经过测试,我们发现无法直接从Windows Server 2003域环境升级到Windows Server 2012域环境,中间必须使用Windwos Server 2008 作为过渡,并且在提升域控制器的方法上也做出了很多改变,下面我们就一一图解:
Windows2012上的操作
将W2012DE加到域中的操作一笔带过,如图所示,非常简单。
1、点击添加角色和功能
2、直接点击下一步
3、选择基于角色或功能安装。
4、由于这个实验只用了一台2012的服务器,因此在服务器池中只有一个。
5、选择添加AD域服务,同时添加所需功能。
6、根据提示操作,点击下一步。
7、安装过程很快,耐心等待。
8、你以为这样就完成了么?事实上根本不可能!
9、返回服务器管理器,点击ADDS→黄色条的”更多”,完成将2012提升为域控的操作。
10、点击图示的按钮。
11、出现ad域服务配置向导,默认即可(如果你也采用域管理员登陆的话。)
12、报错,提示当前林级别为Windows2000。出现这个提示需要提升Windows2003系
统的林功能级别。
Windows2003上的操作
14、返回Windows2003的机器上,在ad域和信任关系中,右键选择域名→提升域功能级别。
15、选成2003模式并确认。
16、再到域和信任关系下右键点击→选择提升林功能级别。
17、改成2003模式并确认
18、提升完毕,继续返回WindowsServer2012进行下一步,但是依然报错。提示域内找不到运行Windows2008、2008R2、2012的域控制器。
19、无奈,不想安装Windows2008,想试验下能否一步到位,直接2003迁移到WindowsServer2012,在2008R2和2012的光盘上分别找到adprep架构扩展工具。但是2012的adprep只能运行在64位环境下………………
20、2008R2中提供的adprep32可以支持32位的WindowsServer2003的32位版。暂时先架构扩展到2008R2,用经典的四条命令开始扩展架构吧(顺序执行。)
运行adprep32 /forestprep更新林架构信息
运行adprep32 /domainprep更新域架构信息
运行adprep32 /domainprep /gpprep 更新组策略对象
运行adprep32 /rodcprep在域中启用只读域控制器
Windows2008R2的操作
21、扩展完成,重新弄一台2008R2的虚拟机,并加到域中……
22、在2008R2上运行dcpromo升级域控。
23、下一步,默认
24、依然下一步。
25、还是下一步。
26、依然下一步。
27、不改,下一步。
28、报错提示了,原因是没有安装dns服务器,这个可以完成升级域控之后再添加,出
现这个错误并没有影响。
29、数据库的位置,可以自定义,不过默认还是不需要改了。
30、定义目录还原密码,如果你手头的域控有个7、8台,还原模式基本也是用不到的。
31、确认一下配置是否有误,同时可以到处设置,用以无人值守安装。
32、之后就是耐心等待,如果是生产环境,复制的过程估计还要更长。
33、终于完成了。
继续WindowsServer 2012上的操作
34、返回WindowsServer2012,继续开始域控安装。这回可以继续了。同时会发现,2012把08R2的两个页面的选项集合在一个页面了。
额外域控制器的升级—夺权 几天前做过这样一个工作,将公司域控制器从旧的服务器上迁移到新的服务器上,目的就是为了给域控做一下硬件的升级。这个任务很艰巨的,我从没有做过这样的事,觉得特别有意思。经过同事的指点,我慢慢的开始小心翼翼的进行工作。工作完成的很顺利,但也有些不足的地方,印象很是深刻,觉得有必要将它留在51cto上与大家分享。下面是环境图: 环境并不复杂,域控系统为windows 2008 R2 ,DNS、DHCP服务寄存在域控上。也就是说这并不单单是迁移域控的事情了,还要将DNS、DHCP服务同时迁移过去。呵呵,不过这都不是难题,我马上为大家呈现解决办法。 解决这些问题的办法我简单做了一下汇总:
1、升级新服务器为额外域控制器,同时添加DNS备份,添加DHCP角色。 2、转移域控五大角色。 3、卸载域控。 4、断开域控DHCP服务,授权新域控的DHCP服务,防止两个服务出现冲突。 完成这几步后就可以大胆的将旧的服务器关闭掉,原先的备份服务器就已经完全作为新的域控制器工作了。 首先将新服务器作为域控的备份服务器加入https://www.doczj.com/doc/3413365944.html,域,过程中需要将DNS服务同时转移到备份服务器上面就可以解决DNS的迁移问题了。添加DHCP角色,但不要做任何配置,因为作为域控的备份服务器DHCP 也会被自动导入域控的DHCP配置。这里不做过多的拗述了。 作为域控制器是因为它兼有五大角色,分别是PDC主机,RID主机,结构主机,域命名主机和架构主机,五大角色是域控特有的,其各自的属性特征这里不做阐述。首先我们登录域控服务器,打开服务器管理台,选择“角色”,找到“AD用户和计算机”,邮件服务器属性,“更改域控制器”如下图:选择将要继承域控职责的BDC作为当前服务器。
目前,Windows Server系统被企业广范采用,对于一些微型企业也许并不需要对Windows网络进行管理,但对于中大型企业来说,管理是不可缺少的。人数不多的小型企业,则建议采用对等网的工作模式,而如果是几十台或更多客户端,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处。相信本文的读者都处于一个较大的公司网络里,所以这次我们来谈谈如何把一台成员服务器提升为域控,来统一管理我们的网络。 一、环境 服务器:Windows Server 2003 机器名:domain Server IP:192.168.10.1 子网掩码:255.255.255.0 DNS:192.168.10.1 客户机:Windows XP 二、添加域名服务 如果在安装Windows Server 2003过程中,没有选择DNS组件,默认情况下是不被安装的,我们就需要手动去添加它。这里我们需要用到Windows Server 2003的安装光盘。添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面:
