下载文档原格式
从2003域迁移到2008 R2域Windows server 2008 R2功能强大,其功能远远超过windowsserver 2003.伴随着时间的推移,windows server 2008 R2已经逐步在企业中搭建应用,可是基于旧管理平台的windows server 2003的怎么办?今天我们来看一下windows server 2003的活动目录是如何向windows server 2008中迁移的实验环境如下图:下面我们开始试验升级前,先在srv03上搭建Windows2003 DC (略)如在真实环境中操作,作业前,请先备份2003域控系统状态,在此不多说!!!一、将计算机srv5加入到域中首先将装有windows server 2008 R2的计算机srv5加入到windows server 2003域中,在srv5上操作打开网络设置,把DNS指向DNS服务器,在此我们指向srv03更改系统属性,把计算机加入到域中,如下图客户端加入域需要权限,因此加入域时需要输入域管理员账户和密码下图显示加入域成功,单击确定在加入域后重新启动计算机二、给windows server 2003活动目录升级(在srv03上操作)1、提升域功能级别单击开始——→程序→管理工具→AD用户和计算机,右击,选择提升域功能级别功能级别选择“windows server 2003”,单击提升2、提升林功能级别单击开始——→程序→管理工具→AD域和信任关系,右击AD域和信任关系,选择提升林功能级别选择“windows server 2003”,单击“提升”3、林准备在2003 域控srv03 上放入2008 R2 光盘,此光盘为D盘,CMD下进入D:\support\adprep 目录:输入adprep32.exe /forestprep 进行2003 Schema 林架构升级。
这里按 C 再按enter 确认继续,按其他键和enter 取消操作。
08R2新功能之AD回收站对于绝大多数ADDS(活动目录域服务)及AD LDS(活动目录轻量型目录服务)的用户而言,经常会出现误操作进而删除AD中某些对象的情况,例如:OU,组,用户等。
处理这些被意外删除的对象,可以使用Ntdsutil Authoritative Restore命令将对象标记为权威(对象版本号相对最高),以确保在整个域中能顺利复制所还原的数据。
授权还原方案的缺点在于必须在目录服务还原模式下执行。
在DSRM(目录服务还原模式)过程中,被还原的DC(域控制器)必须保持脱机状态(停止正常的AD数据库的通信)。
因此,此时的DC 是无法处理来自任何客户端的请求的。
而且通过学习我们了解到在Windows 2003及Windows 2008中,不会立即以物理的方式彻底的删除那些已删除的AD中的对象。
相反,这些对象的DN(可分辨名称)会损坏,绝大多数对象的未链接值属性被清除。
对象的所有链接值属性被物理删除,并且对象被移动到对象的命名上下文中的特殊容器(称之为“已删除对象”)中。
该对象现在称为T ombstone(逻辑删除),对于一般目录操作不可见,逻辑删除的对象对一般目录操作不可见。
在逻辑删除的生存期间内可随时恢复逻辑删除,并使其再次成为活动的AD数据库中的对象。
逻辑删除对象的生存周期又被称之为“墓碑记录”。
在Windows 2003 SP1时为默认为60天,而在Windows 2003 SP2及Windows 2008中默认为180天。
可以使用逻辑删除用于恢复已删除的对象,而不需使DC或AD LDS实例脱机。
但需要注意的是,恢复项目的已物理删除的链接值属性,例如:用户帐户隶属于哪个组等,及已清除的未链接值属性不会恢复。
因此,企业管理员无法依靠逻辑删除恢复作为意外删除的最终解决方案。
AD回收站是Windows Server 2008 R2的新功能之一。
它构建于现有的逻辑删除恢复基础结构之上,帮助用户增强保存和恢复意外删除的AD中有关对象的能力。
win2003+exchange2003同域迁移到win2008r2+exchange2010目的是将原来部署在win2003上的exchange2003服务器中的用户和邮件全部迁移到新建立的win2008r2服务器上的exchange2010中。
按照安装win2008r2---加入域---取代原来的win2003域控---IIS---证书服务器---证书认证---部署exchange2010---迁移用户的步骤执行。
旧服务器已经运行了3年,因为近期陆续出现严重错误,最后决定进行迁移。
决定首先使用Acronis Backup & Recovery 10 Server for Windows将旧服务器整体制作成为一个vm虚拟机并运行,然后再在虚拟机环境下安装一个win2008r2新服务器加入旧服务器域,迁移域控后删除旧服务器的域控,在新服务器中部署IIS、证书服务器、exchange2010,然后将所有用户和邮箱迁移到新服务器中,删除旧服务器的exchange2003,最后用Acronis Backup & Recovery 10 Server for Windows将建成的新服务器win2008r2+exchange2010制作成映像文件,裸机还原到一个新硬盘上,将硬盘安装到真实服务器,投入使用。
