迁移和升级windows 2003 R2到windows 2008 SP2

迁移和升级windows 2003 R2到windows 2008 SP2

2010-10-20 09:07:05

标签：迁移和升级windows 2003 R2到windows 2008 SP2

实验平台：Vmware workstation 7.0、windows server 2003 R2SP2、windows server 2008 SP2

Windows server 2008平台逐渐成熟之时，很多企业面临着基础架构的升级，面临着在企业中部署windows ser 2产品，面临着从2003平台迁移或者升级到最新的server操作系统平台。迁移到新的平台后，将能最大化提升

本文将结合实际中的情况，在虚拟环境中来测试产品的升级和迁移。

（一）、准备实验环境

1、搭建一个测试域环境，域控制器为2003 SP2平台，域为https://www.360docs.net/doc/c213648355.html,，另外添加一台成员服务器为2008平加入域。

搭建一个测试DC，为https://www.360docs.net/doc/c213648355.html,，如图

将2008服务器提升为域成员，如图

2、为了方便测试，最好禁用防火墙，开启网络访问。禁用2003的本地防火墙，如图

禁用2008的本地防火墙，如图

开启2008的网络发现和文件共享，如图

3、将windows server 2003的域功能级别提升到windows server 2003 模式。

打开【AD域和信任关系】，右击【https://www.360docs.net/doc/c213648355.html,】，选择【提升域功能级别】，如图

右击【AD域和信任关系】，选择【提升林功能级别】，如图

提升后的域和林功能级别如图所示

（二）、迁移2003平台的DC到2008平台

1、首先需要扩展windows server 2003 DC的架构

扩展2003的架构的时候，我们需要事先在2003服务器上插入2008 的安装光盘，在光盘中找到该工具，如图在DVD介质中的【\source\adprep】中，如图所示

执行【adprep.exe/foestprep】进行森林的扩展，如图所示

执行【adprep/domainprep】进行域架构的扩展，如图所示

如果需要将现有的2003DC迁移为只读DC，需要进行rodcprep扩展，如图所示

2、需要在windows 2008 SP2域成员服务器上安装辅助DC（第二台DC）使用【dcpromo /adv】执行安装程序，如图所示

第一次安装时，会准备AD域服务二进制文件，如图所示

选择【现有林】——【向现有域添加域控制器】，如图所示

指定林中已存在的域控制器，选择登陆凭据，如图所示

数据源保持默认，在特殊的网络环境中，比如分支机构可以选择从介质中安装，如图所示

2008对目录还原模式的密码复杂度有了严格的要求，默认必须输入符合复杂程度的密码，如图所示

额外域控制器的升级—夺权

额外域控制器的升级—夺权 几天前做过这样一个工作，将公司域控制器从旧的服务器上迁移到新的服务器上，目的就是为了给域控做一下硬件的升级。这个任务很艰巨的，我从没有做过这样的事，觉得特别有意思。经过同事的指点，我慢慢的开始小心翼翼的进行工作。工作完成的很顺利，但也有些不足的地方，印象很是深刻，觉得有必要将它留在51cto上与大家分享。下面是环境图： 环境并不复杂，域控系统为windows 2008 R2 ，DNS、DHCP服务寄存在域控上。也就是说这并不单单是迁移域控的事情了，还要将DNS、DHCP服务同时迁移过去。呵呵，不过这都不是难题，我马上为大家呈现解决办法。 解决这些问题的办法我简单做了一下汇总：

1、升级新服务器为额外域控制器，同时添加DNS备份，添加DHCP角色。 2、转移域控五大角色。 3、卸载域控。 4、断开域控DHCP服务，授权新域控的DHCP服务，防止两个服务出现冲突。 完成这几步后就可以大胆的将旧的服务器关闭掉，原先的备份服务器就已经完全作为新的域控制器工作了。 首先将新服务器作为域控的备份服务器加入https://www.360docs.net/doc/c213648355.html,域，过程中需要将DNS服务同时转移到备份服务器上面就可以解决DNS的迁移问题了。添加DHCP角色，但不要做任何配置，因为作为域控的备份服务器DHCP 也会被自动导入域控的DHCP配置。这里不做过多的拗述了。 作为域控制器是因为它兼有五大角色，分别是PDC主机，RID主机，结构主机，域命名主机和架构主机，五大角色是域控特有的，其各自的属性特征这里不做阐述。首先我们登录域控服务器，打开服务器管理台，选择“角色”，找到“AD用户和计算机”，邮件服务器属性，“更改域控制器”如下图：选择将要继承域控职责的BDC作为当前服务器。

从2003域升级到2008_R2域

从2003域迁移到2008 R2域 Windows server 2008 R2功能强大，其功能远远超过windowsserver 2003.伴随着时间的推移，windows server 2008 R2已经逐步在企业中搭建应用，可是基于旧管理平台的windows server 2003的怎么办？今天我们来看一下windows server 2003的活动目录是如何向windows server 2008中迁移的 实验环境如下图： 下面我们开始试验 升级前,先在srv03上搭建Windows2003 DC （略） 如在真实环境中操作，作业前，请先备份2003域控系统状态，在此不多说！！！ 一、将计算机srv5加入到https://www.360docs.net/doc/c213648355.html,域中 首先将装有windows server 2008 R2的计算机srv5加入到windows server 2003域中，在srv5上操作