图1 选中“网络服务”:
图2 默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 图3 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
从2003域迁移到2008 R2域 Windows server 2008 R2功能强大,其功能远远超过windowsserver 2003.伴随着时间的推移,windows server 2008 R2已经逐步在企业中搭建应用,可是基于旧管理平台的windows server 2003的怎么办?今天我们来看一下windows server 2003的活动目录是如何向windows server 2008中迁移的 实验环境如下图: 下面我们开始试验 升级前,先在srv03上搭建Windows2003 DC (略) 如在真实环境中操作,作业前,请先备份2003域控系统状态,在此不多说!!! 一、将计算机srv5加入到https://www.doczj.com/doc/3413365944.html,域中 首先将装有windows server 2008 R2的计算机srv5加入到windows server 2003域中,在srv5上操作
打开网络设置,把DNS指向DNS服务器,在此我们指向srv03 更改系统属性,把计算机加入到域中,如下图
客户端加入域需要权限,因此加入域时需要输入域管理员账户和密码 下图显示加入域成功,单击确定 在加入域后重新启动计算机 二、给windows server 2003活动目录升级(在srv03上操作) 1、提升域功能级别 单击开始——→程序→管理工具→AD用户和计算机,右击https://www.doczj.com/doc/3413365944.html,,选择提升域功能级别
功能级别选择“windows server 2003”,单击提升 2、提升林功能级别 单击开始——→程序→管理工具→AD域和信任关系,右击AD域和信任关系,选择提升林功能级别
https://www.doczj.com/doc/3413365944.html, 现在域假定为https://www.doczj.com/doc/3413365944.html,,现在域控制器为Windows 2003 R2 Enterprise,上面装有DNS和Active Directory。现要将域控器升级到Windows 2008版本。 现在域控版本:Windows 2003 R2 Enterprise SP2 FQDN:https://www.doczj.com/doc/3413365944.html, IP:192.168.200.20 DNS:192.168.200.20 要升级到的服务器:Windows 2003 R2 Enterprise FQDN:https://www.doczj.com/doc/3413365944.html, IP:192.168.200.50 DNS:192.168.200.20 (未升级前指向现在的DNS服务器,升级完成后改为192.168.200.50,指向自己) 在DC03域控上新建一个用户,用于验证迁移后是否成功。 一、转移DNS至Windows 2008服务器。 1.安装Windows 2008 R2 Enterprise系统,步骤略。修改计算机名为DC008; 设定IP为:192.168.200.50。DNS为:192.168.200.20。 2.打开DC03域控的DNS管理器,运行里面输入“dnsmgmt.msc”,展开正 向查找区域,右击域“https://www.doczj.com/doc/3413365944.html,”选择属性。在属性对话框的最后一项“区域复制”,选中“允许区域复制——只允许到下列服务器”,填入DC008机器的IP地址192.168.200.50。点击添加、应用和确定。 3.登录DC008机器,安装DNS服务。 打开服务管理器——展开角色。在右这看到“添加角色”,点击之。出现“角色添加向导”,下一步,点选中“DNS服务器”,下一步——下一步——安装,出现安装成功,关闭对话框。
如前面一片文章所提到的。比较麻烦的是,Exchange 2003的邮件服务器是安装在主域控制器上的,所以,主域控制器也被干掉了。 型号,做文件服务器的那台服务器也是域控制器,就要将这台文件服务器,升级到主域控制器了。 如果你没有执行过这样的动作,会觉得这是个很麻烦的事情。当我们操作过之后,你就会发现,其实这个不难。 首先,我们执行【netdom query fsmo】命令,来看一下目前的主域控制器是哪台。 然后依次执行下面的命令 ntdsutil roles connections connect to server https://www.doczj.com/doc/3413365944.html, 下面就开始夺取主域控制器的命令了 seize domain naming master seize infrastructure master seize pdc seize rid master seize schema master slect operation target q命令式退出命令。 这样,我们这台域控制器,就成为了主域了。 最后,我们还要将这台服务器成为全局编目服务器。方法如下: 管理工具——Active Directory站和服务——站点——Default-First-Site-Name——服务器——域控制器——NTDS设置——全局编目,把空格勾上就好 本文转自☆★黑白前线★☆- https://www.doczj.com/doc/3413365944.html, 转载请注明出处,侵权必究! 原文链接:https://www.doczj.com/doc/3413365944.html,/a/special/qyaq/server/2010/0429/3595.html 将额外控制器升级为主域控制器[原]
