windows server2003(AD)升级至windows server2008(AD)

Contoso公司作为一家发展中的企业，在努力扩大公司业务范围的同时，也认识到了IT环境的革新对业务持续发展的重要性。

所以，公司决定将现有IT环境中的基础架构平台及其服务器功能服务进行升级和迁移，利用全新的服务器平台支撑企业IT环境的稳固运转。

升级角色说明Windows Server 2003 AD升级到Windows Server 2012 ADDSWindows Server 2003 WSUS升级到Windows Server 2012 WSUSWindows Server 2003 ADFS升级到Windows Server 2012 ADFSWindows Server 2003 CA升级到Windows Server 2012 ADCSWindows Server 2003 RRAS升级到Windows Server 2012 Remote AccessWindows Server 2003 ISA升级到Windows Server 2012 NPSWindows Server 2003 DHCP升级到Windows Server 2012 DHCPWindows Server 2003 DNS升级到Windows Server 2012 DNSWindows Server 2003 RMS升级到Windows Server 2012 ADRMSWindows Server 2008 R2 Hyper-V升级到Windows Server 2012 Hyper-VWindows Server 2003 IIS升级到Windows Server 2012 IISWindows Server 2003 CA升级到Windows Server 2012 ADCS详细步骤·实验环境介绍依据实验操作步骤完成Windows Server 2003 ADCS 服务器数据迁移到Windows Server 2012·实验中的计算机域名域管理员Administrator管理员账号：password01!·具体任务任务:将Windows Server 2003 ADCS服务器迁移至新的Windows Server 2012服务器上目标：使用手动迁移的方法将Windows Server 2003 ADCS服务器迁移至新的Windows Server 2012服务器上适用人群：IT管理员，系统管理员步骤：第一部分Windows 2003 ADCA证书服务器（1）以域管理员身份，登录到Windows Server 2003 证书服务器。

Windows server2003 升级windows server 2008方案Server2003 IPServer2008 IPClient IP在的DC上用ADUC新建两个用户fengxuezhong和test，以便测试升级后是否有变动。

把Server2008和Client加入域把Server2008直接升级为contoso的额外域控制器，发现问题了。

我们需要把Server2003的森林级别扩展，使Server20003能支持Server2008为额外DC 我们把Windows Server 2008 R2的光盘插入Server2003。

随便说一下双击发现不能使用：原来我们的Server2003是32位的，而windows Server 2008 R2是64位的。

但我们只需要Server 2008 R2的adprep 32位的工具就可以了。

我们可以打开这张光盘的内容。

好啦，我们进入光盘下X:\Support\adprep文件夹下，可以找到adprep32这个工具。

那么我们使用这个工具就可以把server2003扩展到Server2008了。

在CMD命令行进入这个工具的目录，使用命令adprep /forestprep进行森林的扩展准备。

在提示中输入C来确认。

完成后输入adprep /domainprep进行域扩展准备。

运行这个命令前要确认当前的林级别和域级别都为Windows Server 2003。

否则后面会出错。

接下来的是RODC扩展请输入：adprep /rodcprep域的组策略adprep /domainprep /gpprep(从结果看不可用，也已经达到升级Server2008的条件了)在Server2003上都准备好了，我们重新让server2008升级为的额外域控。

（不会出现不能提升为DC的提示了，若有提示，Server2003的准备还没完成）我们要把Server2008集成DNS和作为全局编录GC。

WindowsAD域升级⽅法前⾯的博客中我谈到了⽹络的基本概念和⽹络参考模型，今天我们来谈企业中常⽤的技术，Windows AD 域，今天我的笔记将重点讲解Windows AD 域的升级和迁移⽅法，通过3个⼩实验进⾏配置，真实环境可能和虚拟机上的有些差异，请注意。

（部分内容参考博友王哥哥哥哥和51CTO论坛上的⼀些资料，进⾏配置验证）如有错误，请各位博友批评指正。

实验⼀：Windows server 2003AD 升级到Windows servers2008AD环境：1台Windows server 2003 域控，域名 系统：1台 Windows server 2003，1台Windows server 2008 R2地址：win 03 IP :192.168.1.253 DNS：192.168.1.253Win 08 IP :192.168.1.254 DNS：192.168.1.253步骤：1.使⽤win 03 搭建根域， ；并将win 08 加⼊域中2.使⽤win 08 作为额外域控（错误原因为win 03 必须升级架构才能兼容win 08.）2.1 运⾏ regsvr 32 schmmgmt.dll 命令安装架构管理⼯具。