打开网络设置，把DNS指向DNS服务器，在此我们指向srv03 更改系统属性，把计算机加入到域中，如下图

客户端加入域需要权限，因此加入域时需要输入域管理员账户和密码 下图显示加入域成功，单击确定 在加入域后重新启动计算机 二、给windows server 2003活动目录升级（在srv03上操作） 1、提升域功能级别 单击开始——→程序→管理工具→AD用户和计算机，右击https://www.360docs.net/doc/c213648355.html,，选择提升域功能级别

功能级别选择“windows server 2003”，单击提升 2、提升林功能级别 单击开始——→程序→管理工具→AD域和信任关系，右击AD域和信任关系，选择提升林功能级别

ad域2003升级到2008

https://www.360docs.net/doc/c213648355.html, 现在域假定为https://www.360docs.net/doc/c213648355.html,，现在域控制器为Windows 2003 R2 Enterprise，上面装有DNS和Active Directory。现要将域控器升级到Windows 2008版本。 现在域控版本：Windows 2003 R2 Enterprise SP2 FQDN:https://www.360docs.net/doc/c213648355.html, IP:192.168.200.20 DNS:192.168.200.20 要升级到的服务器：Windows 2003 R2 Enterprise FQDN:https://www.360docs.net/doc/c213648355.html, IP:192.168.200.50 DNS:192.168.200.20 （未升级前指向现在的DNS服务器，升级完成后改为192.168.200.50，指向自己） 在DC03域控上新建一个用户，用于验证迁移后是否成功。 一、转移DNS至Windows 2008服务器。 1.安装Windows 2008 R2 Enterprise系统，步骤略。修改计算机名为DC008; 设定IP为：192.168.200.50。DNS为：192.168.200.20。 2.打开DC03域控的DNS管理器，运行里面输入“dnsmgmt.msc”，展开正 向查找区域，右击域“https://www.360docs.net/doc/c213648355.html,”选择属性。在属性对话框的最后一项“区域复制”，选中“允许区域复制——只允许到下列服务器”，填入DC008机器的IP地址192.168.200.50。点击添加、应用和确定。 3.登录DC008机器，安装DNS服务。 打开服务管理器——展开角色。在右这看到“添加角色”，点击之。出现“角色添加向导”，下一步，点选中“DNS服务器”，下一步——下一步——安装，出现安装成功，关闭对话框。

如何将备用的域控制器升级到主域控制器111

如前面一片文章所提到的。比较麻烦的是，Exchange 2003的邮件服务器是安装在主域控制器上的，所以，主域控制器也被干掉了。 型号，做文件服务器的那台服务器也是域控制器，就要将这台文件服务器，升级到主域控制器了。 如果你没有执行过这样的动作，会觉得这是个很麻烦的事情。当我们操作过之后，你就会发现，其实这个不难。 首先，我们执行【netdom query fsmo】命令，来看一下目前的主域控制器是哪台。 然后依次执行下面的命令 ntdsutil roles connections connect to server https://www.360docs.net/doc/c213648355.html, 下面就开始夺取主域控制器的命令了 seize domain naming master seize infrastructure master seize pdc seize rid master seize schema master slect operation target q命令式退出命令。 这样，我们这台域控制器，就成为了主域了。 最后，我们还要将这台服务器成为全局编目服务器。方法如下： 管理工具——Active Directory站和服务——站点——Default-First-Site-Name——服务器——域控制器——NTDS设置——全局编目，把空格勾上就好 本文转自☆★黑白前线★☆- https://www.360docs.net/doc/c213648355.html, 转载请注明出处，侵权必究！ 原文链接：https://www.360docs.net/doc/c213648355.html,/a/special/qyaq/server/2010/0429/3595.html 将额外控制器升级为主域控制器[原]

win2003域控制器 升级 迁移到win2008R2详细步骤

win2003域控制器升级迁移到win2008的详细步骤 原 Domain Control情况如下： 计算机名： whdgap01.WHDG.local IP地址： 192.168.2.31/24 （DNS: 192.168.2.31;202.96.134.133 GW:192.168.2.1/24） 操作系统： Windows Server 2003 Enterprise Edition SP1 提供服务： Domain Control、DNS 完成升级后，增加 Server2008为域控制器 计算机名： whdgap01.WHDG.local IP地址： 192.168.2.31/24 （DNS: 192.168.2.31;202.96.134.133 GW:192.168.2.1/24） 操作系统： Windows Server 2008 R2 enterprise 提供服务： Domain Control、DNS Win2003域添加Win2008域控制器 1、安装Windows Server 2008服务器。 2、将win2008加入域whdg中

3、对Forest（林）、 Domian（域）和RODC（域控制器）进行扩展。 在原 Windows Server 2003 域控制器上运行 Windows Server 2008的ADPREP工具，该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下，复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。 注意：扩展操作在DC2003（域控制器）上进行操作。 开始－运行－CMD，进入D分区的ADPREP目录输入 adprep /forestprep 根据提示，选择”C “，并按下 Enter键继续。（林拓展）

