AD从windows 2003升级到windows 2008

撒的阿坎努斯

　　本文以图片的方式概述从 Windows Server 2003迁移到 Windows Server 2008全过程。本文假设案例如下：
　　原 Domain Control情况如下： 计算机名： DC2003.itpro.local（FQDN） IP地址： 192.168.255.1/24 （DNS:192.168.255.1） 操作系统： Windows Server 2003 Enterprise Edition SP1 提供服务： Domain Control、DNS 、DHCP
　　完成升级后，增加 Server2008为域控制器 计算机名： Server2008.itpro.local（FQDN） IP地址： 192.168.255.100/24 （DNS:192.168.255.100） 操作系统： Windows Server 2008 RC0 Enterprise 提供服务： Domain Control 、DNS
　　以上测试环境，无论是本地的 administrator，还是 itpro.local域中的 adminstrator，登录密码均为p@ssw0rd （注意0是零，而不是字母O）
　　在开始之前，我们必须安装一台操作系统为 Windows Server 2008的服务器，具体安装过程，此处不再赘述。如果您手头目前没有 Windows Server 2008 光盘，可以去MS官方网站下载Beta版。
　　Windows Server 2008 安装完成之后，请修改本地连接的 IP地址为:192.168.255.100/24，DNS:192.168.255.1计算机机名为 Server2008，并将 Windows Server 2008加入到原 Windows Server 2003 EE域（itpro.local）中。

　　完成后，操作系统会要求重启。重启完成后，以 itpro/administrator身份登录成员服务器 Server2008。在测试进行之前，我们来查看一下，现有的 FSMO角色情况。（运行CMD，输入netdom query fsmo）

　　在升级域控到 Windows Server 2008之前，必须进行相关的扩展，这一点，与从 Windows Server 2000域升级到Windows Server 2003域一样。在这里我们必须在原 Windows Server 2003 域控制 器上运行 Windows Server 2008的 ADPREP工具，该工具位于 Windows Server 2008 RC0光盘中的 Source/adprep目录下，请复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中（计算机名为:dc2003），本案例将此文件夹复制 到 DC2003的磁盘分区D。
　　特别说明，敬请留意： 原 Windows Server 2000域升级到 Windows Server 2003域，只需对 Forest和 Domian进行扩展，但在 Windows Server 2003域升级到 Windows Server 2008域中，还必须对 RODC进行扩展，以便 Windows Server 2008能在基于 Windows Server 2003的域中担任域控制器类型角色，关于 RODC（全名为 Read Only Domain Control）可以查看本社区 Windows Server2008专题或互联网上的相关资料。
　　注意：以下操作在DC2003（域控制器）上进行操作。 开始 －运行 －CMD，进入D分区的ADPREP目录输入 adprep /forestprep 根据提示，选择”C “，并按下 Enter键继续。      

  完成 Forest扩展。接下来的是 RODC 请输入：adprep /rodcprep（从显示结果来看，似乎这些扩展已经更新了，但之前尝试过跳过 RODC扩展时，不能继续。）

   完成 RODC的扩展之后，接下来进行的是 Domain的扩展。 输入：adprep /domainprep /gpprep （注意:关于adprep /domainprep /gpprep，请参见KB314649和KB309628）  

　　OK，我们已经做好了将 Windows Server2008（计算机名 Server2008）提升为域控制器的准备工作。
　　现在，请以itpro/administrator身份登录成员服务器 Server 2008。 开始 －运行 －dcpromo（相信这个您一定很熟悉）

出现”Active Directory Domain Servers Installation Wizard“，在该向导中，我们选中”Use advanced mode installation“(使用高级模式)，点击” Next>“(下一步)

     在”Active Directory Domain Servers Installation Wizard“中，我们选中” Existing forest“中的”Add a domain controller to an existing domain“(增加域控制器到现有域)，并点击“ Next> ”(下一步)

     点击“ Next>”继续        选择域，点击“ Next> ”继续        选择站点，点击“ Next> ”继续

“ Additional Domain Controller Options”，以这个选项中，默认的 ROLES为“ DNS Server“和”Global Catalog“ ，而” Read Only Domain Control“，则为不可选，点击“ Next>”继续

  如果您在刚刚开始的时候，还未为 Server2008配置静态的 IP地址话，在这里您将会遇到以下提示，请选择 “ No, I Will assign Static IP addresses to all physical networdk adapters “ 项来为该成员服务器配置静态 IP。         正在检查 DNS配置。

    选择“ Yes“继续         默认选项，从现有的域控制器上接收更新数据。点击“ Next> ”继续    点击“ Next> ”继续

    点击“ Next> ”继续

   设置目录服务还原模式密码。         点击“ Next> ”开始提升 Server 2008为域控制器。

   其过程如图：   

因为选中了“ Reboot on completion “，故 DCPROMO完成之后，系统自动启动。让我们来看 Server 2008提升为域控制器之后，ADUC的对比情况。

　　接下来的工作，就是传说中的 FSMO角色的转移，首先我们要进行的是对架构主机角色的转移，在这之前，我们必须使用 regsvr32 schmmgmt.dll来注册 Active Directory Schema 。以便利用 MMC工具来添加 Schema管理控制台。    开始 －运行 －MMC，打开微软管理控制台。这里我们要添加 Activer Directory Schema管理控制台。如下图。

右键单击“ Active Directory Schema “根部，并且选择 “ Connect to Schema Operations Master “    选取要连接的域控制器DC2003.itpro.local（该域控制器为目录森中唯一的一台架构主机），点击 OK，继续。

　　再次右键单击“ Active Directory Schema “根部，并且选择 “ Operations Master “在对话框中，点击“ Change“，系统会提示您” Are you sure you want to change the Operations Master “点击” Yes ”继续

      系统提示架构主机角色的已成功转移到 Server2008.itpro.local。

     接下来的工作，就是分别将RID、PDC、Infrastructure主机角色转移到 Server2008.itpro.local。请在运行中输入dsa.msc打开 Active Directory Users and Computer 注意：在以下主机角色转移之前，请右键 itpro.local根部，选择“Change Domain Controller“，并且选中DC2003.itprol.ocal。 请右键 itpro.local根部，选择“ Operations Masters“，依次将RID、PDC、Infrastructure主机角色转移到 Server2008.itpro.local

      特别注意：在转移结构主机（Infrastructure Master）时会有如上图提示，大意为：Server2008.itpro.local目前为GC Server，而 Infrastructure Master角色不能在 GC Server上，更多的信息，请查看帮助。你确信要将 Infrastructure Master转移到此 GC Server吗？，此处，我选择的是确信转移。关于 Infrastructure Master与 GC的问题，请查看此贴 http://www.e7try.com.cn/redirect.php?tid=46&goto=lastpost#lastpost         最后我们需要做的是将域命名（Domain Name）主机，转移到 Server2008.itpro.local上，打开 Active Directory Domain and Trusts（活动目录域和信任），完成域命名主机的转移。

     最后需要做的是取消 DC2003.itpro.local的 GC角色，打开 Active Directory Sites and Services（活动目录站点和服务），依次选中 Site – Default First Site Name – Server – DC2003 – ，右键单击NTDS Setting，选择属性，然后将 Global Catalog前面的勾去掉，只何留 Server2008为 GC即可。

      最后确定一下各种主机角色的状态，在运行里输入 cmd进行命令提示行，输入 netdom query fsmo

　　   至此 Windows Server 2003迁移到 Windows Server 2008完成。
　　转自：http://bbs.5dmail.net