win2003的域控升级到win2008

网络结构很简单,win2000承担原DC的角色，ad集成dns  @$ h4 B: \9 O% u% Y' V/ d* J
win2003主域：192.168.0.7   win2008：192.168.0.8  注：准备林架构是在域2003操作

1.为 Windows Server 2008 准备林架构
刚开始先不能忙着把win2008升级为域控，把win2008的域控添加到win2000的ad中之前必须先更新 Active Directory 架构。必须从承载架构操作主机角色的域控制器更新架构。% N8 U; F4 C& E+ |9 L& q% f2 g& S
以 Enterprise Admins、Schema Admins 和 Domain Admins 组成员身份登录到win2000（一般就是管理员用户登录即可）之后插入win2008的安装光盘，之后进入命令提示符执行X:\sources\adprep\adprep /forestprep' |; K1 o  `$ O8 Q
如图：3 [8 s  Z: }* R2 r! c# L$ U& T
用户操作中提升按"C"然后按回车键: ]6 k/ G% h/ K7 M% E- Y

2.为 Windows Server 2008 准备 Windows 2000 域
在刚才的命令提示符下继续执行# d- o, l+ {) R% s5 ~2 `' \
X:\sources\adprep\adprep /domainprep /gpprep3 D* l4 I: ]8 Q* |% A: R+ m
如图，出现了一个错误提示2 T7 h' q1 w+ }8 N1 E9 R- G

这里需要提升一下域功能级别
按下图中所示将win2000域更改为主机模式0 j0 v% \  Q8 O- u- @- N) L& w9 F
 \  Q8 O- u- @- N) L& w9 F

2 q6 f* X8 F: ~3 }1 S( _; J' E0 P. ?% N
再次执行一下刚才的命令
执行成功
% u6 Z, T: L3 Y
 

3.把win2008升级为额外域控
在win2008的机器上执行dcpromo命令
( z# u( X1 P* B/ B
键入域名以及管理员帐号密码
4 F3 ]* P0 {( Z: Q
因为刚才没有执行adprep /rodcprep命令，所以这里出现了一个提示，直接按“是”继续即可" A. D3 `: X5 s  i: A4 E$ Q
3 q  p$ E) Z1 f

把win2008设置为dns服务器以及全局编录服务器
1 O& @0 d- m9 \
出现错误提示，因为在2008里仅仅手动设置了ipv4的地址，IPV6没有设置，默认是自动获取的
因为试验用没有用到IPV6所以直接点是就行了$ t) B$ l8 x" G1 S0 d3 Y' B: F
工作中如果不需要IPV6，那就直接把IPV6关闭就可以了（注：要关闭IPV6）
* }' V; Q2 T' I! N& m
因为当前并没有安装DNS，所以出现错误提示，按“是”系统将自动创建DNS7 p$ e& ~: A! T: x0 `2 b7 x5 g
& a) [7 g. u9 P3 G3 z; J
检查设置没有问题后，执行下一步9 h8 s, D8 }9 c: B4 ~4 G


执行完了重启之后，win2008就成为一个额外域控了4 g) T8 u) f, S1

win2008变成了额外域，同时DNS也可以看到同步过来（包括方向DNS）,可以编辑、删除相关的A记录等

 

3.把win2008变为主域控制器
在win2008上执行操作
先在命令提示符下执行“netdom query fsmo”查看当前操作主机; s5 D2 w, f4 E9 I* u
这里可以看到操作主机都在win2000的域控

C:\Users\ymadmin>netdom query fsmo
架构主机               DCSERVER.xbrother.com
域命名主机        DCSERVER.xbrother.com
PDC                         DCSERVER.xbrother.com
RID 池管理器            DCSERVER.xbrother.com
结构主机       DCSERVER.xbrother.com
命令成功完成。

 

win2003域角色转移,在辅助域win2008上，执行下列命令：

 

 

 

 

1.打开 命令提示符。键入：netdom query fsmo

 

 

ntdsutil

 2.在 ntdsutil 命令提示符下，键入：

roles

 3.在 fsmo maintenance 命令提示符下，键入：

connection

 4.在 server connections 命令提示符下，键入：

connect to server 域控B的计算机名

 5.在 server connections 命令提示符下，键入：

quit

 6.在 fsmo maintenance 命令提示符下，键入：

Transfer domain naming master

Transfer infrastructure master

Transfer PDC

Transfer RID master

Transfer schema master

 

写完以上几步OK就完成啦！

记得修改全局目录。

4.把win2000域控降级
现在就可以把win2000降级了
降级之前要先把所有机器上的DNS服务器指向win2008
创建win2008域控时候已经创建DNS了）

在win2000的机器上执行dcpromo
  
提示win2000是GC服务器，创建win2008域控的时候已经设置win2008为GC服务器了，所以直接点确定即可

千万不要点上图中那个勾，直接按下一步9 @+ I. l' b  r: M. t+ N
; B5 |9 P2 Z& l0 H" V
等待完成，重启
* b: w' Q  r  p& [! ]' N# D
重启win2000后，win2000将变为域中的客户机，如果在域中不需要win2000了，那把直接退出域即可$ s6 V# U- K+ F" h7 \) m. I! y
虽然现在win2008已经为主域控了，但是域控能级别却是在win2000纯模式下，如果要使用win2008域的新功能，提升域控能级别就可以了

 

另外，有个将域降级的方法：

“Active Directory站点和服务” ，找到要删除的站点服务器后删除

 

注：DNS可以直接删除后重新建立区域，保证域名和之前一致就行，并重新做好相应的记录。

另外，win2008升级到主域后要检查相应的共享是否正常，正常如下图：

 

 

如果共享“NETLOGON”和"SYSVOL"不存在，方法如下：

解决灾难恢复后域共享目录SYSVOL与NELOGON共享丢失

http://wenku.baidu.com/view/20e2b5fcc8d376eeaeaa31dd.html

 

 

转载于:https://blog.51cto.com/2526575/936610