将额外域控制器提升为主域控

将额外控制器升级为主域控制器 前两天打雷，一台额外域控制器（windows 2003 DC服务器）主板击坏，无法维修，还好，主域控服务器(Windows 2003 )没有什么事，现购买一台新机作为服务器，打算把新机升级为主域控制器，原来的主域降级为额外域控制器； 一、新服务器安装好Windows 2003企业版操作系统及更新补丁，具体大家都会做，不用多说了； 二、在控制面板--添加删除程序--点击添加删除组件，出现新窗口，点击网络服务，选择如下服务（WINS,DHCP,DNS,简单TCP/IP服 务）； 点击确定，放入windows2003光盘到光驱；

三、将Windows 2003升级为额外域控制器，使用Dcpromo命令，出现升级向导，如下图： 点击下一步，选择现在域的额外域控制器；接下来输入域控制器的管理员帐号和密码及域名（例：https://www.360docs.net/doc/c213648355.html,）； 输入完成后点击下一步，直到完成（中间步骤省略），重启服务器；这样就安装成功额外域控制器； 四、接下来，在管理工具中，点击Active Directory 站点和服务，自动创建了连接，出现如下窗口，如图：

在主域控打开Active Directory 站点和服务，立即复制副本，（如上图）正常会提示Active Directory 已复制了连接； 在额外域控打开Active Directory 站点和服务，立即复制副本，（如上图）正常会提示Active Directory 已复制了连接； 最好查看一下日志看有没有错误；同时检查一下DNS看有没有同步； 五、将额外域升级为主域控制器； 1、将DC-SRV主域的FSMO，五种角色转移到BDC-SRV上，别忘了在Active Directory 站点和服务将BDC-SRV也标识成GC。

将备份域升级到主域的两种方法

方法一 使用 Windows Server 2003 的“Microsoft 管理控制台”(MMC) 中的 Active Directory 管理单元工具来转移“灵活单主机操作”(FSMO) 角色（也称作操作主机 角色）。 FSMO 角色 在目录林中，有至少五个分配给一个或多个域控制器的 FSMO 角色。这五个 FSMO 角色是： ●架构主机：架构主机域控制器控制对架构的所有更新和修改。若要更新目录林的架构，您必须有权访问 架构主机。在整个目录林中只能有一个架构主机。 ●域命名主机：域命名主机域控制器控制目录林中域的添加或删除。在整个目录林中只能有一个域命名主 机。 ●结构主机：结构主机负责将参考从其域中的对象更新到其他域中的对象。任何时刻，在每一域中只能有 一个域控制器充当结构主机。 ●相对 ID (RID) 主机：RID 主机负责处理来自特定域中所有域控制器的 RID 池请求。任何时刻，在域中 只能有一个域控制器充当 RID 主机。 ●PDC 模拟器：PDC 模拟器是一种域控制器，它将自身作为主域控制器 (PDC) 向运行 Windows 的早期版 本的工作站、成员服务器和域控制器公布。例如，如果该域包含未运行 Microsoft Windows XP Professional 或 Microsoft Windows 2000 客户端软件的计算机，或者如果包含 Microsoft Windows NT 备份域控制器，则 PDC 模拟器主机充当 Windows NT PDC。它还是“域主浏览器”并负责处理密码差异。 任何时刻，在目录林的每个域中只能有一个域控制器充当 PDC 模拟器主机。 使用 MMC 管理单元工具来转移 FSMO 角色。根据您要转移的 FSMO 角色，可以使用以下三个 MMC 管理单元工具之一： “Active Directory 架构”管理单元 “Active Directory 域和信任关系”管理单元 “Active Directory 用户和计算机”管理单元 如果某一计算机已不存在，则必须取回其角色。若要取回角色，请使用 Ntdsutil.exe 实用工具。 转移架构主机角色 使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册 Schmmgmt.dll 文件，然后才能使用此管理单元。 注册 Schmmgmt.dll 1.单击开始，然后单击运行。 2.在打开框中，键入 regsvr32 schmmgmt.dll，然后单击确定。 3.收到操作成功的消息时，单击确定。 转移架构主机角色 1.依次单击开始和运行，在打开框中键入 mmc，然后单击确定。 2.在文件菜单上，单击“添加/删除管理单元”。 3.单击添加。 4.依次单击 Active Directory 架构、添加、关闭和确定。 5.在控制台树中，右键单击 Active Directory 架构，然后单击更改域控制器。 6.单击指定名称，键入将成为新角色持有者的域控制器名称，然后单击确定。 7.在控制台树中，右键单击 Active Directory 架构，然后单击操作主机。

