windows server2003(AD)升级至windows server2008(AD)

Contoso公司作为一家发展中的企业，在努力扩大公司业务范围的同时，也认识到了IT环境的革新对业务持续发展的重要性。

所以，公司决定将现有IT环境中的基础架构平台及其服务器功能服务进行升级和迁移，利用全新的服务器平台支撑企业IT环境的稳固运转。

升级角色说明Windows Server 2003 AD升级到Windows Server 2012 ADDSWindows Server 2003 WSUS升级到Windows Server 2012 WSUSWindows Server 2003 ADFS升级到Windows Server 2012 ADFSWindows Server 2003 CA升级到Windows Server 2012 ADCSWindows Server 2003 RRAS升级到Windows Server 2012 Remote AccessWindows Server 2003 ISA升级到Windows Server 2012 NPSWindows Server 2003 DHCP升级到Windows Server 2012 DHCPWindows Server 2003 DNS升级到Windows Server 2012 DNSWindows Server 2003 RMS升级到Windows Server 2012 ADRMSWindows Server 2008 R2 Hyper-V升级到Windows Server 2012 Hyper-VWindows Server 2003 IIS升级到Windows Server 2012 IISWindows Server 2003 CA升级到Windows Server 2012 ADCS详细步骤·实验环境介绍依据实验操作步骤完成Windows Server 2003 ADCS 服务器数据迁移到Windows Server 2012·实验中的计算机域名域管理员Administrator管理员账号：password01!·具体任务任务:将Windows Server 2003 ADCS服务器迁移至新的Windows Server 2012服务器上目标：使用手动迁移的方法将Windows Server 2003 ADCS服务器迁移至新的Windows Server 2012服务器上适用人群：IT管理员，系统管理员步骤：第一部分Windows 2003 ADCA证书服务器（1）以域管理员身份，登录到Windows Server 2003 证书服务器。

Windows server2003 升级windows server 2008方案Server2003 IPServer2008 IPClient IP在的DC上用ADUC新建两个用户fengxuezhong和test，以便测试升级后是否有变动。

把Server2008和Client加入域把Server2008直接升级为contoso的额外域控制器，发现问题了。

我们需要把Server2003的森林级别扩展，使Server20003能支持Server2008为额外DC 我们把Windows Server 2008 R2的光盘插入Server2003。

随便说一下双击发现不能使用：原来我们的Server2003是32位的，而windows Server 2008 R2是64位的。

但我们只需要Server 2008 R2的adprep 32位的工具就可以了。

我们可以打开这张光盘的内容。

好啦，我们进入光盘下X:\Support\adprep文件夹下，可以找到adprep32这个工具。

那么我们使用这个工具就可以把server2003扩展到Server2008了。

在CMD命令行进入这个工具的目录，使用命令adprep /forestprep进行森林的扩展准备。

在提示中输入C来确认。

完成后输入adprep /domainprep进行域扩展准备。

运行这个命令前要确认当前的林级别和域级别都为Windows Server 2003。

否则后面会出错。

接下来的是RODC扩展请输入：adprep /rodcprep域的组策略adprep /domainprep /gpprep(从结果看不可用，也已经达到升级Server2008的条件了)在Server2003上都准备好了，我们重新让server2008升级为的额外域控。

（不会出现不能提升为DC的提示了，若有提示，Server2003的准备还没完成）我们要把Server2008集成DNS和作为全局编录GC。

WindowsAD域升级⽅法前⾯的博客中我谈到了⽹络的基本概念和⽹络参考模型，今天我们来谈企业中常⽤的技术，Windows AD 域，今天我的笔记将重点讲解Windows AD 域的升级和迁移⽅法，通过3个⼩实验进⾏配置，真实环境可能和虚拟机上的有些差异，请注意。

（部分内容参考博友王哥哥哥哥和51CTO论坛上的⼀些资料，进⾏配置验证）如有错误，请各位博友批评指正。

实验⼀：Windows server 2003AD 升级到Windows servers2008AD环境：1台Windows server 2003 域控，域名 系统：1台 Windows server 2003，1台Windows server 2008 R2地址：win 03 IP :192.168.1.253 DNS：192.168.1.253Win 08 IP :192.168.1.254 DNS：192.168.1.253步骤：1.使⽤win 03 搭建根域， ；并将win 08 加⼊域中2.使⽤win 08 作为额外域控（错误原因为win 03 必须升级架构才能兼容win 08.）2.1 运⾏ regsvr 32 schmmgmt.dll 命令安装架构管理⼯具。