win2003+exchange2003同域迁移到win2008r2+exchange2010 目的是将原来部署在win2003上的exchange2003服务器中的用户和邮件全部迁移到新建立的win2008r2服务器上的exchange2010中。 按照 安装win2008r2---加入域---取代原来的win2003域控---IIS---证书服务器---证书认证---部署exchange2010---迁移用户的步骤执行。 旧服务器已经运行了3年,因为近期陆续出现严重错误,最后决定进行迁移。决定首先使用Acronis Backup & Recovery 10 Server for Windows将旧服务器整体制作成为一个vm虚拟机并运行,然后再在虚拟机环境下安装一个win2008r2新服务器加入旧服务器域,迁移域控后删除旧服务器的域控,在新服务器中部署IIS、证书服务器、exchange2010,然后将所有用户和邮箱迁移到新服务器中,删除旧服务器的exchange2003,最后用Acronis Backup & Recovery 10 Server for Windows将建成的新服务器win2008r2+exchange2010制作成映像文件,裸机还原到一个新硬盘上,将硬盘安装到真实服务器,投入使用。 部署环境: 旧服务器: omoserver,win2003sp2,本身为域控AD(https://www.doczj.com/doc/3413365944.html,),已经部署有exchange2003,ip 地址为192.168.1.91 管理员administrator 密码omoxxxx0) 新服务器: omoserver2,win2008r2,将成为新域控AD(https://www.doczj.com/doc/3413365944.html,),最后准备部署exchange2010,ip 地址为192.168.1.61 管理员administrator 密码xitongguanliyuanxxxx0) 部署环境为vmware7虚拟机。安装过程中的存档都是指虚拟机快照。 虚拟机内备份工具Acronis Backup & Recovery 10 Server for Windows 本来想要做win2003+exchange2003跨域迁移到win2008r2+exchange2010中的,屡次试验未能成功,最后才改为同域迁移。 一、首先安装win2008R2原版企业版 1、用户名administrator(系统默认) 密码xitongguanliyuanxxxx0) 然后存档。 2、SK_Patch_v1_R2_Final,此处略去2个字XX 3、update升级,安装所有补丁。 4、修改计算机名omoserver2
win2003域控制器升级迁移到win2008的详细步骤 原 Domain Control情况如下: 计算机名: whdgap01.WHDG.local IP地址: 192.168.2.31/24 (DNS: 192.168.2.31;202.96.134.133 GW:192.168.2.1/24) 操作系统: Windows Server 2003 Enterprise Edition SP1 提供服务: Domain Control、DNS 完成升级后,增加 Server2008为域控制器 计算机名: whdgap01.WHDG.local IP地址: 192.168.2.31/24 (DNS: 192.168.2.31;202.96.134.133 GW:192.168.2.1/24) 操作系统: Windows Server 2008 R2 enterprise 提供服务: Domain Control、DNS Win2003域添加Win2008域控制器 1、安装Windows Server 2008服务器。 2、将win2008加入域whdg中
3、对Forest(林)、 Domian(域)和RODC(域控制器)进行扩展。 在原 Windows Server 2003 域控制器上运行 Windows Server 2008的ADPREP工具,该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下,复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。 注意:扩展操作在DC2003(域控制器)上进行操作。 开始-运行-CMD,进入D分区的ADPREP目录输入 adprep /forestprep 根据提示,选择”C “,并按下 Enter键继续。(林拓展)
如何从Win2003本地直接升级Win2008_R2
————————————————————————————————作者:————————————————————————————————日期: 2
如何从Win2003本地直接升级Win2008 R2 【升级先决条件】 (1) 域控制器上的操作系统是Windows 2003 SP2或更高版本。 (2) 域控制器硬件超过Windows Server 2008 R2的要求并且所有软件都是Windows Server 2008 R2兼容,包括杀毒软件和驱动程序。 (3) 有足够的磁盘可用空间来执行操作系统和活动目录的升级。特别要保证可用空间至少是活动目录数据库的两倍,外加安装操作系统所需的最少32GB空间。 (4) 当前域功能级别为Windows 2000 纯模式或Windows 2003.用户不能直接从Windows NT 4.0、Windows 2000 Mixed或Windows 2003过渡域控制器进行升级。 注意:该场景中,Server A同事负责处理DNS、DHCP,本地升级会将所有的DNS、DHCP组件升级到Windows Server 2008 R2版本。 3. Server A升级硬件兼容性 根据微软最新发布的对于Windows Server 2008 R2的最小硬件配置要求: 1.4GHz 64位处理器 512MB 内存 32GB 可用磁盘空间 4. 检查Server A中应用程序兼容性 如果发现安装在Windows Server 2003服务器上的某些关键应用程序在Windows Server 2008 R2不能正常工作,那么可以考虑删除或迁移到其他服务器中,以免造成迁移失败。同时建议在Server A上安装所有当前重要更新和Service Pack。 除应用程序,Server A本身的操作系统版本也需要考虑。下面列出了受支持与不受支持的升级方案:受支持的升级方案
