ad域2003升级到2008
https://www.360docs.net/doc/0013379918.html,
现在域假定为https://www.360docs.net/doc/0013379918.html,,现在域控制器为Windows 2003 R2 Enterprise,上面装有DNS和Active Directory。现要将域控器升级到Windows 2008版本。
现在域控版本:Windows 2003 R2 Enterprise SP2
FQDN:https://www.360docs.net/doc/0013379918.html,
IP:192.168.200.20
DNS:192.168.200.20
要升级到的服务器:Windows 2003 R2 Enterprise
FQDN:https://www.360docs.net/doc/0013379918.html,
IP:192.168.200.50
DNS:192.168.200.20 (未升级前指向现在的DNS服务器,升级完成后改为192.168.200.50,指向自己)
在DC03域控上新建一个用户,用于验证迁移后是否成功。
一、转移DNS至Windows 2008服务器。
1.安装Windows 2008 R2 Enterprise系统,步骤略。修改计算机名为DC008;
设定IP为:192.168.200.50。DNS为:192.168.200.20。
2.打开DC03域控的DNS管理器,运行里面输入“dnsmgmt.msc”,展开正
向查找区域,右击域“https://www.360docs.net/doc/0013379918.html,”选择属性。在属性对话框的最后一项“区域复制”,选中“允许区域复制——只允许到下列服务器”,填入DC008机器的IP地址192.168.200.50。点击添加、应用和确定。
3.登录DC008机器,安装DNS服务。
打开服务管理器——展开角色。在右这看到“添加角色”,点击之。出现“角色添加向导”,下一步,点选中“DNS服务器”,下一步——下一步——安装,出现安装成功,关闭对话框。
4.在DC008机器的运行里输入dnsmgmt.msc打开DNS管理器,选中“正向
查找区域”右击,选中“新建区域”,在新建区域向导,点击下一步,区域类型选中“辅助区域”。
点击下一步。区域名称里输入“https://www.360docs.net/doc/0013379918.html,”。
下一步。在主DNS服务器里填入主DNS的IP:192.168.200.20,确定解析成功,如不成功,检查网络连通性及其他原因。
点击下一步。完成
5.在DNS管理器里刷新,看是否已将主DNS的内容复制过来,视网络大小,
刷新可能会延迟一段时间。
6.至此DNS主辅关系已建立,拓扑复制也成功。下面将对AD进行操作。
二、将Windows 2003 server的域升级迁移到Windows 2008 Server服务的域。
1.提升原有Windows 2000纯模式的林功能级别和域功能级别提升到
Windows Server 2003模式。先提升域功能级别才可提升林功能级别。如果不提升域功能级别和林功能级别,则在进行域组策略扩展时出现错误,不能进行扩展。
提升域功能级别:打开“Active Directory用户和计算机”右击之,在弹出的菜单中选中“提升域功能级别”,在出现的对话框中选中“Windows Server 2003”,点击下面的“提升”按钮,然后“确定”
提升林功能级在“Actice Directory域和信任关系”,右击之,在出现的快捷菜单中选中“提升林功能级别”,在弹出的对话框中只有一个“Windows Server 2003”点击提升,然后确定。
至此AD的林功能和域功能级别提升完毕。
2.进行域扩展:
在DC03域控上插入Windows 2008光盘,打开命令提示符定位到光盘的目录support\adprep下进行升级前的林,域扩展。首先要进行林扩展,才可
进行域扩展以及组策略扩展。
进行林扩展:输入命令adprep32.exe /forestperp回车,在出现停顿后按字母“C”键和回车开始扩展,直至完成。进行林扩展要在架构主机上,可在命令提示符下输入netdom query fsmo查看五大角色在哪个主机上,因为本实验只有一个域控,所以五大角色都在一台机器上。
输入命令adprep32.exe /domainprep进行域扩展,域扩展前提要在林扩展完成并且只能在结构主机上进行。等到出现完成成功字样(Adprep successfully updated……)。
输入命令adprep32.exe /rodcprep进行只读域控扩展,进行此步扩展只能在完成林扩展完成(adprep32.exe /forestprep)后才能进行操作。等到出现完成成功字样。图略
输入命令adprep32.exe /domainprep /gpprep进行域组策略扩展。此步扩展前提要在林扩展完成并且只能在结构主机上进行。
至此林、域等的扩展完成,为的是将Windows 2008服务器成为辅助域控制器做准备,我们知道,不同版本的server系统要成为同一个域的域控,要在主域控上进行相应的扩展。
3.在安装有Windows 2008 Server的DC008服务器上运行DCPROMO,将域成员服务器升级为域的辅助域控制器。
在出现的“Active Directory域服务安装向导”的“选择某一部署配置”,选择“现有林——向现有域中添加域控制器”下一步,在网络凭据里面输入”https://www.360docs.net/doc/0013379918.html,”,(注:因为DC008事先并无加入到域中,还处于工作组状态,所以在下面要指定用于安装的账户凭据里,第一个为灰色,不能进行选择,如果事先已将本地机器加入到域中,是域和成员服务器,刚第一个为可选状态。又DNS服务器最好不要安装在域成员服务器上,所以本机没有加入到域中。)我们选择“备用凭据”点击后面的设置,输入https://www.360docs.net/doc/0013379918.html,域的管理员账号和密码,确定。
点击下一步,在“选择域”的对话框中选中“https://www.360docs.net/doc/0013379918.html,(林根域)”。
下一步。在“请选择第一个站点”下选中默认的“Default-First-Site-Name”。
下一步。在下面的“其他域控制器选项”中,我们看到“DNS服务器”为灰色不可选状态,这是因为我们在安装域控前,在本机已安装DNS服务。如果事先没有安装DNS服务,在安装AD的时候安装DNS服务,则此处是亮色可选状态。如下两张图。选中“全局编录”。
下一步,检查DNS配置,在跳出的对话框中说什么“无法创建该DNS服务器的委派…….”直接渺视它,选择“是”继续安装。
在“从介质安装”对话框,选择默认的“通过网络从现在的域控制器复制数据”。(下面的一个“从下列位置的介质中复制数据”应该是离线部署或从还原文件中提取数据部署域控制器。)
下一步,在“源控制器”选择“使用此特定的域控制器”因为本例中只有一个域控制器。所以默认为https://www.360docs.net/doc/0013379918.html,.