运⾏MMC命令，打开控制台2.2添加08 ISO 镜像，扩展架构win 03读取到镜像2.3 输⼊d 跳转到光盘所在分区D，继续输⼊cd support\adprep 命令进⼊adprep⽬录。

2.4 输⼊adprep32.exe /forestprep 命令升级林架构,出现adprep警告（运⾏adprep前确认林中所有域控都升级到Windows 2000 service pack 4（sp4）或更⾼版本）按C继续。

运⾏adprep32.exe /domainprep 扩展域结构（注意，要先扩展AD林，才能扩展AD域。

）运⾏adprep32.exe /domainprep /gpprep ,更新组策略。

经过测试，我们发现无法直接从Windows Server 2003域环境升级到Windows Server 2012域环境，中间必须使用Windwos Server 2008 作为过渡，并且在提升域控制器的方法上也做出了很多改变，下面我们就一一图解：Windows2012上的操作将W2012DE加到域中的操作一笔带过，如图所示，非常简单。

1、点击添加角色和功能2、直接点击下一步3、选择基于角色或功能安装。

4、由于这个实验只用了一台2012的服务器，因此在服务器池中只有一个。

5、选择添加AD域服务，同时添加所需功能。

6、根据提示操作，点击下一步。

7、安装过程很快，耐心等待。

8、你以为这样就完成了么？事实上根本不可能！9、返回服务器管理器，点击ADDS→黄色条的”更多”，完成将2012提升为域控的操作。

10、点击图示的按钮。

11、出现ad域服务配置向导，默认即可（如果你也采用域管理员登陆的话。

）12、报错，提示当前林级别为Windows2000。

出现这个提示需要提升Windows2003系统的林功能级别。

Windows2003上的操作14、返回Windows2003的机器上，在ad域和信任关系中，右键选择域名→提升域功能级别。

15、选成2003模式并确认。

16、再到域和信任关系下右键点击→选择提升林功能级别。

17、改成2003模式并确认18、提升完毕，继续返回WindowsServer2012进行下一步，但是依然报错。

提示域内找不到运行Windows2008、2008R2、2012的域控制器。

19、无奈，不想安装Windows2008，想试验下能否一步到位，直接2003迁移到WindowsServer2012，在2008R2和2012的光盘上分别找到adprep架构扩展工具。

但是2012的adprep只能运行在64位环境下………………20、2008R2中提供的adprep32可以支持32位的WindowsServer2003的32位版。

WindowsServer2003升级WinSer2008R2之实战演练上文Windows Server 2003升级之环境准备为大家介绍了我们在升级2003之初我们的条件准备，包括备份系统C盘信息、系统状态信息及03上域架构的扩展操作，方便后续的升级操作正常进行，今天为大家补充的是有关升级操作中Server 2008 R2上的准备工作及服务器角色迁移等，方便大家升级操作过程中的参考与借鉴（本文紧接上文介绍，如有疑惑欢迎留言咨询，谢谢）：四、域控升级:4.1服务器加域:1. 修改bjdcn的IP地址为10.0.0.254，并指定bjdc域DNS地址：2. 在“系统属性”对话框中点击“更改”—打开计算属性，点击“更改设置—输入域名“”，点击确定：3. 输入域管理员账户及密码，点击“确定”重启计算机4.重启服务器确认加域成功：4.2、安装AD服务器角色：1. 打开”运行“输入”dcpromo“：2. 在AD域服务安装向导界面，点击”下一步“3. 操作系统兼容性提示，点击”下一步“继续：4. 选择现有林—“向现有域添加域控制器”，点击”下一步“继续：5. 输入域名bjdcxr，使用当前账户凭据，点击”下一步“：6. 选择域，点击“下一步”：7. 选择站点，点击“下一步”：8. 勾选“DNS服务器”和“全局编录”，点击“下一步”：9. 是否创建DNS委派，选择“是”，点击“下一步”继续：10. 设置数据库、日志文件和SYSVOL存放位置，点击“下一步”继续：11. 输入目录还原模式密码，点击“下一步”继续：12. 域服务安装信息摘要确认，点击“下一步”继续：13. 等待安装完成，完成后重新启动服务器：14. 重启后检查域服务成功：4.3、迁移服务器角色：1、输入netdom query fsmo查看当前域角色位置：2、命令行迁移服务器角色步骤如下：2.1、输入命令Ntdsutil2.2、输入命令Roles2.3、输入命令Connections2.4、输入命令Connect to server bjdcn，连接bjdcn控制器2.5、输入命令QUIT2.6、输入Transfer infrastructure master命令，转移结构主机到bjdcn2.7、输入Transfer naming master命令，转移域命名主机到bjdcn2.8、输入Transfer PDC命令，转移主域控制器角色到bjdcn2.9、输入Transfer RID master命令，转移RID主机到bjdcn3.0、输入Transfer schema master命令，转移架构主机到bjdcn3.1、输入netdom query fsmo命令，查看当前主机信息。