将额外控制器升级为主域控制器 前两天打雷,一台额外域控制器(windows 2003 DC服务器)主板击坏,无法维修,还好,主域控服务器(Windows 2003 )没有什么事,现购买一台新机作为服务器,打算把新机升级为主域控制器,原来的主域降级为额外域控制器; 一、新服务器安装好Windows 2003企业版操作系统及更新补丁,具体大家都会做,不用多说了; 二、在控制面板--添加删除程序--点击添加删除组件,出现新窗口,点击网络服务,选择如下服务(WINS,DHCP,DNS,简单TCP/IP服 务); 点击确定,放入windows2003光盘到光驱;
三、将Windows 2003升级为额外域控制器,使用Dcpromo命令,出现升级向导,如下图: 点击下一步,选择现在域的额外域控制器;接下来输入域控制器的管理员帐号和密码及域名(例:https://www.doczj.com/doc/3413365944.html,); 输入完成后点击下一步,直到完成(中间步骤省略),重启服务器;这样就安装成功额外域控制器; 四、接下来,在管理工具中,点击Active Directory 站点和服务,自动创建了连接,出现如下窗口,如图:
在主域控打开Active Directory 站点和服务,立即复制副本,(如上图)正常会提示Active Directory 已复制了连接; 在额外域控打开Active Directory 站点和服务,立即复制副本,(如上图)正常会提示Active Directory 已复制了连接; 最好查看一下日志看有没有错误;同时检查一下DNS看有没有同步; 五、将额外域升级为主域控制器; 1、将DC-SRV主域的FSMO,五种角色转移到BDC-SRV上,别忘了在Active Directory 站点和服务将BDC-SRV也标识成GC。
Windows server 2003到Windows server 2008 R2的迁移:共存 2010-04-12 17:21:19 标签:Windows迁移休闲职场server 2008 R2 2003 原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。https://www.doczj.com/doc/3413365944.html,/333093/294230 自Windows Server 2008 正式发布以来,已受到广泛的好评,它是对已使用5年之久的Windows操作系统的重大改进,将会在未来几年内极大的增强IT界支持业务和组织创新的能力。 随着Windows Server 2008 R2的发布,它又提供了像Direct Access、Branch Cache、Powershell 2.0、Hyper-v 2.0等全新的功能特性,并且在AD服务中又添加了诸多令人兴奋的功能,像AD回收站、离线加入域。这些优秀技术的加入,使得IT技术人员可以更加灵活方便的进行管理,提高工作效率的同时让工作充满了乐趣。 Contoso公司目前就面临了这样一个问题:使用Windows Server 2003作为基础架构平台,但随着公司业务的发展,公司规模的不断扩展,需要在外地建立分支机构,并且拥有一支人数不少的业务团队,并且团队需要与总部保持通讯,由于业务需要,工作人员需要使用笔记本在公网接入公司内网,查询信息。这样就对目前基础架构发起了挑战,IT部门经过讨论决定,将基础架构升级至Windows Server 2008 R2,并使用其新的功能特性来满足公司需求。 Contoso公司目前服务器情况如下: 一台配置主流的服务器A运行Windows Server 2003 R2 64位操作系统作为域控制器,DNS和DHCP 服务器。 一台配置已经过时的服务器B运行Windows Server 2003 R2 32位操作系统作为辅助域控制器,DNS。一台配置刚好的服务器C运行Windows Server 2003 R2 64位操作系统作为Exchange 2007 邮件服务器。 经过分析,服务器A硬件配置符合Windows Server 2008 R2安装需求,可保留作为辅助域控制器,服务器B硬件配置过时不建议继续使用,新购买一台服务器D安装Windows Server 2008 R2作为主
2003AD升级到2008AD 1、引导语 根据此次实际升级情况和之前的实验情况,总结出如下升级可能: ①(主2003AD、辅助2003AD)→辅助抢占或者转移主AD→主AD做系统→抢占 ②(主2003AD、辅助2008AD)→辅助抢占或者转移主AD→主AD做系统→抢占 ③主2003AD→主2008AD 以上情况均可进行升级,其中可根据升级实际情况自由选择,其中也有不同的风险性,按需稳定升级!!! 2、升级前相关知识 Server2003 R2、Server2003标准版sp1、sp2可以升级到server2008标准版; Server2003企业版可升级到server2008企业版; 所有server数据中心版可有升级到server2008数据中心版; 注意:server2003无法升级到2008 server core!!! 3、引导中的多种升级情况大家可自行测试这里只介绍第二 ①备份DC1(server2003 AD); ②将DC2加入DC1所在的域并将其提升为DC1的额外域控制器; ③查看并抢占主机角色; ④升级林架构、域架构、更新组策略对象权限、更新AD的rodc只读域控制器; ⑤提升DC1林、域级别(提升至纯server2003模式) ⑥对DC1进行降级; ⑦确认DC1所有数据已备份;进行系统安装; ⑧将DC1升级为DC2的额外域控制器 ⑨备份DC2,DC2主机角色转移到DC1; ⑩对DC2进行降级。 4、详细升级步骤: 4.1、①备份DC1(server200 AD)备份系统状态: “windows徽标键”→“所有程序”→“附件”→“系统工具”→“备份”