辅助域升级为主域

一、 实验环境： 域名为https://www.360docs.net/doc/c213648355.html, 1、 原主域控制器 System: windows 20003 Server FQDN: https://www.360docs.net/doc/c213648355.html, IP：192.168.50.1 Mask:255.255.255.0 DNS:192.168.50.1 2、 辅助域控制器 System: windows 2003 Server FQDN：https://www.360docs.net/doc/c213648355.html, IP：192.168.50.2 Mask: 255.255.255.0 DNS:192.168.50.1 3、 Exchange 2003 Server FQDN:https://www.360docs.net/doc/c213648355.html, IP:192.168.50.3 Mask:255.255.255.0 DNS:192.168.50.1 也许有人会问，做辅域升级要装个Exchange干什么？ 其实我的目的是为了证明我的升级是否成功，因为Exchange和AD是紧密集成的，如果升级失败的话，Exchange应该就会停止工作。如果升级成功，对Exchange 应该就没有影响，其实现在我们很多的生产环境中有很多这样的情况。 二、实验目的： 在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制，从而不影响所有依靠AD的服务。 三、实验步骤 1、 安装域控制器。第一台域控制器的安装我这里就不在说明了，但要注意一点的是，两台域控器都要安装DNS组件。在第一台域控制安装好后,下面开始安装第二台域控制器（BDC），首先将要提升为辅助域控制的计算机的计算机名,IP地址及

DNS跟据上面设置好以后,并加入到现有域，加入域后以域管理员的身份登陆，开始进行安装第二台域控制器。 2、在安装辅助域控器前先看一下我们的Exchange Server工作是否正常，到Exchange Server 中建立两个用户test1和test2，并为他们分别建立一个邮箱，下面使用他们相互发送邮件进行测试，如图。 3、 我们发现发送邮件测试成功，这证明Exchange是正常的。下面正式开始安装第二台域控制器。也是就辅助域控制器（BDC）。 4、 以域管理员身份登陆要提升为辅助域控制器的计算机，点【开始】->【运行】在运行里输入dcpromo打开活动目录安装向导,.点两个【下一步】, 打开如图. 5、 这里由于是安装第二台域控制器，所以选择【现有域的额外域控制器】，点【下一步】。如图

人民医院AD域控升级合同模板V1

医院软件产品销售合同 签署地点：医院（深圳市罗湖区**路**号） 合同号： 合同双方 甲方名称：医院 注册地址：深圳市罗湖区**路**号 法定代表人：** 邮政编码：518020 乙方名称：广州嘉为科技有限公司深圳分公司 注册地址：深圳市福田区沙头街道天安社区深南大道与泰然九路交界东南金润大厦22F1 法定代表人：** 邮政编码：**

依据甲方的需求，并本着平等互利的原则，甲乙双方经友好协商，就 广州嘉为科技有限公司深圳分公司公司自主开发的应用软件的销售及服务内容签订本合同。 第一条适用法律 1．1本合同适用法律为：《中华人民共和国合同法》、《中华人民共和国著作权法》和《中华人民共和国计算机软件保护条例》等有关国家法律法规。 1．2合同文件时间有不一致时，以日期在后的文件为准。 第二条合同标的 2．1乙方负责为甲方提供__域控_系统软件升级。涵盖的范围包括AD版本升级等工作。 2．2具体模块及功能清单（见附页）。 第三条责任和义务 3．1甲方责任 3．1．1按乙方要求提供合同所规定的域控升级项目所需的硬件设备、硬件环境及必要的文档资料和数据，并为乙方提供便利的工作条件。 3．1．2为乙方实施工作进行内部协调，调动相关资源，配合乙方按进度完成项目实施。如有需要，负责与相关第三方的协调沟通。 3．1．3定期做好系统数据备份，并对备份数据进行妥善保管。 3．1．4按照合同约定的验收标准及程序切实履行验收义务。 3．1．5 按合同所规定的付款方式进行付款。 3．1．6 按乙方所提供的相关软件的操作手册进行操作，以确保系统运行安全可靠。如在使用过程中发现异常，应及时与乙方取得联系，并记录当前故障现象，便于乙方作出判断。 3.1.7甲方有权聘请第三方作为本项目的监理。监理方依甲方的授权，对本

最全面的额外域控制升级为主域控制器实验方法

额外域控制升级为主域控制器实验 一、实验环境：域名为https://www.360docs.net/doc/c213648355.html, 二、实验目的： 在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制，从而不影响所有依靠AD的服务。一般公司部署两台AD server来维持正常运行，一台为主域控制器，另外一台为额外域控制器，如果主ADserver损坏可通过额外的域控制器来维持环境正常运行，如果之前没有通过备份，同时AD由于硬件设备而导致不能正常工作，这个时候我们就需要将额外的域控制器提升为主AD。 三、以下介绍三种额外域提升为主域方法 (一)当主域正常运行时,如何将额外域控制器提升为主域控制器（命令行界面） (二)当主域正常运行时,如何将额外域控制器提升为主域控制器（图形化界面） (三)当主域永久DOWN机时，如何将额外的域控制器提升为主域控制器（抢夺角色） 四、实验步骤： (一)当主域正常运行时,如何将额外域控制器提升为主域控制器（命令行界面） 1. 安装域控制器。第一台域控制器的安装我这里就不在说明了，但要注意一点的是，两台域控器都要安装 DNS 组件。在第一台域控制安装好后 , 下面开始安装第二台域控制器（BDC），首先将要提升为辅助域控制的计算机的计算机名,IP地址及DNS 跟据上面设置好以后,并加入到现有域，加入域后以域管理员的身份登陆，开始进行安装第二台域控制器。 2. 以域管理员身份登陆要提升为辅助域控制器的计算机，点【开始】->【运行】在运行里输入dcpromo打开活动目录安装向导,.点两个【下一步】, 打开如图. 3. 这里由于是安装第二台域控制器，所以选择【现有域的额外域控制器】，点【下一步】。如图 4. 这里输入你的域管理员的用户名和密码，点【下一步】。如图： 5. 这里提示你的这台域控制将成为哪个域的额外域控制器，如果正确，点【下一步】，再连续点三个下一步，就开始安装了，如图，安装完成大概要几分钟，你就耐心的等待吧，如图：

