MCSE技术论坛

注册

 

QQ登录

只需一步,快速开始

返回列表 123
发新话题 回复该主题
查看: 16361|回复: 29

[分享] 将AD 从windows2000 升级到windows2003 [复制链接]

洛洛
头像

  • 管理员
  • 1985-2-26
  • 3570
  • 7768
  • 2007-01-25
MTOMVPMCSEMTFE
1#
t T
发表于 2007-05-08 09:53 |只看楼主
银光图片
目的:将现有的AD 服务器DC 更换为另一台新的服务器,并将原来windows2000 server DC 升级到windows2003 server 环境:原有的工作环境中有两到Windows2000 DC,DC1 承担DNS 服务,DC2 是额外域控制器,承担备份DNS 和DHCP Server 及WINS 服务器,现在要将DC1 更换为另一台服务器DC3,并升级为windows2003, 将DNS,DHCP,WINS 迁移到DC3。原来的DC1 用做打印服务器。DC2 保持不变。步骤
1. 对原有DC1 做好备份,一旦操作失败,可做还原,减少因故障造成的系统停顿时间。
a.在DC1 上运行ntbackup, 对C 盘和系统状态做一个完整的备份2.待系统备份完成后,就可继续下面的步骤,首先要对域进行森林和域的扩展在进行扩展之前应检查域的FSMO 在哪一台DC 上,因为我的RID 、PDC 、结构主机、域命名主机架构主机都在原有的windows2000 的DC 上,所以我的扩展动作都的DC1 上进行的
您所在的用户组无法下载或查看附件


a.将架构主机DC1 断开与网络的连接,当Windows 2000 运行时,将Windows Server 2003 R2 安装光盘1 插入CD-ROM 驱动器。打开命令提示符,转到CD-ROM 驱动器,然后转到光盘上的\i386 文件夹。在命令窗口上运行adprep /forestprep adprep /forestprep
b.森林扩展完成后运行结构主机DC1 上运行adprep /domainprep,进行域的扩展
您所在的用户组无法下载或查看附件

注:因我的DC3 是windows 2003 R2 版,用R2 版的光盘1 的adprep 进行forestprep 后,再将windows 2003 R2 的DC3 升级为windows2000 DC1 的额外域控制器时会出现如果错误
您所在的用户组无法下载或查看附件


要解决此问题要解决此问题,要用windows 2003 R2 第二张光盘的adprep 工具重新进行森林扩展,在windows2000 DC1 中放入windows 2003 R2 的光盘2,在命令操作行下转入光盘,进入
D:\CMPNENTS\R2\adprep, 用Adprep /forestprep 再进行森林扩展Adprep /forestprep
您所在的用户组无法下载或查看附件

注意:要运行adprep /forestprep ,您必须是Active Directory 中Enterprise Admins 组和Schema Admins 组的成员,或者您必须被委派了适当的权限。要运行adprep /domainprep,您必须是Active Directory 中的Domain Admins 组或Enterprise Admins 组的成员,或者您必须被委派了适当的权限。
等adprep /forestprep,adprep /domainprep 执行成功后,就可将windows2003 R2 DC3 升级为DC 了。如果不成功就要使用netdiag,DcDiag 来检查网络和DC 的问题。分析forestprpe 和domainprep 产生的错误和日志。
3.将windows2003 DC3 升级为DC1 的额外域控制器在windiows 2003 R2 DC3 上,安装好你所需要的组件,如DNS,WINS 等,升级最新的系统补丁。在开始---执行—输入dcpromo,按着向导一步步完成
您所在的用户组无法下载或查看附件

因为是要将此服务器作为额外域控制器,因此此处选第二项
您所在的用户组无法下载或查看附件

输入域的管理员帐号和密码,要加入域的域名
您所在的用户组无法下载或查看附件

您所在的用户组无法下载或查看附件

您所在的用户组无法下载或查看附件

此处输入的密码是本机管理员的密码,当你如果以后将此服务器降级时或用目录恢复模式,登录电脑的密码
您所在的用户组无法下载或查看附件
最后编辑洛洛 最后编辑于 2008-01-16 09:51:26
本主题由 管理员 洛洛 于 2007/5/8 10:24:10 执行 设置精华/取消 操作
分享 转发
TOP
洛洛
头像

