下载文档原格式
从2003域迁移到2008 R2域Windows server 2008 R2功能强大,其功能远远超过windowsserver 2003.伴随着时间的推移,windows server 2008 R2已经逐步在企业中搭建应用,可是基于旧管理平台的windows server 2003的怎么办?今天我们来看一下windows server 2003的活动目录是如何向windows server 2008中迁移的实验环境如下图:下面我们开始试验升级前,先在srv03上搭建Windows2003 DC (略)如在真实环境中操作,作业前,请先备份2003域控系统状态,在此不多说!!!一、将计算机srv5加入到域中首先将装有windows server 2008 R2的计算机srv5加入到windows server 2003域中,在srv5上操作打开网络设置,把DNS指向DNS服务器,在此我们指向srv03更改系统属性,把计算机加入到域中,如下图客户端加入域需要权限,因此加入域时需要输入域管理员账户和密码下图显示加入域成功,单击确定在加入域后重新启动计算机二、给windows server 2003活动目录升级(在srv03上操作)1、提升域功能级别单击开始——→程序→管理工具→AD用户和计算机,右击,选择提升域功能级别功能级别选择“windows server 2003”,单击提升2、提升林功能级别单击开始——→程序→管理工具→AD域和信任关系,右击AD域和信任关系,选择提升林功能级别选择“windows server 2003”,单击“提升”3、林准备在2003 域控srv03 上放入2008 R2 光盘,此光盘为D盘,CMD下进入D:\support\adprep 目录:输入adprep32.exe /forestprep 进行2003 Schema 林架构升级。
这里按 C 再按enter 确认继续,按其他键和enter 取消操作。
Windows server2003 升级windows server 2008方案Server2003 IPServer2008 IPClient IP在的DC上用ADUC新建两个用户fengxuezhong和test,以便测试升级后是否有变动。
把Server2008和Client加入域把Server2008直接升级为contoso的额外域控制器,发现问题了。
我们需要把Server2003的森林级别扩展,使Server20003能支持Server2008为额外DC 我们把Windows Server 2008 R2的光盘插入Server2003。
随便说一下双击发现不能使用:原来我们的Server2003是32位的,而windows Server 2008 R2是64位的。
但我们只需要Server 2008 R2的adprep 32位的工具就可以了。
我们可以打开这张光盘的内容。
好啦,我们进入光盘下X:\Support\adprep文件夹下,可以找到adprep32这个工具。
那么我们使用这个工具就可以把server2003扩展到Server2008了。
在CMD命令行进入这个工具的目录,使用命令adprep /forestprep进行森林的扩展准备。
在提示中输入C来确认。
完成后输入adprep /domainprep进行域扩展准备。
运行这个命令前要确认当前的林级别和域级别都为Windows Server 2003。
否则后面会出错。
接下来的是RODC扩展请输入:adprep /rodcprep域的组策略adprep /domainprep /gpprep(从结果看不可用,也已经达到升级Server2008的条件了)在Server2003上都准备好了,我们重新让server2008升级为的额外域控。
(不会出现不能提升为DC的提示了,若有提示,Server2003的准备还没完成)我们要把Server2008集成DNS和作为全局编录GC。
如何从Win2003本地直接升级Win2008_R2————————————————————————————————作者:————————————————————————————————日期:2如何从Win2003本地直接升级Win2008 R2【升级先决条件】(1) 域控制器上的操作系统是Windows 2003 SP2或更高版本。
(2) 域控制器硬件超过Windows Server 2008 R2的要求并且所有软件都是Windows Server 2008 R2兼容,包括杀毒软件和驱动程序。
(3) 有足够的磁盘可用空间来执行操作系统和活动目录的升级。
特别要保证可用空间至少是活动目录数据库的两倍,外加安装操作系统所需的最少32GB空间。
