Win2003 AD遷移至Win2008 R2 AD 1

Win2008 R2 AD服務提供了很多新功能，且由于目前我公司所用的Win2003 DC的硬體年代已久，對于如此重要的服務，我決定遷移現有的AD服務，同時将遷移AD內建的DNS服務，并将延用原DC的IP位址。遷移驗證成功後将源DC降級，并退出域。

以下的遷移過程将在虛拟環境中完成（通過Hyper－V，建立了一個類似于公司生産環境的虛拟系統環境，有父域，子域，Exchange2003。在生産環境改動前，一般都會先在虛拟環境測試）

環境介紹:

父域Contoso.COM 

DC及內建DNS兩台：

DC2003 (192.168.1.1)

DC200B (192.1681.11)

（本次測試遷移這兩台DC至2008 R2）

一個子域：CQ.Contoso.COM

DC及內建DNS一台：DCCQ (192.168.1.21)

所有DC系統為Windows 2003 Enterprise SP2

森林及域功能級别都已提升為Windows Server 2003

遷移大至路線：

部署新的Win2008 R2 系統------> Win2008 R2提升為域控-------> 安裝DNS-----> 遷移AD操作主機角色至Win2008 R2 DC -------> 源DC降級

1.準備遷移

檢查源AD環境是否正常，AD複制，DNS，可通過dcdiag指令檢查AD環境。

備份原DC及DNS，萬一遷移失敗或操作失敗進行恢複。

森林及域擴充，(

在Schema操作主機上執行 adprep32.exe /forestPrep

隻讀DC的支援，執行  adprep32.exe /rodcPrep

在Infrastructure操作主機上執行 adprep32.exe /domainPrep /gpprep

(adprep32.exe 為32位程式，在Windows 2003的DC上執行，該程式位于WIN2008 R2盤的Support\adprep目錄下）

Win2008對組政策新增的功能，也擴充下。

準備目标Win2008 R2系統:

伺服器名:DC2008A

IP:192.168.1.12

DNS:192.168.1.1,192.168.1.11

加入Contoso.COM域

2.将成員伺服器DC2008A提升為域控制器

在運作指令行内輸入dcpromo，進入Active Directory Domain Services Istallation Wizard，

在作業系統相容性檢查頁面，點“Next”進入下一頁。在下一頁中，選擇“Exiting FOREST”（現有森林），并加入到現有已存在的一個域。

在“Netword Credentials” 網絡憑證内輸入域管理者帳号及密碼

在“Select a Domain”内選擇一個要遷移的域

在選擇站點面頁内選擇站點，由于隻有一個站點，直接點Next向下一頁。

Database，log，sysvol路徑，保持預設

設定恢複目錄模式密碼

在“Summary”内顯示新DC的設定，按Next後将開始配置DC

建立完成後，關閉向導并重新開機伺服器。Win2008 R2的域控制器已經加入到現有Contoso.com域。

本文轉自William宋 51CTO部落格，原文連結：http://blog.51cto.com/sting/400302，如需轉載請自行聯系原作者