win2003域控制器升级迁移到win2008的详细步骤

从2003域迁移到2008 R2域Windows server 2008 R2功能强大，其功能远远超过windowsserver 2003.伴随着时间的推移，windows server 2008 R2已经逐步在企业中搭建应用，可是基于旧管理平台的windows server 2003的怎么办？今天我们来看一下windows server 2003的活动目录是如何向windows server 2008中迁移的实验环境如下图：下面我们开始试验升级前,先在srv03上搭建Windows2003 DC （略）如在真实环境中操作，作业前，请先备份2003域控系统状态，在此不多说！！！一、将计算机srv5加入到域中首先将装有windows server 2008 R2的计算机srv5加入到windows server 2003域中，在srv5上操作打开网络设置，把DNS指向DNS服务器，在此我们指向srv03更改系统属性，把计算机加入到域中，如下图客户端加入域需要权限，因此加入域时需要输入域管理员账户和密码下图显示加入域成功，单击确定在加入域后重新启动计算机二、给windows server 2003活动目录升级（在srv03上操作）1、提升域功能级别单击开始——→程序→管理工具→AD用户和计算机，右击，选择提升域功能级别功能级别选择“windows server 2003”，单击提升2、提升林功能级别单击开始——→程序→管理工具→AD域和信任关系，右击AD域和信任关系，选择提升林功能级别选择“windows server 2003”，单击“提升”3、林准备在2003 域控srv03 上放入2008 R2 光盘，此光盘为D盘，CMD下进入D:\support\adprep 目录：输入adprep32.exe /forestprep 进行2003 Schema 林架构升级。

这里按 C 再按enter 确认继续，按其他键和enter 取消操作。

win2003+exchange2003同域迁移到win2008r2+exchange2010目的是将原来部署在win2003上的exchange2003服务器中的用户和邮件全部迁移到新建立的win2008r2服务器上的exchange2010中。

按照安装win2008r2---加入域---取代原来的win2003域控---IIS---证书服务器---证书认证---部署exchange2010---迁移用户的步骤执行。

旧服务器已经运行了3年，因为近期陆续出现严重错误，最后决定进行迁移。

决定首先使用Acronis Backup & Recovery 10 Server for Windows将旧服务器整体制作成为一个vm虚拟机并运行，然后再在虚拟机环境下安装一个win2008r2新服务器加入旧服务器域，迁移域控后删除旧服务器的域控，在新服务器中部署IIS、证书服务器、exchange2010，然后将所有用户和邮箱迁移到新服务器中，删除旧服务器的exchange2003，最后用Acronis Backup & Recovery 10 Server for Windows将建成的新服务器win2008r2+exchange2010制作成映像文件，裸机还原到一个新硬盘上，将硬盘安装到真实服务器，投入使用。

部署环境：旧服务器：omoserver，win2003sp2，本身为域控AD（），已经部署有exchange2003，ip 地址为192.168.1.91管理员administrator 密码omoxxxx0）新服务器：omoserver2，win2008r2，将成为新域控AD（），最后准备部署exchange2010,ip 地址为192.168.1.61管理员administrator 密码xitongguanliyuanxxxx0）部署环境为vmware7虚拟机。

安装过程中的存档都是指虚拟机快照。

win2003域控制器升级迁移到win2008的详细步骤原 Domain Control情况如下：计算机名：IP地址： 192.168.2.31/24 （/24）操作系统： Windows Server 2003 Enterprise Edition SP1提供服务： Domain Control、DNS完成升级后，增加 Server2008为域控制器计算机名：IP地址： 192.168.2.31/24 （/24）操作系统： Windows Server 2008 R2 enterprise提供服务： Domain Control、DNSWin2003域添加Win2008域控制器1、安装Windows Server 2008服务器。

2、将win2008加入域whdg中3、对Forest（林）、 Domian（域）和RODC（域控制器）进行扩展。

在原 Windows Server 2003 域控制器上运行 Windows Server 2008的 ADPREP工具，该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下，复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。