(4) 当前域功能级别为Windows 2000 纯模式或Windows 2003.用户不能直接从Windows NT 4.0、Windows 2000 Mixed或Windows 2003过渡域控制器进行升级。
注意:该场景中,Server A同事负责处理DNS、DHCP,本地升级会将所有的DNS、DHCP组件升级到Windows Server 2008 R2版本。
3. Server A升级硬件兼容性根据微软最新发布的对于Windows Server 2008 R2的最小硬件配置要求:1.4GHz 64位处理器512MB 内存32GB 可用磁盘空间4. 检查Server A中应用程序兼容性如果发现安装在Windows Server 2003服务器上的某些关键应用程序在Windows Server 2008 R2不能正常工作,那么可以考虑删除或迁移到其他服务器中,以免造成迁移失败。
同时建议在Server A上安装所有当前重要更新和Service Pack。
除应用程序,Server A本身的操作系统版本也需要考虑。
下面列出了受支持与不受支持的升级方案:受支持的升级方案不受支持的升级方案不支持从下列操作系统升级到Windows Server 2008 R2:Windows(R) 95、Windows 98、Windows Millennium Edition、Windows XP、Windows Vista(R)、Windows Vista Starter 或Windows 7Windows NT(R) Server 4.0、Windows 2000 Server、Windows Server 2003 RTM、带有SP1 的Windows Server 2003、Windows Server 2003 Web、Windows Server 2008 R2 M3 或Windows Server 2008 R2 测试版用于基于Itanium 的系统的Windows Server 2003、Windows Server 2003 x64、用于基于Itanium 的系统的Windows Server 2008、用于基于Itanium 的系统的Windows Server 2008 R2不支持跨体系结构就地升级(例如从x86 升级到x64)。
随着2003R2即将到达支持周期,以及日益老化的服务器硬件,将服务器从2003R2迁移至2008R2势在必行Technet参考条目:站内推荐参考:当然,上面的仅仅是出于方便阅读者,给出一个操作的方向。
但是实际上由于情况的不同,不能完全照搬上面的操作。
以下我给出最常用的场景。
从而一步步引导大家如何结合官方指南来操作。
场景1单服务器运行Windows server 2003 R2.安装了AD、DNS、DHCP和证书颁发机构(CA)、CA web注册服务这种场景很多见。
虽然这违背了MS关于每个站点至少2DC的设计原则,不过这个的确可以运行的很好。
尤其在小规模的环境里。
那么怎么把这个单服务器迁移到windows 2008R2(也许还带SP1)呢?总体思路是这样的。
额外服务器辅助轮转迁移。
请确保原来的系统能够无错工作,不然迁移会让你抓狂。
另外在什么都没开始动前留个整机备份总是好的1 增加一个补充的win2008R2服务器,即辅助服务器,加入AD并运行DNS,等待AD和DNS复制完成,利用管理手段或者DHCP参数将用户指向辅助服务器。
此步确保了对外部用户的服务不会中断,同时也确保了基础结构服务的可靠性。
2 将原来的服务器上的证书颁发机构数据库等备份(请参考《Active Directory 证书服共享或者USB盘内待用。
3 目标服务器上安装Windows 服务器迁移工具,并注册到源2003服务器上(请参考《Windows Server 迁移工具的安装、访问和删除》此处注意R2SP1的迁移工具版本和R2不同,不能读取R2生成的迁移库文件,因此请严格按照目标服务器版本选择注册2003上需要.net framework2.0和powershell 1.0才能注册2008R2及以上的迁移工具4 源服务器使用迁移工具收集DHCP角色设定,后复制到共享或者USB盘内待用(句法请参考get-feature和export-smigserversetting的PowerShell帮助,里面有现成可以copy用的例句)5 去除DHCP服务器AD授权,源服务器卸载CA角色,然后dcpromo退DC,卸载DHCP、DNS角色,退域改名改IP或者关机(为了能让此服务器名称空出来给目标服务器用)有人问RollBack怎么办,整机备份就是为了Rollback。