选中后点下一步,数据库文件默认,下一步,输入目录还原式密码,要记住,此密码用于在目录还原模式下还原AD。
点下一步,查看摘要,点下一步,开始安装。
如果事先没有安装DNS服务器,摘要里会提示先安装DNS,然后再配置DNS。下图如此,对比上一张图和下一张图。
安装成功如下图,点击完成,提示重新启动机器,选择立即重启。
4.验证辅助域控器DC008安装是否成功。
登录DC03和DC008的域控制器,查看“Active Directory用户和计算机——https://www.360docs.net/doc/0013379918.html,——Domain Controller”右边,是否域控制器多了一个“DC008”。
在DC008辅助域控制器的命令提示符下运行netdom query fsmo,查看操作主机角色在哪台域控制器上,如果正确本例中应该在DC03的域控制器。
在DC008域控制器上打开“Active Directory用户和计算机”新建一个用户,然后在DC03的域控制器上打开“Active Directory用户和计算机”查看新建用户是否已复制过来。如下图主、辅域控制可以正常复制。
三、操作主机转移五大角色,从原DC03域控转移到DC008域控器上。
1.转移架构主机角色。在DC008域控开始——运行下输入regsvr32
schmmgmt.dll,显示注册成功,接着在运行框中输入MMC,打开控制台,在菜单“文件——添加/删除管理单元”添加“Active Driectory架构”,确定
在下图右击“Active Directory架构”选择“更改Acitve Directory域控制器”,在弹出的对话框中选中“https://www.360docs.net/doc/0013379918.html,”,确定后,会弹出警告信息,点击确定即可。警告信息
在右击“Active Directory架构”选择操作主机,看清上面的是“当前的架构主机”下面的显示出来的是要更改成的架构主机,这里是https://www.360docs.net/doc/0013379918.html,。点击旁边的“更改”,然后会跳出来点击“是”,显示信息更改成功。架构主机转移成功。
2.转移域命名主机角色。在DC008域控上打开“Active Directory域和信任关系”,右击下边左方的“Active Directory域和信任关系”,先点击“更改Active Directory域控制器”,在出现的“更改目录服务器”对话框中选中下面的“https://www.360docs.net/doc/0013379918.html,”单击确定,目录服务器更改成功。
在右击左方的“Active Directory域和信任关系”选择“操作主机”
在跳出的对话框中确认要转移到的域命名主机是否为“https://www.360docs.net/doc/0013379918.html,”,是,则点击“更改”,确认对话框选择“是”,出现已成功转移操作主机。可用netdom query fsmo查看域命名主机是否已转移到https://www.360docs.net/doc/0013379918.html,
3.转移PDC,RID和基础结构三大操作主机。
打开“Active Directory用户和计算机”在域名上右击选择“操作主机”,可以看到上面有RID,PDC和基础结构,确认下面要传送操作主机角色是“https://www.360docs.net/doc/0013379918.html,”,点击更改。确认。转移角色。
至此域的五个操作主机角色已转移到windows 2008系统下。运行netdom query fsmo是否转移成功。
4.更改GC(全局编录)。打开“Active Directory站点和服务”,展开
“Sites-‘Default-First-Site-Name’-Servers-DC03”右击“NTDS Setting”常规,去掉全局编录的勾。
四、将DC008的辅助DNS改为主DNS。
1.登录主机DC008,打开DNS管理服务器,展开DC008-正向查找区域,右
击“https://www.360docs.net/doc/0013379918.html,”选择属性。在常规—类型—更改—选择主要区域,确定。改为主DNS服务器。
2.查看“名称服务器”是否已有https://www.360docs.net/doc/0013379918.html,,对应的IP地址是否是
192.168.200.50,若无,手动添加。
五、卸载DNS和降级WINDOWS 2003域。
1.将主机DC008的IP的DNS指向自己的IP,由原来的19
2.168.200.20改为
192.168.200.50。
2.登录DC03主机,打开“添加删除组件——网络服务(详细信息)——
去掉域名系统(DNS)前面的勾”确定,一路卸载。完成后查看管理工具中是否已经没有了DNS服务。
3.登录DC008打开DNS管理器,展开DC008-正向查找区域,右击“https://www.360docs.net/doc/0013379918.html,”
选择属性,在“起始授权机构(SOA)”主服务器是否为https://www.360docs.net/doc/0013379918.html,.