运⾏MMC命令，打开控制台2.2添加08 ISO 镜像，扩展架构win 03读取到镜像2.3 输⼊d 跳转到光盘所在分区D，继续输⼊cd support\adprep 命令进⼊adprep⽬录。

2.4 输⼊adprep32.exe /forestprep 命令升级林架构,出现adprep警告（运⾏adprep前确认林中所有域控都升级到Windows 2000 service pack 4（sp4）或更⾼版本）按C继续。

运⾏adprep32.exe /domainprep 扩展域结构（注意，要先扩展AD林，才能扩展AD域。

）运⾏adprep32.exe /domainprep /gpprep ,更新组策略。

经过测试，我们发现无法直接从Windows Server 2003域环境升级到Windows Server 2012域环境，中间必须使用Windwos Server 2008 作为过渡，并且在提升域控制器的方法上也做出了很多改变，下面我们就一一图解：Windows2012上的操作将W2012DE加到域中的操作一笔带过，如图所示，非常简单。

1、点击添加角色和功能2、直接点击下一步3、选择基于角色或功能安装。

4、由于这个实验只用了一台2012的服务器，因此在服务器池中只有一个。

5、选择添加AD域服务，同时添加所需功能。

6、根据提示操作，点击下一步。

7、安装过程很快，耐心等待。

8、你以为这样就完成了么？事实上根本不可能！9、返回服务器管理器，点击ADDS→黄色条的”更多”，完成将2012提升为域控的操作。

10、点击图示的按钮。

11、出现ad域服务配置向导，默认即可（如果你也采用域管理员登陆的话。

）12、报错，提示当前林级别为Windows2000。

出现这个提示需要提升Windows2003系统的林功能级别。

Windows2003上的操作14、返回Windows2003的机器上，在ad域和信任关系中，右键选择域名→提升域功能级别。

15、选成2003模式并确认。

16、再到域和信任关系下右键点击→选择提升林功能级别。

17、改成2003模式并确认18、提升完毕，继续返回WindowsServer2012进行下一步，但是依然报错。

提示域内找不到运行Windows2008、2008R2、2012的域控制器。

19、无奈，不想安装Windows2008，想试验下能否一步到位，直接2003迁移到WindowsServer2012，在2008R2和2012的光盘上分别找到adprep架构扩展工具。

但是2012的adprep只能运行在64位环境下………………20、2008R2中提供的adprep32可以支持32位的WindowsServer2003的32位版。

WindowsServer2003升级WinSer2008R2之实战演练上文Windows Server 2003升级之环境准备为大家介绍了我们在升级2003之初我们的条件准备，包括备份系统C盘信息、系统状态信息及03上域架构的扩展操作，方便后续的升级操作正常进行，今天为大家补充的是有关升级操作中Server 2008 R2上的准备工作及服务器角色迁移等，方便大家升级操作过程中的参考与借鉴（本文紧接上文介绍，如有疑惑欢迎留言咨询，谢谢）：四、域控升级:4.1服务器加域:1. 修改bjdcn的IP地址为10.0.0.254，并指定bjdc域DNS地址：2. 在“系统属性”对话框中点击“更改”—打开计算属性，点击“更改设置—输入域名“”，点击确定：3. 输入域管理员账户及密码，点击“确定”重启计算机4.重启服务器确认加域成功：4.2、安装AD服务器角色：1. 打开”运行“输入”dcpromo“：2. 在AD域服务安装向导界面，点击”下一步“3. 操作系统兼容性提示，点击”下一步“继续：4. 选择现有林—“向现有域添加域控制器”，点击”下一步“继续：5. 输入域名bjdcxr，使用当前账户凭据，点击”下一步“：6. 选择域，点击“下一步”：7. 选择站点，点击“下一步”：8. 勾选“DNS服务器”和“全局编录”，点击“下一步”：9. 是否创建DNS委派，选择“是”，点击“下一步”继续：10. 设置数据库、日志文件和SYSVOL存放位置，点击“下一步”继续：11. 输入目录还原模式密码，点击“下一步”继续：12. 域服务安装信息摘要确认，点击“下一步”继续：13. 等待安装完成，完成后重新启动服务器：14. 重启后检查域服务成功：4.3、迁移服务器角色：1、输入netdom query fsmo查看当前域角色位置：2、命令行迁移服务器角色步骤如下：2.1、输入命令Ntdsutil2.2、输入命令Roles2.3、输入命令Connections2.4、输入命令Connect to server bjdcn，连接bjdcn控制器2.5、输入命令QUIT2.6、输入Transfer infrastructure master命令，转移结构主机到bjdcn2.7、输入Transfer naming master命令，转移域命名主机到bjdcn2.8、输入Transfer PDC命令，转移主域控制器角色到bjdcn2.9、输入Transfer RID master命令，转移RID主机到bjdcn3.0、输入Transfer schema master命令，转移架构主机到bjdcn3.1、输入netdom query fsmo命令，查看当前主机信息。