windows server2003 域控迁移到windows server 2008R2实验环境:windowsserver 2003sp2EnterpriseFQDN:IP:192.168.67.50Mask:255.255.255.0DNS: 192.168.67.50192.168.67.60windows server 2008 R2 EnterpriseFQDN:IP: 192.168.67.60Mask:255.255.255.0DNS: 192.168.67.50 192.168.67.60统一密码:symantec一、将windows 2008系统的计算机加入到域中二、在主DC 上提升域功能级别、林功能级别、扩展林、域、组策略等1、在主域AD 用户和计算机上,右键,选择提升域功能级别到windows 20032、将windows 2008 的安装光盘放入主DC 的光驱,打开运行,进入sources/adprep(有的是在support/adprep中,分别输入 adprep.exe/forestprepadprep.exe /rodcprepadprep.exe /domainprep/gpprep扩展林、域和组策略,3、特别注意的是:如果2003系统是32位的,那么,adprep 这个程序也要选择32的,即使用 adprep32.exe来进行操作,否则,系统会提示错误,错误信息为:“adprep 程序可用,但是不适合本计算机”!!三、提升2008为域控制器1、在运行中输入 dcpromo2、选择高级模式3、选择:在现有域中添加域控制器然后基本按照提示,默认的下一步就可以了4、在2008R2上使用命令“netdom query fsmo ”查看当前域中的五种主机角色,当前5种角色均在旧的域控制器上四、转移fmso 五个角色1、运行 ntdsutil工具,输入 roles回车2、输入connections 回车3、输入connect to server 2008计算机名,回车4、在server connections 处输入 Q,然后回车5、首先,转移结构主机Transfer infrastructure master,选择“是”6、转移命名主机Transfer naming master,选择“是”7、转移PDC 主机Transfer PDC 选择“是”8、转移RID 主机Transfer RID master 选择“是”9、转移架构主机Transfer schema master 选择“是”五、卸载原DC使用ntdsutil 命令,详细步骤见“移除文档”。
WindowsServer2003升级WinSer2008R2之实战演练上文Windows Server 2003升级之环境准备为大家介绍了我们在升级2003之初我们的条件准备,包括备份系统C盘信息、系统状态信息及03上域架构的扩展操作,方便后续的升级操作正常进行,今天为大家补充的是有关升级操作中Server 2008 R2上的准备工作及服务器角色迁移等,方便大家升级操作过程中的参考与借鉴(本文紧接上文介绍,如有疑惑欢迎留言咨询,谢谢):四、域控升级:4.1服务器加域:1. 修改bjdcn的IP地址为10.0.0.254,并指定bjdc域DNS地址:2. 在“系统属性”对话框中点击“更改”—打开计算属性,点击“更改设置—输入域名“”,点击确定:3. 输入域管理员账户及密码,点击“确定”重启计算机4.重启服务器确认加域成功:4.2、安装AD服务器角色:1. 打开”运行“输入”dcpromo“:2. 在AD域服务安装向导界面,点击”下一步“3. 操作系统兼容性提示,点击”下一步“继续:4. 选择现有林—“向现有域添加域控制器”,点击”下一步“继续:5. 输入域名bjdcxr,使用当前账户凭据,点击”下一步“:6. 选择域,点击“下一步”:7. 选择站点,点击“下一步”:8. 勾选“DNS服务器”和“全局编录”,点击“下一步”:9. 是否创建DNS委派,选择“是”,点击“下一步”继续:10. 设置数据库、日志文件和SYSVOL存放位置,点击“下一步”继续:11. 输入目录还原模式密码,点击“下一步”继续:12. 域服务安装信息摘要确认,点击“下一步”继续:13. 等待安装完成,完成后重新启动服务器:14. 重启后检查域服务成功:4.3、迁移服务器角色:1、输入netdom query fsmo查看当前域角色位置:2、命令行迁移服务器角色步骤如下:2.1、输入命令Ntdsutil2.2、输入命令Roles2.3、输入命令Connections2.4、输入命令Connect to server bjdcn,连接bjdcn控制器2.5、输入命令QUIT2.6、输入Transfer infrastructure master命令,转移结构主机到bjdcn2.7、输入Transfer naming master命令,转移域命名主机到bjdcn2.8、输入Transfer PDC命令,转移主域控制器角色到bjdcn2.9、输入Transfer RID master命令,转移RID主机到bjdcn3.0、输入Transfer schema master命令,转移架构主机到bjdcn3.1、输入netdom query fsmo命令,查看当前主机信息。
