windows server2003(AD)升级至windows server2008(AD)

Contoso公司作为一家发展中的企业，在努力扩大公司业务范围的同时，也认识到了IT环境的革新对业务持续发展的重要性。

所以，公司决定将现有IT环境中的基础架构平台及其服务器功能服务进行升级和迁移，利用全新的服务器平台支撑企业IT环境的稳固运转。

升级角色说明Windows Server 2003 AD升级到Windows Server 2012 ADDSWindows Server 2003 WSUS升级到Windows Server 2012 WSUSWindows Server 2003 ADFS升级到Windows Server 2012 ADFSWindows Server 2003 CA升级到Windows Server 2012 ADCSWindows Server 2003 RRAS升级到Windows Server 2012 Remote AccessWindows Server 2003 ISA升级到Windows Server 2012 NPSWindows Server 2003 DHCP升级到Windows Server 2012 DHCPWindows Server 2003 DNS升级到Windows Server 2012 DNSWindows Server 2003 RMS升级到Windows Server 2012 ADRMSWindows Server 2008 R2 Hyper-V升级到Windows Server 2012 Hyper-VWindows Server 2003 IIS升级到Windows Server 2012 IISWindows Server 2003 CA升级到Windows Server 2012 ADCS详细步骤·实验环境介绍依据实验操作步骤完成Windows Server 2003 ADCS 服务器数据迁移到Windows Server 2012·实验中的计算机域名域管理员Administrator管理员账号：password01!·具体任务任务:将Windows Server 2003 ADCS服务器迁移至新的Windows Server 2012服务器上目标：使用手动迁移的方法将Windows Server 2003 ADCS服务器迁移至新的Windows Server 2012服务器上适用人群：IT管理员，系统管理员步骤：第一部分Windows 2003 ADCA证书服务器（1）以域管理员身份，登录到Windows Server 2003 证书服务器。

Windows server2003 升级windows server 2008方案Server2003 IPServer2008 IPClient IP在的DC上用ADUC新建两个用户fengxuezhong和test，以便测试升级后是否有变动。

把Server2008和Client加入域把Server2008直接升级为contoso的额外域控制器，发现问题了。

我们需要把Server2003的森林级别扩展，使Server20003能支持Server2008为额外DC 我们把Windows Server 2008 R2的光盘插入Server2003。

随便说一下双击发现不能使用：原来我们的Server2003是32位的，而windows Server 2008 R2是64位的。

但我们只需要Server 2008 R2的adprep 32位的工具就可以了。

我们可以打开这张光盘的内容。

好啦，我们进入光盘下X:\Support\adprep文件夹下，可以找到adprep32这个工具。

那么我们使用这个工具就可以把server2003扩展到Server2008了。

在CMD命令行进入这个工具的目录，使用命令adprep /forestprep进行森林的扩展准备。

在提示中输入C来确认。

完成后输入adprep /domainprep进行域扩展准备。

运行这个命令前要确认当前的林级别和域级别都为Windows Server 2003。

否则后面会出错。

接下来的是RODC扩展请输入：adprep /rodcprep域的组策略adprep /domainprep /gpprep(从结果看不可用，也已经达到升级Server2008的条件了)在Server2003上都准备好了，我们重新让server2008升级为的额外域控。

（不会出现不能提升为DC的提示了，若有提示，Server2003的准备还没完成）我们要把Server2008集成DNS和作为全局编录GC。

WindowsAD域升级⽅法前⾯的博客中我谈到了⽹络的基本概念和⽹络参考模型，今天我们来谈企业中常⽤的技术，Windows AD 域，今天我的笔记将重点讲解Windows AD 域的升级和迁移⽅法，通过3个⼩实验进⾏配置，真实环境可能和虚拟机上的有些差异，请注意。

（部分内容参考博友王哥哥哥哥和51CTO论坛上的⼀些资料，进⾏配置验证）如有错误，请各位博友批评指正。

实验⼀：Windows server 2003AD 升级到Windows servers2008AD环境：1台Windows server 2003 域控，域名 系统：1台 Windows server 2003，1台Windows server 2008 R2地址：win 03 IP :192.168.1.253 DNS：192.168.1.253Win 08 IP :192.168.1.254 DNS：192.168.1.253步骤：1.使⽤win 03 搭建根域， ；并将win 08 加⼊域中2.使⽤win 08 作为额外域控（错误原因为win 03 必须升级架构才能兼容win 08.）2.1 运⾏ regsvr 32 schmmgmt.dll 命令安装架构管理⼯具。

