实测 windows 2003域控迁移到windows 2008域控

Taylen 2010.5

一、 前期背景：

1. 现有邮件服务器域控都为Windows 2003系统。为方便将Exchange2007升级到

Exchange2010，需要将Windows 2003域控升级为2008 。

二、 前期硬件、系统准备：

1. 一台原有域控服务器，系统为Windows 2003 。 2. 另外一台需要预装Windows 2008系统。 三、 配置Windows Server 2008 域控兼容环境：

1. 首先将Windows 2008 系统加入 Windows 2003 域控的域中。这里为测试的，暂为

shdc.com 。加入以后重启2008系统。

2. 重启后用shdc\\administrator登录2008系统。在测试进行之前，我们来查看一下，

现有的 FSMO角色情况。（运行CMD，输入 netdom query fsmo），显示结果所有的角色都在2003的域控shdc-1中。

3. 在升级域控到 Windows Server 2008之前，必须进行相关的扩展，这一点，与从

Windows Server 2000域升级到Windows Server 2003域一样。在这里我们必须在原 Windows Server 2003 域控制 器上运行 Windows Server 2008的 ADPREP工具，该工具位于 Windows Server 2008光盘中的 Source\\adprep目录下，请复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中（计算机名为:shdc-1），本案例将此文件夹复制 到 SHDC-1的磁盘分区C。特别说明，敬请留意： 原 Windows Server 2000域升级到 Windows Server 2003域，只需对 Forest和 Domian进行扩展，但在 Windows Server 2003域升级到 Windows Server 2008域中，还必须对 RODC进行扩展，以便 Windows Server 2008能在基于 Windows Server 2003的域中担任域控制器类型角色

4. 下面操作在shdc-1（域控制器）上进行操作。

开始 －运行 －CMD，进入C分区的ADPREP目录输入 adprep /forestprep 根据提示，选择”C “，并按下 Enter键继续。

5. 完成 Forest扩展。接下来的是 RODC 请输入：adprep /rodcprep（从显示结果

来看，似乎这些扩展已经更新了，但之前尝试过跳过 RODC扩展时，不能继续。）

6. 完成 RODC的扩展之后，接下来进行的是 Domain的扩展。 输入：adprep /domainprep /gpprep 结果出现如下错误。

网络搜索发现，没有提升域模式，在Active Directory用户和计算机中点击右键，提升域功能级别。

选择 Windows 2000纯模式。点提升。

7. 再次运行adprep /domainprep /gpprep ，如下图。

8. OK，我们已经做好了将 Windows Server2008（计算机名 Server2008）提升为域控

制器的准备工作。

四、 提升Windows 2008 为域控制器。

1. 现在，以shdc\\administrator身份登录成员服务器 Server 2008。 开始 －运行 －

dcpromo（和Windows 2003中的类似）

2. 出现”Active Directory 域服务安装向导“，在该向导中，我们选中”使用高级模式

安装“，点击下一步：

3. 在” Active Directory 域服务安装向导“中，我们选中” 现有林“中的”向现有域添加

域控制器”，并点击“下一步 ”

4. 点击“ 下一步 ”继续

5. 选择域，点击“ 下一步 ”继续

6. 选择站点，点击“ 下一步 ”继续

7. “ 其他域控制器选项”，以这个选项中，默认的 角色为“ DNS服务器“和” 全局编录

“ ，而” 只读域控制器“，则为不可选，点击“ 下一步 ”继续

8. 选择”是”继续。

9. 默认选项，从现有的域控制器上接收更新数据。点击“下一步 ”继续

10. 点击“ 下一步 ”继续

11. 点击“ 下一步 ”继续

12. 设置目录服务还原模式密码。

13. 点击“ 下一步 ”开始提升 Server 2008为域控制器。

14. 其过程如图：

15. 因为选中了“ 完成后重新启动 “，故 DCPROMO完成之后，系统自动启动。让我

们来看 Server 2008提升为域控制器之后，ADUC的对比情况。

五、 角色转移

1. 接下来的工作，就是传说中的 FSMO角色的转移，首先我们要进行的是对架构主

机角色的转移，在这之前，我们必须使用 regsvr32 schmmgmt.dll来注册 Active Directory 架构 。以便利用 MMC工具来添加 架构 管理控制台。 (这个地方要注意，要以管理员身份运行CMD，否则会出错。2008直接在运行里输CMD似乎权限不够)

2. 开始 －运行 －MMC，打开微软管理控制台。这里我们要添加 Activer Directory

架构 管理控制台。如下图。

3. 右键单击“ Active Directory 架构 “根部，并且选择 “ 更改Active Directory 域

控制器 “

4. 选取要连接的域控制器 shdc-2.shdc.com。

5. 再次右键单击“ Active Directory 架构 “根部，并且选择 “ 操作主机 “在对话框

中，点击“ 更改“，系统会提示您” 你确实要更改操作主机？“点击” 是 ”继续

系统提示架构主机角色的已成功转移到 shdc-2.shdc.com 。

6. 接下来的工作，就是分别将RID、PDC、基础结构主机角色转移到 shdc-2.com 。

请在运行中输入 dsa.msc打开 Active Directory 用户和计算机。

注意：在以下主机角色转移之前，请右键 shdc.com根部，选择“更改域控制器“，

并且选中 2008域控。

请右键 shdc.com根部，选择“ 操作主机“，依次将RID、PDC、Infrastructure主机角色转移到 shdc-2.com

7. 最后我们需要做的是将域命名（Domain Name）主机，转移到 shdc-2.com上，

打开 Active Directory域和信任关系，完成域命名主机的转移。

8. 最后需要做的是取消 shdc-1.com的 GC（全局编录）角色，打开 Active

Directory 站点和服务，依次选中 Site – Default First Site Name – Servers – shdc-1 – ，右键单击 NTDS Setting，选择属性，然后将 全局编录 前面的勾去掉，只何留 shdc-2.com（Windows 2008）为 GC即可。

9. 最后确定一下各种主机角色的状态，在运行里输入 cmd进行命令提示行，输入

netdom query fsmo

10. 至此 Windows Server 2003迁移到 Windows Server 2008完毕。