对于2003 域控升级到2008 R2 域控的操作。
环境:AD 为单台2003 sp2 IP:172.16.10.10/24exchange2003 一台IP:172.16.10.20/242008 R2 一台IP:172.16.10.30/24客户机一台IP 随意网关:172.16.10.254 DNS为172.16.10.10升级前参考的文档为/viewthread.php?tid=53495&from=favorites/872211/197132不过区别在于,文档的案例是从2003 企业版升级到2008企业版,我只有2008 R2各版本,所以现在来做从2003 SP2 企业版升级到2008 R2 企业版。
作业前,将2003域控备份系统状态,在此不多说。
按照参考文档,先在2003域上升级域架构,在2003 域控IP:172.16.10.10 上放入2008 R2 光盘,此光盘为D盘,CMD下进入D:\support\adprep目录,(注:此处与参考的案例中的不一致,应该是2008和2008R2之间的区别)输入adprep.exe /forestprep进行2003 Schema 林架构升级。
看上面的图应该是不行的,为此我参考第二篇文档,/872211/197132用adprep32.exe来扩展这里按C 再按enter 确认继续,按其他键和enter 取消操作。
运行中,会修改一大堆文件。
中间就不截图了,经过漫长的等待(大约10分钟),终于完成了。
升级2003 AD Schema 域架构; adprep32.exe /domainprep出现‘Adprep detected that the domain is not in native mode。
’这时候需要那么你需要提高你的域的功能级别。
- 去到Active Directory域和信任关系.- 右键单击域对象,并选择“提升域功能级别…”- 选择“Windows Server 2003″并点击提高提升完后,再来继续这步提示后面要加参数完整命令为:adprep32.exe /domainprep /gpprep如上图,这次成功了。
Windows server 2003 升级至windows server 2008 R2运行环境:Windows Server 2003 是原有的域控制器,域名为 ,此域环境下运行Exchange 2010。
现要将原有2003域控升级至2008R2,保证Exchange2010正常运行。
步骤如下:1.新建一个windows 2008 R2系统,将其加入原有的2003的域中。
图12.在2008R2上使用命令“netdom query fsmo”查看当前域中的五种主机角色,如图2所示,当前5种角色均在旧的域控制器上(要注意的是本命令需要安装windows 的Support Tools)图23.更新Active Directory架构,该更新需要在架构主机上进行操作,同事进行的操作的用户需要是 Enterprise Admins、Schema Admin 和 Domain Admin组的成员。
1)更新林架构在原有的2003域控制器上插入2008R2系统光盘,打开\support\adprep目录下,运行adprep /forestprep, 在警告窗口中键入C,确认所有的版本正确后,然后回车开始进行更新林架构。
在cmd下进入\support\adprep目录(“cd..”返回上一级目录),然后运行命令adprep32.exe /forestprep。
(adprep.exe是64位2003 Server使用)如下图3所示。
图3按照提示:现有环境中所有的域控制器都满足版本的要求,按C然后按Enter键。
直至林架构扩展成功。
图4图52)如果需要部署RODC,需要事先扩展RODC,同一目录下使用命令adprep32.exe /rodcprep,如图6所示。
图63)更新域架构同样在\support\adprep目录下,运行adprep /Domainprep /gpprep 进行域架构的更新。
如图7所示。
图7经过以上几步扩展forest(林)、rodc(只读域控)、domain(域)、gp(组策略)后,就完成了将win2008r2提升为新域控的准备工作。
Windows Server 2008 R2 教程系列一、域的迁移实验环境:一台windows 2003 DC 电脑名为:DC有用户数据,因公司更换服务器想升级到2008 R2电脑名为:JXDC实验步骤:1、将新服务器2008 r2 装好,打好补丁。