注意：扩展操作在DC2003（域控制器）上进行操作。

开始－运行－CMD，进入D分区的ADPREP目录输入 adprep /forestprep 根据提示，选择”C “，并按下 Enter键继续。

（林拓展）完成 Forest扩展。

接下来的是 RODC 请输入：adprep /rodcprep。

完成 RODC的扩展之后，接下来进行的是 Domain的扩展。

输入：adprep /domainprep /gpprep现在，我们已经做好了将 Windows Server2008（计算机名 Server2008）提升为域控制器的准备工作。

现在，请以域administrator身份登录成员服务器 Server 2008。

win2003域控制器升级迁移到win2008的详细步骤原 Domain Control情况如下：计算机名： whdgap01.WHDG.localIP地址： 192.168.2.31/24 （DNS:192.168.2.31;202.96.134.133 GW:192.168.2.1/24）操作系统： Windows Server 2003 Enterprise Edition SP1提供服务： Domain Control、DNS完成升级后，增加 Server2008为域控制器计算机名： whdgap01.WHDG.localIP地址： 192.168.2.31/24 （DNS:192.168.2.31;202.96.134.133 GW:192.168.2.1/24）操作系统： Windows Server 2008 R2 enterprise提供服务： Domain Control、DNSWin2003域添加Win2008域控制器1、安装Windows Server 2008服务器。

2、将win2008加入域whdg中3、对Forest（林）、 Domian（域）和RODC（域控制器）进行扩展。

在原 Windows Server 2003 域控制器上运行 Windows Server 2008的ADPREP工具，该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下，复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。

注意：扩展操作在DC2003（域控制器）上进行操作。

开始－运行－CMD，进入D分区的ADPREP目录输入 adprep /forestprep 根据提示，选择”C “，并按下 Enter键继续。

（林拓展）完成 Forest扩展。

接下来的是 RODC 请输入：adprep /rodcprep。

完成 RODC的扩展之后，接下来进行的是 Domain的扩展。

图文演示windows2003迁移至win2008系统的步骤
导读:最近有朋友在问如何迁移服务器？迁移服务器是网络管理员管理工作中一个必须掌握的技巧，既然有人在问，说明还有些用户对这项技巧还是很生疏，为了帮助用户解决这个困惑，高手根据经验与大家分享了一个将windows2003迁移到windows2008系统的详细步骤，一起来学习一下。

一、现有环境
首先请把安转好的Windows 2008服务器加入到原有的Windows2003域环境。

目前原有的活动目录角色是在一台Windows 2003服务器上的。

二、升级活动目录架构
在Windows2003域环境里面任何的一台DC上（最好是架构主机），把Windows2008光盘下的source\adprep子目录拷贝到硬盘里面，并在CMD下执行：adprep /forestprep、adprep /rodcprep和adprep /domainprep /gpprep。