win2003额外域控制器升级为主域控制器 2010-03-19 23:46:46 标签:控制器 win2003额外域控制器升级为主域控制器 公司https://www.doczj.com/doc/3413365944.html,(虚拟)有一台主域控制器https://www.doczj.com/doc/3413365944.html,,还有一台额外域控制器https://www.doczj.com/doc/3413365944.html,。现主域控制器(https://www.doczj.com/doc/3413365944.html,)由于硬件故障突然损坏,事先又没有https://www.doczj.com/doc/3413365944.html,的系统状态备份,没办法通过备份修复主域控制器(https://www.doczj.com/doc/3413365944.html,),我们怎么让额外域控制器(https://www.doczj.com/doc/3413365944.html,)替代主域控制器,使Activate Directory 继续正常运行,并在损坏的主域控制器硬件修理好之后,如何使损坏的主域控制器恢复。 如果你的第一台DC坏了,还有额外域控制器正常,需要在一台额外域控制器上夺取这五种FMSO,并需要把额外域控制器设置为GC。 --------------------------------------------------------------- 一、从AD中清除主域控制器https://www.doczj.com/doc/3413365944.html,对象 3.1在额外域控制器(https://www.doczj.com/doc/3413365944.html,)上通过ntdsutil.exe工具把主域控制器 (https://www.doczj.com/doc/3413365944.html,)从AD中删除; c:>ntdsutil ntdsutil: metadata cleanup metadata cleanup: select operation target select operation target: connections server connections: connect to Domain https://www.doczj.com/doc/3413365944.html, server connections: quit select operation target: list sites Found 1 site(s) 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com select operation target: select site 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com No current domain No current server No current Naming Context select operation target: List domains in site Found 1 domain(s) 0 - DC=test,DC=com Found 1 domain(s) 0 - DC=test,DC=com select operation target: select domain 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com Domain - DC=test,DC=com No current server No current Naming Context select operation target: List servers for domain in site Found 2 server(s)
方法一 使用 Windows Server 2003 的“Microsoft 管理控制台”(MMC) 中的 Active Directory 管理单元工具来转移“灵活单主机操作”(FSMO) 角色(也称作操作主机 角色)。 FSMO 角色 在目录林中,有至少五个分配给一个或多个域控制器的 FSMO 角色。这五个 FSMO 角色是: ●架构主机:架构主机域控制器控制对架构的所有更新和修改。若要更新目录林的架构,您必须有权访问 架构主机。在整个目录林中只能有一个架构主机。 ●域命名主机:域命名主机域控制器控制目录林中域的添加或删除。在整个目录林中只能有一个域命名主 机。 ●结构主机:结构主机负责将参考从其域中的对象更新到其他域中的对象。任何时刻,在每一域中只能有 一个域控制器充当结构主机。 ●相对 ID (RID) 主机:RID 主机负责处理来自特定域中所有域控制器的 RID 池请求。任何时刻,在域中 只能有一个域控制器充当 RID 主机。 ●PDC 模拟器:PDC 模拟器是一种域控制器,它将自身作为主域控制器 (PDC) 向运行 Windows 的早期版 本的工作站、成员服务器和域控制器公布。例如,如果该域包含未运行 Microsoft Windows XP Professional 或 Microsoft Windows 2000 客户端软件的计算机,或者如果包含 Microsoft Windows NT 备份域控制器,则 PDC 模拟器主机充当 Windows NT PDC。它还是“域主浏览器”并负责处理密码差异。 任何时刻,在目录林的每个域中只能有一个域控制器充当 PDC 模拟器主机。 使用 MMC 管理单元工具来转移 FSMO 角色。