部署环境:旧服务器:omoserver,win2003sp2,本身为域控AD(),已经部署有exchange2003,ip 地址为192.168.1.91管理员administrator 密码omoxxxx0)新服务器:omoserver2,win2008r2,将成为新域控AD(),最后准备部署exchange2010,ip 地址为192.168.1.61管理员administrator 密码xitongguanliyuanxxxx0)部署环境为vmware7虚拟机。
安装过程中的存档都是指虚拟机快照。
如何从Win2003本地直接升级Win2008_R2————————————————————————————————作者:————————————————————————————————日期:2如何从Win2003本地直接升级Win2008 R2【升级先决条件】(1) 域控制器上的操作系统是Windows 2003 SP2或更高版本。
(2) 域控制器硬件超过Windows Server 2008 R2的要求并且所有软件都是Windows Server 2008 R2兼容,包括杀毒软件和驱动程序。
(3) 有足够的磁盘可用空间来执行操作系统和活动目录的升级。
特别要保证可用空间至少是活动目录数据库的两倍,外加安装操作系统所需的最少32GB空间。
(4) 当前域功能级别为Windows 2000 纯模式或Windows 2003.用户不能直接从Windows NT 4.0、Windows 2000 Mixed或Windows 2003过渡域控制器进行升级。
注意:该场景中,Server A同事负责处理DNS、DHCP,本地升级会将所有的DNS、DHCP组件升级到Windows Server 2008 R2版本。
3. Server A升级硬件兼容性根据微软最新发布的对于Windows Server 2008 R2的最小硬件配置要求:1.4GHz 64位处理器512MB 内存32GB 可用磁盘空间4. 检查Server A中应用程序兼容性如果发现安装在Windows Server 2003服务器上的某些关键应用程序在Windows Server 2008 R2不能正常工作,那么可以考虑删除或迁移到其他服务器中,以免造成迁移失败。
同时建议在Server A上安装所有当前重要更新和Service Pack。
除应用程序,Server A本身的操作系统版本也需要考虑。
下面列出了受支持与不受支持的升级方案:受支持的升级方案不受支持的升级方案不支持从下列操作系统升级到Windows Server 2008 R2:Windows(R) 95、Windows 98、Windows Millennium Edition、Windows XP、Windows Vista(R)、Windows Vista Starter 或Windows 7Windows NT(R) Server 4.0、Windows 2000 Server、Windows Server 2003 RTM、带有SP1 的Windows Server 2003、Windows Server 2003 Web、Windows Server 2008 R2 M3 或Windows Server 2008 R2 测试版用于基于Itanium 的系统的Windows Server 2003、Windows Server 2003 x64、用于基于Itanium 的系统的Windows Server 2008、用于基于Itanium 的系统的Windows Server 2008 R2不支持跨体系结构就地升级(例如从x86 升级到x64)。
由于Windows Server 2008 R2完全架构于64位平台,故而处理器只支持x64架构处理器,这一点和Windows Server 2008是不同的,在安装的时候需要注意。
Windows Server 2008 R2版本Windows Server 2008 R2版本共有6个:基础版、标准版、企业版、数据中心版、Web版和安腾版,目前在微软官网可以看到这些版本的简介和区别:基础版(Foundation):是一个廉价的入门级版本,支持单路处理器,提供了中小企业应用最多的文件与打印共享、远程访问、目录服务等,并且在安全性上没有缩水。
适合作为中小企业文件打印服务器、文件共享服务器、用于网络基础架构管理的域控制器和终端服务器等等。
不过基础版并不单独发售,是随同OEM的单路服务器一同提供给用户。
================================================== ================Windows Server 2008 R2标准版特性标准版(Standard):提供了基础的Web、虚拟化、安全性、可靠性和生产特性,并平衡了成本。
最高支持4颗x64处理器、32GB内存、最大支持250个网络访问连接、集成Hyper-v、IIS7.5、远程桌面服务、具备Server Core模式,支持Powershell 2.0。
================================================== ================Windows Server 2008 R2企业版特性企业版(Enterprise):提供了强大的可靠性和可扩展性,相对标准版功能更加全面,如最大支持2TB内存,最大支持8颗x64处理器,也不再有连接数的限制,具有更加丰富的管理功能和特性如ADRMS、DirectAccess等,此外具有丰富的容错选项,支持16节点的容错群集,具有同步内存容错功能等等,是一个强大的企业管理平台================================================== ================Windows Server 2008 R2数据中心版特性数据中心版(Datacenter):数据中心版是Win 2008 R2中的最高级版本,提供了高扩展性、可靠性和可用性,适合大规模的虚拟化应用,以及大型的关键应用,如ERP、数据库等商业应用。