利用windows updata2、将2008 r2加入2003域中。
3、在2008中添加角色AD4、在2008中升级域控制器、出现以下错误原因是:高版本系统升DC的话,必须扩展林架构与域架构,4、加到2003DC环境中。
5、使用命令:adprep (在要升域控的那台系统装的光盘中找到这个软件,最好把目录拷下来,放在本地,这里的路径是:X:\support\adprep)首先用命令查看一下,AD五个角色是那台机器上,可在任何一台成员服务器使用命令:netdom query fsmo显示为:可以看到,五个角色都在2003 DC上7、将adprep 运行,可看到帮助信息8、9、这是因为,版本不支持这个,我们只要使用adprep32 就行了,请看:可以看到,有很多参数,其时我们只要根据他的顺序来执行就可以了:1、执行扩展林架构:adprep32 /forestprep2、大家看到出错了,原因是没有当前用户没有操作林架构schema的权限,那是因为我为了安全起见,把administratro用户从Schema admin 组中去除了,我们加进来看看3、4、我们点确定加进去了,注销一下,登录让他生效5、然后再执行adprep32 /forestprep 结果显示:6、升级林架构时间比较长,会出现很多的数据,如果出现以下很短的,就重新执行一次,执行过程中,人为的尽量少操作,避免出现以下错误:7、8、正确的结果应该显示是:9、10、11、因此操作比较危险,所以会有警告提示:输入命令后,按C再回车,确认一次,到此林架构升级成功。
12、升级域架构和组策略:使用命令:adprep /domainprep /gpprep13、14、出现以下错误,域架构停止升级,15、原因是:我忘了重要一步了,在升级域架构时,应先提升域功能级别,因为2008不支持2000系统,所以应将域功能级别提升为windows 2003 纯模式下才可以16、17、这样提升后,我们再执行命令:adprep /domainprep18、19、再执行命令升级组策略:adprep /domainprep /gpperp20、21、如果你的域中还有只读DC,还要执行:adprep /rodcprep (我们这里不需要,所以不运行了)22、现在再回到2008机上,执行Dcpromo 升级为域控制器23、出现安装向导,按提示进行,现有域-------添加新域控制器24、25、26、27、使用高级模式安装就多一个在域中新建一个子域28、增加辅助DC29、30、31、32、确定域名,输入用户凭证33、34、如果你以后的域中还会有只读域控制器RODC,则在升级之前执行adprep /rodcprep35、36、因为我们域中不会有RODC,所以不管他,继续37、38、下一步,检查DNS,我们再创建一个DNS,以备用。
AD2003升级到AD2008测试报告一、升级目的:Windows Server 2008 R2 是Microsoft 比较新的Windows Server 操作系统,其旨在帮助组织降低运营成本和提高生产效率,提供对整个企业资源的增强的管理控制。
其设计目的是通过降低电源消耗和减少管理费用,提供更高的能源效率和性能。
它还有助于提高分支机构的效率和新的远程体验。
二、测试环境:计算机名:test2003adIp Address :192.168.0.1操作系统:windows 2003 Enterprise Edition r2提供服务:AD、DNS角色:主域控计算机名:test2008adIp Address :192.168.0.2操作系统:windows 2008 Enterprise Edition r2提供服务:AD、DNS角色:辅域控计算机名:ex2010Ip Address :192.168.0.6操作系统:windows 2008 Enterprise Edition r2提供服务:Exchange2010角色:邮件服务三、拓扑结构:四、升级步骤:1、备份win2003AD 服务器,防止升级失败可以有恢复的备份;2、升级2003 AD Schema 林架构; adprep32.exe /forestprep3、升级2003 AD Schema 域架构; adprep32.exe /domainprep4、更新组策略对象权限; adprep32.exe /domainprep /gpprep5、更新AD 对RODC 只读域控器的支持; adprep32.exe /rodcprep6、把win2008服务器提升为额外域控制器;7、把FSMO 主机角色传递给windows 2008 AD服务器;8、对原Windows 2003 AD 主机进行降级;9、提升Windows 2008 AD 域功能级别;10、提升Windows 2008 AD 林功能级别;五、实施过程:1、在使用域管理员登录的新服务器(win2008AD)中,运行---cmd---输入netdom query fsmo,检查fmso。
