当前位置:文档之家 › 51CTO下载-2003域升级到2008域

51CTO下载-2003域升级到2008域

  • 格式:doc
  • 大小:1.70 MB
  • 文档页数:13

下载文档原格式

  / 13
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2003网域升级到2008网域以及迁移DNS

如图这是我们现在的拓扑,cc从现用的DC12008网域升级到2008网域,并一步步截图给大家示范说明。随便抓了台虚拟机,是以前做DC1试验用的,现在不用了,正好给大家示范2003升级到2008网域。

PS:因为AD是和DNS在一起的,所以我们将新的2008升级为主域控后将2003退出网域前需要在新的2008服务器上安装DNS,并将所有客户端的首选DNS指向2008服务器的IP。以cc的试验来看,应该是指向192.168.0.241

升级要求:

1、必须是SP1及以上版本的Windows 2003才能升级到Server 2008;

2、只允许相同版本之间,或者低版本向高版本升级,比如说windows 2003标准版,升级到windows 2008标准版;

3、不支持跨语言版本升级;

升级步骤:

1、备份DC1的AD服务器,防止升级失败可以有恢复的备份;

2、升级2003 AD Schema 林架构;adprep.exe /forestprep

3、升级2003 AD Schema 域架构;adprep.exe /domainprep

4、更新群组原则对象权限;adprep.exe /domainprep /gpprep

5、更新AD对RODC只读域控器的支持;adprep.exe /rodcprep

6、把DC2提升为额外网域控制站;

7、把FSMO主机角色传递给windows 2008 AD(DC2)服务器;

8、对原Windows 2003 AD主机进行降级;

9、提升Windows 2008 AD 域功能级别;

10、提升Windows 2008 AD 林功能级别;

下面是升级过程的详细操作!

升级AD的林和域架构

以下是在DC1上(win2003 Ad)的操作:

1、备份DC1的AD服务器,防止升级失败可以有恢复的备份;

2、把Windows 2008安装光盘放入DC1的光驱,在升级中我的光驱是D盘,因为我的虚拟机只有C盘;

3、用企业管理员账号登录DC1服务器,打开“开始菜单”“运行”输入cmd 命令,点击“确定”;

4、将命令提示符转到D盘的sources/adprep目录,升级2003 AD Schema 林架构;输入adprep.exe /forestprep

5、升级2003 AD Schema 域架构;adprep.exe /domainprep

6、更新群组原则对象权限;adprep.exe /domainprep /gpprep

7、更新AD对RODC只读域控器的支持;adprep.exe /rodcprep

至此AD的林和域架构升级成功

把ZSDC03提升为额外网域控制站

1、在DC2上安装好windows 2008系统,上网升级打好补丁并命名为DC2;

2、用DC2本地administrator登录,加入域重启计算机;

look!加入成功,因为之前我们已经升级了架构,所以现在2008的网域控制站已经可以加入到2003的网域了,然后我们重新启动windows2008服务器进入下一环节。

3、加入域以后用企业管理员登录,打开”服务器管理“添加“Active Directory 域服务”角色

4、角色添加成功以后打开”Active Directory 域服务“ ”高级工具“ 点击"Dcpromo" (使用DCPROMO命令来对2008进行升级到副域控的操作)

5、下面是把DC2提升为额外DC的操作

6、更改DC2的DNS服务器,把DNS指向自己;

至此DC2提升额外网域控制站搞定!

FSMO主机角色传递

下面是把DC1的五个FSMO角色转移到DC2,用企业管理员身分登录到DC2服务器;

1、架构主机的传递,打开“开始菜单”“运行”输入regsvr32 schmmgmt.dll;

2、运行MMC;

3、把“Active Directoy架构“添加到MMC;

4、点击鼠标右键,选择”操作主机“

5、点击”更改“弹出对话框后,点击“确定”确认操作;

6、网域命名主机的传递,打开“控制台”“管理工具”选择“Active Driectory域和信任关系”鼠标右键,选择“操作主机”

7、RID、PDC、基础结构角色的传递,打开“服务器管理”“Actvie Directory使用者和计算机”选择ZHKD.ad域,点鼠标右键,选择“操作机”依次把这3个角色传递到ZSDC03服务器;

至此5个FSMO角色传递完毕,现在DC2就是我们域中的网域主控站了

我们可以检测一下FSMO是否顺利可以用这个脚本检测一下如图证明已经OK了。

对原Windows 2003 AD主机进行降级

下面我们要对原Windows 2003 Ad进行降级操作,用企业管理员登录,“开始菜单”“运行”dcpromo

输入降级后的本地Administrator管理员密码;

到DC2域控器“服务器管理”“Active Directory网站和服务”删除DC1的残留数据

提升Windows 2008 AD 林和域的功能级别

1、提升Windows 2008的域功能级别

2、提升Windows 2008的林功能级别

点击确定完成最后一步,升级OK!

禁用IPv6

运行regedit.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\ 添加DisabledComponents (DWORD type) 并设置值0xFF

相关主题