WindowsAD域升级⽅法前⾯的博客中我谈到了⽹络的基本概念和⽹络参考模型,今天我们来谈企业中常⽤的技术,Windows AD 域,今天我的笔记将重点讲解Windows AD 域的升级和迁移⽅法,通过3个⼩实验进⾏配置,真实环境可能和虚拟机上的有些差异,请注意。
(部分内容参考博友王哥哥哥哥和51CTO论坛上的⼀些资料,进⾏配置验证)如有错误,请各位博友批评指正。
实验⼀:Windows server 2003AD 升级到Windows servers2008AD环境:1台Windows server 2003 域控,域名 系统:1台 Windows server 2003,1台Windows server 2008 R2地址:win 03 IP :192.168.1.253 DNS:192.168.1.253Win 08 IP :192.168.1.254 DNS:192.168.1.253步骤:1.使⽤win 03 搭建根域, ;并将win 08 加⼊域中2.使⽤win 08 作为额外域控(错误原因为win 03 必须升级架构才能兼容win 08.)2.1 运⾏ regsvr 32 schmmgmt.dll 命令安装架构管理⼯具。
运⾏MMC命令,打开控制台2.2添加08 ISO 镜像,扩展架构win 03读取到镜像2.3 输⼊d 跳转到光盘所在分区D,继续输⼊cd support\adprep 命令进⼊adprep⽬录。
2.4 输⼊adprep32.exe /forestprep 命令升级林架构,出现adprep警告(运⾏adprep前确认林中所有域控都升级到Windows 2000 service pack 4(sp4)或更⾼版本)按C继续。
运⾏adprep32.exe /domainprep 扩展域结构(注意,要先扩展AD林,才能扩展AD域。
)运⾏adprep32.exe /domainprep /gpprep ,更新组策略。
随着2003R2即将到达支持周期,以及日益老化的服务器硬件,将服务器从2003R2迁移至2008R2势在必行Technet参考条目:站内推荐参考:当然,上面的仅仅是出于方便阅读者,给出一个操作的方向。
但是实际上由于情况的不同,不能完全照搬上面的操作。
以下我给出最常用的场景。
从而一步步引导大家如何结合官方指南来操作。
场景1单服务器运行Windows server 2003 R2.安装了AD、DNS、DHCP和证书颁发机构(CA)、CA web注册服务这种场景很多见。
虽然这违背了MS关于每个站点至少2DC的设计原则,不过这个的确可以运行的很好。
尤其在小规模的环境里。
那么怎么把这个单服务器迁移到windows 2008R2(也许还带SP1)呢?总体思路是这样的。
额外服务器辅助轮转迁移。
请确保原来的系统能够无错工作,不然迁移会让你抓狂。
另外在什么都没开始动前留个整机备份总是好的1 增加一个补充的win2008R2服务器,即辅助服务器,加入AD并运行DNS,等待AD和DNS复制完成,利用管理手段或者DHCP参数将用户指向辅助服务器。
此步确保了对外部用户的服务不会中断,同时也确保了基础结构服务的可靠性。
2 将原来的服务器上的证书颁发机构数据库等备份(请参考《Active Directory 证书服共享或者USB盘内待用。
3 目标服务器上安装Windows 服务器迁移工具,并注册到源2003服务器上(请参考《Windows Server 迁移工具的安装、访问和删除》此处注意R2SP1的迁移工具版本和R2不同,不能读取R2生成的迁移库文件,因此请严格按照目标服务器版本选择注册2003上需要.net framework2.0和powershell 1.0才能注册2008R2及以上的迁移工具4 源服务器使用迁移工具收集DHCP角色设定,后复制到共享或者USB盘内待用(句法请参考get-feature和export-smigserversetting的PowerShell帮助,里面有现成可以copy用的例句)5 去除DHCP服务器AD授权,源服务器卸载CA角色,然后dcpromo退DC,卸载DHCP、DNS角色,退域改名改IP或者关机(为了能让此服务器名称空出来给目标服务器用)有人问RollBack怎么办,整机备份就是为了Rollback。
AD2003升级到AD2008测试报告一、升级目的:Windows Server 2008 R2 是Microsoft 比较新的Windows Server 操作系统,其旨在帮助组织降低运营成本和提高生产效率,提供对整个企业资源的增强的管理控制。
其设计目的是通过降低电源消耗和减少管理费用,提供更高的能源效率和性能。
它还有助于提高分支机构的效率和新的远程体验。
