這段時間做了一個2003 AD 升級2008AD的實驗，把過程寫下來和大家一起分享

下面是一張實驗圖環境是這樣的;

現有一家企業AD基礎架構是win2003 AD，希望獲得更多的功能，決定把現有的2003 AD升級為2008 AD;

域名是：zhkd.ad

DC1：ZSDC02（windows 2003 AD)

DC2：ZSDC03（在此臺服務器上安裝windows 2008 并升級AD）

升級要求：

1、必須是SP1及以上版本的Windows2003才能升級到Server 2008；

2、只允許相同版本之間，或者低版本向高版本升級，比如說windows 2003標準版，升級到windows 2008標準版；

3、不支持跨語言版本升級；

升級步驟：

1、備份ZSDC02的AD服務器，防止升級失敗可以有恢復的備份；

2、升級2003 AD Schema 林架構； adprep.exe /forestprep

3、升級2003 AD Schema 域架構； adprep.exe /domainprep

4、更新組策略對象權限； adprep.exe /domainprep /gpprep

5、更新AD對RODC只讀域控器的支持； adprep.exe /rodcprep

6、把ZSDC03提升為額外域控制器；　

7、把FSMO主機角色傳遞給windows 2008 AD（ZSDC03）服務器；

8、對原Windows2003 AD主機進行降級；

9、提升Windows 2008 AD 域功能級別；

10、提升Windows 2008 AD 林功能級別；

下面是升級過程的詳細操作！

升級ＡＤ的林和域架構

以下是在ZSDC02(win2003 Ad)的操作：

1、備份ZSDC02的AD服務器，防止升級失敗可以有恢復的備份；

２、把Windows 2008安裝光盤放入ZSDC02光驅，在實驗當然我的光盤盤符是Ｅ盤；

３、用企業管理員帳號登錄ZSDC02服務器，打開“開始菜單”“運行”輸入cmd 命令，點擊“確定”；

４、將命令提示符轉到Ｅ盤的sources/adprep目錄，升級2003 AD Schema 林架構； 輸入　adprep.exe /forestprep

５、升級2003 AD Schema 域架構； adprep.exe /domainprep

６、更新組策略對象權限； adprep.exe /domainprep /gpprep

７、更新AD對RODC只讀域控器的支持； adprep.exe /rodcprep

至此ＡＤ的林和域架構升級成功

把ZSDC03提升為額外域控制器

1、在ZSDC03上安裝好windows 2008系統，上網升級打好補訂；

2、用ZSDC03本地administrator登錄，加入域重啟計算機；

３、加入域以后用企業管理員登錄，打開”服務器管理“添加“Active Directory 域服務”角色

４、角色添加成功以后打開 ”Ａctive Directory 域服務“　”高級工具“ 點擊 'Dcpromo' (在這里可以看到ＡＤ命令操作的所有操作命令，比起Windows 2003方便了不少）

５、下面是把ZSDC03提升為額外ＤＣ的操作，跟2003提升額外域控器差不多，我就不詳細說明了，直接貼圖吧。

６、更改ZSDC03的DNS服務器，把ＤＮＳ指向自己；

至此ZSDC03提升額外域控器完成！

FSMO主機角色傳遞

下面是把ZSDC02的五個FSMO角色轉移到ZSDC03，用企業管理員身分登錄到ZSDC03服務器；

1、架構主機的傳遞，打開“開始菜單”“運行”輸入regsvr32 schmmgmt.dll;

2、運行ＭＭＣ；

３、把“Active Directoy架構“添加到ＭＭＣ；

４、點擊鼠標右鍵，選擇”操作主機“

5、點擊”更改“彈出對話框后，點擊“確定”確認操作；

6、域命名主機的傳遞，打開“控制面板”“管理工具”選擇“Active Driectory域和信任關系”鼠標右鍵，選擇“操作主機”

７、點擊”更改“彈出對話框后，點擊“確定”確認操作；

至此5個FSMO角色傳遞完畢