win2003域控迁移实战记录

已于 2023-03-23 15:02:02 修改
阅读量1.5k 收藏 7
点赞数 1
分类专栏: 系统 文章标签: 域迁移 win203 win2008 r2 win2012 win2019
于 2019-09-15 09:46:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jamesdodo/article/details/100847769
版权

win2003域迁移2008或2012或2016或2019

在对AD域环境作任何更改之前,请检查或者做以下的几点(很重要,该过程建议每次更改前都运行一次):
检查所有的域控制器能够正常工作(在每台域控制器上运行Dcdiag /v,如果运行结果没有任何报错信息,域控就是正常工作的)。
检查AD复制是否正常,在每台域控制器上运行repadmin /showrepl和repadmin /replsum,如果运行结果没有任何报错信息,AD复制就是正常工作的)。
备份所有的域控制器;
如果要添加Windows Server 2019域控制器的最低要求是Windows Server 2008功能级别。该域还必须使用DFS-R作为复制SYSVOL的引擎。

先各自备份2003和2008以防不测...备份域控,命令 NTbackup 按向导备份即可.

还原备份:假设现在DC服务器出现物理故障起不来了,那么我们使用一台新的服务器,把计算机名和IP地址跟原来的设置成一样,然后直接在干净的系统上进行NTbackup进行还原即可.重启后其他都一样会发现管理工具没有了,只需要安装下C:\windows\system32下的adminpak.msi。因是新的系统所以我们还要重新安装组策略工具gpmc.msc,安装完成后我们看原先创建的组策略也正常。

Server2003不能直接迁移到Server2019因为林级别不同等,因此我们需要使用Server 2008R2进行过度。win2003->win2008R2-win2012-win2016->win2019

要从WIN2008R2域控迁移到WIN2019参考:Windows server 2008 R2 AD升级迁移到windows server 2019 - 腾讯云开发者社区-腾讯云

1.2008服务器 设置ip加入域,重启安装AD角色管理工具

2.2003服务器升级2003ad架构

   (1).右击ad用户和计算机 提升域功能级别为windows server 2003模式

   (2). 右击ad域和信任关系 提升域功能级别为windows server 2003模式

3. 2003服务器 林和域架构扩展准备

这里注意的是win2003是32位系统,不能使用64位的命令执行域扩展命令,于是我将Windows Server 2008的光盘加载到Win2003服务器上,并用命令定位到adprep 目录下,将命令提示符转到D盘的support/adprep目录,升级2003 AD Schema 林架构;在此需要注意使用adprep32.exe程序,如不是32位则使用adprep.exe.

      (1).林架构扩展: adprep.exe /forestprep,按C继续

       (2).升级2003 AD Schema 域架构: adprep.exe /domainprep

       (3).更新组策略对象权限: adprep.exe /domainprep /gpprep

       (4).更新AD对RODC只读域控器的支持; adprep.exe /rodcprep

至此AD的林和域架构升级成功,接下来要将Win2012提升域控,继续之前的步骤,点击将此服务器提升为域控制器.

4.提升2008服务器为域控制器

     (1).dcpromo命令用于将服务器提升为域控制器,或者将域控制器降级为成员服务器。

     (2).点击将此服务器提升为域控制器,按默认下一步安装(警告可以忽略),安装完重启.

5. 2008服务器 转移fmso五个角色

     (1). ad用户和计算机下右击域名-操作主机-转移 pdc rid 结构,依次对RID、PDC及基础结构都进行更改。

     (2). ad 域和信任关系右击-操作主机 转移 命名主机,对域命名主机进行更改,点击更改,域命名主机就平滑的从win2003切换到了win2008服务器上.

     (3). regsvr32 schmmgmt.dll 注册ad架构转移.

     (4). 在运行命令mmc,调出控制台管理工具,在点击文件---添加删除管理单元,添加AD架构。

     (5).右键-AD架构,选择更改AD域控制器,选择win2008服务器,在点击确定,对当前连接的目录服务器win2003进行更改.

    (6).继续选择AD架构,我们注意到现在已经连接到win2008服务器了,点击操作主机-点击更改,这样架构主机就从win2003转移到了win2008服务器。

    (7).打开AD站点和服务,选择win2003,取消win2003服务器的全局编录功能,因为我们最终的  目的是要把win2003服务器退域,所以不要它担负任何角色。(右击ntds setting属性 全局编录 √去掉),只留 2008为GC.更改后,刷新下状态,看到我们的win2003角色已经从GC变成了DC。

   (8).检测状态CMD命令输入: netdom query fsmo,看到我们的角色都已经为win2008.xxx.com

6. 接下来将2003服务器域控退域,降级为域成员(先不要降级,新旧DC同时运行一段时间,并随时检查一切是否运行正常. 然后让旧DC关机离线一周,观察是否一切运行正常。最后降级退域删除旧DC) 

    (1).将2003服务器 正常退域操作,这个操作速度会很慢...

    (2).卸载ad管理工具(dcpromo /forceremoval 强制卸载命令)

    (3).2003服务器改ip,2008服务器ip修改原2003的,并修改dns服务器转发器修改

    (4).DNS服务器右键所有正向反向域名属性,名称服务器选项里将win2003的记录予以删除。

    (5).AD站点和服务里面删除win2003服务器。完成后重启服务器.