Windows server 2003 R2的AD升级至Windows Server 2012的操作过程操作步骤：1、首先准备Windows server 2003 R2，Windows server 2008 R2 ，Windows server 2012各一台。

其中Windows server 2003 R2为域控制器，域名为。

三台如Windows server 2012上的操作2、把Windows server 2012加入域，在Windows server 2012上打开资源管理器，右键点击计算机->属性。

在计算机属性界面上选择“高级系统设置”，在系统属性下选择“计算机名”选项，点击“更改”，按下图所示输入域名把计算机加入域。

3、服务器重启后，打开“服务器管理器”，点击“添加角色和功能”。

点击下一步4、选择基于角色或功能安装5、由于这个实验只用了一台2012服务器，因此默认选择下一步。

6、选择添加AD域服务，同时添加所需功能。

7.根据提示操作点击下一步8、点击安装。

9、返回服务器管理器，点击AD DS如下图所示操作来将2012提升为域控的操作。

10、出现AD域服务配置向导，默认即可，点击下一步。

11、报错，提示当前林级别为Windows2000。

出现这个提示需要提升Windows server 2003系统的林功能级别。

Windows server2003上的操作12、在AD域和信任关系中，右键点击提升域功能级别。

选Windows server 2003模式。

13、再到AD域和信任关系下右键点击提升林功能级别。

15、改成windows server 2003模式并确认。

14、提升功能级别结束后，继续返回Windows Server2012进行下一步，但是依然报错，提示域内找不到运行windows server 2008、2008r2、2012的域控制器。

15、根据以上信息，windows server2003到windows server2012的升级未能一步到位，还得架设一台Windows server2008 R2域控制器。

1.0 案例描述将windows server 2003域无缝迁移到windows server 2012 r2 ad ds域服务环境中,同时迁移”集成区域DNS 服务”。

迁移成功后的windows server 2012 r2域控制器作为网络中的”首选dns服务器”,原windows server 2003域控制器脱域后作为独立服务器使用。

