域升级与迁移实例

将AD从windows2000升级到windows2003目的：将现有的AD服务器DC更换为另一台新的服务器，并将原来windows2000serverDC升级到windows2003server环境：原有的工作环境中有两到Windows2000DC,DC1承担DNS服务，DC2是额外域控制器，承担备份DNS和DHCPServer及WINS服务器，现在要将DC1更换为另一台服务器DC3，并升级为windows2003,将DNS，DHCP，WINS迁移到DC3。原来的DC1用做打印服务器。DC2保持不变。步骤1.对原有DC1做好备份，一旦操作失败，可做还原，减少因故障造成的系统停顿时间。a.在DC1上运行ntbackup,对C盘和系统状态做一个完整的备份2.待系统备份完成后，就可继续下面的步骤，首先要对域进行森林和域的扩展在进行扩展之前应检查域的FSMO在哪一台DC上，因为我的RID、PDC、结构主机、域命名主机架构主机都在原有的windows2000的DC上，所以我的扩展动作都的DC1上进行的a.将架构主机DC1断开与网络的连接，当Windows2000运行时，将WindowsServer2003R2安装光盘1插入CD-ROM驱动器。打开命令提示符，转到CD-ROM驱动器，然后转到光盘上的\i386文件夹。在命令窗口上运行adprep/forestprepadprep/forestprepb.森林扩展完成后运行结构主机DC1上运行adprep/domainprep，进行域的扩展注：因我的DC3是windows2003R2版，用R2版的光盘1的adprep进行forestprep后，再将windows2003R2的DC3升级为windows2000DC1的额外域控制器时会出现如果错误要解决此问题要解决此问题，要用windows2003R2第二张光盘的adprep工具重新进行森林扩展,在windows2000DC1中放入windows2003R2的光盘2，在命令操作行下转入光盘，进入D:\CMPNENTS\R2\adprep,用Adprep/forestprep再进行森林扩展Adprep/forestprep注意：要运行adprep/forestprep，您必须是ActiveDirectory中EnterpriseAdmins组和SchemaAdmins组的成员，或者您必须被委派了适当的权限。要运行adprep/domainprep，您必须是ActiveDirectory中的DomainAdmins组或EnterpriseAdmins组的成员，或者您必须被委派了适当的权限。等adprep/forestprep，adprep/domainprep执行成功后，就可将windows2003R2DC3升级为DC了。如果不成功就要使用netdiag，DcDiag来检查网络和DC的问题。分析forestprpe和domainprep产生的错误和日志。3.将windows2003DC3升级为DC1的额外域控制器在windiows2003R2DC3上，安装好你所需要的组件，如DNS，WINS等，升级最新的系统补丁。在开始---执行—输入dcpromo，按着向导一步步完成因为是要将此服务器作为额外域控制器，因此此处选第二项输入域的管理员帐号和密码，要加入域的域名此处输入的密码是本机管理员的密码，当你如果以后将此服务器降级时或用目录恢复模式，登录电脑的密码完成后服务器会提示你重新启动，待系统重新启动后，此台服务器就已经升级为了DC。用netdiag,DcDiag检查网络和DC，检查DNS是否与原DC1的DNS同步复制了。4.转移RID、PDC和结构主机，域命名主机，架构主机a.转移特定于域的角色：RID、PDC和结构主机在windows2000DC1上1.单击开始，指向程序，指向管理工具，然后单击“ActiveDirectory用户和计算机”。2.右键单击“ActiveDirectory用户和计算机”一旁的图标，然后单击“连接到域控制器”。备注：如果您不在要转移其角色的域控制器上，则需要执行此步骤。如果您连接着要转移其角色的那一域控制器，则不必执行此步骤。此处选择你要转移的目标的域控制器，也就是我刚升级的windows2003R2的DC(mfserver)选择操作主机选项转移RID转移PDC转移结构主机转移域命名主机角色1.单击开始，指向程序，指向管理工具，然后单击“ActiveDirectory域和信任关系”。2.右键单击“ActiveDirectory域和信任关系”图标，然后单击“连接到域控制器”。备注：如果您不在要转移其角色的域控制器上，则需要执行此步骤。如果您连接着要转移其角色的那一域控制器，则不必执行此步骤。转移架构主机角色要转移架构主机需要先进行扩展，在windows2000DC1上在开始—运行Regsvr32.exeschmmgmt.dll，成功后再继续下面的工作1.单击开始，单击运行，键入mmc，然后单击确定。2.在控制台菜单上，单击“添加/删除管理单元”。3.单击添加。4.单击ActiveDirectory架构。5.单击添加。6.单击关闭以关闭添加独立管理单元对话框。7.单击确定以将此管理单元添加到控制台。8.右键单击ActiveDirectory架构图标，然后单击更改域控制器输入要转移的域控制器。这样，FSMO角色就转移完成。设置全局编录服务器GC在windows2000DC(MFGCN)上，打开管理工具---AD站点和服务，将你想保留的DC设为GC5.降级原来的DC我们已经将FSMO都转移到新的windows2003R2的DC上了，如果检查客户端访问没有问题了，就可将原来的windows2000DC降级了。我们可以将原来的DC1关机，让客户端登录使用，以测试是否正常。在windows2000DC上，在开始—运行，输入dcpromo因为此DC不是域中的最后一台域控制器，所以在处不用勾选输入本机的管理员密码，此密码是降级为独立服务器时，登录系统的密码。完成后，原来的DC就会降级成域的成员服务器，重启所有的DC，用adsiedit检查域中是否已将原来DC的信息删除干净了，可能在站点和服务中还有原来的DC，请删除。h到此，我们已经完成了对原有windows2000DC的升级和迁移。文档1.在图形用户介面中查看和转移FSMO角色=kb;zh-cn;255690#appliesto2.win2003做win2000额外控制器要准备那些事项=2537