若不是浏览修改为此主服务器。
Windows Server 2003 如何升级为域控
目前,Windows Server系统被企业广范采用,对于一些微型企业也许并不需要对Windows网络进行管理,但对于中大型企业来说,管理是不可缺少的。人数不多的小型企业,则建议采用对等网的工作模式,而如果是几十台或更多客户端,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处。相信本文的读者都处于一个较大的公司网络里,所以这次我们来谈谈如何把一台成员服务器提升为域控,来统一管理我们的网络。 一、环境 服务器:Windows Server 2003 机器名:domain Server IP:192.168.10.1 子网掩码:255.255.255.0 DNS:192.168.10.1 客户机:Windows XP 二、添加域名服务 如果在安装Windows Server 2003过程中,没有选择DNS组件,默认情况下是不被安装的,我们就需要手动去添加它。这里我们需要用到Windows Server 2003的安装光盘。添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面:
图1 选中“网络服务”:
图2 默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 图3 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
从2003域升级到2008_R2域
从2003域迁移到2008 R2域 Windows server 2008 R2功能强大,其功能远远超过windowsserver 2003.伴随着时间的推移,windows server 2008 R2已经逐步在企业中搭建应用,可是基于旧管理平台的windows server 2003的怎么办?今天我们来看一下windows server 2003的活动目录是如何向windows server 2008中迁移的 实验环境如下图: 下面我们开始试验 升级前,先在srv03上搭建Windows2003 DC (略) 如在真实环境中操作,作业前,请先备份2003域控系统状态,在此不多说!!! 一、将计算机srv5加入到https://www.360docs.net/doc/0013379918.html,域中 首先将装有windows server 2008 R2的计算机srv5加入到windows server 2003域中,在srv5上操作
打开网络设置,把DNS指向DNS服务器,在此我们指向srv03 更改系统属性,把计算机加入到域中,如下图
客户端加入域需要权限,因此加入域时需要输入域管理员账户和密码 下图显示加入域成功,单击确定 在加入域后重新启动计算机 二、给windows server 2003活动目录升级(在srv03上操作) 1、提升域功能级别 单击开始——→程序→管理工具→AD用户和计算机,右击https://www.360docs.net/doc/0013379918.html,,选择提升域功能级别
功能级别选择“windows server 2003”,单击提升 2、提升林功能级别 单击开始——→程序→管理工具→AD域和信任关系,右击AD域和信任关系,选择提升林功能级别
ad域2003升级到2008
https://www.360docs.net/doc/0013379918.html, 现在域假定为https://www.360docs.net/doc/0013379918.html,,现在域控制器为Windows 2003 R2 Enterprise,上面装有DNS和Active Directory。现要将域控器升级到Windows 2008版本。 现在域控版本:Windows 2003 R2 Enterprise SP2 FQDN:https://www.360docs.net/doc/0013379918.html, IP:192.168.200.20 DNS:192.168.200.20 要升级到的服务器:Windows 2003 R2 Enterprise FQDN:https://www.360docs.net/doc/0013379918.html, IP:192.168.200.50 DNS:192.168.200.20 (未升级前指向现在的DNS服务器,升级完成后改为192.168.200.50,指向自己) 在DC03域控上新建一个用户,用于验证迁移后是否成功。 一、转移DNS至Windows 2008服务器。 1.安装Windows 2008 R2 Enterprise系统,步骤略。修改计算机名为DC008; 设定IP为:192.168.200.50。DNS为:192.168.200.20。 2.打开DC03域控的DNS管理器,运行里面输入“dnsmgmt.msc”,展开正 向查找区域,右击域“https://www.360docs.net/doc/0013379918.html,”选择属性。在属性对话框的最后一项“区域复制”,选中“允许区域复制——只允许到下列服务器”,填入DC008机器的IP地址192.168.200.50。点击添加、应用和确定。 3.登录DC008机器,安装DNS服务。 打开服务管理器——展开角色。在右这看到“添加角色”,点击之。出现“角色添加向导”,下一步,点选中“DNS服务器”,下一步——下一步——安装,出现安装成功,关闭对话框。
win2003 exchange2003 域控 同域迁移到 win2008r2 exchange2010 域控
win2003+exchange2003同域迁移到win2008r2+exchange2010 目的是将原来部署在win2003上的exchange2003服务器中的用户和邮件全部迁移到新建立的win2008r2服务器上的exchange2010中。 按照 安装win2008r2---加入域---取代原来的win2003域控---IIS---证书服务器---证书认证---部署exchange2010---迁移用户的步骤执行。 旧服务器已经运行了3年,因为近期陆续出现严重错误,最后决定进行迁移。决定首先使用Acronis Backup & Recovery 10 Server for Windows将旧服务器整体制作成为一个vm虚拟机并运行,然后再在虚拟机环境下安装一个win2008r2新服务器加入旧服务器域,迁移域控后删除旧服务器的域控,在新服务器中部署IIS、证书服务器、exchange2010,然后将所有用户和邮箱迁移到新服务器中,删除旧服务器的exchange2003,最后用Acronis Backup & Recovery 10 Server for Windows将建成的新服务器win2008r2+exchange2010制作成映像文件,裸机还原到一个新硬盘上,将硬盘安装到真实服务器,投入使用。 部署环境: 旧服务器: omoserver,win2003sp2,本身为域控AD(https://www.360docs.net/doc/0013379918.html,),已经部署有exchange2003,ip 地址为192.168.1.91 管理员administrator 密码omoxxxx0) 新服务器: omoserver2,win2008r2,将成为新域控AD(https://www.360docs.net/doc/0013379918.html,),最后准备部署exchange2010,ip 地址为192.168.1.61 管理员administrator 密码xitongguanliyuanxxxx0) 部署环境为vmware7虚拟机。安装过程中的存档都是指虚拟机快照。 虚拟机内备份工具Acronis Backup & Recovery 10 Server for Windows 本来想要做win2003+exchange2003跨域迁移到win2008r2+exchange2010中的,屡次试验未能成功,最后才改为同域迁移。 一、首先安装win2008R2原版企业版 1、用户名administrator(系统默认) 密码xitongguanliyuanxxxx0) 然后存档。 2、SK_Patch_v1_R2_Final,此处略去2个字XX 3、update升级,安装所有补丁。 4、修改计算机名omoserver2
