前言:
Windows Server 2008 是现在企业比较流行的服务器操作系统,安全性高,配置灵活、方便,集成了Hyper-V虚拟化功能,能够充分发挥硬件的性能。Windows Server 2008改写了底层的网络传输代码,理论上,在传送大文件时,速度要比Windows Server 2003快8倍以上。由于Windows Server 2003已经不能充分发挥硬件的性能,因此,在未来的几年中,原来基于Windows Server 2003的服务器平台都逐步升级到Windows Server 2008 及Windows Server 2008 R2。本篇博文通过一个企业环境案例的实施,介绍Windows Server 2003 AD升级到Windows Server 2008 AD的方法及详细步骤。
------------------------------------------------------------------------
案例环境:
某公司网络采用Windows Server 2003域环境进行管理,域名为yye1.com。有一台域控制器Windows2003,域和林功能级别都是Windows Server 2003。现在公司决定将Windows Server 2003 AD升级到Windows Server 2008 AD,使用Windows Server 2008的域和林功能级别,从而可以使用更多的功能。
--------------------------------------------------------------------
首选确认域控制器Windows2003的域和林功能级别都是Windows Server 2003,否则无法升级。
-----------------------------------------------------------------------
案例描述:
1)扩展Windows Server 2003 AD的林架构和域架构,更新组策略对象权限,更新AD对RODC(只读域控制器)的支持。
2)将独立服务器Windows2008加入现有域,并提升为额外域控制器。
3)将FSMO角色转移到Windows2008。
4)将Windows2003降级为普通成员服务器。
5)提升AD域功能级别和林功能级别到Windows Server 2008。
案例实施:
1)扩展Windows Server 2003 AD的林架构和域架构,更新组策略对象权限,更新AD对RODC(只读域控制器)的支持。
1.在Windows2003上插入Windows Server 2008的光盘,然后运行命令“adprep.exe /forestprep”扩展AD林架构。
2.运行命令“adprep.exe /domainprep”,扩展AD域架构。
3.运行命令“adprep.exe /domainprep /gpprep”,更新组策略对象权限。
4.运行命令“adprep.exe /rodcprep”,更新AD对RODC的支持。(完成后如下第二张图,其中的错误可以忽略)
2)将独立服务器Windows2008加入现有域,并提升为额外域控制器。
1.正确配置Windows2008的IP和DNS地址,然后将其加入域 yye1.com 。(具体步骤可以参考我的另一篇博文“企业部署Windows域实验案例 http://minitoo.blog.51cto.com/4201040/838135”
2.在Windows2008上运行命令“dcpromo”,将其提升为额外域控制器。(具体步骤可以参考我的另一篇博文“企业域控DC管理案例 http://minitoo.blog.51cto.com/4201040/838379”
3.更改Windows2008的首先DNS地址,指向其自身。
3)将FSMO角色从Windows2003转移到Windows2008。
1.在Windows2008上运行命令“regsvr32 schmmgmt.dll”,安装架构主机管理工具。
2.分别将架构主机、域命令主机、PDC仿真主机、RID主机和基础结构主机的角色转移到Windows2008。
转移“架构主机”:
--------------------------------------------------------------------
转移“域命令主机”:
--------------------------------------------------------------------
转移“PDC仿真主机、RID主机和基础架构主机”:
4)在Windows2003上运行命令“dcpromo”,将其降级为普通成员服务器。(具体步骤可以参考我的另一篇博文“企业域控DC管理案例 http://minitoo.blog.51cto.com/4201040/838379”
5)提升AD域功能级别和林功能级别到Windows Server 2008。
1.提升AD域功能级别到Windows Server 2008。