Windows 2003活动目录DC如何迁移到Windows 2008ADDS
最近在我准备一些课程,关于2K8的活动目录的培训,无聊中试着在虚机中做了2K3迁移2K8活动目录的实验。现将升级过程update上来,供大家参考,如果有疑问,请在下面写出您的问题,我会尽快为您解决。一、现有环境
首先我们预备台已经装完windows 2003活动目录的计算机以及dns服务器,并且已经将域功能级别及林功能级别提升至03功能级别。在这里,我虚机域起名为conanhan.com.安装有03ad的计算机名称为Microsoft,安装有08系统的计算机取名为hanchunlong。
首先请把安转好的Windows 2008服务器加入到原有的Windows2003域环境。
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_97defbf1885ebafaefa8wrxKiwK4fNcl.jpg 下载 (109.61 KB)
2008-11-18 00:52
目前原有的活动目录角色是在一台Windows 2003服务器上的。我们预备台已经装完windows 2003活动目录的计算机以及dns服务器,并且已经将域功能级别及林功能级别提升至03功能级别。
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_79802629b603d3be3f81A2dyfzWQKyHo.jpg 下载 (94.66 KB)
2008-11-18 00:52
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_8222e37a2bf0889ae104ZeD2E5AwGP6G.jpg 下载 (90.29 KB)
2008-11-18 00:52
二、升级活动目录架构
因为08与03毕竟不是同一个操作系统,我们首先做的最主要的工作就是要将windows2003活动目录的架构升级为windows2008活动目录的架构。把Windows2008光盘下的source\adprep子目录拷贝到03系统硬盘里中(最好是架构主机),然后在装有03系统的虚机中进行扩展adprep /forestprep、adprep /rodcprep和adprep /domainprep /gpprep,adprep/domainprep
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_28ff9c9fd8c122b508c1OpGtOsJxZGck.jpg 下载 (121.54 KB)
2008-11-18 00:52
扩展forest
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_405fce1d39b76c476666gttaHMOEDLq5.jpg 下载 (100.42 KB)
2008-11-18 00:52
运行domainprep
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_07bb4ac4774b37d5efbbbNSkrhPXOiV1.jpg 下载 (101.87 KB)
2008-11-18 00:52
运行domainprep /gpprep
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_c34f9a1f251108a6d8b6NjCpYrhx5J3Q.jpg 下载 (59.72 KB)
2008-11-18 00:52
运行rodcprep
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_1fc26b15b59b3e98b057EpdYqd4dRMxD.jpg 下载 (113.98 KB)
2008-11-18 00:52
提示所有扩展已经成功没有错误,如果有的话,可根据日志提示去查找问题所在%systemroot%\Debug\adprep\log
接下来登陆windows2008系统(已经加入域)
windows2008并没有类似windows2003的登陆窗口项,可以选择登陆域还是本地。
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_c066b1ec8cdd90bb1677lP4t8vmR9TVC.jpg 下载 (51.57 KB)
2008-11-18 00:52
选择切换用户,选择其它用户,然后我们看见在这里可以输入域帐户及密码(log on to:conanhan),如果你的域用户名与本地名称一样的话(比如你以administrator域管理员登陆的时候正好与本机管理员名称一致),还是会自动切换到登陆本机。不过我们可以netbios的形式登陆,或者以upn的方式登陆
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_1cc9267bfd929c38a5dbtbI6cI5rReAk.jpg 下载 (49.27 KB)
2008-11-18 00:52
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_cd68bd2c48c69a1e5492gwjiYMx4xriO.jpg 下载 (80.48 KB)
2008-11-18 00:52
好了,现在前妻工作做好了,我们开始真正的迁移,在Windows server 08上安装活动目录,还是使用的是dcpromo这个命令
插入windows2008的系统安装盘,然后再运行中输入dcpromo,进行域控的安装。因为我们要进行的操作是迁移,所以选择扩展林-在一个已经存在的域中添加一台域控