从Win2003本地直接升级Win2008_R2
如何从Win2003本地直接升级Win2008_R2
————————————————————————————————作者:————————————————————————————————日期: 2
如何从Win2003本地直接升级Win2008 R2 【升级先决条件】 (1) 域控制器上的操作系统是Windows 2003 SP2或更高版本。 (2) 域控制器硬件超过Windows Server 2008 R2的要求并且所有软件都是Windows Server 2008 R2兼容,包括杀毒软件和驱动程序。 (3) 有足够的磁盘可用空间来执行操作系统和活动目录的升级。特别要保证可用空间至少是活动目录数据库的两倍,外加安装操作系统所需的最少32GB空间。 (4) 当前域功能级别为Windows 2000 纯模式或Windows 2003.用户不能直接从Windows NT 4.0、Windows 2000 Mixed或Windows 2003过渡域控制器进行升级。 注意:该场景中,Server A同事负责处理DNS、DHCP,本地升级会将所有的DNS、DHCP组件升级到Windows Server 2008 R2版本。 3. Server A升级硬件兼容性 根据微软最新发布的对于Windows Server 2008 R2的最小硬件配置要求: 1.4GHz 64位处理器 512MB 内存 32GB 可用磁盘空间 4. 检查Server A中应用程序兼容性 如果发现安装在Windows Server 2003服务器上的某些关键应用程序在Windows Server 2008 R2不能正常工作,那么可以考虑删除或迁移到其他服务器中,以免造成迁移失败。同时建议在Server A上安装所有当前重要更新和Service Pack。 除应用程序,Server A本身的操作系统版本也需要考虑。下面列出了受支持与不受支持的升级方案:受支持的升级方案
win2003域控制器 升级 迁移到win2008R2详细步骤
win2003域控制器升级迁移到win2008的详细步骤 原 Domain Control情况如下: 计算机名: whdgap01.WHDG.local IP地址: 192.168.2.31/24 (DNS: 192.168.2.31;202.96.134.133 GW:192.168.2.1/24) 操作系统: Windows Server 2003 Enterprise Edition SP1 提供服务: Domain Control、DNS 完成升级后,增加 Server2008为域控制器 计算机名: whdgap01.WHDG.local IP地址: 192.168.2.31/24 (DNS: 192.168.2.31;202.96.134.133 GW:192.168.2.1/24) 操作系统: Windows Server 2008 R2 enterprise 提供服务: Domain Control、DNS Win2003域添加Win2008域控制器 1、安装Windows Server 2008服务器。 2、将win2008加入域whdg中
3、对Forest(林)、 Domian(域)和RODC(域控制器)进行扩展。 在原 Windows Server 2003 域控制器上运行 Windows Server 2008的ADPREP工具,该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下,复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。 注意:扩展操作在DC2003(域控制器)上进行操作。 开始-运行-CMD,进入D分区的ADPREP目录输入 adprep /forestprep 根据提示,选择”C “,并按下 Enter键继续。(林拓展)
Windows server 2003到Windows server 2008 R2的迁移(一):共存
Windows server 2003到Windows server 2008 R2的迁移:共存 2010-04-12 17:21:19 标签:Windows迁移休闲职场server 2008 R2 2003 原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。https://www.360docs.net/doc/0013379918.html,/333093/294230 自Windows Server 2008 正式发布以来,已受到广泛的好评,它是对已使用5年之久的Windows操作系统的重大改进,将会在未来几年内极大的增强IT界支持业务和组织创新的能力。 随着Windows Server 2008 R2的发布,它又提供了像Direct Access、Branch Cache、Powershell 2.0、Hyper-v 2.0等全新的功能特性,并且在AD服务中又添加了诸多令人兴奋的功能,像AD回收站、离线加入域。这些优秀技术的加入,使得IT技术人员可以更加灵活方便的进行管理,提高工作效率的同时让工作充满了乐趣。 Contoso公司目前就面临了这样一个问题:使用Windows Server 2003作为基础架构平台,但随着公司业务的发展,公司规模的不断扩展,需要在外地建立分支机构,并且拥有一支人数不少的业务团队,并且团队需要与总部保持通讯,由于业务需要,工作人员需要使用笔记本在公网接入公司内网,查询信息。这样就对目前基础架构发起了挑战,IT部门经过讨论决定,将基础架构升级至Windows Server 2008 R2,并使用其新的功能特性来满足公司需求。 Contoso公司目前服务器情况如下: 一台配置主流的服务器A运行Windows Server 2003 R2 64位操作系统作为域控制器,DNS和DHCP 服务器。 一台配置已经过时的服务器B运行Windows Server 2003 R2 32位操作系统作为辅助域控制器,DNS。一台配置刚好的服务器C运行Windows Server 2003 R2 64位操作系统作为Exchange 2007 邮件服务器。 经过分析,服务器A硬件配置符合Windows Server 2008 R2安装需求,可保留作为辅助域控制器,服务器B硬件配置过时不建议继续使用,新购买一台服务器D安装Windows Server 2008 R2作为主
windows server2003(AD)升级至windows server2008(AD)