主域控制器损坏后,备份域控制器升级方法

主域控制器损坏后，备份域控制器抢夺五种角色 在多域控制器环境下，主域控制器由于硬件故障突然损坏，而又事先又没有做好备份，如何使额外域控制器接替它的工作，使Active Directory正常运行，并在硬件修理好之后，如何使损坏的主域控制器恢复。 ________________________________________ Active Directory操作主机角色概述 环境分析 从AD中清除主域控制器https://www.360docs.net/doc/c213648355.html, 对象 在额外域控制器上通过ntdsutil.exe工具(这个工具在WINDOWS2003光盘)执行夺取五种ＦＭＳＯ操作 设置额外域控制器为ＧＣ（全局编录） 重新安装并恢复损坏主域控制器 ________________________________________ 一、Active Directory操作主机角色概述 Active Directory 定义了五种操作主机角色（又称ＦＳＭＯ）： 架构主机 schema master、 域命名主机 domain naming master 相对标识号 (RID) 主机 RID master 主域 ture master 而每种操作主机角色负担不同的工作，具有不同的功能： 架构主机 具有架构主机角色的 DC 是可以更新目录架构的唯一 DC。这些架构更新会从架构主机复制到目录林中的所有其它域控制器中。架构主机是基于目录林的，整个目录林中只有一个架构主机。 域命名主机 具有域命名主机角色的 DC 是可以执行以下任务的唯一 DC： 向目录林中添加新域。 从目录林中删除现有的域。 添加或删除描述外部目录的交叉引用对象。 相对标识号 (RID) 主机 此操作主机负责向其它 DC 分配 RID 池。只有一个服务器执行此任务。在创建安全主体（例如用户、 组或计算机）时，需要将 RID 与域范围内的标识符相结合，以创建唯一的安全标识符 (SID)。每一个 Windows 2000 DC 都会收到用于创建对象的 RID 池（默认为 512）。RID 主机通过分配不同的池来确保这 些 ID 在每一个 DC 上都是唯一的。通过 RID 主机，还可以在同一目录林中的不同域之间移动所有对象。 域命名主机是基于目录林的，整个目录林中只有一个域命名主机。相对标识号（RID）主机是基于域的，目录林中的每个域都有自己的相对标识号（RID）主机PDCE 主域控制器模拟器提供以下主要功能：

将辅助域控升级成主域控

将辅助域控升级成主域控 本文主要阐述在AD域控制器集群中，PDC与BDC之间的角色转换过程，介绍了2种方法： 1、从主域控制器上转换角色； 2、从域控制器抢占角色。 一、实验环境： 域名为https://www.360docs.net/doc/c213648355.html, 1、原主域控制器 System: windows 20003 Server FQDN: https://www.360docs.net/doc/c213648355.html, IP：192.168.50.1 Mask:255.255.255.0 DNS:192.168.50.1 2、辅助域控制器 System: windows 2003 Server FQDN：https://www.360docs.net/doc/c213648355.html, IP：192.168.50.2 Mask: 255.255.255.0 DNS:192.168.50.1 3、 Exchange 2003 Server FQDN:https://www.360docs.net/doc/c213648355.html, IP:192.168.50.3 Mask:255.255.255.0 DNS:192.168.50.1 也许有人会问，做辅域升级要装个Exchange干什么？ 其实我的目的是为了证明我的升级是否成功，因为Exchange和AD是紧密集成的，如果升 级失败的话，Exchange应该就会停止工作。如果升级成功，对Exchange应该就没有影响，其实现在我们很多的生产环境中有很多这样的情况。 二、实验目的： 在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制，从而不影响所 有依靠AD的服务。 三、实验步骤 Ⅰ、PDC角色转换（适用于PDC与BDC均正常的情况） 1、安装域控制器。第一台域控制器的安装我这里就不在说明了，但要注意一点的是，两台域控器都要安装DNS组件。在第一台域控制安装好后,下面开始安装第二台域控制器（BDC），

主域控与辅助域控建立转换.

