转移域中的操作主机提升域功能级别!

一。先说提升域功能级别!


Windows域中,随着操作系统的更新升级好多新的功能是之前的的操作系统不支持的,但是域环境在很久以前就已经在的操作系统(比如Windows server 2003)上搭建好了,无法使用更高的功能级别(比如Windows server 2008 R2)!这时就需要使用到今天提升域功能的实验内容了!


二。要想转移操作主机就不得不提操作主机

1.操作主机一共有五个:架构主机、域命名主机、PDC仿真主机、RID主机和基础结构主机

1.1架构主机:用于控制AD整个林中所有对象和属性的定义。

1.2域命名主机:控制林中域的添加或删除,可以防止林中的域名重复。

1.3PDC仿真主机:1.负责域内时间的同步

            2.最小化密码变化的复制等待时间

            3.Windows 2000 之前的操作系统提供支持

1.4RID主机:将相对IDRID)序列分配给域中每个域控制器。

1.5基础结构主机:负责更新从它所在域中的对象到其他域中对象的引用。


2.整个林中只能有一台架构主机和域命名主机!而林中的每个域中PDC主机、RID主机和基础结构主机只能各有一台!关系图:

 wKiom1l2OxfxYs9CAAC9t769tJI761.png


三。实验拓扑图:


wKiom1l2O1zDlANGAACasAdZ2L0694.png


四。实验步骤、

一)、 想要把Windows server 2008 R2 的服务器加到Windows server 2003 的域中就需要扩展server 2003 的域架构和林架构、更新组策略对象权限、更新ADRODC的支持。


1.首先在 server 2003 上插入 server 2008 的系统光盘!光盘驱动符为D


2.打开命令提示符,输出命令 d:”进入光盘!


3.输入“cd support \adprep  进入adprep 目录


4.输入 adprep32.exe /forestprep”提示运行adprep警告!


注意:这里server 2003 的操作系统是32位版本,如果是64位版本,则需运行命令 adprep.exe  /forestprep


wKioL1l2O5HD8eWBAABBrFBPSlQ934.png


5.输入“c”并按Enter键,开始扩展server2003 AD 的林架构!这里会需要几分钟时间,完成后如图:


wKioL1l2O8HjsH9pAAANS964mGc405.png


6.继续输入命令“adprep32.exe /domainprep”开始扩展server 2003 AD 的域架构,完成后如图


wKiom1l2O_zRHQsAAAA5kG4fD8w294.png


7.输入命令“adprep32.exe /domainprep /gpprep”更新组策略对象权限!


wKioL1l2PCPQHIlDAAAd4oiyx5E429.png


8.继续输入命令“adprep32.exe /rodcprep 更新ADRODC的支持!完成后如图


wKiom1l2PErzfrXkAAAluQWzqZ0129.png


注意:先扩展AD林架构,然后才能扩展其域架构!


二)、现在将2008 R2 的服务器加入到2003 的域中,成为额外域控制器。


注意:加入域中并且提升为额外的域控制器之后更改2008DC的首选DNS,指向其自身。


这里可以建了一个用户“张三”用于一会儿验证在提升完域功能级别之后用户能否在客户机上正常登陆!


wKiom1l2PIHx8i90AAAVWs2a87k438.png


三)、转移操作主机

1.分别将架构主机、域命名主机、PDC主机、RID主机、基础结构主机转移到2008 R2 DC上!


1.1转移架构主机


2003 DC上运行“mmc”命令,选择菜单“文件”→“添加/删除管理单元” →添加“Active Diretory 架构”、“Active Directory 用户和计算机”、”Active Directory域和信任关系三个管理单元!


wKiom1l2PR7wRSyLAABhpnpe3ms826.png



◆将FSMO角色转移到2008 R2 DC

2008 R2 DC上打开命令行,“regsvr32 schmmgmt.dll”安装架构主机管理工具!


wKiom1l2PUTw16M7AAAZjEtlJQs098.png



右击Active Diretory 架构 选择“更改域控制器”这里输入2008DC 的计算机名。点击确定!


wKioL1l2PaWTdv2iAAAlEMTfbMQ993.png



◆右击Active Diretory 架构 选择“操作主机” 点击更改!


1.2 转移域命名主机!

◆右击控制台中的域和信任关系,选择更改域控制器!选择2008DC的计算机名!


wKioL1l2Pc-AN4VOAAAf8YKfU9c643.png


◆右击控制台中的域和信任关系,选择操作主机,点击更改!


1.3转移RIDPDC、基础结构主机


◆点左下角“开始”→“管理工具”→“Active Directory 用户和计算机”→右键域名选择更改域控制器,选择2008的计算机名,点击确定!再右击域名选择操作主机。分别转移RIDPDC和基础结构主机!

wKiom1l2PlTjGzz7AAA8A7bUlos078.png


)、卸载server 2003 DC

1.打开运行,输入dcpromo,单击下一步!选择确定!


wKioL1l2PpCzpXlCAAAdo5sKErQ663.png



2.继续下一步!

3.设置一个新的管理员密码!(本地管理员密码,而不是域的)

4.下一步,完成卸载!


五)、提升2008DC的域功能级别!

点击“开始” →“管理工具” →“域和信任关系”,右击域名,选择提升域功能级别!提升为2008R2!单击确定!现在可以看到域功能级别已经提升为2008 R2 


wKiom1l2PtKjw-3tAAApFGN1wHI270.png

这里在一个客户机上用张三登录域!注意的是现在客户机的DNS要改为指向2008 R2 DC

现在2008服务器已经成为这个域的主DC!而且域中的信息全部保留!


验证完毕实验结束!