ad域2003升级到2008

从2003域迁移到2008 R2域Windows server 2008 R2功能强大，其功能远远超过windowsserver 2003.伴随着时间的推移，windows server 2008 R2已经逐步在企业中搭建应用，可是基于旧管理平台的windows server 2003的怎么办？今天我们来看一下windows server 2003的活动目录是如何向windows server 2008中迁移的实验环境如下图：下面我们开始试验升级前,先在srv03上搭建Windows2003 DC （略）如在真实环境中操作，作业前，请先备份2003域控系统状态，在此不多说！！！一、将计算机srv5加入到域中首先将装有windows server 2008 R2的计算机srv5加入到windows server 2003域中，在srv5上操作打开网络设置，把DNS指向DNS服务器，在此我们指向srv03更改系统属性，把计算机加入到域中，如下图客户端加入域需要权限，因此加入域时需要输入域管理员账户和密码下图显示加入域成功，单击确定在加入域后重新启动计算机二、给windows server 2003活动目录升级（在srv03上操作）1、提升域功能级别单击开始——→程序→管理工具→AD用户和计算机，右击，选择提升域功能级别功能级别选择“windows server 2003”，单击提升2、提升林功能级别单击开始——→程序→管理工具→AD域和信任关系，右击AD域和信任关系，选择提升林功能级别选择“windows server 2003”，单击“提升”3、林准备在2003 域控srv03 上放入2008 R2 光盘，此光盘为D盘，CMD下进入D:\support\adprep 目录：输入adprep32.exe /forestprep 进行2003 Schema 林架构升级。

这里按 C 再按enter 确认继续，按其他键和enter 取消操作。

win2003域控制器升级迁移到win2008的详细步骤原 Domain Control情况如下：计算机名：IP地址： 192.168.2.31/24 （/24）操作系统： Windows Server 2003 Enterprise Edition SP1提供服务： Domain Control、DNS完成升级后，增加 Server2008为域控制器计算机名：IP地址： 192.168.2.31/24 （/24）操作系统： Windows Server 2008 R2 enterprise提供服务： Domain Control、DNSWin2003域添加Win2008域控制器1、安装Windows Server 2008服务器。

2、将win2008加入域whdg中3、对Forest（林）、 Domian（域）和RODC（域控制器）进行扩展。

在原 Windows Server 2003 域控制器上运行 Windows Server 2008的 ADPREP工具，该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下，复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。

注意：扩展操作在DC2003（域控制器）上进行操作。

开始－运行－CMD，进入D分区的ADPREP目录输入 adprep /forestprep 根据提示，选择”C “，并按下 Enter键继续。

（林拓展）完成 Forest扩展。

接下来的是 RODC 请输入：adprep /rodcprep。

完成 RODC的扩展之后，接下来进行的是 Domain的扩展。

输入：adprep /domainprep /gpprep现在，我们已经做好了将 Windows Server2008（计算机名 Server2008）提升为域控制器的准备工作。

现在，请以域administrator身份登录成员服务器 Server 2008。

win2003域控制器升级迁移到win2008的详细步骤原 Domain Control情况如下：计算机名： whdgap01.WHDG.localIP地址： 192.168.2.31/24 （DNS:192.168.2.31;202.96.134.133 GW:192.168.2.1/24）操作系统： Windows Server 2003 Enterprise Edition SP1提供服务： Domain Control、DNS完成升级后，增加 Server2008为域控制器计算机名： whdgap01.WHDG.localIP地址： 192.168.2.31/24 （DNS:192.168.2.31;202.96.134.133 GW:192.168.2.1/24）操作系统： Windows Server 2008 R2 enterprise提供服务： Domain Control、DNSWin2003域添加Win2008域控制器1、安装Windows Server 2008服务器。

2、将win2008加入域whdg中3、对Forest（林）、 Domian（域）和RODC（域控制器）进行扩展。

在原 Windows Server 2003 域控制器上运行 Windows Server 2008的ADPREP工具，该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下，复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。

注意：扩展操作在DC2003（域控制器）上进行操作。

开始－运行－CMD，进入D分区的ADPREP目录输入 adprep /forestprep 根据提示，选择”C “，并按下 Enter键继续。

（林拓展）完成 Forest扩展。

接下来的是 RODC 请输入：adprep /rodcprep。

完成 RODC的扩展之后，接下来进行的是 Domain的扩展。

2003AD轉2008AD規劃首先先備份。

1.到開始→所有程式→附屬應用程式→系統工具→製作備份2.選擇備份檔案及設定3.選擇備份這部電腦上的所有資訊4.點選瀏覽來選擇備份到哪邊5.選好後點選下一步6.點選完成即開始備份備份完成後即可開始進行2003AD轉2008AD7.首先檢查我們的環境。