2003AD升级到2008AD 1、引导语 根据此次实际升级情况和之前的实验情况,总结出如下升级可能: ①(主2003AD、辅助2003AD)→辅助抢占或者转移主AD→主AD做系统→抢占 ②(主2003AD、辅助2008AD)→辅助抢占或者转移主AD→主AD做系统→抢占 ③主2003AD→主2008AD 以上情况均可进行升级,其中可根据升级实际情况自由选择,其中也有不同的风险性,按需稳定升级!!! 2、升级前相关知识 Server2003 R2、Server2003标准版sp1、sp2可以升级到server2008标准版; Server2003企业版可升级到server2008企业版; 所有server数据中心版可有升级到server2008数据中心版; 注意:server2003无法升级到2008 server core!!! 3、引导中的多种升级情况大家可自行测试这里只介绍第二 ①备份DC1(server2003 AD); ②将DC2加入DC1所在的域并将其提升为DC1的额外域控制器; ③查看并抢占主机角色; ④升级林架构、域架构、更新组策略对象权限、更新AD的rodc只读域控制器; ⑤提升DC1林、域级别(提升至纯server2003模式) ⑥对DC1进行降级; ⑦确认DC1所有数据已备份;进行系统安装; ⑧将DC1升级为DC2的额外域控制器 ⑨备份DC2,DC2主机角色转移到DC1; ⑩对DC2进行降级。 4、详细升级步骤: 4.1、①备份DC1(server200 AD)备份系统状态: “windows徽标键”→“所有程序”→“附件”→“系统工具”→“备份”
win2003额外域控制器升级为主域控制器
win2003额外域控制器升级为主域控制器 2010-03-19 23:46:46 标签:控制器 win2003额外域控制器升级为主域控制器 公司https://www.360docs.net/doc/0013379918.html,(虚拟)有一台主域控制器https://www.360docs.net/doc/0013379918.html,,还有一台额外域控制器https://www.360docs.net/doc/0013379918.html,。现主域控制器(https://www.360docs.net/doc/0013379918.html,)由于硬件故障突然损坏,事先又没有https://www.360docs.net/doc/0013379918.html,的系统状态备份,没办法通过备份修复主域控制器(https://www.360docs.net/doc/0013379918.html,),我们怎么让额外域控制器(https://www.360docs.net/doc/0013379918.html,)替代主域控制器,使Activate Directory 继续正常运行,并在损坏的主域控制器硬件修理好之后,如何使损坏的主域控制器恢复。 如果你的第一台DC坏了,还有额外域控制器正常,需要在一台额外域控制器上夺取这五种FMSO,并需要把额外域控制器设置为GC。 --------------------------------------------------------------- 一、从AD中清除主域控制器https://www.360docs.net/doc/0013379918.html,对象 3.1在额外域控制器(https://www.360docs.net/doc/0013379918.html,)上通过ntdsutil.exe工具把主域控制器 (https://www.360docs.net/doc/0013379918.html,)从AD中删除; c:>ntdsutil ntdsutil: metadata cleanup metadata cleanup: select operation target select operation target: connections server connections: connect to Domain https://www.360docs.net/doc/0013379918.html, server connections: quit select operation target: list sites Found 1 site(s) 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com select operation target: select site 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com No current domain No current server No current Naming Context select operation target: List domains in site Found 1 domain(s) 0 - DC=test,DC=com Found 1 domain(s) 0 - DC=test,DC=com select operation target: select domain 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com Domain - DC=test,DC=com No current server No current Naming Context select operation target: List servers for domain in site Found 2 server(s)
windows 2003 域控添加 2008 额外域控
windows server 2003活动目录域中添加Windows Server 2008额外域控制器 由于种种原因,Blog好长时间未更新了,今天就小写一篇吧!今天写的是在windo ws server 2003活动目录域中添加Windows Server 2008额外域控制器,在windo ws server 2003活动目录域中添加Windows Server 2003额外域控制器是非常简单的,但是在03中添加08就没那么简单了,添加的时候还得进行域准备、林准备、提升架构等操作。 好了,不多说了,现在我们就开始做吧!有两台计算机一台计算机的操作系统是w indows server 2003操作系统,另一台是windows server 2008操作系统。windo ws server 2003是DC、DNS服务器,IP:192.168.1.11 ,域名https://www.360docs.net/doc/0013379918.html,;win dows server 2008是https://www.360docs.net/doc/0013379918.html,域中的成员服务器,IP:192.168.1.10,DNS:192.168.1.11 建域在这我就不多说了,下面是windows server 2003这台计算机的IP属性,DNS 是它本身。
这是windows server 2008的IP属性,DNS指向的是windows server 2003计算机。
一、将Windows server 2008加入域中 下面我们将Windows server 2008这台计算机加入https://www.360docs.net/doc/0013379918.html,域中,让Windows server 2008计算机成为https://www.360docs.net/doc/0013379918.html,域中的成员服务器,加域很简单我们就不一一介绍了,如下图所示,我们已经将Windows server 2008计算机加入了win20 https://www.360docs.net/doc/0013379918.html,域中了。