Adprep存放的路径
在原有的一台DC上执行森林准备工作。

windows server2003 域控迁移到windows server 2008R2实验环境:windowsserver 2003sp2EnterpriseFQDN:IP:192.168.67.50Mask:255.255.255.0DNS: 192.168.67.50192.168.67.60windows server 2008 R2 EnterpriseFQDN:IP: 192.168.67.60Mask:255.255.255.0DNS: 192.168.67.50 192.168.67.60统一密码：symantec一、将windows 2008系统的计算机加入到域中二、在主DC 上提升域功能级别、林功能级别、扩展林、域、组策略等1、在主域AD 用户和计算机上，右键，选择提升域功能级别到windows 20032、将windows 2008 的安装光盘放入主DC 的光驱，打开运行，进入sources/adprep(有的是在support/adprep中，分别输入 adprep.exe/forestprepadprep.exe /rodcprepadprep.exe /domainprep/gpprep扩展林、域和组策略，3、特别注意的是：如果2003系统是32位的，那么，adprep 这个程序也要选择32的，即使用 adprep32.exe来进行操作，否则，系统会提示错误，错误信息为：“adprep 程序可用，但是不适合本计算机”！！三、提升2008为域控制器1、在运行中输入 dcpromo2、选择高级模式3、选择：在现有域中添加域控制器然后基本按照提示，默认的下一步就可以了4、在2008R2上使用命令“netdom query fsmo ”查看当前域中的五种主机角色，当前5种角色均在旧的域控制器上四、转移fmso 五个角色1、运行 ntdsutil工具，输入 roles回车2、输入connections 回车3、输入connect to server 2008计算机名，回车4、在server connections 处输入 Q，然后回车5、首先，转移结构主机Transfer infrastructure master，选择“是”6、转移命名主机Transfer naming master，选择“是”7、转移PDC 主机Transfer PDC 选择“是”8、转移RID 主机Transfer RID master 选择“是”9、转移架构主机Transfer schema master 选择“是”五、卸载原DC使用ntdsutil 命令，详细步骤见“移除文档”。

对于2003 域控升级到2008 R2 域控的操作。

环境：AD 为单台2003 sp2 IP:172.16.10.10/24exchange2003 一台IP:172.16.10.20/242008 R2 一台IP:172.16.10.30/24客户机一台IP 随意网关：172.16.10.254 DNS为172.16.10.10升级前参考的文档为/viewthread.php?tid=53495&from=favorites/872211/197132不过区别在于，文档的案例是从2003 企业版升级到2008企业版，我只有2008 R2各版本，所以现在来做从2003 SP2 企业版升级到2008 R2 企业版。

作业前，将2003域控备份系统状态，在此不多说。

按照参考文档，先在2003域上升级域架构，在2003 域控IP：172.16.10.10 上放入2008 R2 光盘，此光盘为D盘，CMD下进入D:\support\adprep目录，（注：此处与参考的案例中的不一致，应该是2008和2008R2之间的区别）输入adprep.exe /forestprep进行2003 Schema 林架构升级。

看上面的图应该是不行的，为此我参考第二篇文档，/872211/197132用adprep32.exe来扩展这里按C 再按enter 确认继续，按其他键和enter 取消操作。

运行中，会修改一大堆文件。

中间就不截图了，经过漫长的等待（大约10分钟），终于完成了。

升级2003 AD Schema 域架构； adprep32.exe /domainprep出现‘Adprep detected that the domain is not in native mode。

’这时候需要那么你需要提高你的域的功能级别。

- 去到Active Directory域和信任关系.- 右键单击域对象，并选择“提升域功能级别…”- 选择“Windows Server 2003″并点击提高提升完后，再来继续这步提示后面要加参数完整命令为：adprep32.exe /domainprep /gpprep如上图，这次成功了。

Windows server 2003 升级至windows server 2008 R2运行环境：Windows Server 2003 是原有的域控制器，域名为 ，此域环境下运行Exchange 2010。

现要将原有2003域控升级至2008R2，保证Exchange2010正常运行。

步骤如下：1.新建一个windows 2008 R2系统，将其加入原有的2003的域中。

图12.在2008R2上使用命令“netdom query fsmo”查看当前域中的五种主机角色，如图2所示，当前5种角色均在旧的域控制器上（要注意的是本命令需要安装windows 的Support Tools）图23.更新Active Directory架构，该更新需要在架构主机上进行操作，同事进行的操作的用户需要是 Enterprise Admins、Schema Admin 和 Domain Admin组的成员。

1)更新林架构在原有的2003域控制器上插入2008R2系统光盘，打开\support\adprep目录下，运行adprep /forestprep, 在警告窗口中键入C，确认所有的版本正确后，然后回车开始进行更新林架构。