运⾏MMC命令，打开控制台2.2添加08 ISO 镜像，扩展架构win 03读取到镜像2.3 输⼊d 跳转到光盘所在分区D，继续输⼊cd support\adprep 命令进⼊adprep⽬录。

2.4 输⼊adprep32.exe /forestprep 命令升级林架构,出现adprep警告（运⾏adprep前确认林中所有域控都升级到Windows 2000 service pack 4（sp4）或更⾼版本）按C继续。

运⾏adprep32.exe /domainprep 扩展域结构（注意，要先扩展AD林，才能扩展AD域。

）运⾏adprep32.exe /domainprep /gpprep ,更新组策略。

经过测试，我们发现无法直接从Windows Server 2003域环境升级到Windows Server 2012域环境，中间必须使用Windwos Server 2008 作为过渡，并且在提升域控制器的方法上也做出了很多改变，下面我们就一一图解：Windows2012上的操作将W2012DE加到域中的操作一笔带过，如图所示，非常简单。

1、点击添加角色和功能2、直接点击下一步3、选择基于角色或功能安装。

4、由于这个实验只用了一台2012的服务器，因此在服务器池中只有一个。

5、选择添加AD域服务，同时添加所需功能。

6、根据提示操作，点击下一步。

7、安装过程很快，耐心等待。

8、你以为这样就完成了么？事实上根本不可能！9、返回服务器管理器，点击ADDS→黄色条的”更多”，完成将2012提升为域控的操作。

10、点击图示的按钮。

11、出现ad域服务配置向导，默认即可（如果你也采用域管理员登陆的话。

）12、报错，提示当前林级别为Windows2000。

出现这个提示需要提升Windows2003系统的林功能级别。

Windows2003上的操作14、返回Windows2003的机器上，在ad域和信任关系中，右键选择域名→提升域功能级别。

15、选成2003模式并确认。

16、再到域和信任关系下右键点击→选择提升林功能级别。

17、改成2003模式并确认18、提升完毕，继续返回WindowsServer2012进行下一步，但是依然报错。

提示域内找不到运行Windows2008、2008R2、2012的域控制器。

19、无奈，不想安装Windows2008，想试验下能否一步到位，直接2003迁移到WindowsServer2012，在2008R2和2012的光盘上分别找到adprep架构扩展工具。

但是2012的adprep只能运行在64位环境下………………20、2008R2中提供的adprep32可以支持32位的WindowsServer2003的32位版。

WindowsServer2003升级WinSer2008R2之实战演练上文Windows Server 2003升级之环境准备为大家介绍了我们在升级2003之初我们的条件准备，包括备份系统C盘信息、系统状态信息及03上域架构的扩展操作，方便后续的升级操作正常进行，今天为大家补充的是有关升级操作中Server 2008 R2上的准备工作及服务器角色迁移等，方便大家升级操作过程中的参考与借鉴（本文紧接上文介绍，如有疑惑欢迎留言咨询，谢谢）：四、域控升级:4.1服务器加域:1. 修改bjdcn的IP地址为10.0.0.254，并指定bjdc域DNS地址：2. 在“系统属性”对话框中点击“更改”—打开计算属性，点击“更改设置—输入域名“”，点击确定：3. 输入域管理员账户及密码，点击“确定”重启计算机4.重启服务器确认加域成功：4.2、安装AD服务器角色：1. 打开”运行“输入”dcpromo“：2. 在AD域服务安装向导界面，点击”下一步“3. 操作系统兼容性提示，点击”下一步“继续：4. 选择现有林—“向现有域添加域控制器”，点击”下一步“继续：5. 输入域名bjdcxr，使用当前账户凭据，点击”下一步“：6. 选择域，点击“下一步”：7. 选择站点，点击“下一步”：8. 勾选“DNS服务器”和“全局编录”，点击“下一步”：9. 是否创建DNS委派，选择“是”，点击“下一步”继续：10. 设置数据库、日志文件和SYSVOL存放位置，点击“下一步”继续：11. 输入目录还原模式密码，点击“下一步”继续：12. 域服务安装信息摘要确认，点击“下一步”继续：13. 等待安装完成，完成后重新启动服务器：14. 重启后检查域服务成功：4.3、迁移服务器角色：1、输入netdom query fsmo查看当前域角色位置：2、命令行迁移服务器角色步骤如下：2.1、输入命令Ntdsutil2.2、输入命令Roles2.3、输入命令Connections2.4、输入命令Connect to server bjdcn，连接bjdcn控制器2.5、输入命令QUIT2.6、输入Transfer infrastructure master命令，转移结构主机到bjdcn2.7、输入Transfer naming master命令，转移域命名主机到bjdcn2.8、输入Transfer PDC命令，转移主域控制器角色到bjdcn2.9、输入Transfer RID master命令，转移RID主机到bjdcn3.0、输入Transfer schema master命令，转移架构主机到bjdcn3.1、输入netdom query fsmo命令，查看当前主机信息。