本文主要阐述在 AD 域控制器集群中, PDC 与 BDC 之间的角色转换过程,介绍了 2种方法: 1、从主域控制器上转换角色; 2、从域控制器抢占角色。 一、实验环境: 域名为 https://www.360docs.net/doc/c213648355.html, 1、原主域控制器 System: windows 20003 Server FQDN: https://www.360docs.net/doc/c213648355.html, IP :192.168.50.1 Mask:255.255.255.0 DNS:192.168.50.1 2、辅助域控制器 System: windows 2003 Server FQDN :https://www.360docs.net/doc/c213648355.html, IP :192.168.50.2 Mask: 255.255.255.0 DNS:192.168.50.1 3、 Exchange 2003 Server FQDN:https://www.360docs.net/doc/c213648355.html, IP:192.168.50.3

Mask:255.255.255.0 DNS:192.168.50.1 也许有人会问,做辅域升级要装个 Exchange 干什么? 其实我的目的是为了证明我的升级是否成功, 因为 Exchange 和 AD 是紧密集成的, 如果升级失败的话, Exchange 应该就会停止工作。如果升级成功,对 Exchange 应该就没有影响,其实现在我们很多的生产环境中有很多这样的情况。 二、实验目的: 在主域控制器 (PDC出现故障的时候通过提升辅域控制器 (BDC为主域控制,从而不影响所有依靠 AD 的服务。 三、实验步骤 Ⅰ、 PDC 角色转换(适用于 PDC 与 BDC 均正常的情况 1、安装域控制器。第一台域控制器的安装我这里就不在说明了,但要注意一点的是,两台域控器都要安装 DNS 组件。在第一台域控制安装好后 , 下面开始安装第二台域控制器 (BDC , 首先将要提升为辅助域控制的计算机的计算机名 ,IP 地址及DNS 跟据上面设置好以后 , 并加入到现有域,加入域后以域管理员的身份登陆,开始进行安装第二台域控制器。 2、在安装辅助域控器前先看一下我们的 Exchange Server工作是否正常,到Exchange Server 中建立两个用户 test1和 test2, 并为他们分别建立一个邮箱, 下面使用他们相互发送邮件进行测试。 3、我们发现发送邮件测试成功,这证明 Exchange 是正常的。下面正式开始安装第二台域控制器。也是就辅助域控制器(BDC 。

从windows 2000 server 域升级到windows 2008 r2 server

从windows 2000 server 域升级到windows 2008 r2 server 可以采用3种方式。 （1）通过VirtualBox虚拟软件直接安装windows 2000 server 虚拟机。 由于windows 2000 server存在bug，因此安装windows 2000时将内存设置为128mb，否则安装过程会不断循环，无法安装系统。安装完毕后再将内存扩大到2g。 （2）重新搭建windows 2008 域。由于windows 2000的批量导入导出功能无法直接用于windows 2008 r2。可以先安装windows 2008 尝试然后将用户和密码通过amt的方式导入,然后再升级到windows 2008 r2。 (3)直接从从windows 2000 server 域升级到windows 2008 r2 server 一．首先检查windows 2000 server的域运行是否正常，是否存在失效的的域服务器。所有角色是否在需要升级的域服务器上。 Windows 2000 server 域是否是本机模式 执行windows 2008 server r2 光盘的:\support\adprep\adprep32 /forestprep命令 然后在每个windows 域服务器上执行:\support\adprep\adprep32 /domainprep /gpprep) 命令 https://www.360docs.net/doc/c213648355.html,/zh-cn/library/cc731654%28v=ws.10%29.as px 参考内容 https://www.360docs.net/doc/c213648355.html,/kb/255504 不适合多主机更新的某些域和企业范围的操作由 Active Directory 域或林中的一台域控制器完成。为执行这些特殊操作而指定的域控制器称为操作主机或FSMO 角色担任者。 以下列表描述了 Active Directory 林中五种唯一的 FSMO 角色类型，以及这些角色执行的相关操作： ?架构主机 (Schema master) －架构主机角色是林范围的角色，每个林一个。此角色用于扩展 Active Directory 林的架构或运行adprep /domainprep命令。 ?域命名主机 (Domain naming master) －域命名主机角色是林范围的角色，每个林一个。此角色用于向林中添加或从林中删除域或应用程序分区。 ?RID 主机 (RID master) － RID 主机角色是域范围的角色，每个域一个。 此角色用于分配 RID 池，以便新的或现有的域控制器能够创建用户帐户、计算机帐户或安全组。 ?PDC 模拟器 (PDC emulator) － PDC 模拟器角色是域范围的角色，每个域一个。将数据库更新发送到 Windows NT 备份域控制器的域控制器需要

备份域升级主域

额外域控制升级为主域控制器（一） 一、实验环境： 域名为https://www.360docs.net/doc/c213648355.html, 1、原主域控制器 System: windows 20003 Server FQDN: https://www.360docs.net/doc/c213648355.html, IP：192.168.50.1 Mask:255.255.255.0 DNS:192.168.50.1 2、辅助域控制器 System: windows 2003 Server FQDN：https://www.360docs.net/doc/c213648355.html, IP：192.168.50.2 Mask: 255.255.255.0 DNS:192.168.50.1 3、Exchange 2003 Server FQDN:https://www.360docs.net/doc/c213648355.html, IP:192.168.50.3 Mask:255.255.255.0 DNS:192.168.50.1 也许有人会问，做辅域升级要装个Exchange干什么？ 其实我的目的是为了证明我的升级是否成功，因为Exchange和AD是紧密集成的，如果升级失败的话，Exchange应该就会停止工作。如果升级成功，对Exchange应该就没有影响，其实现在我们很多的生产环境中有很多这样的情况。 二、实验目的： 在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制，从而不影响所有依靠AD的服务。 三、实验步骤 1、安装域控制器。第一台域控制器的安装我这里就不在说明了，但要注意一点的是，两台域控器都要 安装DNS组件。在第一台域控制安装好后,下面开始安装第二台域控制器（BDC），首先将要提升为辅助域控制的计算机的计算机名,IP地址及DNS跟据上面设置好以后,并加入到现有域，加入域后以域管理员的身份登陆，开始进行安装第二台域控制器。 2、在安装辅助域控器前先看一下我们的Exchange Server工作是否正常，到Exchange Server 中建立两个用户test1和test2，

