win2003域控迁移实战记录

已于 2023-03-23 15:02:02 修改
阅读量1.2k 收藏 6
点赞数 1
分类专栏: 系统 文章标签: 域迁移 win203 win2008 r2 win2012 win2019
于 2019-09-15 09:46:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jamesdodo/article/details/100847769
版权

win2003域迁移2008或2012或2016或2019

在对AD域环境作任何更改之前,请检查或者做以下的几点(很重要,该过程建议每次更改前都运行一次):
检查所有的域控制器能够正常工作(在每台域控制器上运行Dcdiag /v,如果运行结果没有任何报错信息,域控就是正常工作的)。
检查AD复制是否正常,在每台域控制器上运行repadmin /showrepl和repadmin /replsum,如果运行结果没有任何报错信息,AD复制就是正常工作的)。
备份所有的域控制器;
如果要添加Windows Server 2019域控制器的最低要求是Windows Server 2008功能级别。该域还必须使用DFS-R作为复制SYSVOL的引擎。

先各自备份2003和2008以防不测...备份域控,命令 NTbackup 按向导备份即可.

还原备份:假设现在DC服务器出现物理故障起不来了,那么我们使用一台新的服务器,把计算机名和IP地址跟原来的设置成一样,然后直接在干净的系统上进行NTbackup进行还原即可.重启后其他都一样会发现管理工具没有了,只需要安装下C:\windows\system32下的adminpak.msi。因是新的系统所以我们还要重新安装组策略工具gpmc.msc,安装完成后我们看原先创建的组策略也正常。

Server2003不能直接迁移到Server2019因为林级别不同等,因此我们需要使用Server 2008R2进行过度。win2003->win2008R2-win2012-win2016->win2019

要从WIN2008R2域控迁移到WIN2019参考:Windows server 2008 R2 AD升级迁移到windows server 2019 - 腾讯云开发者社区-腾讯云

1.2008服务器 设置ip加入域,重启安装AD角色管理工具

2.2003服务器升级2003ad架构

   (1).右击ad用户和计算机 提升域功能级别为windows server 2003模式

   (2). 右击ad域和信任关系 提升域功能级别为windows server 2003模式

3. 2003服务器 林和域架构扩展准备

这里注意的是win2003是32位系统,不能使用64位的命令执行域扩展命令,于是我将Windows Server 2008的光盘加载到Win2003服务器上,并用命令定位到adprep 目录下,将命令提示符转到D盘的support/adprep目录,升级2003 AD Schema 林架构;在此需要注意使用adprep32.exe程序,如不是32位则使用adprep.exe.

      (1).林架构扩展: adprep.exe /forestprep,按C继续

       (2).升级2003 AD Schema 域架构: adprep.exe /domainprep

       (3).更新组策略对象权限: adprep.exe /domainprep /gpprep

       (4).更新AD对RODC只读域控器的支持; adprep.exe /rodcprep

至此AD的林和域架构升级成功,接下来要将Win2012提升域控,继续之前的步骤,点击将此服务器提升为域控制器.

4.提升2008服务器为域控制器

     (1).dcpromo命令用于将服务器提升为域控制器,或者将域控制器降级为成员服务器。

     (2).点击将此服务器提升为域控制器,按默认下一步安装(警告可以忽略),安装完重启.

5. 2008服务器 转移fmso五个角色

     (1). ad用户和计算机下右击域名-操作主机-转移 pdc rid 结构,依次对RID、PDC及基础结构都进行更改。

     (2). ad 域和信任关系右击-操作主机 转移 命名主机,对域命名主机进行更改,点击更改,域命名主机就平滑的从win2003切换到了win2008服务器上.

     (3). regsvr32 schmmgmt.dll 注册ad架构转移.

     (4). 在运行命令mmc,调出控制台管理工具,在点击文件---添加删除管理单元,添加AD架构。

     (5).右键-AD架构,选择更改AD域控制器,选择win2008服务器,在点击确定,对当前连接的目录服务器win2003进行更改.

