Windows Server 2003 AD升级到Windows Server 2008R2 AD
作者:牛志会
操作系统版本 | 服务器角色 | IP地址 |
Windows Server 2003R2 | 主AD | 192.168.1.10 |
Windows Server 2003R2 | 辅助AD | 192.168.1.20 |
Windows Server 2008R2 | 主AD | 192.168.1.30 |
Windows Server 2008R2 | 辅助AD | 192.168.1.40 |
升级前环境:
DC03: AD001(64 Bit windows 2003R2 SP2 AD、DNS、五大角色)
DC04: AD002(64 Bit windows 2003R2 SP2 AD、DNS)
升级后环境:
DC08: AD008(64 Bit windows 2008R2 SP1 AD、DNS、五大角色)
DC09: AD009(64 Bit windows 2008R2 SP1 AD、DNS)
升级步骤:
备份AD001服务器,防止升级失败可以恢复备份;
升级server 2003 AD Schema林架构(adprep.exe /forestprep);
升级server 2003 AD Schema域架构(adprep.exe /domainprep);
更新组策略对象权限(adprep.exe /domainprep /gpprep);
更新AD对RODC只读域控制器的支持(adprep.exe /rodcprep);
将AD002降级退域;
安装Windows Server 2008R2操作系统再次加域并提升为额外域控制器;
将FSMO主机角色传递给Windows Server 2008R2 AD(AD008)服务器;
将原AD001降级退域;
安装Windows Server 2008R2操作系统在此加域并提升为额外域控制器;
提升Windows Server 2008R2域功能级别;
提升Windows Server 2008R2林功能级别;
1、安装2003光盘里 \Support\Tools\Suptools.Msi;
2、使用命令"netdom query fsmo"查看网域五大角色在哪台AD控制器上,如果不在同一个控制器上,请全部转移至主控制器上。
3、将Windows Server 2008R2的光盘放入AD003服务器中,这里在测试环境中的光盘盘符是D盘;
4、在开始运行cmd进入命令行界面,将目录切换到D:\support\adprep\下;
5、升级AD003的林架构,输入"adprep.exe /forestprep"(如果是32位的系统运行"adprep32.exe",如果是64位的系统直接运行"adprep.exe")看到提示输入:C,再按:Enter,等待网域树系扩充完成并确认;
6、升级AD003 AD Schema域架构(adprep.exe /domainprep)这时候会出现以下提示(请将域配置为在本机模式下运行并重新运行domainprep)解决办法如下:
打开Active Directory域和信任关系,右键"提升域功能级别"选择windows 2000纯模式点击"提升"
再次执行(adprep.exe /domainprep)出现下图界面表示域架构更新成功;
7、更新组策略对象权限(adprep.exe /domainprep /gpprep)
8、更新AD对RODC只读域控制器的支持(adprep.exe /rodcprep)
本文出自 “牛志会” 博客,转载请与作者联系!
Win Server 03 AD升级到Win Server 08R2 AD(一)
原文地址:http://niuzhihui.blog.51cto.com/11819353/1825298