有兩台2003的網域控制站8.登入schmmgmt.dll；執行 輸入regsrv32 schmmgmt.dll9.登錄成功10.執行 輸入MMC11.點檔案 新增/移除嵌入式管理單元12.選擇Active Directory架構13.在Active Directory架構上點右鍵選擇操作主機14.即可看到目前的架構主機是哪一台15.接下來到開始→所有程式→系統管理工具→Active Directory使用者及電腦16.分別可以看到目前的RID、PDC、基礎結構主機是誰在扮演17.先將Server2003升到SP2，再將2008光碟放入到2003AD內並且複製光碟內的ADPREP資料夾到2003AD的C:/18.切換到adprep資料夾19.因為測試環境的2003AD屬於32位元故需使用32位元的adprep.exe輸入adprep32.exe /forestprep20.接下來先到開始→系統管理工具→Active Directory網域及信任將網域等級提升為Windows Server 2003註121. 提升完網域等級後回到剛才的命令提示字元視窗輸入C並且按下Enter確認開始執行22.完成後會出現下列畫面23. 接著輸入adprep32.exe /domainprep24.執行完後的畫面25. 接著輸入adprep32.exe /domainprep /gpprep26. 執行完domainprep /gpprep的畫面27. 接下來將兩台2008R2的DNS指到2003AD的IP位置28.執行dcpromo將兩台2008加入網域並且變成網域控制站29.直接下一步30.選擇現有樹系、新增現有網域控制站31.輸入要加入的網域名稱並且點選設定32. 輸入2003AD的管理者帳號與密碼33. 選擇樹系根網域34.下一步35.這邊要注意，有多網域控制站時基礎結構操作主機不能在通用類別目錄主機上，所以另外一台加入時不要勾選通用類別目錄註２另外一台加入時所選的選項36. 繼續安裝，點是37.下一步38. 設定目錄還原模式密碼，這邊一定要設密碼39.下一步40.開始加入41.兩台2008加入後可以到開始→系統管理工具→Active Directory站台及服務確認是否都已正常加入可以執行下列步驟確認網域控制站正常運作1.檢閱、更新和記錄網域架構以反映您在網域升級程序期間所做的任何變更。

WindowsAD域升级⽅法前⾯的博客中我谈到了⽹络的基本概念和⽹络参考模型，今天我们来谈企业中常⽤的技术，Windows AD 域，今天我的笔记将重点讲解Windows AD 域的升级和迁移⽅法，通过3个⼩实验进⾏配置，真实环境可能和虚拟机上的有些差异，请注意。

（部分内容参考博友王哥哥哥哥和51CTO论坛上的⼀些资料，进⾏配置验证）如有错误，请各位博友批评指正。

实验⼀：Windows server 2003AD 升级到Windows servers2008AD环境：1台Windows server 2003 域控，域名 系统：1台 Windows server 2003，1台Windows server 2008 R2地址：win 03 IP :192.168.1.253 DNS：192.168.1.253Win 08 IP :192.168.1.254 DNS：192.168.1.253步骤：1.使⽤win 03 搭建根域， ；并将win 08 加⼊域中2.使⽤win 08 作为额外域控（错误原因为win 03 必须升级架构才能兼容win 08.）2.1 运⾏ regsvr 32 schmmgmt.dll 命令安装架构管理⼯具。

运⾏MMC命令，打开控制台2.2添加08 ISO 镜像，扩展架构win 03读取到镜像2.3 输⼊d 跳转到光盘所在分区D，继续输⼊cd support\adprep 命令进⼊adprep⽬录。

2.4 输⼊adprep32.exe /forestprep 命令升级林架构,出现adprep警告（运⾏adprep前确认林中所有域控都升级到Windows 2000 service pack 4（sp4）或更⾼版本）按C继续。

运⾏adprep32.exe /domainprep 扩展域结构（注意，要先扩展AD林，才能扩展AD域。

）运⾏adprep32.exe /domainprep /gpprep ,更新组策略。

2003AD升级到2008AD1、引导语根据此次实际升级情况和之前的实验情况，总结出如下升级可能：①(主2003AD、辅助2003AD)→辅助抢占或者转移主AD→主AD做系统→抢占②(主2003AD、辅助2008AD)→辅助抢占或者转移主AD→主AD做系统→抢占③主2003AD→主2008AD以上情况均可进行升级，其中可根据升级实际情况自由选择，其中也有不同的风险性，按需稳定升级！！！2、升级前相关知识Server2003 R2、Server2003标准版sp1、sp2可以升级到server2008标准版；Server2003企业版可升级到server2008企业版；所有server数据中心版可有升级到server2008数据中心版；注意：server2003无法升级到2008 server core！！！3、引导中的多种升级情况大家可自行测试这里只介绍第二①备份DC1(server2003 AD)；②将DC2加入DC1所在的域并将其提升为DC1的额外域控制器；③查看并抢占主机角色;④升级林架构、域架构、更新组策略对象权限、更新AD的rodc只读域控制器；⑤提升DC1林、域级别（提升至纯server2003模式）⑥对DC1进行降级；⑦确认DC1所有数据已备份；进行系统安装；⑧将DC1升级为DC2的额外域控制器⑨备份DC2,DC2主机角色转移到DC1；⑩对DC2进行降级。