在cmd下进入\support\adprep目录（“cd..”返回上一级目录），然后运行命令adprep32.exe /forestprep。

（adprep.exe是64位2003 Server使用）如下图3所示。

图3按照提示：现有环境中所有的域控制器都满足版本的要求，按C然后按Enter键。

直至林架构扩展成功。

图4图52)如果需要部署RODC，需要事先扩展RODC，同一目录下使用命令adprep32.exe /rodcprep，如图6所示。

图63)更新域架构同样在\support\adprep目录下，运行adprep /Domainprep /gpprep 进行域架构的更新。

如图7所示。

图7经过以上几步扩展forest（林）、rodc（只读域控）、domain（域）、gp（组策略）后，就完成了将win2008r2提升为新域控的准备工作。

现在域假定为，现在域控制器为Windows 2003 R2 Enterprise，上面装有DNS和Active Directory。

现要将域控器升级到Windows 2008版本。

现在域控版本：Windows 2003 R2 Enterprise SP2FQDN:IP:192.168.200.20DNS:192.168.200.20要升级到的服务器：Windows 2003 R2 EnterpriseFQDN:IP:192.168.200.50DNS:192.168.200.20 （未升级前指向现在的DNS服务器，升级完成后改为192.168.200.50，指向自己）在DC03域控上新建一个用户，用于验证迁移后是否成功。

一、转移DNS至Windows 2008服务器。

1.安装Windows 2008 R2 Enterprise系统，步骤略。

修改计算机名为DC008;设定IP为：192.168.200.50。

DNS为：192.168.200.20。

2.打开DC03域控的DNS管理器，运行里面输入“dnsmgmt.msc”，展开正向查找区域，右击域“”选择属性。

在属性对话框的最后一项“区域复制”，选中“允许区域复制——只允许到下列服务器”，填入DC008机器的IP地址192.168.200.50。

点击添加、应用和确定。

3.登录DC008机器，安装DNS服务。

打开服务管理器——展开角色。

在右这看到“添加角色”，点击之。

出现“角色添加向导”，下一步，点选中“DNS服务器”，下一步——下一步——安装，出现安装成功，关闭对话框。

4.在DC008机器的运行里输入dnsmgmt.msc打开DNS管理器，选中“正向查找区域”右击，选中“新建区域”，在新建区域向导，点击下一步，区域类型选中“辅助区域”。

点击下一步。

区域名称里输入“”。

下一步。

在主DNS服务器里填入主DNS的IP：192.168.200.20，确定解析成功，如不成功，检查网络连通性及其他原因。

windows server 2003域迁移到server 2008全程图解2003域—>2008域移迁1Windows server 2008功能强大,其功能远远超远windowsserver 2003.伴着远远的推移随,windows server 2008已远逐步在企远中搭建远用,可是基于管理平台的旧windows server 2003的远远,今天我远看一下怎来windows server 2003的活远目远是如何向windows server 2008中移的迁远远远境如下远,下面我远远始远远一、远算机将beijing加入到域中首先有将装windows server 2008的远算机beijing加入到windows server 2003域中,在beijing上操作打远远远置,把网DNS指向DNS服远器,在此我远指向istanbul2更改系远性,把远算机加入到域中,如下远属3客远端加入域需要远限,因此加入域远需要远入域管理远远远和密远4下远远示加入域成功,远远定确在加入域后重新远远算机启5二、远windows server 2003活远目远升远,在istanbul上操作～1、提升域功能远远远远远始——程序——管理工具—— AD用远和远算机,右远“”,远远“提升域功能远远”功能远远远远“windows server 2003”,远远提升62、提升林功能远远程序——管理工具—— AD域和信任远系,右远“AD域和信任远系”,远远“提升林功能远远”远远远始——远远“windows server 2003”,远远“提升”3、林准远首先把windows server 2008的系远远放入到光远中,打远命令提示符远远,远入框,cd sources----------,cd adprep--------,adprep d:--------/forestprep然后按C远---------,按回远远74、域准远在林准远完成后远接着远入adprep /domainprep,远行域准远远了看楚把清windows server 2003的AD移到迁2008中,我特意建了用远,如下远两个8三、在windows server 2008上搭建AD服远,在beijing上操作～远远服远器管理器----------角色----------添加角色9勾远“AD域服远”,远远下一步远远下一步10安完装AD域服远后在行下远入运dcpromo命令远行升域远远下一步11远远“向远有域添加域控制器”,远远下一步12远入域名,远远“远置”,然后远入域管理远远和密远号13远远下一步14远远是远远下一步15DNS服远器和全局远远远远默远,远远下一步16远远“是,远远算机使用远远的将IP地址”17远远“是”,远远下一步18远入AD据远文件远存远路,在此远远远,因此我远远远默远,远远下一步数径19远入目远远原模式密远20系远远始配置AD域服远,我远勾远上“完成后重新远”启21AD域服远安完成后自远重远算机装会启四、将windows server 2003 上的操作主机远移到windows server 2008,在beijing上操作～此远操作主机的五角色远在个windows server 2003上,因此我远需要把远移到它windowsserver 2008上。