Windows server 2003 R2的AD升级至Windows Server 2012的操作过程操作步骤：1、首先准备Windows server 2003 R2，Windows server 2008 R2 ，Windows server 2012各一台。

其中Windows server 2003 R2为域控制器，域名为。

三台如Windows server 2012上的操作2、把Windows server 2012加入域，在Windows server 2012上打开资源管理器，右键点击计算机->属性。

在计算机属性界面上选择“高级系统设置”，在系统属性下选择“计算机名”选项，点击“更改”，按下图所示输入域名把计算机加入域。

3、服务器重启后，打开“服务器管理器”，点击“添加角色和功能”。

点击下一步4、选择基于角色或功能安装5、由于这个实验只用了一台2012服务器，因此默认选择下一步。

6、选择添加AD域服务，同时添加所需功能。

7.根据提示操作点击下一步8、点击安装。

9、返回服务器管理器，点击AD DS如下图所示操作来将2012提升为域控的操作。

10、出现AD域服务配置向导，默认即可，点击下一步。

11、报错，提示当前林级别为Windows2000。

出现这个提示需要提升Windows server 2003系统的林功能级别。

Windows server2003上的操作12、在AD域和信任关系中，右键点击提升域功能级别。

选Windows server 2003模式。

13、再到AD域和信任关系下右键点击提升林功能级别。

15、改成windows server 2003模式并确认。

14、提升功能级别结束后，继续返回Windows Server2012进行下一步，但是依然报错，提示域内找不到运行windows server 2008、2008r2、2012的域控制器。

15、根据以上信息，windows server2003到windows server2012的升级未能一步到位，还得架设一台Windows server2008 R2域控制器。

1.0 案例描述将windows server 2003域无缝迁移到windows server 2012 r2 ad ds域服务环境中,同时迁移”集成区域DNS 服务”。

迁移成功后的windows server 2012 r2域控制器作为网络中的”首选dns服务器”,原windows server 2003域控制器脱域后作为独立服务器使用。