根据您要转移的 FSMO 角色,可以使用以下三个 MMC 管理单元工具之一: “Active Directory 架构”管理单元 “Active Directory 域和信任关系”管理单元 “Active Directory 用户和计算机”管理单元 如果某一计算机已不存在,则必须取回其角色。若要取回角色,请使用 Ntdsutil.exe 实用工具。 转移架构主机角色 使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册 Schmmgmt.dll 文件,然后才能使用此管理单元。 注册 Schmmgmt.dll 1.单击开始,然后单击运行。 2.在打开框中,键入 regsvr32 schmmgmt.dll,然后单击确定。 3.收到操作成功的消息时,单击确定。 转移架构主机角色 1.依次单击开始和运行,在打开框中键入 mmc,然后单击确定。 2.在文件菜单上,单击“添加/删除管理单元”。 3.单击添加。 4.依次单击 Active Directory 架构、添加、关闭和确定。 5.在控制台树中,右键单击 Active Directory 架构,然后单击更改域控制器。 6.单击指定名称,键入将成为新角色持有者的域控制器名称,然后单击确定。 7.在控制台树中,右键单击 Active Directory 架构,然后单击操作主机。
windows server 2003活动目录域中添加Windows Server 2008额外域控制器 由于种种原因,Blog好长时间未更新了,今天就小写一篇吧!今天写的是在windo ws server 2003活动目录域中添加Windows Server 2008额外域控制器,在windo ws server 2003活动目录域中添加Windows Server 2003额外域控制器是非常简单的,但是在03中添加08就没那么简单了,添加的时候还得进行域准备、林准备、提升架构等操作。 好了,不多说了,现在我们就开始做吧!有两台计算机一台计算机的操作系统是w indows server 2003操作系统,另一台是windows server 2008操作系统。windo ws server 2003是DC、DNS服务器,IP:192.168.1.11 ,域名https://www.doczj.com/doc/3413365944.html,;win dows server 2008是https://www.doczj.com/doc/3413365944.html,域中的成员服务器,IP:192.168.1.10,DNS:192.168.1.11 建域在这我就不多说了,下面是windows server 2003这台计算机的IP属性,DNS 是它本身。
这是windows server 2008的IP属性,DNS指向的是windows server 2003计算机。
一、将Windows server 2008加入域中 下面我们将Windows server 2008这台计算机加入https://www.doczj.com/doc/3413365944.html,域中,让Windows server 2008计算机成为https://www.doczj.com/doc/3413365944.html,域中的成员服务器,加域很简单我们就不一一介绍了,如下图所示,我们已经将Windows server 2008计算机加入了win20 https://www.doczj.com/doc/3413365944.html,域中了。
某公司2003AD升级为2008R2AD过程 域名是:https://www.doczj.com/doc/3413365944.html, DC1:AD004(windows 2003 AD,DNS、GC、五大角色) DC2:AD005(windows 2003 SP2 AD,DNS、GC、五大角色) 升级大概步骤: 1、备份AD004的AD服务器,防止升级失败可以有恢复的备份; 2、升级2003 AD Schema 林架构;adprep32.exe /forestprep 3、升级2003 AD Schema 域架构;adprep32.exe /domainprep 4、更新组策略对象权限,adprep32.exe /domainprep /gpprep 5、更新AD对RODC只读域控器的支持;adprep32.exe /rodcprep 6、把AD005降级退域,安装2008R2系统,再次加域并提升为额外域控制器; 7、把FSMO主机角色传递给windows 2008R2 AD(AD005)服务器; 8、对原Windows(AD004)主机进行降级退域,安装2008R2系统,再次加域并提升为额外域控制器 2003 AD 9、提升Windows 2008R2 AD 域功能级别; 10、提升Windows 2008R2 AD 林功能级别; 下面是升级过程的详细操作! 升级AD的林和域架构 以下是在AD004(win2003 Ad)的操作: 1、备份AD005的AD服务器,防止升级失败可以有恢复的备份; 2、把Windows 2008R2安装光盘放入AD004光驱,在实验当然我的光盘盘符是E盘;
3、用企业管理员帐号登录AD004服务器,打开“开始菜单”“运行”输入cmd 命令,点击“确定”; 4、将命令提示符转到E盘的sources/adprep目录,升级2003 AD Schema 林架构;输入adprep32.exe /forestprep(如果是32位的系统,运行adprep32.exe,如果是64位的系统,请直接运行adprep.exe) 5、升级2003 AD Schema 域架构; adprep32.exe /domainprep