    (6).继续选择AD架构,我们注意到现在已经连接到win2008服务器了,点击操作主机-点击更改,这样架构主机就从win2003转移到了win2008服务器。

    (7).打开AD站点和服务,选择win2003,取消win2003服务器的全局编录功能,因为我们最终的  目的是要把win2003服务器退域,所以不要它担负任何角色。(右击ntds setting属性 全局编录 √去掉),只留 2008为GC.更改后,刷新下状态,看到我们的win2003角色已经从GC变成了DC。

   (8).检测状态CMD命令输入: netdom query fsmo,看到我们的角色都已经为win2008.xxx.com

6. 接下来将2003服务器域控退域,降级为域成员(先不要降级,新旧DC同时运行一段时间,并随时检查一切是否运行正常. 然后让旧DC关机离线一周,观察是否一切运行正常。最后降级退域删除旧DC) 

    (1).将2003服务器 正常退域操作,这个操作速度会很慢...

    (2).卸载ad管理工具(dcpromo /forceremoval 强制卸载命令)

    (3).2003服务器改ip,2008服务器ip修改原2003的,并修改dns服务器转发器修改

    (4).DNS服务器右键所有正向反向域名属性,名称服务器选项里将win2003的记录予以删除。

    (5).AD站点和服务里面删除win2003服务器。完成后重启服务器.

 7.2008里运行dcdiag.exe /v 测试域控和 repadmin /showrepl和repadmin /replsum 测试AD.都无报错异常就OK.

  并 ntdsutil 清理原2003相关所有记录

# 以管理员运行
C:\Users\Administrator> ntdsutil
 
# 执行元数据清理
C:\Windows\system32\ntdsutil.exe: metadata clean
 
# 连接
metadata cleanup: connections
 
# 连接 AD2008
server connections: connect to server AD2008
Binding to AD2008 ...
Connected to AD2008 using credentials of locally logged on user.
 
# 退出
server connections: quit
 
# 选择操作目标
metadata cleanup: select operation target
 
# 显示所有站点
select operation target: list sites
Found 2 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=XXXXX,DC=local
1 - CN=XXXXX,CN=Sites,CN=Configuration,DC=XXXXX,DC=local
 
# 选择站点 1
select operation target: select site 1
Site - CN=XXXXX,CN=Sites,CN=Configuration,DC=XXXXX,DC=local
No current domain
No current server
No current Naming Context
 
# 显示所有域
select operation target: list domains
Found 1 domain(s)
0 - DC=XXXXX,DC=local
 
# 选择域 0
select operation target: select domain 0
Site - CN=XXXXX,CN=Sites,CN=Configuration,DC=XXXXX,DC=local
Domain - DC=XXXXX,DC=local
No current server
No current Naming Context
 
# 显示当前站点下的所有 服务器
select operation target: list servers in site
Found 2 server(s)
0 - CN=AD2008,CN=Servers,CN=XXXXX,CN=Sites,CN=Configuration,DC=XXXXX,DC=local
1 - CN=AD2003,CN=Servers,CN=XXXXX,CN=Sites,CN=Configuration,DC=XXXXX,DC=local
 
# 选择 服务器 1,也就是那台 AD2003
select operation target: select server 1
Site - CN=XXXXX,CN=Sites,CN=Configuration,DC=XXXXX,DC=local
Domain - DC=XXXXX,DC=local
Server - CN=AD2003,CN=Servers,CN=XXXXX,CN=Sites,CN=Configuration,DC=XXXXX,DC=local
        DSA object - CN=NTDS Settings,CN=AD2003,CN=Servers,CN=XXXXX,CN=Sites,CN=Configuration,DC=XXXXX,DC=local
        DNS host name - AD2003.XXXXX.local
        Computer object - CN=AD2003,OU=Domain Controllers,DC=XXXXX,DC=local
No current Naming Context
 