辅域升级主域图解

活动目录辅助域控升级为主域控过程 一、实验环境： 域名为https://www.360docs.net/doc/c213648355.html, 1、原主域控制器 System: windows 20003 Server FQDN: https://www.360docs.net/doc/c213648355.html, IP：192.168.50.1 Mask:255.255.255.0 DNS:192.168.50.1 2、辅助域控制器 System: windows 2003 Server FQDN：https://www.360docs.net/doc/c213648355.html, IP：192.168.50.2 Mask: 255.255.255.0 DNS:192.168.50.1 3、Exchange 2003 Server FQDN:https://www.360docs.net/doc/c213648355.html, IP:192.168.50.3 Mask:255.255.255.0 DNS:192.168.50.1 也许有人会问，做辅域升级要装个Exchange干什么？ 其实我的目的是为了证明我的升级是否成功，因为Exchange和AD是紧密集成的，如果升级失败的话，Exchange应该就会停止工作。如果升级成功，对Exchange应该就没有影响，其实现在我们很多的生产环境中有很多这样的情况。 二、实验目的： 在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制，从而不影响所有依靠AD的服务。 三、实验步骤 1、安装域控制器。第一台域控制器的安装我这里就不在说明了，但要注意一点的是，两台域控器都要安 装DNS组件。在第一台域控制安装好后,下面开始安装第二台域控制器（BDC），首先将要提升为辅助域控制的计算机的计算机名,IP地址及DNS跟据上面设置好以后,并加入到现有域，加入域后以域管理员的身份登陆，开始进行安装第二台域控制器。 2、在安装辅助域控器前先看一下我们的Exchange Server工作是否正常，到Exchange Server 中建立两个 用户test1和test2，并为他们分别建立一个邮箱，下面使用他们相互发送邮件进行测试，如图。

额外域控制升级为主域控制器(一)

额外域控制升级为主域控制器 一、 实验环境： 域名为https://www.360docs.net/doc/c213648355.html, 1、 原主域控制器 System: windows 20003 Server FQDN: https://www.360docs.net/doc/c213648355.html, IP：192.168.50.1 Mask:255.255.255.0 DNS:192.168.50.1 2、 辅助域控制器 System: windows 2003 Server FQDN：https://www.360docs.net/doc/c213648355.html, IP：192.168.50.2 Mask: 255.255.255.0 DNS:192.168.50.1 3、 Exchange 2003 Server FQDN:https://www.360docs.net/doc/c213648355.html, IP:192.168.50.3 Mask:255.255.255.0 DNS:192.168.50.1 也许有人会问，做辅域升级要装个Exchange干什么？ 其实我的目的是为了证明我的升级是否成功，因为Exchange和AD是紧密集成的，如果升级失败的话，Exchange应该就会停止工作。如果升级成功，对Exchange 应该就没有影响，其实现在我们很多的生产环境中有很多这样的情况。

二、实验目的： 在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制，从 而不影响所有依靠AD的服务。 三、实验步骤 1、 安装域控制器。第一台域控制器的安装我这里就不在说明了，但要注意一点的是，两台域控器都要安装DNS组件。在第一台域控制安装好后,下面开始安装第二台域控制器（BDC），首先将要提升为辅助域控制的计算机的计算机名,IP地址及DNS跟据上面设置好以后,并加入到现有域，加入域后以域管理员的身份登陆， 开始进行安装第二台域控制器。 2、在安装辅助域控器前先看一下我们的Exchange Server工作是否正常，到Exchange Server 中建立两个用户test1和test2，并为他们分别建立一个邮箱，下面使用他们相互发送邮件进行测试，如图。 3、 我们发现发送邮件测试成功，这证明Exchange是正常的。下面正式开始安装第二台域控制器。也是就辅助域控制器（BDC）。 4、 以域管理员身份登陆要提升为辅助域控制器的计算机，点【开始】->【运行】在运行里输入dcpromo打开活动目录安装向导,.点两个【下一步】, 打开如图.