4、详细升级步骤：4.1、①备份DC1（server200 AD）备份系统状态：“windows徽标键”→“所有程序”→“附件”→“系统工具”→“备份”②备份域策略在微软官方网站下载microsoft group policy managerment console并安装，此软件用于AD的组策略管理。

安装之后状态如下：打开“组策略管理”按照下图所示进行备份（还原办法同理）。

③备份服务器中应用程序需要备份的内容（千万仔细检查装完系统什么都晚了）4.2、将DC2加入DC1所在的域并将其提升为DC1的额外域控制器；①安装server2008系统→激活系统→加入DC1所在域②服务器管理器→角色→添加角色→选择AD域服务→运行AD向导安装AD4.3、查看并抢占主机角色;①查看主机角色Windows徽章→开始→运行→cmd→netdom query fsmo②连接DC2抢占角色Windows徽章→开始→运行→cmd→ntdsutil→roles→connections→Connect to server “DC2”（提示绑定成功，摁Q退出）传递五中主机角色如下：Transfer domain naming masterTransfer infrastructure masterTransfer PDCTransfer RID masterTransfer schema master提示：server2008转移主机角色时可已使用图形界面进行转移！！！4.4、升级林架构、域架构、更新组策略对象权限、更新rodc只读域控制器①升级前准备工作升级的时候需要使用到adprep的有关命令，所以要先安装此命令，方法如下：打开已经下载好的server2008系统→打开文件support→复制“adprep”到DC1的C盘根目录（其他位置也可以，只要在cmd下可找到即可），推荐位置成功率较高。

对于2003 域控升级到2008 R2 域控的操作。

环境：AD 为单台2003 sp2 IP:172.16.10.10/24exchange2003 一台IP:172.16.10.20/242008 R2 一台IP:172.16.10.30/24客户机一台IP 随意网关：172.16.10.254 DNS为172.16.10.10升级前参考的文档为/viewthread.php?tid=53495&from=favorites/872211/197132不过区别在于，文档的案例是从2003 企业版升级到2008企业版，我只有2008 R2各版本，所以现在来做从2003 SP2 企业版升级到2008 R2 企业版。

作业前，将2003域控备份系统状态，在此不多说。

按照参考文档，先在2003域上升级域架构，在2003 域控IP：172.16.10.10 上放入2008 R2 光盘，此光盘为D盘，CMD下进入D:\support\adprep目录，（注：此处与参考的案例中的不一致，应该是2008和2008R2之间的区别）输入adprep.exe /forestprep进行2003 Schema 林架构升级。

看上面的图应该是不行的，为此我参考第二篇文档，/872211/197132用adprep32.exe来扩展这里按C 再按enter 确认继续，按其他键和enter 取消操作。

运行中，会修改一大堆文件。

中间就不截图了，经过漫长的等待（大约10分钟），终于完成了。

升级2003 AD Schema 域架构； adprep32.exe /domainprep出现‘Adprep detected that the domain is not in native mode。

’这时候需要那么你需要提高你的域的功能级别。

- 去到Active Directory域和信任关系.- 右键单击域对象，并选择“提升域功能级别…”- 选择“Windows Server 2003″并点击提高提升完后，再来继续这步提示后面要加参数完整命令为：adprep32.exe /domainprep /gpprep如上图，这次成功了。

现在域假定为，现在域控制器为Windows 2003 R2 Enterprise，上面装有DNS和Active Directory。

现要将域控器升级到Windows 2008版本。

现在域控版本：Windows 2003 R2 Enterprise SP2FQDN:IP:192.168.200.20DNS:192.168.200.20要升级到的服务器：Windows 2003 R2 EnterpriseFQDN:IP:192.168.200.50DNS:192.168.200.20 （未升级前指向现在的DNS服务器，升级完成后改为192.168.200.50，指向自己）在DC03域控上新建一个用户，用于验证迁移后是否成功。

一、转移DNS至Windows 2008服务器。

1.安装Windows 2008 R2 Enterprise系统，步骤略。

修改计算机名为DC008;设定IP为：192.168.200.50。

DNS为：192.168.200.20。

2.打开DC03域控的DNS管理器，运行里面输入“dnsmgmt.msc”，展开正向查找区域，右击域“”选择属性。

在属性对话框的最后一项“区域复制”，选中“允许区域复制——只允许到下列服务器”，填入DC008机器的IP地址192.168.200.50。

点击添加、应用和确定。

3.登录DC008机器，安装DNS服务。

打开服务管理器——展开角色。

在右这看到“添加角色”，点击之。

出现“角色添加向导”，下一步，点选中“DNS服务器”，下一步——下一步——安装，出现安装成功，关闭对话框。

4.在DC008机器的运行里输入dnsmgmt.msc打开DNS管理器，选中“正向查找区域”右击，选中“新建区域”，在新建区域向导，点击下一步，区域类型选中“辅助区域”。

点击下一步。

区域名称里输入“”。

下一步。

在主DNS服务器里填入主DNS的IP：192.168.200.20，确定解析成功，如不成功，检查网络连通性及其他原因。