升级windows 2003域控制器到windows 2008 R2域控制器
测试报告
深圳市桑威科技有限公司
2014年4月
目录
1测试目的 (3)
2测试环境 (3)
3测试步骤 (3)
4测试结果 (5)
1测试目的
升级windows 2003域控制器到windows 2008 R2域控制器。

2测试环境
3测试步骤
3打开CMD，输入dcpromo打开域服务器安装向导。

4选择‘向现有域添加域控制器’，就是添加额外的域控制器。

5检查DNS，DNS和GC 都选上。

6服务安装完成，服务器重启后，将2008 R2 的DNS改为自己。

7确认域信息、DNS信息都同步过来了。

8将客户端的DNS指向2008域控，测试2008域控是否正常工作。

1登录到2008 上，开始---运行，输入‘regsvr32 schmmgmt.dll’，回车。

完成域控。

主
模拟主机、基础结
到1打开“服务器管理”“Actvie Directory用户和计算机”选择域，点鼠
标右键，选择“操作机”依次把这３个角色传递到server2008服务器。

完成
4测试结果2008域控可以正常工作。

升级Windows Server 2003到Windows Server 2008活动目录-4 升级Windows Server 2008为额外域控制器
4.升级Windows Server 2008为额外域控制器
1.在运行中输入compmgmtlauncher呼出"Server Manager"
2.添加新角色
3.进入添加角色向导
4.安装ADDS
6.安装完成.
7.在运行中输入dcpromo来安装活动目录
8.进入ADDS安装向导
9.选择添加现有域的额外域控制器
10.点击"Set"来输入拥有操作权限的账号密码
12.输入用户名(domain\user name)和密码
13.账号设置完成,点击下一步
14.选择域
15.选择站点
16.选择是否附加安装DNS和GC
17.选择从哪台DC上进行复制
19.设置数据库,日志和Sysvol的安装路径
20.设置目录服务恢复模式的密码
21.Summary
22.开始安装
23.安装完成,重新启动服务器
24.重启之后看到Windows Server 2008的域控已经成功加入,且数据已经复制完成。

