域控制器windows server 2003升级 windows server 2008

windows server 2008 比windows server 2003 安全防范提高了很多！也增加了很多的功能！ADRMS （Active Directory Rights Management Services）活动目录权限管理服务。   RODC 只读域控制器，RODC 提供了一种在要求快速、可靠的身份验证服务但不能确保可写域控制器的物理安全性的位置中更安全地部署域控制器的方法。更多的介绍功能可以上 http://www.microsoft.com/china/windowsserver2008/ 。

环境要求DNS服务器 ，windows server 2003 域控制器 windows server 2008 系统主机 。拓扑如图

１.扩展windows server ２００３ 林架构，域架构

２，windows server ２００８ 以额外控制器加入，

３，转移５种主机角色和 windows server ２００３降级，成为域成员。

先在Firenze上扩展架构。

把windows server ２００３光盘放入Firenze

进入光盘的盘符，路径 D:\sources\adprep  运行adprep /forestprep  adprep  /? 会有很多说明的

用户必须是 域管理员

扩展林结构的时候会提示 警告 键入ｃ就行了

架构扩展完了

如果在域中加入只读域控制器还得扩展一下架构

 

运行adprep /domainprep /gpprep把 windows server ２００３ 域功能级别提升到２０００纯模式里

 

２，把windows server２００８ 以额外域控制器加入

建额外域控制器域 server ２００３ 不一样！

额外域控制器之前 添加ａｄｄｓ角色

ａｄｄｓ角色建好后 在运行里 运行dcpromo

输入 域控制器的账号 和密码

现有的林 。 向现有的域添加域控制器

域名是ｉｔｅｔ．ｃｏｍ 点击设置 输入域控制器账号密码

下一步

下一步

选择全局编录

下一步

下一步

  

域控制器我们现在部署完了！

转移主机角色，把windows server ２００３ 降级为域成员

现在我们看看 r PDC 主机，RID 主机，结构主机，域命名主机和架构主机还在 windows server2003 Firenze上

在Firenze运行里 键入dcpromo

下一步（别把“这个服务器是域中的最后一个域控制器”）

下一步就行了

下一步｛勾上“删除这个域控制器上的所有应用程序目录分区”）

下一步

点击“完成” 电脑重新启动一下

在看看主机角色

主机角色成了 florence 了 域控制器的升级成功了

升级后性能就有了一个质的提升！！！

转载于:https://blog.51cto.com/lixuebin/172490