IP:192.168.10.XGW:192.168.10.254DNS:192.168.10.7DNS:192.168.10.11DNS:192.168.10.12windows server 2003 enterprise with sp2:CRMEVOL_CN.isowindows server 2008 enterprise r2 with sp1:SW_DVD5_Windows_Svr_DC_EE_SE_Web_2008_R2_64Bit_ChnSimp_w_SP1_ MLF_X17-22560.ISOwindows server 2012 r2 datacenter:cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso老的环境:dc01 192.168.10.5/24 windows server 2003 ee with sp2 删除dc02 192.168.10.6/24 windows server 2003 ee with sp2 删除dns01(+dc192.168.10.7/24 windows server 2003 ee with sp2 删除domain name:test.local新的环境:dc03 (+dns192.168.10.11/24 windows server 2008 r2 ee with sp1 删除(过渡dc04(+dns192.168.10.12/24 windows server 2012 r2 datacenter 保留dc01 (+dns192.168.10.5/24 windows server 2012 r2 datacenter 保留dc02 (+dns192.168.10.6/24 windows server 2012 r2 datacenter 保留1.1 安装dns组件控制面板------添加或删除程序-------添加/删除windows组件,选中网络服务------详细信息勾选域名系统(DNS,确定下一步,直至安装完成1.2 配置dns服务器1.2.1正向区域DNS------DNS01------正向查找区域鼠标右键------新建区域欢迎使用新建区域向导------下一步区域类型------主要区域输入区域名称创建区域文件动态更新------允许非安全和安全动态更新向导完成习惯修改名称服务器修改起始授权机构------主服务器1.2.2反向区域DNS------DNS01------反向查找区域鼠标右键------新建区域欢迎使用新建区域向导------下一步区域类型------主要区域反向查找区域------网络ID:192.168.10区域文件动态更新------允许非安全和安全动态更新向导完成修改名称服务器修改起始授权机构------主服务器1.3 配置windows 2003 dc服务器1.3.1配置第一台dc 开始------运行------dcpromo欢迎使用ad向导------下一步操作系统兼容性------下一步域控制类型------新域的域控制器选择在新林中的域输入新域的DNS全名netbios域名数据库和日志文件文件夹 ------下一步共享的系统卷 ------下一步DNS 注册诊断 ------下一步权限 ------下一步目录服务还原模式的管理员密码 ------下一步摘要信息 ------下一步开始安装,直至完成在 dns 管理器中已出现相应信息1.3.2配置第二台 dc配置如上,可参考1.3.1选择现有域的额外域控制器网络凭据 ------输入相关信息 ------下一步选择额外的域控制器 ------下一步摘要信息 ------下一步 ------直至安装结束在 dns 管理器中已出现相应信息1.4 检查 fsmo 角色位置在 windows server 2003 dc服务器上安装 windows support tools X:\ SUPPORT\TOOLS\suptools.msi在 windows server 2003 dc服务器上输入以下命令,检查 fsmo 角色位置 dsquery server – hasfsmo schemadsquery server – hasfsmo namedsquery server – hasfsmo pdcdsquery server – hasfsmo infrdsquery server – hasfsmo rid在 windows server 2003 dc服务器上输入以下命令,检查 fsmo 角色位置 netdom query fsmo在 dc01服务器上输入 net accounts 显示信息是主域控制器在 dc02服务器上输入 net accounts显示信息是额外域控制器1.5 提升 win2k3活动目录域功能级别登录到 dc01服务器上,进行提升域功能级别操作当前域功能级别是windows 2000 混合模式,需要更改成windows server 2003域功能级别已更改成windows server 20031.6 提升win2k3活动目录林功能级别登录到dc01服务器上,进行提升林功能级别操作目前林功能级别是windows 2000更改林功能级别为windows 20031.7 dns服务器配置dc把dns01服务器配置成dc服务器,操作步骤如上,最后成为额外域控服务器+dns 服务器AD用户和计算机-------domain controllers容器中显示如下DNS管理器中信息如下1.8 配置windows 2012 r2 dc服务器添加角色和功能选择角色组件AD域服务和DNS服务器开始安装直至结束。

创建新虚拟机的步骤在此掠过，简要介绍本虚拟机配置：1G内存，40G储存内存创建完虚拟机后点击运行该虚拟机，大约在3s后会出现如下界面，次界面不可用鼠标操作按回车键既是装载新的server 2003 R2按R键即是修复server 2003 R2按F3即会退出安装，在此我们按回车键按F8键同意安装由于在此我们是在虚拟机中安装，分盘与否可以随意，可根据下图中的提示作自定义操作在此我直接回车键直接装入系统由于是虚拟机中安装，下图中两项可随意选择，如果是真实服务器上安装则为了所安装的服务器系统的稳定推荐选择下面一项！分区格式化中，等待······正在将所需要安装的系统文件导入分区中，耐心等耐······复制完成系统文件后，将跳入window server 2003 R2装机界面，如下图如下图，正在装载部分系统文件装载大约1分钟左右，将跳出如下图“windows 安装程序”窗口直接下一步即可window server 2003 R2安装会需要密钥，如下PCGCG-MP77F-9DBC9-QHW44-TDBRD输入密钥后，如下界面内容可自定义输入，期中密码的设置建议在大于等于8位3种输入法的密码，要够复杂如下，接下来等待自动安装过程，大概十几分钟，耐心等待·······网络设置由于能力问题暂且选择典型安装，下一步后面即就安装成功了！将以上系统升级到windows server 2008步骤将上面的机器开启，在虚拟机菜单栏的“虚拟机”选项中的“设置”里将镜像文件地址改为windows server 2008地址在2003虚拟机我的电脑中点击“CD驱动”即开始进入升级界面点击“现在安装”,此过程可能有点慢，需要稍微的等待然后选“不获取最新安装更新”，等待······根据系统版本选择第一个，并接受后面的“许可条款”选择“升级”，后面选择“下一步”如下过程很长。

使用域管理员用户登录2003服务器（例如：Test\administrator）在”AD用户和计算机”，选中域右键选择提升域功能级别，模式为2003模式在”AD域和信任关系”，提升林功能级别使用administrator登录2012服务器首先将计算机设置静态IP，且dns设置为2003服务器IP将2012服务器加入2003域中，成为成员计算机随后重启计算机，此时可在2003服务器中用户和计算机中的computer中看到已加入域的2012服务器2012服务器重启，使用域管理员进行登录（例如：Test\administrator）在2012服务器中添加角色及功能下一步，下一步，下一步，添加角色为域服务下一步，下一步，下一步，进入检测环节，进行安装，安装完成将2012域角色升级为域控制器选择加入现有域配置还原密码，最好单独记录下来下一步，下一步，指定从2003的服务器进行复制下一步，下一步，下一步，检查先决条件无问题，直接进行安装，自动重启，此时可在2003服务器”AD用户和计算机”中的domain controllers中看到2012服务器。