2003AD升级为2008R2过程
某公司2003AD升级为2008R2AD过程 域名是:https://www.360docs.net/doc/0013379918.html, DC1:AD004(windows 2003 AD,DNS、GC、五大角色) DC2:AD005(windows 2003 SP2 AD,DNS、GC、五大角色) 升级大概步骤: 1、备份AD004的AD服务器,防止升级失败可以有恢复的备份; 2、升级2003 AD Schema 林架构;adprep32.exe /forestprep 3、升级2003 AD Schema 域架构;adprep32.exe /domainprep 4、更新组策略对象权限,adprep32.exe /domainprep /gpprep 5、更新AD对RODC只读域控器的支持;adprep32.exe /rodcprep 6、把AD005降级退域,安装2008R2系统,再次加域并提升为额外域控制器; 7、把FSMO主机角色传递给windows 2008R2 AD(AD005)服务器; 8、对原Windows(AD004)主机进行降级退域,安装2008R2系统,再次加域并提升为额外域控制器 2003 AD 9、提升Windows 2008R2 AD 域功能级别; 10、提升Windows 2008R2 AD 林功能级别; 下面是升级过程的详细操作! 升级AD的林和域架构 以下是在AD004(win2003 Ad)的操作: 1、备份AD005的AD服务器,防止升级失败可以有恢复的备份; 2、把Windows 2008R2安装光盘放入AD004光驱,在实验当然我的光盘盘符是E盘;
3、用企业管理员帐号登录AD004服务器,打开“开始菜单”“运行”输入cmd 命令,点击“确定”; 4、将命令提示符转到E盘的sources/adprep目录,升级2003 AD Schema 林架构;输入adprep32.exe /forestprep(如果是32位的系统,运行adprep32.exe,如果是64位的系统,请直接运行adprep.exe) 5、升级2003 AD Schema 域架构; adprep32.exe /domainprep
从2003域升级到2008 R2 域
对于2003 域控升级到2008 R2 域控的操作。 环境:AD 为单台2003 sp2 IP:172.16.10.10/24 exchange2003 一台IP:172.16.10.20/24 2008 R2 一台IP:172.16.10.30/24 客户机一台IP 随意 网关:172.16.10.254 DNS为172.16.10.10 升级前参考的文档为 https://www.360docs.net/doc/0013379918.html,/viewthread.php?tid=53495&from=favorites https://www.360docs.net/doc/0013379918.html,/872211/197132 不过区别在于,文档的案例是从2003 企业版升级到2008企业版, 我只有2008 R2各版本,所以现在来做从2003 SP2 企业版升级到2008 R2 企业版。 作业前,将2003域控备份系统状态,在此不多说。 按照参考文档,先在2003域上升级域架构, 在2003 域控IP:172.16.10.10 上放入2008 R2 光盘,此光盘为D盘,CMD下进入D:\support\adprep目录,(注:此处与参考的案例中的不一致,应该是2008和2008R2之间的区别) 输入adprep.exe /forestprep 进行2003 Schema 林架构升级。
看上面的图应该是不行的,为此我参考第二篇文档, https://www.360docs.net/doc/0013379918.html,/872211/197132 用adprep32.exe来扩展 这里按C 再按enter 确认继续,按其他键和enter 取消操作。 运行中,会修改一大堆文件。中间就不截图了, 经过漫长的等待(大约10分钟),终于完成了。
51CTO下载-2003域升级到2008域
2003网域升级到2008网域以及迁移DNS 如图这是我们现在的拓扑,cc从现用的DC12008网域升级到2008网域,并一步步截图给大家示范说明。随便抓了台虚拟机,是以前做DC1试验用的,现在不用了,正好给大家示范2003升级到2008网域。 PS:因为AD是和DNS在一起的,所以我们将新的2008升级为主域控后将2003退出网域前需要在新的2008服务器上安装DNS,并将所有客户端的首选DNS指向2008服务器的IP。以cc的试验来看,应该是指向192.168.0.241 升级要求: 1、必须是SP1及以上版本的Windows 2003才能升级到Server 2008; 2、只允许相同版本之间,或者低版本向高版本升级,比如说windows 2003标准版,升级到windows 2008标准版; 3、不支持跨语言版本升级; 升级步骤: 1、备份DC1的AD服务器,防止升级失败可以有恢复的备份; 2、升级2003 AD Schema 林架构;adprep.exe /forestprep 3、升级2003 AD Schema 域架构;adprep.exe /domainprep 4、更新群组原则对象权限;adprep.exe /domainprep /gpprep 5、更新AD对RODC只读域控器的支持;adprep.exe /rodcprep 6、把DC2提升为额外网域控制站; 7、把FSMO主机角色传递给windows 2008 AD(DC2)服务器; 8、对原Windows 2003 AD主机进行降级;
9、提升Windows 2008 AD 域功能级别; 10、提升Windows 2008 AD 林功能级别; 下面是升级过程的详细操作! 升级AD的林和域架构 以下是在DC1上(win2003 Ad)的操作: 1、备份DC1的AD服务器,防止升级失败可以有恢复的备份; 2、把Windows 2008安装光盘放入DC1的光驱,在升级中我的光驱是D盘,因为我的虚拟机只有C盘; 3、用企业管理员账号登录DC1服务器,打开“开始菜单”“运行”输入cmd 命令,点击“确定”; 4、将命令提示符转到D盘的sources/adprep目录,升级2003 AD Schema 林架构;输入adprep.exe /forestprep
集成DNS的AD域从Windows 2003升级到WIndows 2008 AD