 7.2008里运行dcdiag.exe /v 测试域控和 repadmin /showrepl和repadmin /replsum 测试AD.都无报错异常就OK.

  并 ntdsutil 清理原2003相关所有记录

# 以管理员运行
C:\Users\Administrator> ntdsutil
 
# 执行元数据清理
C:\Windows\system32\ntdsutil.exe: metadata clean
 
# 连接
metadata cleanup: connections
 
# 连接 AD2008
server connections: connect to server AD2008
Binding to AD2008 ...
Connected to AD2008 using credentials of locally logged on user.
 
# 退出
server connections: quit
 
# 选择操作目标
metadata cleanup: select operation target
 
# 显示所有站点
select operation target: list sites
Found 2 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=XXXXX,DC=local
1 - CN=XXXXX,CN=Sites,CN=Configuration,DC=XXXXX,DC=local
 
# 选择站点 1
select operation target: select site 1
Site - CN=XXXXX,CN=Sites,CN=Configuration,DC=XXXXX,DC=local
No current domain
No current server
No current Naming Context
 
# 显示所有域
select operation target: list domains
Found 1 domain(s)
0 - DC=XXXXX,DC=local
 
# 选择域 0
select operation target: select domain 0
Site - CN=XXXXX,CN=Sites,CN=Configuration,DC=XXXXX,DC=local
Domain - DC=XXXXX,DC=local
No current server
No current Naming Context
 
# 显示当前站点下的所有 服务器
select operation target: list servers in site
Found 2 server(s)
0 - CN=AD2008,CN=Servers,CN=XXXXX,CN=Sites,CN=Configuration,DC=XXXXX,DC=local
1 - CN=AD2003,CN=Servers,CN=XXXXX,CN=Sites,CN=Configuration,DC=XXXXX,DC=local
 
# 选择 服务器 1,也就是那台 AD2003
select operation target: select server 1
Site - CN=XXXXX,CN=Sites,CN=Configuration,DC=XXXXX,DC=local
Domain - DC=XXXXX,DC=local
Server - CN=AD2003,CN=Servers,CN=XXXXX,CN=Sites,CN=Configuration,DC=XXXXX,DC=local
        DSA object - CN=NTDS Settings,CN=AD2003,CN=Servers,CN=XXXXX,CN=Sites,CN=Configuration,DC=XXXXX,DC=local
        DNS host name - AD2003.XXXXX.local
        Computer object - CN=AD2003,OU=Domain Controllers,DC=XXXXX,DC=local
No current Naming Context
 