试验一:2003域升级到2008域1、2003域升级到2008域的优点：更稳定：比2003更少出现蓝屏。

更安全：增加多种安全手段，如NAP、RODC。

提高网络运行效率：NLB群集、故障转移群集、Server Core。

更易于管理：Power Shell方法1、域迁移添加额外DC，然后夺取操作主机角色，最后删除原来的windows2003 DC。

优点：关键业务不中断，能够实现无缝的迁移缺点：占用一台另外的机器。

方法2、域直接升级在原DC上升级优点：不占用一台另外的机器缺点：要中断业务的运行，可选择在夜晚操作。

2、实验：2003域升级到2008域（域迁移）1）升级Windows 2003到SP1或SP22）升级活动目录执行“cd \sources\adprep”进入adprep目录执行“adprep /forestprep”命令更新林信息执行“adprep /domainprep /gpprep”命令，更新域架构和组策略（需要提升域功能级别为windows 2000 本机模式以上）执行“adprep /rodcprep”命令，获得对只读域控制器的写权限3）把DC2008提升为额外域控制器4）转移五种操作主机角色到2008上5）将原域控制器2003降级6）提升DC2008计算机的域功能级别和林功能级别为“Windows Server 2008”实验二：WDS：快速、批量部署Windows客户端1、WDS全称为Windows部署服务，管理员可以为批量客户机安装系统，大大提高了工作效率。

2、实验：使用WDS部署Win 7客户端准备WDS运行环境安装和配置Windows 2008活动目录域安装和配置DNS服务器角色安装和配置DHCP服务器角色安装WDS服务配置WDS服务器添加引导映像boot.wim配置安装映像install.wim通过WDS为客户机安装Win 7系统修改BIOS设置，将启动方式设置为网络引导重新启动计算机，按照提示按“F12”键。

2003域升级到2008域以及迁移DNS升级要求：1、必须是SP1及以上版本的Windows 2003才能升级到Server 2008；2、只允许相同版本之间，或者低版本向高版本升级，比如说windows 2003标准版，升级到windows 2008标准版；3、不支持跨语言版本升级；升级步骤：一：备份192.168.9.5的AD服务器，ntbackup命令备份系统状态。

二：建议在迁移域控之前，首先迁移DNS. 在win2008r2_dc1上安装辅助DNS，主辅DNS同步后，将win2008r2_dc1上的DNS修改为与AD集成的主要DNS,将192.168.9.5上的DNS设置为辅助DNS，停用192.168.9.5上的DNS，测试域控是否正常。

三：将server 2008系统光盘插入2003 AD服务器的光驱，在CMD命令行中输入下面的命令，路径：G:\support\adprep\ adprep.exe使2003域控支持2008的域架构、域架构。

1、升级2003 AD Schema 林架构；adprep.exe /forestprep2、升级2003 AD Schema 域架构；adprep.exe /domainprep3、更新群组原则对象权限；adprep.exe /domainprep /gpprep4、更新AD对RODC只读域控器的支持；adprep.exe /rodcprep四：、在win2008r2_dc1添加域服务器角色，设置为的额外域控。

五：把FSMO五种操作主机和全局编录角色在线传递给win2008r2_dc1服务器，此时win2008r2_dc1已经正式成为的主要域控制器。

可以把192.168.9.5关机，测试客户机是否可以正常加域、邮箱收发。

六：1.在win2008r2_dc2上安装的额外域控制器。

2.将win2008r2_dc1 和win2008r2_dc2都设置为全局编录服务器3、确定win2008r2_dc1 和win2008r2_dc2两台新域控完全正常后，对原AD 192.168.9.5和192.168.9.7主机进行降级退域；4、提升Windows 2008 AD 域功能级别，提升Windows 2008 AD 林功能级别；下面是升级过程的详细操作！升级ＡＤ的林和域架构以下是在DC1上(win2003 Ad)的操作：1、备份DC1的AD服务器，防止升级失败可以有恢复的备份；２、把Windows 2008安装光盘放入DC1的光驱，在升级中我的光驱是D盘，因为我的虚拟机只有C盘；３、用企业管理员账号登录DC1服务器，打开“开始菜单”“运行”输入cmd 命令，点击“确定”；４、将命令提示符转到D盘的sources/adprep目录，升级2003 AD Schema 林架构；输入adprep.exe /forestprep５、升级2003 AD Schema 域架构；adprep.exe /domainprep６、更新群组原则对象权限；adprep.exe /domainprep /gpprep７、更新AD对RODC只读域控器的支持；adprep.exe /rodcprep至此ＡＤ的林和域架构升级成功把ZSDC03提升为额外网域控制站1、在DC2上安装好windows 2008系统，上网升级打好补丁并命名为DC2；2、用DC2本地administrator登录，加入域重启计算机；look！加入成功，因为之前我们已经升级了架构，所以现在2008的网域控制站已经可以加入到2003的网域了，然后我们重新启动windows2008服务器进入下一环节。