二、测试环境:计算机名:test2003adIp Address :192.168.0.1操作系统:windows 2003 Enterprise Edition r2提供服务:AD、DNS角色:主域控计算机名:test2008adIp Address :192.168.0.2操作系统:windows 2008 Enterprise Edition r2提供服务:AD、DNS角色:辅域控计算机名:ex2010Ip Address :192.168.0.6操作系统:windows 2008 Enterprise Edition r2提供服务:Exchange2010角色:邮件服务三、拓扑结构:四、升级步骤:1、备份win2003AD 服务器,防止升级失败可以有恢复的备份;2、升级2003 AD Schema 林架构; adprep32.exe /forestprep3、升级2003 AD Schema 域架构; adprep32.exe /domainprep4、更新组策略对象权限; adprep32.exe /domainprep /gpprep5、更新AD 对RODC 只读域控器的支持; adprep32.exe /rodcprep6、把win2008服务器提升为额外域控制器;7、把FSMO 主机角色传递给windows 2008 AD服务器;8、对原Windows 2003 AD 主机进行降级;9、提升Windows 2008 AD 域功能级别;10、提升Windows 2008 AD 林功能级别;五、实施过程:1、在使用域管理员登录的新服务器(win2008AD)中,运行---cmd---输入netdom query fsmo,检查fmso。
升级windows 2003域控制器到windows 2008 R2域控制器
测试报告
深圳市桑威科技有限公司
2014年4月
目录
1测试目的 (3)
2测试环境 (3)
3测试步骤 (3)
4测试结果 (5)
1测试目的
升级windows 2003域控制器到windows 2008 R2域控制器。
2测试环境
3测试步骤
3打开CMD,输入dcpromo打开域服务器安装向导。
4选择‘向现有域添加域控制器’,就是添加额外的域控制器。
5检查DNS,DNS和GC 都选上。
6服务安装完成,服务器重启后,将2008 R2 的DNS改为自己。
7确认域信息、DNS信息都同步过来了。
8将客户端的DNS指向2008域控,测试2008域控是否正常工作。
1登录到2008 上,开始---运行,输入‘regsvr32 schmmgmt.dll’,回车。
完成域控。
主
模拟主机、基础结
到1打开“服务器管理”“Actvie Directory用户和计算机”选择域,点鼠
标右键,选择“操作机”依次把这3个角色传递到server2008服务器。
完成
4测试结果2008域控可以正常工作。
win2003 AD架构升级到Win2008 R2 AD 架构
Windows 2003 AD升级故障。
现在有两台Windows 2003 R2 32位的DC,前段时间升级到了Windows 2008 32位ADDS,没有异常问题。
两台2003 R2 DC也退出了。
现在因为性能问题,需要将2008 ADDS 32位升级到2008 R2 ADDS,进行dcpromo 时提示我域架构没升级。
可在做这个之前却已经有进行了架构扩展,而且提示是成功扩展。
一直就没法继续下去。
日志中也没有错误信息。
域功能级别都是2008 模式,请问这个一般是什么原因导致的。
回答:根据您之前的描述,您有两台Windows Server 2003 R2 32位的DC,升级到2008后又计划升级到2008R2,在运行dcpromo的时候提示域架构的升级,并无法继续下去。
分析:
根据我的经验,在升级的时候一定要确保您的AD的schema版本的正确,下面列举出部分系统的schema版本:
∙13 -> Windows 2000 Server
∙30 -> Windows Server 2003 RTM, Windows 2003 With Service Pack 1, Windows 2003 With Service Pack 2
∙31 -> Windows Server 2003 R2
∙44 -> Windows Server 2008 RTM
∙47 -> Windows Server 2008 R2
由于2008R2的schema版本为47,故您首先需要进行确认,如果不是47,则您需要进行升级. 我们可以通过下面的方法去查询schema的版本号:
How to find the current Schema Version
/kb/556086
解决方法:
如果您发现schema版本不是47,则您需要使用如下命令进行架构扩展:
adprep /forestprep
adprep /Domainprep
具体步骤您可以参照下面的参考文章:
Enhancements to Adprep.exe in Windows Server 2003 Service Pack 1 and in hotfix 324392
/kb/324392/en-us
周明微软全球技术支持中心
win2003 AD架构升级到Win2008 R2 AD架构的相关文章请参看
win2003 AD升级到windows 2008 R2 AD
升级到win2008 R2 AD
windows 2008 R2域部署
升级到R2域Adprep
windows 2008域升级到R2域
Win2000域升级到Windows 2008 R2域
windows 2000域升级
Windows 2003域迁移
windows 2000域升级
---gnaw0725。