某公司2003AD升级为2008R2AD过程
域名是:
DC1:AD004(windows 2003 AD,DNS、GC、五大角色)
DC2:AD005(windows 2003 SP2 AD,DNS、GC、五大角色)
升级大概步骤:
1、备份AD004的AD服务器,防止升级失败可以有恢复的备份;
2、升级2003 AD Schema 林架构;adprep32.exe /forestprep
3、升级2003 AD Schema 域架构;adprep32.exe /domainprep
4、更新组策略对象权限,adprep32.exe /domainprep /gpprep
5、更新AD对RODC只读域控器的支持;adprep32.exe /rodcprep
6、把AD005降级退域,安装2008R2系统,再次加域并提升为额外域控制器;
7、把FSMO主机角色传递给windows 2008R2 AD(AD005)服务器;
8、对原Windows(AD004)主机进行降级退域,安装2008R2系统,再次加域并提升为额外域控制器 2003 AD
9、提升Windows 2008R2 AD 域功能级别;
10、提升Windows 2008R2 AD 林功能级别;
下面是升级过程的详细操作!
升级AD的林和域架构
以下是在AD004(win2003 Ad)的操作:
1、备份AD005的AD服务器,防止升级失败可以有恢复的备份;
2、把Windows 2008R2安装光盘放入AD004光驱,在实验当然我的光盘盘符是E盘;
3、用企业管理员帐号登录AD004服务器,打开“开始菜单”“运行”输入cmd 命令,点击“确定”;
4、将命令提示符转到E盘的sources/adprep目录,升级2003 AD Schema 林架构;输入adprep32.exe /forestprep(如果是32位的系统,运行adprep32.exe,如果是64位的系统,请直接运行adprep.exe)
5、升级2003 AD Schema 域架构; adprep32.exe /domainprep
6、更新组策略对象权限;adprep32.exe /domainprep /gpprep
7、更新AD对RODC只读域控器的支持; adprep32.exe /rodcprep
至此AD的林和域架构升级成功
安装并提升2008R2域
1、把AD005降级退域,重新安装2008R2系统,再次加域,加入域以后用企业管理员登录,打开”服务器管理“添加“Active Directory 域服务”角色
2、角色添加成功以后打开”Active Directory 域服务“”高级工具“点
击 "Dcpromo" (在这里可以看到AD命令操作的所有操作命令,比起Windows 2003方便了不少)
3、下面是把AD005提升为额外DC的操作,跟2003提升额外域控器差不多,我就不详细说明了,直接贴图吧。
4、更改AD005的DNS服务器,把DNS指向自己;
至此AD005提升额外域控器完成!
五大操作主机大色角传递
下面是把AD004的五个FSMO角色转移到AD005,用企业管理员身分登录到AD005服务器;
1、架构主机的传递,打开“开始菜单”“CMD”左鍵“以管理員身分運行“
2、运行MMC;
3、把“Active Directoy架构“添加到MMC;
4、点击鼠标右键,选择”Change Active Directory Domain Contrller“、
5、然後選擇“Operations Master”
6、点击”Change“弹出对话框后,点击“OK”确认操作;
7、域命名主机的传递,打开“控制面板”“管理工具”选择“Active Driectory Domain Controller”
8、然后选择“Operations Master”
9、点击”Change“弹出对话框后,点击“OK”确认操作;
10、、RID、PDC、基础结构角色的传递,打开“服务器管理”“Actvie Directory Users And Computers”选择域,点鼠标右键,选择“操作机”依次把这3个角色传递到AD005服务器;
至此5个FSMO角色传递完毕
对原Windows 2003 AD主机进行降级
1、下面我们要对原Windows 2003 Ad进行降级操作,用企业管理员登录,“Start”“Run”
2、最后将AD004安装2008R2系统,再次加域并提升为额外域控制器,过程略。