Window 2003证书服务器迁移到Windows 2008 R2（1）环境：源服务器：Windows2003，域控制器，证书服务器目标服务器：Windows2008 R2，域控制器。

备注：将源服务器证书服务器迁移到目标服务器上，要求更改目标服务器名称与源服务器名称不相同。

一、准备源服务器1、源服务器安装补丁源服务器安装windows2003 SP2补丁。

2、备份 CA 模板列表（1）以域管理员身份登录到bj-ad-sms服务器.（2）打开“证书颁发机构”管理单元。

（3）在控制台树中，展开“证书颁发机构”，并单击“证书模板”。

（4）通过抓取屏幕截图或将列表键入到文本文件中来记录证书模板的列表。

3、使用 Certutil.exe 记录 CA 模板列表(1)使用本地管理凭据登录到 bj-ad-sms计算机。

(2)打开命令提示符窗口。

(3)键入certutil.exe -catemplates > catemplates.txt，并按Enter。

(4)验证 catemplates.txt 文件是否包含模板列表，并将catemplates.txt文件，拷贝到C：\windows\sysvol\sysvol4、记录 CA 的签名算法和 CSP（1）使用本地管理凭据登录到 bj-ad-sms。

（2）打开命令提示符窗口。

（3）（3）键入certutil.exe getreg ca\csp\* > csp.txt，并按Enter。

（3）打开csp文件，截图如下：（4）记录原始的CA将AIA和CRL数据发布到HTTP URLs以及客户端在验证证书链和CRL 数据时可以访问HTTP URL，以便迁移后设置手动发布AIA和CRL数据带原始的web服务器或是添加一条DNS记录将指向原始的HTTP URL执行新的CA服务器的HTTP URL（这里源服务器和目标服务器的勾选项要一致）。

例如：记录下图中ldap和http中的勾选项。

迁移和升级windows 2003 R2到windows 2008 SP22010-10-20 09:07:05标签：迁移和升级windows 2003 R2到windows 2008 SP2实验平台：Vmware workstation 7.0、windows server 2003 R2SP2、windows server 2008 SP2Windows server 2008平台逐渐成熟之时，很多企业面临着基础架构的升级，面临着在企业中部署windows ser 2产品，面临着从2003平台迁移或者升级到最新的server操作系统平台。

迁移到新的平台后，将能最大化提升本文将结合实际中的情况，在虚拟环境中来测试产品的升级和迁移。

（一）、准备实验环境1、搭建一个测试域环境，域控制器为2003 SP2平台，域为，另外添加一台成员服务器为2008平加入域。

搭建一个测试DC，为，如图将2008服务器提升为域成员，如图2、为了方便测试，最好禁用防火墙，开启网络访问。

禁用2003的本地防火墙，如图禁用2008的本地防火墙，如图开启2008的网络发现和文件共享，如图3、将windows server 2003的域功能级别提升到windows server 2003 模式。