Windows server 2003 R2的AD升级至Windows Server 2012的操作过程操作步骤：1、首先准备Windows server 2003 R2，Windows server 2008 R2 ，Windows server 2012各一台。

其中Windows server 2003 R2为域控制器，域名为。

三台如Windows server 2012上的操作2、把Windows server 2012加入域，在Windows server 2012上打开资源管理器，右键点击计算机->属性。

在计算机属性界面上选择“高级系统设置”，在系统属性下选择“计算机名”选项，点击“更改”，按下图所示输入域名把计算机加入域。

3、服务器重启后，打开“服务器管理器”，点击“添加角色和功能”。

点击下一步4、选择基于角色或功能安装5、由于这个实验只用了一台2012服务器，因此默认选择下一步。

6、选择添加AD域服务，同时添加所需功能。

7.根据提示操作点击下一步8、点击安装。

9、返回服务器管理器，点击AD DS如下图所示操作来将2012提升为域控的操作。

10、出现AD域服务配置向导，默认即可，点击下一步。

11、报错，提示当前林级别为Windows2000。

出现这个提示需要提升Windows server 2003系统的林功能级别。

Windows server2003上的操作12、在AD域和信任关系中，右键点击提升域功能级别。

选Windows server 2003模式。

13、再到AD域和信任关系下右键点击提升林功能级别。

15、改成windows server 2003模式并确认。

14、提升功能级别结束后，继续返回Windows Server2012进行下一步，但是依然报错，提示域内找不到运行windows server 2008、2008r2、2012的域控制器。

15、根据以上信息，windows server2003到windows server2012的升级未能一步到位，还得架设一台Windows server2008 R2域控制器。

1.0 案例描述将windows server 2003域无缝迁移到windows server 2012 r2 ad ds域服务环境中,同时迁移”集成区域DNS 服务”。

迁移成功后的windows server 2012 r2域控制器作为网络中的”首选dns服务器”,原windows server 2003域控制器脱域后作为独立服务器使用。