现在域假定为https://www.360docs.net/doc/0013379918.html,,现在域控制器为Windows 2003 R2 Enterprise,上面装有DNS和Active Directory。现要将域控器升级到Windows 2008版本。 现在域控版本:Windows 2003 R2 Enterprise SP2 FQDN:https://www.360docs.net/doc/0013379918.html, IP:192.168.200.20 DNS:192.168.200.20 要升级到的服务器:Windows 2003 R2 Enterprise FQDN:https://www.360docs.net/doc/0013379918.html, IP:192.168.200.50 DNS:192.168.200.20 (未升级前指向现在的DNS服务器,升级完成后改为192.168.200.50,指向自己) 在DC03域控上新建一个用户,用于验证迁移后是否成功。 一、转移DNS至Windows 2008服务器。 1.安装Windows 2008 R2 Enterprise系统,步骤略。修改计算机名为DC008; 设定IP为:192.168.200.50。DNS为:192.168.200.20。 2.打开DC03域控的DNS管理器,运行里面输入“dnsmgmt.msc”,展开正 向查找区域,右击域“https://www.360docs.net/doc/0013379918.html,”选择属性。在属性对话框的最后一项“区域复制”,选中“允许区域复制——只允许到下列服务器”,填入DC008机器的IP地址192.168.200.50。点击添加、应用和确定。 3.登录DC008机器,安装DNS服务。 打开服务管理器——展开角色。在右这看到“添加角色”,点击之。出现“角色添加向导”,下一步,点选中“DNS服务器”,下一步——下一步——安装,出现安装成功,关闭对话框。
Win 2003 AD域升级至Win 2012
Win 2003 AD域升级至Win 2012 升级主要有两方面原因: 1.Windows Server 2003 将于2015年07月14日生命周期终止,微软将不再提供服务,针对一些关键业务,没有微软的服务,总是无法释怀。 2.按照微软的话来说,新版本Windows server 2012功能太爆了,不用是你的损失。我在这里,就不再做广告了,有兴趣的,一搜一大把。 好吧,反正,到了这关键时刻,不升也得升呀。如果真的是关键服务出了问题,相关人员还真担待不起呀。咱们这篇文章就针对AD DS看看如何进行升级。AD DS 升级,微软推荐的是使用是Windows Server 2008 作为过渡,如下图所示: 网上也有朋友说,不需要使用Windows Server 2008作为中介,直接也可以升级成功。我个人认为,需要不需要Windows Server 2008做中介,主要取决于是否在后续环境中使用只读域控制器,如果不需要的话,则直接升级Windows 2012,是没有问题的,如果需要的话,那就需要使用Win2008过渡一下。另外一点,因为Windows Server 2012中所提示的准备工具adprep.exe只支持64系统下运行,但如果源DC 是32位系统,则没有办法完成,因此会用到Windows Server 2008中转一下,但其实只要在源DC上放入Windows server 2008光盘一样可以直接执行,也就是说,只是借助Windows server 2008的32位adprep.exe而已:
准备: 1.为了防止意外发生,必须先对域进行备份。切记,出现意外,概不负责!另外,对域的健康状态进行检查,如,事件查看器、repadm、dcdiag等工具,有问题则一切免谈。 2.应该将现有域的功能级别升级到Windows Server2003,林功能级别也升级到Windows Server 2003。 我们重点在具体迁移上,而不是准备工作。 方法一:使用Win Server 2008 作为中介服务器 本测试环境用到3台服务器: Windows Server 2003 192.168.100.10 DNS: 192.168.100.10 源DNS/DC Windows Server 2008 192.168.100.11 DNS:192.168.100.10 中介服务器 Windows Server 2012 192.168.100.12 DNS:192.168.100.10 目标DNS/DC 步骤1:准备Windows Server 2003域环境 安装过程在此,就不再详述了,在此,我使用的域名是https://www.360docs.net/doc/0013379918.html,,如下图所示:
域升级与在现有域环境中安装域控制器-陈英宏
域升级与在现有域环境中安装域控制器 若现有网络环境为windows server 2003林,要将windows server 2008域控制加入到此环境,以下是可能的情况: 将现有的windows server 2003林升级。 在现有的windows server 2003林中添加一个windows server 2008域。 在现有的windows server 2003林中添加一台windows server 2008域控制器。 1、将现有windows server 2003林升级: 通过将windows server 2003域控制器升级为windows server 2008域控器的方式,来将域升级为windows server 2008域,但是必须事先在windows server 2003域内执行准备工作,否则在升级时会出现下图所示的错误,而且无法继续执行升级的工作。(本文是以升级安装windows server 2008 R2为例) 推荐步骤: 1)找出林内的架构主机与每一个域内的结构主机,林内第1台域控制器默认就是该林的架构主机,而域内第1台域控制器默认就是该域的结构主机,你可以使用以下方法找出这两台主机。 架构主机:先在运行中输个”regsvr32 schmmgmt.dll”,单击确定。然后在运行中输入MMC,在MMC控制台中添加“Active Directory架构”,右击Active Directory架构,选择“操作主机”,从图中可知目前扮演架构主机的域控制器是哪台主机了。
结构主机:在管理工具中打开“Active Directory用户和计算机”,右击域名,选择“操作主机”在打开的窗口中选择“结构”标签,从图中可以知道结构主机是哪台主机了。 2)建议先通过备份工具(如ntbackup)来备份硬盘数据,包括系统状态数据。 3)到架构主机上使用enterprise admins或schema admins的成员登录。 4)将windows server 2008的安装光盘放到光驱内。 5)在运行中输入cmd,在打开的命令提示符窗口,切换到光驱盘符,使用cd \sources\adprep (windows server 2008R2系统盘:cd \support\adprep)命令切换到adprep文件夹中。 6)运行以下命令进行AD架构的扩展即将win2003的AD架构扩展为支持win2008域控制器的架构: adprep /forestprep 确认已完成画面上的要求后按C键,按回车键。 7)等待更新信息被复制到其他控制器后(若域林中有多个域),再继续以下步骤。 8)到操作主机计算机上使用Domain Admins的成员登录。 9)将windows server 2008的安装光盘放到光驱中。 10)在运行中输入cmd,在打开的命令提示符窗口,切换到光驱盘符,使用cd \sources\adprep (windows server 2008R2系统盘:cd \support\adprep)命令切换到adprep文件夹中。 11)运行升级命令:adprep /domainprep /gpprep (注:要将域功能级别调为本机模式)12)等待更新信息被复制到其他控制器后(若域中有多台域控制器),再继续以下步骤。13)接下来就可以开始将域控制器升级到windows server 2008了。
windows2003域迁移到Windows2008R2.
