果出现以下很短的，就重新执行一次，执行过程中，人为的尽量少操作，避免出现以下错误：7、因此操作比较危险，所以会有警告提示：输入命令后，按C再回车，确认一次，到此林架构升级成功。

8、升级域架构和组策略：使用命令：adprep /domainprep /gpprep。

将域控2003R2升级到2008R2在测试的时候发现，将域从windows Server 2003 R2升级到win dows Server 2008 R2的过程中与其它的稍有不同。

为此记录下来备忘，具体步骤就一一截图了。

1.在一台系统为2008R2的计算机DCenter上执行dcpromo2.在向导中一路点下一步3.来到安装什么类型域的时候，我们选择如图。

4.填入为哪个域安装一个额外域，并提供相应的认证信息。

5.如下显示了现域的情况6.经过检查DNS和域的一些设置，发现架构的版本不对，需扩展才可正常进行7.根据提示信息扩展架构，刚把光盘放进去就报错，说版本不对，也是。

目前系统为2003 R2（32位），光盘上64位的，不理会错误，继续。

8.按提示输入命令执行扩展，结果说文件不适用于该系统，但2008 R2没有32位的该怎么办，还好，2008R2中带了一个32位版的a dprep32.exe9.利用32位版的adprep进行扩展，这里加了一道，需输入C后回车继续。

这样就省得有些人总是一路回车了。

看看是什么再点！10.扩展架构，执行中。

扩展架构其实就是将schxx.ldf文件导入目录。

它是分为多个文件进行的，可以理解为今天加了一个更新，明天又加。

（它为什么不做个汇总呢？，更新一下就OK了。

）11. schxx.ldf文件如下，其实可以看到扩展架构做的就是添加或修改域数据结构，来满足新类别或新属性的需要。

12.扩展OK。

可能还会提示扩展域的，根据实际提示进行操作即可。

13.提示扩展架构以便能安装只读域控，根据自己情况选择。

命令都给了adprep32 /rodcprep14.选择一个站点，就是这个服务器安装以后放在哪里。

15.安装选项，根据自己情况选，我两个都选了，其实DNS和全局编录没必要选。

如果你后续将域完全切换到2008则最好选上，方便后期操作。

16.提示DNS，点是继续17.后面安装和2003没什么区别。