这段时间做了一个2003 AD 升级2008AD的实验,把过程写下来和大家一起分享
下面是一张实验图环境是这样的;
  2008.gif
 
现有一家企业AD基础架构是win2003 AD,希望获得更多的功能,决定把现有的2003 AD升级为2008 AD;
域名是:zhkd.ad
DC1:ZSDC02(windows 2003 AD)
DC2:ZSDC03(在此台服务器上安装windows 2008 并升级AD)
升级要求:
1、必须是SP1及以上版本的Windows 2003才能升级到Server 2008;
2、只允许相同版本之间,或者低版本向高版本升级,比如说windows 2003标准版,升级到windows 2008标准版;
3、不支持跨语言版本升级;
升级步骤:
1、备份ZSDC02的AD服务器,防止升级失败可以有恢复的备份;
2、升级2003 AD Schema 林架构;  adprep.exe /forestprep
3、升级2003 AD Schema 域架构;  adprep.exe /domainprep
4、更新组策略对象权限;         adprep.exe /domainprep /gpprep
5、更新AD对RODC只读域控器的支持; adprep.exe /rodcprep
6、把ZSDC03提升为额外域控制器;
7、把FSMO主机角色传递给windows 2008 AD(ZSDC03)服务器;
8、对原Windows 2003 AD主机进行降级;
9、提升Windows 2008 AD 域功能级别;
10、提升Windows 2008 AD 林功能级别;
下面是升级过程的详细操作!
 
升级AD的林和域架构
以下是在ZSDC02(win2003 Ad)的操作:
1、备份ZSDC02的AD服务器,防止升级失败可以有恢复的备份;
2、把Windows 2008安装光盘放入ZSDC02光驱,在实验当然我的光盘盘符是E盘;
3、用企业管理员帐号登录ZSDC02服务器,打开“开始菜单”“运行”输入cmd 命令,点击“确定”;
  1.jpg
 
4、将命令提示符转到E盘的sources/adprep目录,升级2003 AD Schema 林架构;  输入 adprep.exe /forestprep
  2.jpg
 
5、升级2003 AD Schema 域架构;  adprep.exe /domainprep
  3.jpg
 
6、更新组策略对象权限;         adprep.exe /domainprep /gpprep 
4.jpg
 
7、更新AD对RODC只读域控器的支持; adprep.exe /rodcprep
  5.jpg
 
至此AD的林和域架构升级成功
 
 
把ZSDC03提升为额外域控制器
1、在ZSDC03上安装好windows 2008系统,上网升级打好补订;
2、用ZSDC03本地administrator登录,加入域重启计算机;
  9.jpg
  10.jpg
  11.jpg
 
3、加入域以后用企业管理员登录,打开”服务器管理“添加“Active Directory 域服务”角色
  12.jpg
 
  13.jpg
 
  14.jpg
 
  15.jpg
 
  16.jpg
 
  17.jpg
 
4、角色添加成功以后打开 ”Active Directory 域服务“ ”高级工具“ 点击  "Dcpromo" (在这里可以看到AD命令操作的所有操作命令,比起Windows 2003方便了不少)
  1.jpg
 
5、下面是把ZSDC03提升为额外DC的操作,跟2003提升额外域控器差不多,我就不详细说明了,直接贴图吧。
  19.jpg
 
  20.jpg
 
  21.jpg
 
  22.jpg
 
  23.jpg
 
  24.jpg
 
  25.jpg
 
  26.jpg
 
  27.jpg
 
  28.jpg
 
  29.jpg
 
  30.jpg
 
  31.jpg
 
  32.jpg
 
6、更改ZSDC03的DNS服务器,把DNS指向自己;
  33.jpg
至此ZSDC03提升额外域控器完成!
 
FSMO主机角色传递
下面是把ZSDC02的五个FSMO角色转移到ZSDC03,用企业管理员身分登录到ZSDC03服务器;
1、架构主机的传递,打开“开始菜单”“运行”输入regsvr32 schmmgmt.dll;
  52.jpg
 
2、运行MMC;
  53.jpg
 
3、把“Active Directoy架构“添加到MMC;
  54.jpg
 
4、点击鼠标右键,选择”操作主机“
  55.jpg
 
5、点击”更改“弹出对话框后,点击“确定”确认操作;
  56.jpg
 
6、域命名主机的传递,打开“控制面板”“管理工具”选择“Active Driectory域和信任关系”鼠标右键,选择“操作主机”
  57.jpg
 
7、点击”更改“弹出对话框后,点击“确定”确认操作;
  58.jpg
 
8、RID、PDC、基础结构角色的传递,打开“服务器管理”“Actvie Directory用户和计算机”选择ZHKD.ad域,点鼠标右键,选择“操作机”依次把这3个角色传递到ZSDC03服务器;
  34.jpg
 
  35.jpg
 
  36.jpg
 
  37.jpg
 
  38.jpg
 
至此5个FSMO角色传递完毕
 
对原Windows 2003 AD主机进行降级
下面我们要对原Windows 2003 Ad进行降级操作,用企业管理员登录,“开始菜单”“运行”dcpromo
  40.jpg
 
  41.jpg
 
  42.jpg
 
输入降级后的本地Administrator管理员密码;
  43.jpg
 
  44.jpg
 
  45.jpg
 
  46.jpg
 
到ZSDC03域控器“服务器管理”“Active Directory站点和服务”删除ZSDC02的残留数据
  47.jpg
 
提升Windows 2008 AD 林和域的功能级别
1、提升Windows 2008的域功能级别
  48.jpg
 
  49.jpg
 
2、提升Windows 2008的林功能级别
  50.jpg
 
  51.jpg
 
至此windows2003 Ad 到Windows 2008 AD升级完成。