IP:192.168.10.XGW:192.168.10.254DNS:192.168.10.7DNS:192.168.10.11DNS:192.168.10.12windows server 2003 enterprise with sp2:CRMEVOL_CN.isowindows server 2008 enterprise r2 with sp1:SW_DVD5_Windows_Svr_DC_EE_SE_Web_2008_R2_64Bit_ChnSimp_w_SP1_ MLF_X17-22560.ISOwindows server 2012 r2 datacenter:cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso老的环境:dc01 192.168.10.5/24 windows server 2003 ee with sp2 删除dc02 192.168.10.6/24 windows server 2003 ee with sp2 删除dns01(+dc192.168.10.7/24 windows server 2003 ee with sp2 删除domain name:test.local新的环境:dc03 (+dns192.168.10.11/24 windows server 2008 r2 ee with sp1 删除(过渡dc04(+dns192.168.10.12/24 windows server 2012 r2 datacenter 保留dc01 (+dns192.168.10.5/24 windows server 2012 r2 datacenter 保留dc02 (+dns192.168.10.6/24 windows server 2012 r2 datacenter 保留1.1 安装dns组件控制面板------添加或删除程序-------添加/删除windows组件,选中网络服务------详细信息勾选域名系统(DNS,确定下一步,直至安装完成1.2 配置dns服务器1.2.1正向区域DNS------DNS01------正向查找区域鼠标右键------新建区域欢迎使用新建区域向导------下一步区域类型------主要区域输入区域名称创建区域文件动态更新------允许非安全和安全动态更新向导完成习惯修改名称服务器修改起始授权机构------主服务器1.2.2反向区域DNS------DNS01------反向查找区域鼠标右键------新建区域欢迎使用新建区域向导------下一步区域类型------主要区域反向查找区域------网络ID:192.168.10区域文件动态更新------允许非安全和安全动态更新向导完成修改名称服务器修改起始授权机构------主服务器1.3 配置windows 2003 dc服务器1.3.1配置第一台dc 开始------运行------dcpromo欢迎使用ad向导------下一步操作系统兼容性------下一步域控制类型------新域的域控制器选择在新林中的域输入新域的DNS全名netbios域名数据库和日志文件文件夹 ------下一步共享的系统卷 ------下一步DNS 注册诊断 ------下一步权限 ------下一步目录服务还原模式的管理员密码 ------下一步摘要信息 ------下一步开始安装,直至完成在 dns 管理器中已出现相应信息1.3.2配置第二台 dc配置如上,可参考1.3.1选择现有域的额外域控制器网络凭据 ------输入相关信息 ------下一步选择额外的域控制器 ------下一步摘要信息 ------下一步 ------直至安装结束在 dns 管理器中已出现相应信息1.4 检查 fsmo 角色位置在 windows server 2003 dc服务器上安装 windows support tools X:\ SUPPORT\TOOLS\suptools.msi在 windows server 2003 dc服务器上输入以下命令,检查 fsmo 角色位置 dsquery server – hasfsmo schemadsquery server – hasfsmo namedsquery server – hasfsmo pdcdsquery server – hasfsmo infrdsquery server – hasfsmo rid在 windows server 2003 dc服务器上输入以下命令,检查 fsmo 角色位置 netdom query fsmo在 dc01服务器上输入 net accounts 显示信息是主域控制器在 dc02服务器上输入 net accounts显示信息是额外域控制器1.5 提升 win2k3活动目录域功能级别登录到 dc01服务器上,进行提升域功能级别操作当前域功能级别是windows 2000 混合模式,需要更改成windows server 2003域功能级别已更改成windows server 20031.6 提升win2k3活动目录林功能级别登录到dc01服务器上,进行提升林功能级别操作目前林功能级别是windows 2000更改林功能级别为windows 20031.7 dns服务器配置dc把dns01服务器配置成dc服务器,操作步骤如上,最后成为额外域控服务器+dns 服务器AD用户和计算机-------domain controllers容器中显示如下DNS管理器中信息如下1.8 配置windows 2012 r2 dc服务器添加角色和功能选择角色组件AD域服务和DNS服务器开始安装直至结束。

创建新虚拟机的步骤在此掠过，简要介绍本虚拟机配置：1G内存，40G储存内存创建完虚拟机后点击运行该虚拟机，大约在3s后会出现如下界面，次界面不可用鼠标操作按回车键既是装载新的server 2003 R2按R键即是修复server 2003 R2按F3即会退出安装，在此我们按回车键按F8键同意安装由于在此我们是在虚拟机中安装，分盘与否可以随意，可根据下图中的提示作自定义操作在此我直接回车键直接装入系统由于是虚拟机中安装，下图中两项可随意选择，如果是真实服务器上安装则为了所安装的服务器系统的稳定推荐选择下面一项！分区格式化中，等待······正在将所需要安装的系统文件导入分区中，耐心等耐······复制完成系统文件后，将跳入window server 2003 R2装机界面，如下图如下图，正在装载部分系统文件装载大约1分钟左右，将跳出如下图“windows 安装程序”窗口直接下一步即可window server 2003 R2安装会需要密钥，如下PCGCG-MP77F-9DBC9-QHW44-TDBRD输入密钥后，如下界面内容可自定义输入，期中密码的设置建议在大于等于8位3种输入法的密码，要够复杂如下，接下来等待自动安装过程，大概十几分钟，耐心等待·······网络设置由于能力问题暂且选择典型安装，下一步后面即就安装成功了！将以上系统升级到windows server 2008步骤将上面的机器开启，在虚拟机菜单栏的“虚拟机”选项中的“设置”里将镜像文件地址改为windows server 2008地址在2003虚拟机我的电脑中点击“CD驱动”即开始进入升级界面点击“现在安装”,此过程可能有点慢，需要稍微的等待然后选“不获取最新安装更新”，等待······根据系统版本选择第一个，并接受后面的“许可条款”选择“升级”，后面选择“下一步”如下过程很长。

