某公司2003AD升级为2008R2AD过程

域名是:testad.com
DC1:AD004(windows 2003 AD,DNS、GC、五大角色)
DC2:AD005(windows 2003 SP2 AD,DNS、GC、五大角色)
   
   升级步骤:
    1、备份AD004服务器的AD,防止升级失败可以有恢复的备份;
    2、升级2003 AD Schema 林架构;adprep32.exe /forestprep
    3、升级2003 AD Schema 域架构;adprep32.exe /domainprep
    4、更新组策略对象权限,adprep32.exe /domainprep /gpprep
    5、更新AD对RODC只读域控器的支持;adprep32.exe /rodcprep
    6、把AD005降级退域,安装2008R2系统,再次加域并提升为额外域控制器; 
    7、把FSMO主机角色传递给windows 2008R2 AD(AD005)服务器提升为主域控制器;
    8、对原Windows Server 2003(AD004)主域控制器进行降级并退域,安装2008R2系统,再次加域并提升为额外域控制器 ;
    9、提升Windows 2008R2 AD 域功能级别;
    10、提升Windows 2008R2 AD 林功能级别;
    下面是升级过程的详细操作!
升级AD的林和域架构
    以下是在AD004(win2003 Ad)的操作:
    1、备份AD004主域服务器的AD,防止升级失败可以有恢复的备份;
    2、把Windows 2008R2安装光盘放入AD004光驱,在实验当然我的光盘盘符是E盘;
    3、用企业管理员帐号登录AD004服务器,打开“开始菜单”“运行”输入cmd 命令,点击“确定”;
    4、将命令提示符转到E盘的sources/adprep目录,升级2003 AD Schema 林架构; 输入 adprep32.exe /forestprep(如果是32位的系统,运行adprep32.exe,如果是64位的系统,请直接运行adprep.exe)
 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例

    5、升级2003 AD Schema 域架构; adprep32.exe /domainprep
 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例

    6、更新组策略对象权限;adprep32.exe /domainprep /gpprep
 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例

    7、更新AD对RODC只读域控器的支持; adprep32.exe /rodcprep
 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例

    至此AD的林和域架构升级成功
 
安装并提升2008R2域
    1、把AD005降级退域,重新安装2008R2系统,再次加域,加入域以后用企业管理员登录,打开”服务器管理“添加“Active Directory 域服务”角色 
 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例

    2、角色添加成功以后打开 ”Active Directory 域服务“ ”高级工具“ 点击  "Dcpromo" (在这里可以看到AD命令操作的所有操作命令,比起Windows 2003方便了不少)
 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例

     3、下面是把AD005提升为额外DC的操作,跟2003提升额外域控器差不多,我就不详细说明了,直接贴图吧。 
 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例

    4、更改AD005的DNS服务器,把DNS指向自己;
 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例

    至此AD005提升额外域控器完成!
 
 
五大操作主机大色角传递
    下面是把AD004的五个FSMO角色转移到AD005,用企业管理员身分登录到AD005服务器;
    1、架构主机的传递,打开“开始菜单”“CMD”左鍵“以管理員身分運行“
 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例

    2、运行MMC;
 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例

    3、把“Active Directoy架构“添加到MMC;
 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例

    4、点击鼠标右键,选择”Change Active Directory Domain Contrller“、Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例

    5、然後選擇“Operations Master”
 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例

    6、点击”Change“弹出对话框后,点击“OK”确认操作;
 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例

 
    7、域命名主机的传递,打开“控制面板”“管理工具”选择“Active Driectory Domain Controller” 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例

     8、然后选择“Operations Master”
 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例

    9、点击”Change“弹出对话框后,点击“OK”确认操作;
 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例

       10RID、PDC、基础结构角色的传递,打开“服务器管理”“Actvie Directory Users And Computers”选择Testad.com域,点鼠标右键,选择“操作机”依次把这3个角色传递到AD005服务器; 
 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例

    至此5个FSMO角色传递完毕
 
对原Windows 2003 AD主机进行降级
    1、下面我们要对原Windows 2003 Ad进行降级操作,用企业管理员登录,“Start”“Run”

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例 

Windows Server 2003 AD域升级至Windows Server 2008 R2实战案例

    2、最后将AD004安装2008R2系统,再次加域并提升为额外域控制器,过程略
 

 

本文出自 “大向技术分享” 博客,请务必保留此出处http://hubuxcg.blog.51cto.com/2559426/741556