# 退出
select operation target: quit
 
# 删除 AD2003
metadata cleanup: remove selected server

csdn.net替换成你的domain,然后分别执行这5行命令 测试dns是否正常

nslookup -q=srv _ldap._tcp.dc._msdcs.csdn.net

nslookup -q=srv _kerberos._tcp.dc._msdcs.csdn.net

nslookup -q=srv _gc._tcp.csdn.net

nslookup -q=ns csdn.net

nslookup -q=a csdn.net

jamesdodo
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows 2003迁移
01-03
假设这样一个环境:公司只有一台 DC 的环境,由于硬件环境的更换,现在把这 台老的服务器 DC 去掉,换上了新的服务器,在不改变现有客户端配置的情况下, 进行单迁移;现在我把这个迁移过程写下来供大家参考。
Windows Server 2008升级至Windows Server 2016迁移手册
m0_60444349的博客
12-03 2421
一、前期准备工作.... 3 1.1、硬件要求... 3 1.2、软件要求... 3 二、基本环境配置.... 3 2.1、命名... 3 2.2、林功能和功能... 4 2.3、网络参数设定... 4 2.4、客户端配置... 4 2.4.1加入... 4 2.4.2 防火墙关闭... 7 2.5、服务器的安全设置... 10 三、测试环境搭建.... 14 3.1、源安装Windows Server 2008 R2. 14 3.2、目标安装Windows Serv..
win2003域控制器升级迁移win2008的详细步骤
04-25
win2003域控制器升级迁移win2008的详细步骤
win2003_exchange2003_域控_同迁移到_win2008r2_exchange2010_域控
11-18
详细的说明了win2003_exchange2003_域控_同迁移到_win2008r2_exchange2010_域控 的方法
win2003iis6i386.zip
10-19
适合搭建网站ISS不能成功的安装而使用的安装包
2003文件服务器迁移2016,Exchange 2003迁移Exchange 2016实施步骤
weixin_32299949的博客
08-06 519
最近的机器学习连载阅读量不是很高,小编深怕有掉粉危险,补充一篇最近的邮箱升级案例。客户需要从AD2003+Exchange2003环境升级到AD2016+Exchange2016环境,单论邮件系统升级,这可能是难度最大的场景了。目前尚在设计阶段,小编给出的实施方案如下:前期准备a.客户端:升级Outlook 2010 SP2(Outlook for MAC2011)或Outlook 201...
2016域控服务器迁移,如果解决我的域控制器的迁移
weixin_40001309的博客
07-30 278
网内有三台服务器。10.42.6.252 主控AD主服务器,DNS服务器;10.42.6.209 额外域控制器10.42.6.208 exchange服务器。由于10.42.6.252服务器有问题进行了重装。重装之前进行了ntbackup。 备份了system state,备份为back_OLD.bdf。 重装系统之后也进行了一次备份(back_init.bdf).发现重装系统之后,由于附带...
win2003迁移win2008R2
zhg08的专栏
08-18 1559
               Win2003域控制器升级迁移win2008R2的详细步骤一、环境原 Domain Control情况如下:计算机名:IP地址:192.168.1.151/24 (DNS:192.168.1.151 GW: 192.168.1.151/24)操作系统:Windows Server 2003 Enterprise Edition SP2提供服务:Domain Control、 DNS完成升级后,增加Server2008域控制器计算机名:IP地址:192.168.1.154/2
备份和还原域控制器的系统状态
weixin_33845477的博客
11-14 271
实验一:备份和还原域控制器的系统状态 实验目录: 1)备份DC的系统状态数据 2)还原成功DC的系统状态数据,能看到已被删除的用户账户 实验准备: 1)1人1组 2)准备1台windows 2003 vm(为DC) 3)Vm网卡1块,类型为vmnet0,目的是使vm和实际网络联通 4)Ip设置为192.168.x.1/24(x由教员指定) 5)已经在中创建...
保姆级Windows2003域控迁移升级至Windows server2008域控教程
最新发布
贫僧加菲