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_17c0c35b94aaed3f6912pjgC0IOFuhup.jpg 下载 (62.04 KB)
2008-11-18 00:52
输入域名,与原域名一致
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_6cef2573cfe4174a6e1ah6qxbQo4VYPD.jpg 下载 (39.64 KB)
2008-11-18 00:52
选择要将此域控添加至的域
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_118f7a2418dfde033cfdx8IcaWdfY3tR.jpg 下载 (49.59 KB)
2008-11-18 00:52
选择要将此域控存放的站点
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_3e72797ffd214073e94dRbnIeatHHzxN.jpg 下载 (54.07 KB)
2008-11-18 00:52
选择是否要将此域控设置安装dns服务器,并设置为GC。然后选择是否在域内要添加dns服务器。中间会出现提示, 出现这个提示是因为我们有将ipv6设置为固定的ip地址,但是v4已经设置,选择使用动态地址
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_ec725151c481c5554b62bexdYDZkefCB.jpg 下载 (80.14 KB)
2008-11-18 00:52
数据存放位置 建议放在不同盘符下,最好做RAID,这样可以减少磁盘I/O的争用,我的环境就一个盘符 没办法^_^
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_1d69761d4b16df01f041X5PA2CqQlQxf.jpg 下载 (72.65 KB)
2008-11-18 00:52
windows server 2k&2k3的时候,DSRM(目录服务高级还原模式)密码可以为空,但是在2K8中,必须要有密码,否则不能下一步,这一点请注意
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_16269e86c076f6212fdc7SrVJFVyREKs.jpg 下载 (64.85 KB)
2008-11-18 00:52
开始复制活动目录相关数据,直至复制完成,重新启动服务器
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_615b41c4b42794fc222cAvN3rqfAjCac.jpg 下载 (79.12 KB)
2008-11-18 00:52
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_2ab6e2543e2f4ede6f52AlD6PoY3A98b.jpg 下载 (70.08 KB)
2008-11-18 00:52
重新启动过后,登陆服务器我们看到在角色下面新添加的域控角色,及站点。查看数据全部同步过来,OK。转移成功剩下的工作就是将五个fsmo角色夺取过来,可以通过图形化,也可以用命令
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_4e37f1d7e0717c4a2d45iO0agqhzjSKr.jpg 下载 (56.85 KB)
2008-11-18 00:52
在adds上右键属性,选择操作主机,将其中三个角色夺取过来
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_f31cebe84d183bcb8514VAdsFpuoqgc6.jpg 下载 (135.22 KB)
2008-11-18 00:52
在站点和服务上右键,属性操作主机,夺取其中一个角色
五个角色已经夺取四个,剩下架构主机角色了。默认情况下,AD架构这个选项是不会出现在mmc中的,我们需要手动修改注册表将其激活,在运行中输入如下命令
regsvr32 schmmgmt,提示运行成功。打开mmc,在添加中就可以看到AD架构这个选项了
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_a53bf7676b1338463b10MGhsBVD0tmVV.jpg 下载 (45.36 KB)
2008-11-18 00:52
命令就是使用ntdsutil命令中的roles,这个我就不过多讲解,在本版中,有命令的讲解,不过提醒一点就是最好是传输角色而不是抢夺,因为抢夺容易将ADDS的数据库损坏(不过如果你原来03的域控上面的fsmo角色的服务器开启时,就算抢夺也是传输,因为抢夺前DC会先尝试传输,联系不到才抢夺,哈哈)
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_46cec124c141b0063e8c3Lob3BTPSTMA.jpg 下载 (137.55 KB)
2008-11-18 00:52
最后大家再使用netdom命令查看是否整个操作全部成功,fsmo如果迁过来,就大功告成了
http://www.mstc.com.cn/images/default/attachimg.gif http://www.mstc.com.cn/attachments/20081118_14139c80842c520833d1RFNG4WHZLRpV.jpg
页:
[1]