环境描述:

1、PDC:Windows Server 2003;

2、BDC:Windows Server 2008R2;

要求:

1.迁移PDC的AD所有对象到BDC上;

2.重新部署PDC系统为Windows Server 2008R2,做为主域控;

解决办法:

1.08DC做为03DC的备用,这样所有域中的对象就会迁移到08DC的数据库中;

注意:默认情况下,08操作系统不能做为03操作系统的备份DC,因为他们的架构和权限设置是不一样的,如果想解决此

问题,必须使用08光盘的内容去更新当前03DC的架构和权限;

124057614.gif

2.更新架构(adprep /forestprep):把08操作系统的光盘放入03DC这台光驱里,cmd进去光盘驱

动下,盘符:\support\adprep\adprep32.exe /forestprep。次步骤完成后,03DC的架构才能和08的架构兼容;

3.更新权限(Adprep/domainprep):盘符:\support\adprep\adprep32.exe /domainprep,此步骤完成后,03DC针对活动目录的权限就和08DC的权限匹配。两个动作完成后,继续让08成为当前域的备份DC;

注意:在做此步骤时候,必须保证当前的域功能级别为Windows Server2003模式。

4.转移5个主机角色到08BDC上,登录PDC(主DC):

1)进入命令提示符窗口,在命令提示符下输入:ntdsutil--role--connections--connection to server BDC(hostname),提示绑定成功后,输入q退出;

2)紧接着输入(可输入问号,获取更多命令):

transfer domain naming master--确定

transfer infrastructure master--确定

transfer PDC--确定

transfer RID master--确定

transfer schema master--确定。

5.原PDC(hostname)服务器首先以BDC方式存在

1)安装Server2008R2系统,加入域(微软最专业的做为DC的做法);

2)dcpromo安装BDC;

6.08DC升级为备份DC重启后,通过net Accounts查看DC的角色(主DC,备份DC),可以通过netdom query fsmo(Server2003使用此命令需要在03DC上安装一个工具,放入03光盘:\support\tools下,安装suptools.msi08系统不需要安装。)查看当前所有操作主机都在03DC上 。要验证所有的用户帐号是否迁移到08DC上;

7.登录到BDC,重新获取5个角色:

1)进入命令提示符窗口,在命令提示符下输入:ntdsutil--role--connections--connection to server PDC(hostname),提示绑定成功后,输入q退出;

2)紧接着输入(可输入问号,获取更多命令):

transfer infrastructure master--确定

transfer naming master--确定

transfer PDC--确定

transfer RID--确定

transfer schema master--确定

注意:以上命令和03DC的输入有点不同。

8.如果要拆除BDC,在拆除前做如下动作:

1)保证当前导出08DC是DNS服务器,而且所有的客户端的主DNS都指向此服务器;

2)保证PDC是全局编录服务器(GC),因为一个林中至少有一个GC;

3)确保所有的操作主机都迁移到当前08DC中(netdom query fsmo查看);

4)dcpromo把BDC降级删除。