IP:192.168.10.XGW:192.168.10.254DNS:192.168.10.7DNS:192.168.10.11DNS:192.168.10.12windows server 2003 enterprise with sp2:CRMEVOL_CN.isowindows server 2008 enterprise r2 with sp1:SW_DVD5_Windows_Svr_DC_EE_SE_Web_2008_R2_64Bit_ChnSimp_w_SP1_ MLF_X17-22560.ISOwindows server 2012 r2 datacenter:cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso老的环境:dc01 192.168.10.5/24 windows server 2003 ee with sp2 删除dc02 192.168.10.6/24 windows server 2003 ee with sp2 删除dns01(+dc192.168.10.7/24 windows server 2003 ee with sp2 删除domain name:test.local新的环境:dc03 (+dns192.168.10.11/24 windows server 2008 r2 ee with sp1 删除(过渡dc04(+dns192.168.10.12/24 windows server 2012 r2 datacenter 保留dc01 (+dns192.168.10.5/24 windows server 2012 r2 datacenter 保留dc02 (+dns192.168.10.6/24 windows server 2012 r2 datacenter 保留1.1 安装dns组件控制面板------添加或删除程序-------添加/删除windows组件,选中网络服务------详细信息勾选域名系统(DNS,确定下一步,直至安装完成1.2 配置dns服务器1.2.1正向区域DNS------DNS01------正向查找区域鼠标右键------新建区域欢迎使用新建区域向导------下一步区域类型------主要区域输入区域名称创建区域文件动态更新------允许非安全和安全动态更新向导完成习惯修改名称服务器修改起始授权机构------主服务器1.2.2反向区域DNS------DNS01------反向查找区域鼠标右键------新建区域欢迎使用新建区域向导------下一步区域类型------主要区域反向查找区域------网络ID:192.168.10区域文件动态更新------允许非安全和安全动态更新向导完成修改名称服务器修改起始授权机构------主服务器1.3 配置windows 2003 dc服务器1.3.1配置第一台dc 开始------运行------dcpromo欢迎使用ad向导------下一步操作系统兼容性------下一步域控制类型------新域的域控制器选择在新林中的域输入新域的DNS全名netbios域名数据库和日志文件文件夹 ------下一步共享的系统卷 ------下一步DNS 注册诊断 ------下一步权限 ------下一步目录服务还原模式的管理员密码 ------下一步摘要信息 ------下一步开始安装,直至完成在 dns 管理器中已出现相应信息1.3.2配置第二台 dc配置如上,可参考1.3.1选择现有域的额外域控制器网络凭据 ------输入相关信息 ------下一步选择额外的域控制器 ------下一步摘要信息 ------下一步 ------直至安装结束在 dns 管理器中已出现相应信息1.4 检查 fsmo 角色位置在 windows server 2003 dc服务器上安装 windows support tools X:\ SUPPORT\TOOLS\suptools.msi在 windows server 2003 dc服务器上输入以下命令,检查 fsmo 角色位置 dsquery server – hasfsmo schemadsquery server – hasfsmo namedsquery server – hasfsmo pdcdsquery server – hasfsmo infrdsquery server – hasfsmo rid在 windows server 2003 dc服务器上输入以下命令,检查 fsmo 角色位置 netdom query fsmo在 dc01服务器上输入 net accounts 显示信息是主域控制器在 dc02服务器上输入 net accounts显示信息是额外域控制器1.5 提升 win2k3活动目录域功能级别登录到 dc01服务器上,进行提升域功能级别操作当前域功能级别是windows 2000 混合模式,需要更改成windows server 2003域功能级别已更改成windows server 20031.6 提升win2k3活动目录林功能级别登录到dc01服务器上,进行提升林功能级别操作目前林功能级别是windows 2000更改林功能级别为windows 20031.7 dns服务器配置dc把dns01服务器配置成dc服务器,操作步骤如上,最后成为额外域控服务器+dns 服务器AD用户和计算机-------domain controllers容器中显示如下DNS管理器中信息如下1.8 配置windows 2012 r2 dc服务器添加角色和功能选择角色组件AD域服务和DNS服务器开始安装直至结束。

创建新虚拟机的步骤在此掠过，简要介绍本虚拟机配置：1G内存，40G储存内存创建完虚拟机后点击运行该虚拟机，大约在3s后会出现如下界面，次界面不可用鼠标操作按回车键既是装载新的server 2003 R2按R键即是修复server 2003 R2按F3即会退出安装，在此我们按回车键按F8键同意安装由于在此我们是在虚拟机中安装，分盘与否可以随意，可根据下图中的提示作自定义操作在此我直接回车键直接装入系统由于是虚拟机中安装，下图中两项可随意选择，如果是真实服务器上安装则为了所安装的服务器系统的稳定推荐选择下面一项！分区格式化中，等待······正在将所需要安装的系统文件导入分区中，耐心等耐······复制完成系统文件后，将跳入window server 2003 R2装机界面，如下图如下图，正在装载部分系统文件装载大约1分钟左右，将跳出如下图“windows 安装程序”窗口直接下一步即可window server 2003 R2安装会需要密钥，如下PCGCG-MP77F-9DBC9-QHW44-TDBRD输入密钥后，如下界面内容可自定义输入，期中密码的设置建议在大于等于8位3种输入法的密码，要够复杂如下，接下来等待自动安装过程，大概十几分钟，耐心等待·······网络设置由于能力问题暂且选择典型安装，下一步后面即就安装成功了！将以上系统升级到windows server 2008步骤将上面的机器开启，在虚拟机菜单栏的“虚拟机”选项中的“设置”里将镜像文件地址改为windows server 2008地址在2003虚拟机我的电脑中点击“CD驱动”即开始进入升级界面点击“现在安装”,此过程可能有点慢，需要稍微的等待然后选“不获取最新安装更新”，等待······根据系统版本选择第一个，并接受后面的“许可条款”选择“升级”，后面选择“下一步”如下过程很长。