一、 实验环境: 域名为https://www.doczj.com/doc/3413365944.html, 1、 原主域控制器 System: windows 20003 Server FQDN: https://www.doczj.com/doc/3413365944.html, IP:192.168.50.1 Mask:255.255.255.0 DNS:192.168.50.1 2、 辅助域控制器 System: windows 2003 Server FQDN:https://www.doczj.com/doc/3413365944.html, IP:192.168.50.2 Mask: 255.255.255.0 DNS:192.168.50.1 3、 Exchange 2003 Server FQDN:https://www.doczj.com/doc/3413365944.html, IP:192.168.50.3 Mask:255.255.255.0 DNS:192.168.50.1 也许有人会问,做辅域升级要装个Exchange干什么? 其实我的目的是为了证明我的升级是否成功,因为Exchange和AD是紧密集成的,如果升级失败的话,Exchange应该就会停止工作。如果升级成功,对Exchange 应该就没有影响,其实现在我们很多的生产环境中有很多这样的情况。 二、实验目的: 在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制,从而不影响所有依靠AD的服务。 三、实验步骤 1、 安装域控制器。第一台域控制器的安装我这里就不在说明了,但要注意一点的是,两台域控器都要安装DNS组件。在第一台域控制安装好后,下面开始安装第二台域控制器(BDC),首先将要提升为辅助域控制的计算机的计算机名,IP地址及
DNS跟据上面设置好以后,并加入到现有域,加入域后以域管理员的身份登陆,开始进行安装第二台域控制器。 2、在安装辅助域控器前先看一下我们的Exchange Server工作是否正常,到Exchange Server 中建立两个用户test1和test2,并为他们分别建立一个邮箱,下面使用他们相互发送邮件进行测试,如图。 3、 我们发现发送邮件测试成功,这证明Exchange是正常的。下面正式开始安装第二台域控制器。也是就辅助域控制器(BDC)。 4、 以域管理员身份登陆要提升为辅助域控制器的计算机,点【开始】->【运行】在运行里输入dcpromo打开活动目录安装向导,.点两个【下一步】, 打开如图. 5、 这里由于是安装第二台域控制器,所以选择【现有域的额外域控制器】,点【下一步】。如图
对于2003 域控升级到2008 R2 域控的操作。 环境:AD 为单台2003 sp2 IP:172.16.10.10/24 exchange2003 一台IP:172.16.10.20/24 2008 R2 一台IP:172.16.10.30/24 客户机一台IP 随意 网关:172.16.10.254 DNS为172.16.10.10 升级前参考的文档为 https://www.doczj.com/doc/3413365944.html,/viewthread.php?tid=53495&from=favorites https://www.doczj.com/doc/3413365944.html,/872211/197132 不过区别在于,文档的案例是从2003 企业版升级到2008企业版, 我只有2008 R2各版本,所以现在来做从2003 SP2 企业版升级到2008 R2 企业版。 作业前,将2003域控备份系统状态,在此不多说。 按照参考文档,先在2003域上升级域架构, 在2003 域控IP:172.16.10.10 上放入2008 R2 光盘,此光盘为D盘,CMD下进入D:\support\adprep目录,(注:此处与参考的案例中的不一致,应该是2008和2008R2之间的区别) 输入adprep.exe /forestprep 进行2003 Schema 林架构升级。
看上面的图应该是不行的,为此我参考第二篇文档, https://www.doczj.com/doc/3413365944.html,/872211/197132 用adprep32.exe来扩展 这里按C 再按enter 确认继续,按其他键和enter 取消操作。 运行中,会修改一大堆文件。中间就不截图了, 经过漫长的等待(大约10分钟),终于完成了。
2003网域升级到2008网域以及迁移DNS 如图这是我们现在的拓扑,cc从现用的DC12008网域升级到2008网域,并一步步截图给大家示范说明。随便抓了台虚拟机,是以前做DC1试验用的,现在不用了,正好给大家示范2003升级到2008网域。 PS:因为AD是和DNS在一起的,所以我们将新的2008升级为主域控后将2003退出网域前需要在新的2008服务器上安装DNS,并将所有客户端的首选DNS指向2008服务器的IP。以cc的试验来看,应该是指向192.168.0.241 升级要求: 1、必须是SP1及以上版本的Windows 2003才能升级到Server 2008; 2、只允许相同版本之间,或者低版本向高版本升级,比如说windows 2003标准版,升级到windows 2008标准版; 3、不支持跨语言版本升级; 升级步骤: 1、备份DC1的AD服务器,防止升级失败可以有恢复的备份; 2、升级2003 AD Schema 林架构;adprep.exe /forestprep 3、升级2003 AD Schema 域架构;adprep.exe /domainprep 4、更新群组原则对象权限;adprep.exe /domainprep /gpprep 5、更新AD对RODC只读域控器的支持;adprep.exe /rodcprep 6、把DC2提升为额外网域控制站; 7、把FSMO主机角色传递给windows 2008 AD(DC2)服务器; 8、对原Windows 2003 AD主机进行降级;
9、提升Windows 2008 AD 域功能级别; 10、提升Windows 2008 AD 林功能级别; 下面是升级过程的详细操作! 升级AD的林和域架构 以下是在DC1上(win2003 Ad)的操作: 1、备份DC1的AD服务器,防止升级失败可以有恢复的备份; 2、把Windows 2008安装光盘放入DC1的光驱,在升级中我的光驱是D盘,因为我的虚拟机只有C盘; 3、用企业管理员账号登录DC1服务器,打开“开始菜单”“运行”输入cmd 命令,点击“确定”; 4、将命令提示符转到D盘的sources/adprep目录,升级2003 AD Schema 林架构;输入adprep.exe /forestprep