2012服务器重启后，使用域管理员进行登录（例如：Test\administrator）将2012安装盘挂载到服务器进入安装盘中的XXX:\support\adprep目录Shift+右键打开cmd运行adprep.exe /forestprep，按提示输入C+回车继续运行adprep.exe /domainprep 更新域信息运行adprep.exe/domainprep /gpprep 更新策略组运行adprep.exe /rodcprep 更新对RODC只读域控器的支持2012服务器管理器中选择：”AD用户和计算机”管理打开”AD用户和计算机”，选择要操作的域右键进行操作主机修改RID更改：由2003变更为2012PDC更改：由2003变更为2012基础结构更改：由2003变更为2012打开”“AD域和信任关系””，选择要操作的域右键进行操作主机修改更改域名操作主机：由2003变更为2012调出命令行工具，输入：regsvr32 schmmgmt.dll 调出命令行工具，输入：mmc 使用控制台调整添加管理单元：AD架构调整目录服务器为2012服务器修改操作主机更改架构主机：由2003变更为2012清退2003服务器所担任的角色打开AD站点和服务编辑2003服务器编录角色刷新确认2003的角色由GC变为DC在命令行窗口，输入netdom query fsmo 看到域的角色都已经更改为了2012服务器再”AD用户和计算机”中尝试提示下域功能级别到windows server 2012，提示域内有windows server 2003版本的域控存在最后进行2003退域操作在2003上把dns解析设置为2012主机的IP在server2003上使用Dcpromo命令退域下一步，下一步，等待数据传输，服务卸载，完成控制器降级，成为域成员计算机，重启。

一：安装前的准备：先到http;//找到硬件的最新的驱动程序。

二：改造windows20031 取消“管理你的服务器”窗口在默认的情况下每次系统启动会显示“管理你的服务器”窗口，勾选窗口左下方的“登陆时不要显示此页”以后就不会出现这个窗口了。

2 创建新用户安下win+r打开运行窗口输入rundll32 netplwiz.dll,usersrundll(或control uesrpasswords2) 按“确定”后会弹出熟悉的“用户帐号”窗口。

接下来你就可以创建新的用户帐号，同时可以实现自动登陆。

要想有更多高级用户设置，可在运行中输入lusrmgr.msc 打开“本地用户和组”的相应的用户设置<<小提示：>>1 让烦人的ctrl+alt+del 走开当我们用win+L锁定系统或使用带有密码保护的屏保时，他还时会冒出来，要解决他就进入“控制面板→管理工具→本地安全策略”找到“本地安全策略→安全选项”在右侧窗口中双击“交互式登录：不需要按ctrl+alt+del”将其设置成“已启用”2 在控制面板中添加用户和密码到http;//下载adduserpasswordstocp.reg，双击导入注册表，载控制面板中就会出现“用户和密码”项了管理用户更方便。

3 禁止关闭事件跟踪程序当你想关闭或重启计算机时，系统会问你关机的理由，可以把它取消掉。

①Win+R 输入gpdeit.msc,打开“组策略编辑器”→“本地计算机策略→计算机配置→管理摸板→系统”接着双击右侧的“显示关闭事件跟踪程序”，然后在“设置”选项中选中“已禁用”4关闭IE增强的安全配置在IE 中点“工具→Internet选项→安全”将Internet区域安全级别滑快由“高”拉到“低”再进入“控制面板→添加/删除Windows组件，然后点取消Internet Explorer增强的安全配置，点“确定”。

就可以将其完全卸载5开启硬件加速默认情况下win2003禁用了显卡的硬件加速，在桌面右击，选择“属性→设置→高级→疑难解答”将其中的“硬件加速”拉到最右边按Win+R 输入dxdiag 启动“DirectX 诊断工具”窗口进入“显卡”启用DirectX（8.1）DirectDraw、Direct3D、AGP纹理加速功0能{DirectX9.0a 下载地址是http：///others/dx90a_redist.exe}6启用界面主题服务现在要开启主题服务，从而可以从“显示属性”中选择WindowsXP的Luna主题。