2000DC和DNS迁移到2003 R2

实验环境:一台TPLINK路由器,三台电脑,以下简称A,B,C。
A当作公司的2000DC和DNS服务器。
B当作公司要升级的2003R2 DC。
C 当作客户机,测试用。
1.    对TPLINK路由器,进行简单设置。禁用DHCP服务,采用静态分配,因为DC和DNS需要固定IP。
在A上配置如下IP,192.168.200.2mask,255.255.255.0,gateway 192.168.200.1(这是TPLINK的IP地址),DNS服务器192.168.200.2.
在B上配置如下IP,192.168.200.3mask,255.255.255.0,gateway 192.168.200.1DNS服务器192.168.200.2
在C上配置如下IP,192.168.200.4mask,255.255.255.0,gateway 192.168.200.1DNS服务器192.168.200.2。做完之后相互ping,这时没问题可以进行下一步。如果有问题,可能你插错口,路由器上WAN口不要用,因为我们在模拟一个局域网。
2.     先在A电脑安装2000server系统,打好补丁,要安装到SP4的。安装AD,当快安装完AD时会提示安装DNS,这时按提示安装完下。按完成,不要继续按提示建立正向区域,因为安装AD会自动建立正向区域。我们还需要建立反向区域,这个我就不多说。大家自己找资料。但是这里的正反向区域必须是AD集成区域。点击区域的属性,常规有个类型。如果不是,要更改成AD集成区域。区域复制也是选择复制到所有服务器。如果A上的日志出现13568错误,则执行授权还原,请根据以下步骤操作:
1. 切换到CMD模式,运行net stop ntfrs命令停止FRS。2. 运行Regedit 启动注册表编辑器。3. 定位到以下位置:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup 双击BurFlags,修改值为D4。
3.   在CMD模式,输入 net start ntfrs 命令启动FRS。还有注意window time服务有没有启动。Sysvol文件的权限也需要注意。因为这些会影响到sysvol和scripts文件共享。
4.   这时差不多,检查自己的DNS有没有问题,用nslookup检查,如果能正常解析,那可以在AD上创建用户,和管理员。如果nslookup不能解析,DNS可能会出现数据不能复制。如
5.   C加入域,能否正常登录。不能检查原因。如果OK继续下一步。
6.   给B 装好系统,打好补丁,安装好DNS,DNS不需要做任何配置。
7.   对A进行林扩展,扩展步骤:
插入2003 R2的第一个光盘,运行里输入CMD。
注意:(在实际迁移时必须先备份,至于用哪种备份大家自己去选择,我就不多说了。)
我已经成功的把DC迁移过去了。下面的附件是我所遇到的问题,以及怎么解决。通过这件事我发现做网络这一块,不管你的实验环境多好,一定要在真环境中才能学到东西。希望大家不要怕遇到问题,因为我做这个实验中途遇到很多问题,但是我没放弃,通过这次迁移,我加深对AD和DNS的理解。呵呵,大家有兴趣可以去下载下面的附件来。