使用域管理员用户登录2003服务器（例如：Test\administrator）在”AD用户和计算机”，选中域右键选择提升域功能级别，模式为2003模式在”AD域和信任关系”，提升林功能级别使用administrator登录2012服务器首先将计算机设置静态IP，且dns设置为2003服务器IP将2012服务器加入2003域中，成为成员计算机随后重启计算机，此时可在2003服务器中用户和计算机中的computer中看到已加入域的2012服务器2012服务器重启，使用域管理员进行登录（例如：Test\administrator）在2012服务器中添加角色及功能下一步，下一步，下一步，添加角色为域服务下一步，下一步，下一步，进入检测环节，进行安装，安装完成将2012域角色升级为域控制器选择加入现有域配置还原密码，最好单独记录下来下一步，下一步，指定从2003的服务器进行复制下一步，下一步，下一步，检查先决条件无问题，直接进行安装，自动重启，此时可在2003服务器”AD用户和计算机”中的domain controllers中看到2012服务器。

2012服务器重启后，使用域管理员进行登录（例如：Test\administrator）将2012安装盘挂载到服务器进入安装盘中的XXX:\support\adprep目录Shift+右键打开cmd运行adprep.exe /forestprep，按提示输入C+回车继续运行adprep.exe /domainprep 更新域信息运行adprep.exe/domainprep /gpprep 更新策略组运行adprep.exe /rodcprep 更新对RODC只读域控器的支持2012服务器管理器中选择：”AD用户和计算机”管理打开”AD用户和计算机”，选择要操作的域右键进行操作主机修改RID更改：由2003变更为2012PDC更改：由2003变更为2012基础结构更改：由2003变更为2012打开”“AD域和信任关系””，选择要操作的域右键进行操作主机修改更改域名操作主机：由2003变更为2012调出命令行工具，输入：regsvr32 schmmgmt.dll 调出命令行工具，输入：mmc 使用控制台调整添加管理单元：AD架构调整目录服务器为2012服务器修改操作主机更改架构主机：由2003变更为2012清退2003服务器所担任的角色打开AD站点和服务编辑2003服务器编录角色刷新确认2003的角色由GC变为DC在命令行窗口，输入netdom query fsmo 看到域的角色都已经更改为了2012服务器再”AD用户和计算机”中尝试提示下域功能级别到windows server 2012，提示域内有windows server 2003版本的域控存在最后进行2003退域操作在2003上把dns解析设置为2012主机的IP在server2003上使用Dcpromo命令退域下一步，下一步，等待数据传输，服务卸载，完成控制器降级，成为域成员计算机，重启。

一：安装前的准备：先到http;//找到硬件的最新的驱动程序。

二：改造windows20031 取消“管理你的服务器”窗口在默认的情况下每次系统启动会显示“管理你的服务器”窗口，勾选窗口左下方的“登陆时不要显示此页”以后就不会出现这个窗口了。

2 创建新用户安下win+r打开运行窗口输入rundll32 netplwiz.dll,usersrundll(或control uesrpasswords2) 按“确定”后会弹出熟悉的“用户帐号”窗口。

接下来你就可以创建新的用户帐号，同时可以实现自动登陆。

要想有更多高级用户设置，可在运行中输入lusrmgr.msc 打开“本地用户和组”的相应的用户设置<<小提示：>>1 让烦人的ctrl+alt+del 走开当我们用win+L锁定系统或使用带有密码保护的屏保时，他还时会冒出来，要解决他就进入“控制面板→管理工具→本地安全策略”找到“本地安全策略→安全选项”在右侧窗口中双击“交互式登录：不需要按ctrl+alt+del”将其设置成“已启用”2 在控制面板中添加用户和密码到http;//下载adduserpasswordstocp.reg，双击导入注册表，载控制面板中就会出现“用户和密码”项了管理用户更方便。

3 禁止关闭事件跟踪程序当你想关闭或重启计算机时，系统会问你关机的理由，可以把它取消掉。

①Win+R 输入gpdeit.msc,打开“组策略编辑器”→“本地计算机策略→计算机配置→管理摸板→系统”接着双击右侧的“显示关闭事件跟踪程序”，然后在“设置”选项中选中“已禁用”4关闭IE增强的安全配置在IE 中点“工具→Internet选项→安全”将Internet区域安全级别滑快由“高”拉到“低”再进入“控制面板→添加/删除Windows组件，然后点取消Internet Explorer增强的安全配置，点“确定”。