打开【AD域和信任关系】，右击【】，选择【提升域功能级别】，如图右击【AD域和信任关系】，选择【提升林功能级别】，如图提升后的域和林功能级别如图所示（二）、迁移2003平台的DC到2008平台1、首先需要扩展windows server 2003 DC的架构扩展2003的架构的时候，我们需要事先在2003服务器上插入2008 的安装光盘，在光盘中找到该工具，如图在DVD介质中的【\source\adprep】中，如图所示执行【adprep.exe/foestprep】进行森林的扩展，如图所示执行【adprep/domainprep】进行域架构的扩展，如图所示如果需要将现有的2003DC迁移为只读DC，需要进行rodcprep扩展，如图所示2、需要在windows 2008 SP2域成员服务器上安装辅助DC（第二台DC）使用【dcpromo /adv】执行安装程序，如图所示第一次安装时，会准备AD域服务二进制文件，如图所示选择【现有林】——【向现有域添加域控制器】，如图所示指定林中已存在的域控制器，选择登陆凭据，如图所示数据源保持默认，在特殊的网络环境中，比如分支机构可以选择从介质中安装，如图所示2008对目录还原模式的密码复杂度有了严格的要求，默认必须输入符合复杂程度的密码，如图所示提升完成后，重启机器即可3、将所有的操作主机角色从2003 DC迁移到2008 DC迁移之前，首先查看当前操作主机角色，在2003 DC上执行下面的命令，可以发现当前的操作主机角色都在200示注意：该命令需要扩展架构之后才能使用打开2003 DC的【AD用户和计算机】，右击【】，打开【操作主机】选项卡，可以看到通过AD用查看三种主机角色，在转移操作主机角色之前我们需要更改现有的域控制器【】到新的域控制器】，如图所示，单击【更改】选择【确定】，如图所示RID操作主机已成功传送到【】上，如图所示然后再以同样的方式转移PDC和基础结构主机在转移域命名主机角色的时候，需要连接到指定的域控制器，如图，选择【操作】——【连接到域控制器】选择【】，如图所示然后更改域控制器到【】，如图所示操作主机转移成功到现在为止，五种操作主机角色中的四个已经转移完毕，最后我们来转移架构主机角色，因为默认没有架构主机所以在转移之前我们需要注册架构，然后利用MMC来打开AD架构管理工具如图，首先注册架构，使用命令【regsvr32 schmmgmt.dll】，如图所示利用MMC，找到架构管理单元，添加到MMC控制台，如图所示右击【AD架构】，选择【更改域控制器】，如图所示右击【AD架构】，选择【操作主机】，如图所示单击【更改】更改完成后，提示【成功传送了操作主机】，如图所示更改完成的架构主机如图所示这样我们的五种操作主机角色就转移完成了，DC迁移也宣告成功，我们可以通过下面的命令来查看，可以看到在上4、降级原有的2003DC，升级完成迁移完成后，我们可以选择降级或者保留原有的旧DC。

2003DC迁移至Windows server 2008一、实验环境：一台windows server 2003的域控制器。

一台工作组环境中的windows server 2008。

●准备：✧设置Ip地址：Win2003：172.16.7.2 255.255.255.0Win2008：172.16.7.3 255.255.255.0DNS服务器地址：172.16.7.2✧将Winodws server 2008加入到中。

✧在windows server 2003中提升域和林的功能级别为2000纯模式以上。

二、Win2003 dc 安装：如下图所示，出现Active Directory安装向导，创建域控制器其实就是在这台w2k3上安装一个Active Directory数据库，点击下一步继续。

三、实验步骤：1)将windows server 2008加入到中。

2)在windows server 2003中提升域的功能级别。

（如果，在网络环境中存在Winidows server 2003的DC，在这里我们提升时就选择提升为Windows server 2003。

如果网络环境中没有windows server 2003或windows server 2003以下版本的计算机，这里我们就可以选择提升为windows server 2008）3)在windows server 2003中提升林的功能级别。

（注意：在提升域和林的功能级别时，先提升域的功能级别再提升林的功能级别）4)进行林准备和域准备（adprep /forestprep:林准备adprer /domainprer /gpprep:域准备,在进行林准备和域准备时，先将windows server 2008的安装盘插入到windows server 2003域控制器中）当我们进行林准备时，系统会提示您（如果所有的现有Windows 2000 Active Directory域控制器均满足此需求，则键入C，然后按Enter继续。