医院软件产品销售合同 签署地点:医院(深圳市罗湖区**路**号) 合同号: 合同双方 甲方名称:医院 注册地址:深圳市罗湖区**路**号 法定代表人:** 邮政编码:518020 乙方名称:广州嘉为科技有限公司深圳分公司 注册地址:深圳市福田区沙头街道天安社区深南大道与泰然九路交界东南金润大厦22F1 法定代表人:** 邮政编码:**
依据甲方的需求,并本着平等互利的原则,甲乙双方经友好协商,就 广州嘉为科技有限公司深圳分公司公司自主开发的应用软件的销售及服务内容签订本合同。 第一条适用法律 1.1本合同适用法律为:《中华人民共和国合同法》、《中华人民共和国著作权法》和《中华人民共和国计算机软件保护条例》等有关国家法律法规。 1.2合同文件时间有不一致时,以日期在后的文件为准。 第二条合同标的 2.1乙方负责为甲方提供__域控_系统软件升级。涵盖的范围包括AD版本升级等工作。 2.2具体模块及功能清单(见附页)。 第三条责任和义务 3.1甲方责任 3.1.1按乙方要求提供合同所规定的域控升级项目所需的硬件设备、硬件环境及必要的文档资料和数据,并为乙方提供便利的工作条件。 3.1.2为乙方实施工作进行内部协调,调动相关资源,配合乙方按进度完成项目实施。如有需要,负责与相关第三方的协调沟通。 3.1.3定期做好系统数据备份,并对备份数据进行妥善保管。 3.1.4按照合同约定的验收标准及程序切实履行验收义务。 3.1.5 按合同所规定的付款方式进行付款。 3.1.6 按乙方所提供的相关软件的操作手册进行操作,以确保系统运行安全可靠。如在使用过程中发现异常,应及时与乙方取得联系,并记录当前故障现象,便于乙方作出判断。 3.1.7甲方有权聘请第三方作为本项目的监理。监理方依甲方的授权,对本
额外域控制升级为主域控制器实验 一、实验环境:域名为https://www.doczj.com/doc/3413365944.html, 二、实验目的: 在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制,从而不影响所有依靠AD的服务。一般公司部署两台AD server来维持正常运行,一台为主域控制器,另外一台为额外域控制器,如果主ADserver损坏可通过额外的域控制器来维持环境正常运行,如果之前没有通过备份,同时AD由于硬件设备而导致不能正常工作,这个时候我们就需要将额外的域控制器提升为主AD。 三、以下介绍三种额外域提升为主域方法 (一)当主域正常运行时,如何将额外域控制器提升为主域控制器(命令行界面) (二)当主域正常运行时,如何将额外域控制器提升为主域控制器(图形化界面) (三)当主域永久DOWN机时,如何将额外的域控制器提升为主域控制器(抢夺角色) 四、实验步骤: (一)当主域正常运行时,如何将额外域控制器提升为主域控制器(命令行界面) 1. 安装域控制器。第一台域控制器的安装我这里就不在说明了,但要注意一点的是,两台域控器都要安装 DNS 组件。在第一台域控制安装好后 , 下面开始安装第二台域控制器(BDC),首先将要提升为辅助域控制的计算机的计算机名,IP地址及DNS 跟据上面设置好以后,并加入到现有域,加入域后以域管理员的身份登陆,开始进行安装第二台域控制器。 2. 以域管理员身份登陆要提升为辅助域控制器的计算机,点【开始】->【运行】在运行里输入dcpromo打开活动目录安装向导,.点两个【下一步】, 打开如图. 3. 这里由于是安装第二台域控制器,所以选择【现有域的额外域控制器】,点【下一步】。如图 4. 这里输入你的域管理员的用户名和密码,点【下一步】。如图: 5. 这里提示你的这台域控制将成为哪个域的额外域控制器,如果正确,点【下一步】,再连续点三个下一步,就开始安装了,如图,安装完成大概要几分钟,你就耐心的等待吧,如图:
现在域假定为https://www.doczj.com/doc/3413365944.html,,现在域控制器为Windows 2003 R2 Enterprise,上面装有DNS和Active Directory。现要将域控器升级到Windows 2008版本。 现在域控版本:Windows 2003 R2 Enterprise SP2 FQDN:https://www.doczj.com/doc/3413365944.html, IP:192.168.200.20 DNS:192.168.200.20 要升级到的服务器:Windows 2003 R2 Enterprise FQDN:https://www.doczj.com/doc/3413365944.html, IP:192.168.200.50 DNS:192.168.200.20 (未升级前指向现在的DNS服务器,升级完成后改为192.168.200.50,指向自己) 在DC03域控上新建一个用户,用于验证迁移后是否成功。 一、转移DNS至Windows 2008服务器。 1.安装Windows 2008 R2 Enterprise系统,步骤略。修改计算机名为DC008; 设定IP为:192.168.200.50。DNS为:192.168.200.20。 2.打开DC03域控的DNS管理器,运行里面输入“dnsmgmt.msc”,展开正 向查找区域,右击域“https://www.doczj.com/doc/3413365944.html,”选择属性。在属性对话框的最后一项“区域复制”,选中“允许区域复制——只允许到下列服务器”,填入DC008机器的IP地址192.168.200.50。点击添加、应用和确定。 3.登录DC008机器,安装DNS服务。 打开服务管理器——展开角色。在右这看到“添加角色”,点击之。出现“角色添加向导”,下一步,点选中“DNS服务器”,下一步——下一步——安装,出现安装成功,关闭对话框。