就可以将其完全卸载5开启硬件加速默认情况下win2003禁用了显卡的硬件加速，在桌面右击，选择“属性→设置→高级→疑难解答”将其中的“硬件加速”拉到最右边按Win+R 输入dxdiag 启动“DirectX 诊断工具”窗口进入“显卡”启用DirectX（8.1）DirectDraw、Direct3D、AGP纹理加速功0能{DirectX9.0a 下载地址是http：///others/dx90a_redist.exe}6启用界面主题服务现在要开启主题服务，从而可以从“显示属性”中选择WindowsXP的Luna主题。

一、降域1.点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”。

2. 如果不成功，则单击“开始”，单击“运行”，然后键入以下命令：dcpromo /forceremoval强制降级，我们的服务器属于强制降级操作3. 单击“确定”。

4. 在“欢迎使用Active Directory 安装向导”页中，单击“下一步”。

5. 如果您要删除的计算机是全局编录服务器，请单击消息窗口中的“确定”。

6. 在“删除Active Directory”页中，确保已清除“这个服务器是域中的最后一个域控制器”复选框，然后单击“下一步”。

7. 在“网络凭据”页中，键入林中具有企业管理员凭据的用户帐户的名称、密码和域名称，然后单击“下一步”。

8. 在“管理员密码”中，键入您要为本地SAM 数据库的管理员帐户分配的密码和确认密码，然后单击“下一步”。

9. 在“摘要”页上，单击“下一步”。

10. 重启计算机，降域成功。

二、升域1.点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:2.操作形态兼容性模板：这里是一个兼容性的要求，直接点击“下一步”:3.域控制器类型：在这里有新域的域控制器和现有域的额外域控制器两个选项，由于这是新建的第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”:4.创建一个新域：有创建一个新的在新林中的域、在现有域树中的子域、在现有的林中的域树三个选项，因为是第一台域控，所以选择“在新林中的域”，点击下一步5.新的域名：在这里我们要指定一个域名，我在这里指定的是，输入新建域的域名，我们将新的域起名为，点击下一步BIOS域名：TARADIO，点击下一步7.数据库和日志文件文件夹：在这里要指定Active Directory数据库和日志的存放位置，采取默认，点击下一步8.共享的系统卷：c:\WAIDOWS\SYSVOL, 点击下一步9.DNS注册诊断：这里有三个选项，第一次部署时总会出现上面那个DNS注册诊断出错的画面，主要是因为虽然安装了DNS，但由于并没有配置它，网络上还没有可用的DNS服务器，所以才会出现响应超时的现像，所以在这里要选择:“在这台计算机上安装并配置DNS，并将这台DNS服务器设为这台计算机的首选DNS服务器”。

Windows Server 2003升级为域服务器目前，Windows Server系统被企业广范采用，对于一些微型企业也许并不需要对Windows 网络进行管理，但对于中大型企业来说，管理是不可缺少的。

人数不多的小型企业，则建议采用对等网的工作模式，而如果是几十台或更多客户端，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处。

相信本文的读者都处于一个较大的公司网络里，所以这次我们来谈谈如何把一台成员服务器提升为域控，来统一管理我们的网络。

一、环境服务器:Windows Server 2003机器名:domain ServerIP:192.168.10.1子网掩码:255.255.255.0DNS:192.168.10.1客户机：Windows XP二、添加域名服务如果在安装Windows Server 2003过程中，没有选择DNS组件，默认情况下是不被安装的，我们就需要手动去添加它。

这里我们需要用到Windows Server 2003的安装光盘。

添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:选中“网络服务”:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

