Windows 2003 AD升級到 Windows 2008 AD
這段時間做了一個2003 AD 升級2008AD的實(shí)驗(yàn),把過程寫下來和大家一起分享
下面是一張實(shí)驗(yàn)圖環(huán)境是這樣的;
現(xiàn)有一家企業(yè)AD基礎(chǔ)架構(gòu)是win2003 AD,希望獲得更多的功能,決定把現(xiàn)有的2003 AD升級為2008 AD;
域名是:zhkd.ad
DC1:ZSDC02(windows 2003 AD)
DC2:ZSDC03(在此臺服務(wù)器上安裝windows 2008 并升級AD)
升級要求:
1、必須是SP1及以上版本的Windows2003才能升級到Server 2008;
2、只允許相同版本之間,或者低版本向高版本升級,比如說windows 2003標(biāo)準(zhǔn)版,升級到windows 2008標(biāo)準(zhǔn)版;
3、不支持跨語言版本升級;
升級步驟:
1、備份ZSDC02的AD服務(wù)器,防止升級失敗可以有恢復(fù)的備份;
2、升級2003 AD Schema 林架構(gòu); adprep.exe /forestprep
3、升級2003 AD Schema 域架構(gòu); adprep.exe /domainprep
4、更新組策略對象權(quán)限; adprep.exe /domainprep /gpprep
5、更新AD對RODC只讀域控器的支持; adprep.exe /rodcprep
6、把ZSDC03提升為額外域控制器;
7、把FSMO主機(jī)角色傳遞給windows 2008 AD(ZSDC03)服務(wù)器;
8、對原Windows2003 AD主機(jī)進(jìn)行降級;
9、提升Windows 2008 AD 域功能級別;
10、提升Windows 2008 AD 林功能級別;
下面是升級過程的詳細(xì)操作!
升級AD的林和域架構(gòu)
以下是在ZSDC02(win2003 Ad)的操作:
1、備份ZSDC02的AD服務(wù)器,防止升級失敗可以有恢復(fù)的備份;
2、把Windows 2008安裝光盤放入ZSDC02光驅(qū),在實(shí)驗(yàn)當(dāng)然我的光盤盤符是E盤;
3、用企業(yè)管理員帳號登錄ZSDC02服務(wù)器,打開“開始菜單”“運(yùn)行”輸入cmd 命令,點(diǎn)擊“確定”;
4、將命令提示符轉(zhuǎn)到E盤的sources/adprep目錄,升級2003 AD Schema 林架構(gòu); 輸入 adprep.exe /forestprep
5、升級2003 AD Schema 域架構(gòu); adprep.exe /domainprep
6、更新組策略對象權(quán)限; adprep.exe /domainprep /gpprep
7、更新AD對RODC只讀域控器的支持; adprep.exe /rodcprep
至此AD的林和域架構(gòu)升級成功
把ZSDC03提升為額外域控制器
1、在ZSDC03上安裝好windows 2008系統(tǒng),上網(wǎng)升級打好補(bǔ)訂;
2、用ZSDC03本地administrator登錄,加入域重啟計(jì)算機(jī);
3、加入域以后用企業(yè)管理員登錄,打開”服務(wù)器管理“添加“Active Directory 域服務(wù)”角色
4、角色添加成功以后打開 ”Active Directory 域服務(wù)“ ”高級工具“ 點(diǎn)擊 'Dcpromo' (在這里可以看到AD命令操作的所有操作命令,比起Windows 2003方便了不少)
5、下面是把ZSDC03提升為額外DC的操作,跟2003提升額外域控器差不多,我就不詳細(xì)說明了,直接貼圖吧。
6、更改ZSDC03的DNS服務(wù)器,把DNS指向自己;
至此ZSDC03提升額外域控器完成!
FSMO主機(jī)角色傳遞
下面是把ZSDC02的五個FSMO角色轉(zhuǎn)移到ZSDC03,用企業(yè)管理員身分登錄到ZSDC03服務(wù)器;
1、架構(gòu)主機(jī)的傳遞,打開“開始菜單”“運(yùn)行”輸入regsvr32 schmmgmt.dll;
2、運(yùn)行MMC;
3、把“Active Directoy架構(gòu)“添加到MMC;
4、點(diǎn)擊鼠標(biāo)右鍵,選擇”操作主機(jī)“
5、點(diǎn)擊”更改“彈出對話框后,點(diǎn)擊“確定”確認(rèn)操作;
6、域命名主機(jī)的傳遞,打開“控制面板”“管理工具”選擇“Active Driectory域和信任關(guān)系”鼠標(biāo)右鍵,選擇“操作主機(jī)”
7、點(diǎn)擊”更改“彈出對話框后,點(diǎn)擊“確定”確認(rèn)操作;
至此5個FSMO角色傳遞完畢
相關(guān)文章:
1. 如何檢測你的Windows10是否正受CPU熔斷和幽靈漏洞影響?2. Win7系統(tǒng)任務(wù)管理器中的windows資源管理器關(guān)了如何解決?3. Solaris10之加載Windows/EXT等分區(qū)數(shù)據(jù)4. Windows10桌面右鍵刷新沒反應(yīng)怎么辦?5. Win11沒有聲音怎么回事?Windows11系統(tǒng)沒聲音解決辦法6. 如何數(shù)字權(quán)利激活Win11系統(tǒng)?Windows11數(shù)字權(quán)利激活教程7. Win10安裝itunes提示“Windows Installer程序包有問題”怎么辦?8. 如何從 PC 上的 USB 安裝 Windows 119. Windows10提示沒有找到iertutil.dll怎么辦?10. 教你如何使用兩行代碼激活Windows系統(tǒng)
網(wǎng)公網(wǎng)安備