备份域控制器如何升级为主域控制器

备份域控制器如何升级为主域控制器 公司https://www.360docs.net/doc/c213648355.html,（虚拟）有一台主域控制器https://www.360docs.net/doc/c213648355.html,，还有一台额外域控制器https://www.360docs.net/doc/c213648355.html,。现主域控制器（https://www.360docs.net/doc/c213648355.html,）由于硬件故障突然损坏，事先又没有https://www.360docs.net/doc/c213648355.html,的系统状态备份，没办法通过备份修复主域控制器（https://www.360docs.net/doc/c213648355.html,），我们怎么让额外域控制器（https://www.360docs.net/doc/c213648355.html,）替代主域控制器，使Acitvie Directory继续正常运行，并在损坏的主域控制器硬件修理好之后，如何使损坏的主域控制器恢复。 如果你的第一台ＤＣ坏了，还有额外域控制器正常，需要在一台额外域控制器上夺取这五种ＦＭＳＯ，并需要把额外域控制器设置为GC。 三、从AD中清除主域控制器https://www.360docs.net/doc/c213648355.html,对象 3.1在额外域控制器(https://www.360docs.net/doc/c213648355.html,)上通过ntdsutil.exe工具把主域控制器(https://www.360docs.net/doc/c213648355.html,)从ＡＤ中删除； c:>ntdsutil ntdsutil: metadata cleanup metadata cleanup: select operation target select operation target: connections server connections: connect to domain https://www.360docs.net/doc/c213648355.html, select operation target: list sites Found 1 site(s) 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com select operation target: select site 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com No current domain No current server No current Naming Context select operation target: List domains in site Found 1 domain(s) 0 - DC=test,DC=com Found 1 domain(s) 0 - DC=test,DC=com select operation target: select domain 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com Domain - DC=test,DC=com No current server No current Naming Context select operation target: List servers for domain in site Found 2 server(s) 0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te st,DC=com 1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te st,DC=com

辅域控升级成主域控

辅域控升级成主域控 一. 其实，对于windows 2003,并没有“传统”的主域控制器和额外域控制器的区别。如果说有区别的话,那就是第一台域控制器上拥有FSMO. 二. 什么是FSMO? FSMO的英文全称为Flexible Single Master Operations. 这些角色包括: ★架构主机 (Schema master) －架构主机角色是林范围的角色，每个林一个。此角色用于扩展 Active Directory 林的架构或运行 adprep /domainprep 命令。 ★域命名主机 (Domain naming master) －域命名主机角色是林范围的角色，每个林一个。此角色用于向林中添加或从林中删除域或应用程序分区。 ★RID 主机 (RID master) － RID 主机角色是域范围的角色，每个域一个。此角色用于分配 RID 池，以便新的或现有的域控制器能够创建用户帐户、计算机帐户或安全组。 ★PDC 模拟器 (PDC emulator) － PDC 模拟器角色是域范围的角色，每个域一个。将数据库更新发送到 Windows NT 备份域控制器的域控制器需要具备这个角色。此外，拥有此角色的域控制器也是某些管理工具的目标，它还可以更新用户帐户密码和计算机帐户密码。 ★结构主机 (Infrastructure master) －结构主机角色是域范围的角色，每个域一个。此角色供域控制器使用，用于成功运行 adprep /forestprep 命令，以及更新跨域引用的对象的 SID 属性和可分辨名称属性。 Active Directory 安装向导 (Dcpromo.exe) 将这五种 FSMO 角色全部分配给 林根域中的第一台域控制器. 三. 现在我们要做的事情就是: 将FSMO角色转移到另一台域控制器上. 使用的工具是:ntdsutil.exe(在命令行直接运行). 关于ntdsutil.exe的使用可以参考微软的相应文档. 1.使用 Ntdsutil.exe 捕获 FSMO 角色或将其转移到域控制器 https://www.360docs.net/doc/c213648355.html,/kb/255504/zh-cn 2.域控制器降级失败后如何删除 Active Directory 中的数据 https://www.360docs.net/doc/c213648355.html,/kb/216498/ 3.域控制器降级失败后如何删除 Active Directory 中的数据(这个文档是针对win 2K的,对于windows 2003,参考价值仍有) https://www.360docs.net/doc/c213648355.html,/kb/216498/zh-cn

2003域升级2008域

Windows Server 2008 R2 教程系列 一、域的迁移 实验环境： 一台windows 2003 DC 电脑名为：DC有用户数据，因公司更换服务器想升级到2008 R2电脑名为：JXDC。 实验步骤： 1、将新服务器2008 r2 装好，打好补丁。利用windows updata。 2、将2008 r2加入2003域中。 3、在2008中添加角色AD。 4、在2008中升级域控制器、出现以下错误。 原因是：高版本系统升DC的话，必须扩展林架构与域架构。 4、加到2003DC环境中。 5、使用命令：adprep (在要升域控的那台系统装的光盘中找到这个软件，最好把

目录拷下来，放在本地，这里的路径是：X:\support\adprep）。 首先用命令查看一下，AD五个角色是那台机器上，可在任何一台成员服务器使用命令：netdom query fsmo 显示为： 可以看到，五个角色都在2003 DC上。 7、将adprep 运行，可看到帮助信息。 8、 这是因为，版本不支持这个，我们只要使用adprep32 就行了，请看：

可以看到，有很多参数，其时我们只要根据他的顺序来执行就可以了： 1、执行扩展林架构：adprep32 /forestprep。 2、 3、大家看到出错了，原因是没有当前用户没有操作林架构schema的权限,那是因为我为了安全起见，把administratro用户从Schema admin 组中去除了，我们加进来看看。

4、我们点确定加进去了，注销一下，登录让他生效。 5、然后再执行adprep32 /forestprep 结果显示。 6、升级林架构时间比较长，会出现很多的数据，如果出现以下很短的，就重新执行一次，执行过程中，人为的尽量少操作，避免出现以下错误：