实验课题:Windows2003域迁移 假设公司新进了一台Windows server 2008 R2服务器,那么可能就要淘汰Windows 2003的服务器.那么架设在Windows2003上的AD肯定要迁移到Windows 2008 R2上的 这次实验的目的就是这个. 需要准备的工具: virtualbox 4.1.4 cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1.iso cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd2.iso cn_windows_server_2008_r2_standard_enterprise_datacenter_web_x64_dvd_x15-50360.iso iso镜像和序列号网上找 实验环境: windows server 2003 R2 Enterprise FQDN:https://www.360docs.net/doc/0013379918.html, IP:172.168.10.50 Mask:255.255.255.0 DNS:172.168.10.50 172.168.10.60 windows server 2008 R2 Standard FQDN:https://www.360docs.net/doc/0013379918.html, IP:172.168.10.60 Mask:255.255.255.0 DNS:172.168.10.50 172.168.10.60 统一密码:jnds@https://www.360docs.net/doc/0013379918.html, 先用vitualbox安装分别安装2003和2008虚拟机各一台 先看看2003的地址配置,和上面的环境是一样的
再看看2008的地址配置 那么我们现在切换到2003,开始装域开始-运行-dcpromo
windows 2003 AD升级到 Windows 2008R2 AD
windows 2003 AD升级到Windows 2008R2 AD 2011-11-21 21:00:44| 分类:AD活动目录| 标签:|字号大中小订阅 环境如下图: Server2003:(32位)Server2008:(64位)IP:192.168.1.200 IP:192.168.1.100 netmask:255.255.255.0 netmask:255.255.255.0 dns:127.0.0.1 dns:192.168.1.200 必须条件:可参考(https://www.360docs.net/doc/0013379918.html,/thread-81661-1-1.html) Server2003操作系统必须为:Windows Server 2003 SP2 升级步骤: 一、检查Server 2003 AD 的域功能级别是否为2003 1、右键点击“https://www.360docs.net/doc/0013379918.html,",选择“提升域功能级别,如下图:
2、将域功能级别提升为Windows Server 2003,如下图: 二、升级2003 AD Schema 林架构; adprep.exe /forestprep 1、将Windows server 2008R2 的光盘插入到Server 2003 上 2、升级2003 AD Schema 林架构,如下图:
备注:如Server2003为32位操作使用命令如上,如64位操作系统可使用adprep.exe /forestprep
三、升级2003 AD Schema 域架构; adprep.exe /domainprep 四、更新组策略对象权限; adprep.exe /domainprep /gpprep 五、更新AD对RODC只读域控器的支持;adprep.exe /rodcprep
在windows server 2003活动目录域中添加Windows Server 2008额外域控制器
在windows server 2003活动目录域中添加Windows Server 2008额外域控制器 虽然我们在03中添加03额外域控制器非常的简单,但是在windows server 2003 中添加windows server 2008额外域控制器就没那简单了,有许多乱摊子的收拾啊,挺麻烦的,好了不说了我们开始部署吧!实验需要两台机器,一台是windows server 2003操作系统,windows server 2003是DC DNS服务器,ip:192.168.1.11,域名为:https://www.360docs.net/doc/0013379918.html,,另一台是windows server 2008操作系统,是https://www.360docs.net/doc/0013379918.html,的域成员服务器,Ip:192.168.1.12 ,DNS:192.168.1.11。 实验步骤如下: 一、将Windows server 2008加入域中 二、林准备 三、域架构扩展 四、添加windows server 2008额外域控制器 一将Windows server 2008加入域中 要想让windows 2008机器成为https://www.360docs.net/doc/0013379918.html,域成员服务器,必须要然他先加入https://www.360docs.net/doc/0013379918.html, 域,让他成为域成员服务器,如图所示,我们已经将windows 2008机器加入了https://www.360docs.net/doc/0013379918.html, 域中了,O(∩_∩)O哈哈~ 二、林准备 首先,我们需要在域控制器中放入Windows Server 2008的安装光盘,在开始运行中输入“CMD”命令,进入盘符D路径如下所示,然后运行"adprep /forestprep"命令域控制器进行林架构的扩展,如下图所示。
server 2003ad升级迁移到server2008
Widows server 2003AD域控升级迁移到windows server 2008AD 拓扑图 域名:https://www.360docs.net/doc/0013379918.html, DC1 : TEST(windows server 2003 DC) DC2: server2008(安装windows server 2008系统升级补丁包) 升级要求: 1、必须是水平sp1及以上版本的windows server 2003才可以升级 到windows server 2008 2、只允许相同版本之间,或者低版本向高版本升级 3、不支持跨语言版本升级。 升级步骤: 1、建议备份https://www.360docs.net/doc/0013379918.html, AD防止升级失败可以恢复 2、升级server 2003AD的林架构adperep.exe /forestprep 3、升级server 2003AD的域架构adprep.exe /domainprep 4、更新组策略权限adprep.exe /gpprep 5、更新AD域控对RODC只读域控服务的支持adprep.exe /rodcprep 6、把server2008提升为https://www.360docs.net/doc/0013379918.html,的额外域控 7、把FSMO主机角色传递给server 2008 AD 域控 8、对原来的windows server 2003 AD进行降级 9、提升windows server 2008AD的域、林功能级别 下面是升级过程的详细操作 升级WINDDOWS SERVER 2003 https://www.360docs.net/doc/0013379918.html,的林、域功能级别 1、备份WINDOWS SERVER 2003 AD 2、在windows server 2003 服务器上插入windows server2008 的安装光盘 就是把windows server2008 安装光盘的adprep扩展到server2003里面。