11-01 629
设备环境介绍:计算机名称:DC1计算机名称:DC2。
win2003_pidgenXP_cracked.zip
11-20
base\ntsetup\pidgen\: 负责 pidgen.dll Win2003 RTM 二进制文件暴露了 XP 版本中缺少的一些新导出,这是 Win2003 安装程序和其他使用它所必需的。 这些是由匿名添加的,但后来发现 Win2003 还使用了一个更新的加密库,允许使用更大的公钥,遗憾的是在源包中的任何地方都没有。 这使得更新 XP 代码以匹配 Win2003 的二进制文件变得更加困难,但是使用较新导出的更新代码仍然可以用于制作 Win2003 的安装程序可以使用的 DLL - 例如。anon 使用此代码制作了一个接受任何密钥的 pidgen,只要 winlogon 没有激活 WPA 废话,它似乎工作得很好。 上次指南更新的最新版本: win2003_pidgenXP_cracked.zip(需要 winlogon200X 或修补的 winlogon 2003
Exchange 2003迁移Exchange 2016实施步骤
09-16
Exchange 2003迁移Exchange 2016实例,带详细操作步骤。
win2003server域控服务器安装及设置
08-12
win2003server域控服务器安装及设置
win2003server域控服务器安装及设置.doc
12-12
win2003server域控服务器安装及设置.doc
win2000迁移win2003图文
12-10
介绍如何从Win2000迁移Win2000server的方法方式,和该注意的事项。
esd/wim格式Win7/8.1/win10系统怎么安装两种方法教程
热门推荐
大IT职男日志
04-17 7万+
大家在安装系统的时候,肯定会遇到各种系统格式,比如常见的ISO和GHO格式,但最近win官方发的系统镜像采用了WIM和ESD等格式,这些格式相对iso来说压缩率更高,可以节约更多的空间,所以今天就教大家怎么安装WIM 和 ESD两种系统镜像。 你需要有下面的准备: 01、Win系统镜像(即本文所指WIM或是ESD格式的系统,比如微软官方下载的win10系统) 02、WinPE系统环境(如...
WINDOWS SERVER 2008 R2 GHO 纯净版
大IT职男日志
09-10 6万+
采用原版2008R2为蓝本,未设置优化,纯净版 无任何OEM信息+广告 安装好系统之后 C:\工具箱 包括驱动安装工具和激活程序 支持阵列安装,PE安装,企业服务器安装首选方便快捷 GHO安装密码:2008R2 链接:https://pan.baidu.com/s/1D5vbC5PtLJ8PsTwB_7TStw 密码:pi1i...
群晖NAS删除文件不释放空间的原因和方法
大IT职男日志
12-28 5万+
1.删除了文件没清理回收站 控制面板-系统-计划任务-新增计划任务-回收站 默认就行,每天0点自动清理。或直接手动清理即可。 2.同步软件版本控制一般设置5即可,有些同步软件即使删除了原文件和清空了回收站,但空间还是没有释放,因为有历史版本自动备份。如driver,cloud station等。 可以控制面板-终端启用ssh服务。用putty,xshell等软件连接服务器,用root登录服务...
win2003系统迁移到虚拟机
06-08
Windows Server 2003 系统迁移到虚拟机中,可以按照以下步骤操作: 1. 选择一款虚拟化软件,例如 VMware Workstation 或 VirtualBox,并安装在您的计算机上。 2. 创建一个新的虚拟机,选择 Windows Server 2003 作为操作系统,并为该虚拟机分配足够的磁盘空间和内存。注意,您需要选择与 Windows Server 2003 相应的位数(32 位或 64 位)。 3. 在虚拟机中插入 Windows Server 2003 安装光盘或 ISO 镜像,并启动虚拟机。 4. 按照 Windows Server 2003 安装向导中的指示,安装 Windows Server 2003 操作系统。 5. 安装完成后,安装虚拟化软件提供的增强功能,以便更好地支持虚拟机。 6. 检查 Windows Server 2003 系统是否能够正常运行,并进行必要的配置和更新。 7. 如果您需要将现有的 Windows Server 2003 系统迁移到虚拟机中,可以使用磁盘克隆软件。例如,您可以使用 VMware vCenter Converter 或 Disk2vhd 工具来将现有系统转换为虚拟磁盘文件(VMDK 或 VHD)。 8. 将转换后的虚拟磁盘文件导入到虚拟机中,并启动该虚拟机即可。 注意:在将 Windows Server 2003 系统迁移到虚拟机中时,请确保您已了解虚拟化软件的要求和限制,并采取适当的措施来保护数据安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值