2011年,朋友所在的公司,一台DC一台Exchange2007都是物理机,没有DHCP和证书(300多个用户)。2003R2域控是一台组装机,硬盘快挂了,开机要20多分钟,还一直嘎嘎响。准备了一台08R2辅助域控,转移角色后,08R2升为主域控,删除老域控。以下是测试环境

架构如下:

角色系统机器名IP地址
老DC2003R2PEKDC1-DCS-01192.168.2.30
邮件服务器2003R2+EX2007PEKDC1-CAS-01192.168.2.32
新DC2008R2PEKDC1-DCS-02192.168.2.31


一、2008R2提升域控前的准备


1.1到Active Director域和信任关系里确认林和域功能级别是2003

wKioL1anPM3QGNqsAAGrjU1I2IQ989.jpg


1.2在原DC上插入2008R2的光盘,切换到X\support\adprep目录下,对林/域/RODC进行扩展。

更新林adprep /forestprep

wKiom1anPJ6BfgGfAAGHxbaJ2RM709.jpg

更新域adprep /domainprep /gpprep

wKiom1anPKvTdYSTAACyrrZirG8194.jpg

更新只读域控adprep /rodcprep

wKioL1anPPvhE_aPAAEOxJ7Raio396.jpg


1.3以上做完后就可以在2003R2域中安装2008R2域控制器了,如果不做以上的操作会再现如下图的错误:

wKiom1anPNSCSuQ5AAECVp3eJpQ135.jpg

wKioL1anPRnjwE-uAADIX1jtghE578.jpg


二、安装08R2域控

2.1选择现有林中的向现有域添加域控制器。其他步骤根据向导提示默认完成即可

wKiom1anPPrxullbAAFGOBv9FgU223.jpg

2.2安装完成

wKiom1anPS_AZmQmAAIt-8a34oY238.jpg


三、转移5个操作主机角色到08R2上,以下转移操作都是在图形界面下完成

迁移命令为:(本文中没有示例)

ntdsutil

ntdsutil:roles

fsmo maintenance:Connections

server Connections:connect to domain satid.cn

server Connections:quit

fsmo maintenance:Seize schema master

fsmo maintenance:Seize naming master

fsmo maintenance:Seize RID master

fsmo maintenance:Seize infrastructure master

fsmo maintenance:Seize PDC


3.1确认当前5个操作主机角色所在位置、查看GC位置。由下图可以看出,所有角色都在DC-01上。(查看FSMO命令:netdom query FSMO 查看GC命令:dsquery server -isGC)

wKiom1anPYaSsHkPAAJuwzkZ8DA366.jpg


3.2RID/PDC/基础结构三个角色转移。打开【AD用户和计算机中】的【操作主机】分别点【更改】按钮。转移RID/PDC/基础结构三个角色。

wKioL1anPhiSXV5jAAM1P74kRt0243.jpg


RID转移成功

wKioL1anPkHAhoNsAAIZAEHohIU878.jpg

PDC转移成功

wKiom1anPhGz1SGnAAIU0mD48Hw202.jpg

基础结构转移成功

wKioL1anPm6hBugiAAIFqygvRio626.jpg


3.3域命中操作主机角色转移,打开【AD域和信任关系】中的【操作主机】,点【更改】按钮。转移域命中操作主机角色(在转移前点击”更改域控制器”选择DCS-02)

wKioL1anPozjt11KAANI-wXVCjo183.jpg


3.4转移最后一个角色架构主机。开始-运行-输入regsvr32 schmmgmt.dll提示成功。在运行里输入mmc添加【AD架构】点击确定。点击【操作主机】单击更改,确认转移成功。

wKiom1anPm-A7hzeAAN-ON8pxfc813.jpg


3.5最后进入AD站点和服务。把DCS-01上的【全局编录GC】选项取消。

wKioL1anPurz8GaGAAJy-sr5Z4M131.jpg


四、到此老DC上所运行的角色都已转移到新DC上。

wKioL1anPwiQwc05AAJ0H7yOpwA481.jpg