这段时间做了一个2003 AD 升级2008AD的实验，把过程写下来和大家一起分享下面是一张实验图环境是这样的;现有一家企业AD基础架构是win2003 AD，希望获得更多的功能，决定把现有的2003 AD升级为2008 AD;域名是：zhkd.adDC1：ZSDC02（windows 2003 AD)DC2：ZSDC03（在此台服务器上安装windows 2008 并升级AD）升级要求：1、必须是SP1及以上版本的Windows 2003才能升级到Server 2008；2、只允许相同版本之间，或者低版本向高版本升级，比如说windows 2003标准版，升级到windows 2008标准版；3、不支持跨语言版本升级；升级步骤：1、备份ZSDC02的AD服务器，防止升级失败可以有恢复的备份；2、升级2003 AD Schema 林架构； adprep.exe /forestprep3、升级2003 AD Schema 域架构； adprep.exe /domainprep4、更新组策略对象权限； adprep.exe /domainprep /gpprep5、更新AD对RODC只读域控器的支持； adprep.exe /rodcprep6、把ZSDC03提升为额外域控制器；7、把FSMO主机角色传递给windows 2008 AD（ZSDC03）服务器；8、对原Windows 2003 AD主机进行降级；9、提升Windows 2008 AD 域功能级别；10、提升Windows 2008 AD 林功能级别；下面是升级过程的详细操作！以下是在ZSDC02(win2003 Ad)的操作：1、备份ZSDC02的AD服务器，防止升级失败可以有恢复的备份；２、把Windows 2008安装光盘放入ZSDC02光驱，在实验当然我的光盘盘符是Ｅ盘；３、用企业管理员帐号登录ZSDC02服务器，打开“开始菜单”“运行”输入cmd 命令，点击“确定”；４、将命令提示符转到Ｅ盘的sources/adprep目录，升级2003 AD Schema 林架构；输入adprep.exe /forestprep５、升级2003 AD Schema 域架构； adprep.exe /domainprep６、更新组策略对象权限； adprep.exe /domainprep /gpprep７、更新AD对RODC只读域控器的支持； adprep.exe /rodcprep至此ＡＤ的林和域架构升级成功把ZSDC03提升为额外域控制器1、在ZSDC03上安装好windows 2008系统，上网升级打好补订；2、用ZSDC03本地administrator登录，加入域重启计算机；３、加入域以后用企业管理员登录，打开”服务器管理“添加“Active Directory 域服务”角色４、角色添加成功以后打开”Ａctive Directory 域服务“”高级工具“ 点击 "Dcpromo" (在这里可以看到ＡＤ命令操作的所有操作命令，比起Windows 2003方便了不少）５、下面是把ZSDC03提升为额外ＤＣ的操作，跟2003提升额外域控器差不多，我就不详细说明了，直接贴图吧。

看到网络中有很多关于Windows server 2003 AD到Windows Server 2012 AD的迁移升级，大部份都是说需要通过Windows Server 2008 作为迁移升级的跳板，其实如果我们需要将新的Windows Server 2012 作为辅域控或者主域控来使用的话，并不需要Windows Server 2008 的参与。

要怎么操作呢，我们来一起将实验做一骗吧。

首先说明我的环境，实验环境比较简单。

环境中已经有Windows server 2003 的域控。

域名为接下来，我们一起来完成2003-2012AD的迁移升级吧。

一．首先我们需要将AD架构等信息进行扩展我将Windows Server 2012 安装光盘中的support\adprep目录复制到了Win03 服务器上，并通过命令提示符定位到该目录下运行adprep.exe 命令进行扩展没想到出现了错误，不是有效的Win32 应用程序。

怎么办呢? 不能扩展就意味着无法升级，只能通过Windows Server 2008 了吗？答案当然是否定的，那我们接下来怎么做呢？我尝试将Win12的服务器加入，可以成功加入.重启之后，将安装AD角色管理工具，这步完全可以成功，因为现在只是管理工具而没有配置哦。

安装完成之后，并可通过win12的管理工具打开AD.接下来我们将要进行AD的扩展了前面说到在Win03的服务器上2012 的adprep工具是不能使用的。

那我们就通过Win12服务器做AD的扩展吧。

我将Windows Server 2012 的光盘挂载到Win12服务器上，并用命令定位到adprep目录下，尝试通过adprep.exe /forestprep进行扩展，惊喜的发现，竟然出现了扩展的信息接着键入“C”进行扩展，扩展完成。

接下来再通过同样的方式将adprep.exe /rodcprep输入进行只读域控的更新，并且更新成功。

WINDOWS补丁更新服务器设置步骤
一、在“开始”-“运行”中输入“gpedit.msc”并回车，进入系统的组策略编辑器。

二、在组策略编辑器中配置“WINDOWS UPDATE”，主要配置“配置自动更新”、“指定Intranet Microsoft更新服务位置”、“计划的自动更新安装后不自动重启动”这3个配置项。