# 退出
select operation target: quit
 
# 删除 AD2003
metadata cleanup: remove selected server

csdn.net替换成你的domain,然后分别执行这5行命令 测试dns是否正常

nslookup -q=srv _ldap._tcp.dc._msdcs.csdn.net

nslookup -q=srv _kerberos._tcp.dc._msdcs.csdn.net

nslookup -q=srv _gc._tcp.csdn.net

nslookup -q=ns csdn.net

nslookup -q=a csdn.net

jamesdodo
关注
专栏目录
win2003域控主备(热备)搭建
weixin_34082695的博客
03-19 1740
假设有2台SERVER,要将两台SERVER做成主备域控制器。 假设SERVER1为AD1,SERVER2为AD2,步骤如下: 1.在AD1上按正常方法安装一个新的域控制器同时安装DNS服务(一步骤); 2.将AD2的主DNS地址写成AD1的IP地址; 3.用DCPROMO /ADV 命令在AD2上安装额外的域控制器(二步骤); 4.完成安装后重启,重启后安装DNS服务(三步骤); 5...
win2003server域控服务器安装及设置
08-12
win2003server域控服务器安装及设置
Windows 2003迁移
01-03
假设这样一个环境:公司只有一台 DC 的环境,由于硬件环境的更换,现在把这 台老的服务器 DC 去掉,换上了新的服务器,在不改变现有客户端配置的情况下, 进行单迁移;现在我把这个迁移过程写下来供大家参考。
Lync实验环境之域控制器迁移
weixin_33861800的博客
10-09 174
开篇:之前实验环境Lync Server 2010所用的域控服务器是DELL PE2850到达报废年限,需要把域控迁移至虚拟化环境。准备:在用域控信息:操作系统:Windows Server 2008 R2 Enterprise域控制器名称:dc001.xx.com名:xx.comIP:192.168.1.100角色:5大角色服务:并置DNS服务器虚拟化准备服务器信息:操作...
Windows 2003不同之间迁移密码方法笔记截图
weixin_33857679的博客
02-12 119
Windows 2003不同之间迁移密码方法笔记截图([url]http://godoha.blog.51cto.com[/url]_ by Weihu_Yan 2009-1-22) (详见附件)1. 环境说明: 两台windows 2003 ENT r2 sp1服务器,主机分别:nlba.shnc.com 及 nlbb.shtek.com一台客户端nlb-client为一台xp sp2系统,...
WindowsServer2003域控制器迁移操作过程
weixin_34185364的博客
03-19 677
当我们了解前面的一些理论内容过后,那么我现在就可以进行域控制器的迁移 实验环境: 在本次实验中我们采用了两台计算机 A、计算机 作为我们本次迁移的对像,所以操作系统我们安装了Windows sever 2000并升级到域控制器,同时也对环境做了相应的配置 B、计算机 作为我们本次实验迁移后的对像,所以我们安装了Windows server 2003操作系统。 ...
Windows2003企业版SP1 域控制器迁移到另一台新的Windows2003R2上(迁移和升级)。
weixin_33860147的博客
10-12 203
Windows2003企业版SP1 域控制器迁移到另一台新的Windows2003R2上(迁移和升级)。 直接将Windows Server 2003 R2加入后提升为DC是不行的,会提示: Active Directory 安装向导不能继续,因为林没有为安装 Windows Server 2003 准备好。使用 Adprep 命令行工具来准备林和。要了...
域控服务器迁移全过程
weixin_33979203的博客
04-11 2265
一、系统安装及配置 1、使用Windows Server 2003 SP1 iso镜像安装系统 2、安装SP2补丁 到微软官网下载Windows Server 2003 SP1的SP2补丁,该补丁为一个350多M的exe文件,直接双击运行安装即可,安装结束后需重启系统。 3、安装surpport工具 进入系统光盘的SUPPORT\TOOLS目录,双击运行SUPTOO...
win2003_exchange2003_域控_同迁移到_win2008r2_exchange2010_域控
11-18
在本文中,我们将详述如何将一个运行在Windows Server 2003上的Exchange 2003环境迁移Windows Server 2008 R2与Exchange 2010的同环境中。这个过程涉及到多个步骤,包括服务器升级、新域控制器的部署、Exchange...
win2003域控制器升级迁移win2008的详细步骤
04-25
"Win2003域控制器升级迁移Win2008的详细步骤" Win2003域控制器升级迁移Win2008是一项复杂的操作,需要小心规划和执行。以下是详细的步骤: 1. 安装Windows Server 2008服务器 首先,需要安装Windows Server ...
window2003迁移server2008全程图解
10-26
window2003迁移server2008全程图解
Profwiz Windows域控迁移工具
07-24
进行Windows桌面迁移时候非常不错的工具,需要运行在SP1以上版本
域控用户配置快速迁移工具
01-04
域控用户配置快速迁移工具Profwiz3
保姆级Windows2003域控迁移升级至Windows server2008域控教程
最新发布
贫僧加菲
11-01 1409
设备环境介绍:计算机名称:DC1计算机名称:DC2。
windows 2003域控制器之无缝迁移
weixin_34227447的博客
05-22 228
本文以图文并用的方式详细的介绍了在多级下的域控制器作迁移工作的步骤方法,使大家对域控制器迁移问题能够进一步的深入了解。 AD: 2013大数据全球技术峰会课程PPT下载   域控制器中包含了由这个的账户、密码、属于这个的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个的,用户使用的登录账号是否存在、密码是否正确。如果以上信息...
win2003 迁移
weixin_34198881的博客
02-22 82
迁移详细过程 转载于:https://blog.51cto.com/fastkknd/787043
Windows Server AD域控服务器升级/迁移(AD域控的五大角色转移)
热门推荐
greefgu的博客
06-13 1万+
本文主要介绍在现有环境下如何进行域控服务器的迁移/升级操作。域控制器可以进行用户认证,登录等工作,但是为了正常的使用资源,还需要将域控制器的5种角色转移到额外域控制器中。本文为Windows Server2012域控迁移Windows Server2022单域控的操作记录,其他版本域控迁移可以参考。
win2003系统迁移到虚拟机
06-08
Windows Server 2003 系统迁移到虚拟机中,可以按照以下步骤操作: 1. 选择一款虚拟化软件,例如 VMware Workstation 或 VirtualBox,并安装在您的计算机上。 2. 创建一个新的虚拟机,选择 Windows Server 2003 作为操作系统,并为该虚拟机分配足够的磁盘空间和内存。注意,您需要选择与 Windows Server 2003 相应的位数(32 位或 64 位)。 3. 在虚拟机中插入 Windows Server 2003 安装光盘或 ISO 镜像,并启动虚拟机。 4. 按照 Windows Server 2003 安装向导中的指示,安装 Windows Server 2003 操作系统。 5. 安装完成后,安装虚拟化软件提供的增强功能,以便更好地支持虚拟机。 6. 检查 Windows Server 2003 系统是否能够正常运行,并进行必要的配置和更新。 7. 如果您需要将现有的 Windows Server 2003 系统迁移到虚拟机中,可以使用磁盘克隆软件。例如,您可以使用 VMware vCenter Converter 或 Disk2vhd 工具来将现有系统转换为虚拟磁盘文件(VMDK 或 VHD)。 8. 将转换后的虚拟磁盘文件导入到虚拟机中,并启动该虚拟机即可。 注意:在将 Windows Server 2003 系统迁移到虚拟机中时,请确保您已了解虚拟化软件的要求和限制,并采取适当的措施来保护数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值