三、启用“配置自动更新”，推荐设置为“3-自动下载并通知安装”。

四、启用“指定Intranet Microsoft更新服务位置”，并配置更新服务器和统计服务器。

福州开发、测试、管理网段设置为http://129.25.98.15，福州交易网段设置为http://129.25.90.15，上海各网段设置为http://129.20.13.30。

五、启用“计划的自动更新安装后不自动重启动”
六、其余配置项可以根据需要自行配置。

Server 2003升级至server20081. Server 2003升级至server2008Windows Server 2008中的域控制器可以高效的实现各种集中管理，十分方便。

如果我要将server2003换成2008环境那怎么办,公司的域环境已经建立在2003平台上了!我们就一起来实现将您的windows server 2003 域环境平滑的迁移到server 2008 平台上来.首先,我们来看一下拓扑图（左边的是2003旧DC，右边的呢是一台安装2008的新DC）:第一步：将上图中的 windows server 2008 加入到2003的域中；第二步：在 windows server 2003 （oldDC）中扩展架构信息；a. 首先需要在2003（oldDC）上放入windows server 2008 的安装光盘（注意操作系统位数，要使用想同的64位就全部64位），在光盘目录的sources目录中有扩展架构工具 adprep 和架构文件。

b. 在命令提示符下键入：光盘盘符：（回车）cd sources\adprepadprep /forestprep 注释：扩展林架构信息adprep /domainprep /gpprep 注释：扩展域架构前先提升林功能级别和域功能级别为2003纯模式。

adprep /rodcprep 注释：扩展只读域控制器架构信息（windows server 2008 活动目录出现的新功能）；第三步：将加入域的 windows server 2008 升级成dc；这一步勾选“备用凭据”，并输入管理员身份认证；察看当前操作主机，可以看到是server 2003 （oldDC）；第四步：转移操作主机回到windows server 2003 （DC）上进行转移操作主机的操作。

用ntdsutil.exe工具，命令联想可以用“？”号来提供帮助；按“q”键退出；这里只退出一步；到fsmo maintenance: 下面单击“是”。

如何将活动目录从Server 2003升级到Server 2008升级活动目录到新系统中有必要吗？微软对每个版本WINDOWS SERVER的技术支持都有时间期限，过了期限之后将得不到及时的补丁更新和支持，这也让升级成为势在必行的工作。

本文就将为您详解将活动目录从WINDOWS SERVER 2003升级到WINDOWS SERVER 2008的过程。

记住，在升级之前务必对整个活动做一个全备份。

这样在升级失败的情况下，我们还可以将用备份文件将环境还原到之前的正常状态。

我们需要准备一台新的服务器来安装WINDOWS SERVER 2008操作系统。

1.首先需要确认升级过程中采用的域账户必须具备相应的权限，该账户必须是属于Schema Admins、Enterprise Admins和Domain Admins组的成员。

2.要将运行WINDOWS SERVER 2008的域控制器添加到原WINDOWS SERVER 2003活动目录中，首先要更新原AD架构。

将WINDOWS SERVER 2008系统安装光盘插入光驱，将\sources\adprep 文件夹的内容复制到架构主机上的Adprep 文件夹，然后在该文件夹下运行命令：adprep /forestprep如果运行成功，命令行会提示“Adprep 成功更新了全林性的信息”。

3.如果你需要部署只读域控制器（RODC），那么你需要运行以下命令来准备架构：Adprep /rodcprep同样地，运行完成之后系统会给出结果信息。

4.同理，还要准备相应的域，运行命令：adprep /domainprep /gpprep5.在做好以上准备工作之后，我们就可以开始安装额外域控制器了。

来到新安装的WINDOWS SERVER 2008服务器上，和以往版本一样，运行DCPROMO来将服务器提升为域控制器。

这个过程需要等待很长时间。

然后会出现以下窗口：点击NEXT继续，继续NEXT,这里，因为我们是将其作为额外域控制器加入到现有的域中，所以选择向现有域中添加新域控，然后点击next继续，输入你的域名，然后继续，选择所在域及要安装的目标站点，继续，一般情况下，同时将此域控制器作为DNS服务器和全球编录服务器，将这两项选中，然后继续，选择活动目录数据库、日志文件及SYSVOL所在目录，然后继续，输入还原密码，再确认摘要中所有设置没有问题后，选择继续开始安装活动目录，安装完成后需要重启服务器。