  • 管理员
  • 1985-2-26
  • 3570
  • 7768
  • 2007-01-25
MTOMVPMCSEMTFE
2#
t T
发表于 2007-05-08 10:08 |只看楼主

回复: 将AD 从windows2000 升级到windows2003

您所在的用户组无法下载或查看附件



完成后服务器会提示你重新启动,待系统重新启动后,此台服务器就已经升级为了DC。用netdiag,DcDiag 检查网络和DC,检查DNS 是否与原DC1 DNS 同步复制了。
4.转移RID PDC 和结构主机,域命名主机,架构主机
a. 转移特定于域的角色:RID PDC 和结构主机在windows 2000 DC1
1
1.单击开始,指向程序,指向管理工具,然后单击Active Directory 用户和计算机
2
2.右键单击Active Directory 用户和计算机一旁的图标,然后单击连接到域控制器。备注:如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。此处选择你要转移的目标的域控制器,也就是我刚升级的windows2003 R2 DC(mfserver)

您所在的用户组无法下载或查看附件



选择操作主机选项
您所在的用户组无法下载或查看附件

转移RID
您所在的用户组无法下载或查看附件

转移PDC
您所在的用户组无法下载或查看附件




转移结构主机
您所在的用户组无法下载或查看附件


转移域命名主机角色
1
1.单击开始,指向程序,指向管理工具,然后单击Active Directory 域和信任关系
2.右键单击Active Directory 域和信任关系图标,然后单击连接到域控制器。备注:如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那

您所在的用户组无法下载或查看附件




您所在的用户组无法下载或查看附件

转移架构主机角色要转移架构主机需要先进行扩展,在windows 2000 DC1 上在开始运行Regsvr32.exe schmmgmt.dll ,成功后再继续下面的工作
您所在的用户组无法下载或查看附件


1
1.单击开始,单击运行,键入mmc,然后单击确定。
2
2.在控制台菜单上,单击添加/删除管理单元
3
3.单击添加。
4
4.单击Active Directory 架构。
5
5.单击添加。
6
6.单击关闭以关闭添加独立管理单元对话框。
7
7.单击确定以将此管理单元添加到控制台。
8
8.右键单击Active Directory 架构图标,然后单击更改域控制器
您所在的用户组无法下载或查看附件
TOP
洛洛
头像

  • 管理员
  • 1985-2-26
  • 3570
  • 7768
  • 2007-01-25
MTOMVPMCSEMTFE
3#
t T
发表于 2007-05-08 10:19 |只看楼主

回复: 将AD 从windows2000 升级到windows2003

您所在的用户组无法下载或查看附件


输入要转移的域控制器。
您所在的用户组无法下载或查看附件



您所在的用户组无法下载或查看附件


这样,FSMO 角色就转移完成。设置全局编录服务器GC windows 2000 DC(MFGCN) 上,打开管理工具---AD 站点和服务,将你想保留的DC 设为GC 5.降级原来的DC 我们已经将FSMO 都转移到新的windows2003 R2 DC 上了,如果检查客户端访问没有问题了,就可将原来的windows 2000 DC 降级了。我们可以将原来的DC1 关机,让客户端登录使用,以测试是否正常。在windows 2000 DC 上,在开始运行,输入dcpromo
您所在的用户组无法下载或查看附件



您所在的用户组无法下载或查看附件


因为此DC 不是域中的最后一台域控制器,所以在处不用勾选
您所在的用户组无法下载或查看附件


输入本机的管理员密码,此密码是降级为独立服务器时,登录系统的密码。
您所在的用户组无法下载或查看附件

您所在的用户组无法下载或查看附件



您所在的用户组无法下载或查看附件





完成后,原来的DC 就会降级成域的成员服务器,重启所有的DC,用adsiedit 检查域中是否已将原来DC 的信息删除干净了,可能在站点和服务中还有原来的DC,请删除。
您所在的用户组无法下载或查看附件


您所在的用户组无法下载或查看附件

到此,我们已经完成了对原有windows 2000 DC 的升级和迁移。文档
1.在图形用户介面中查看和转移FSMO 角色
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;255690#appliesto
2.win2003 做win2000 额外控制器要准备那些事项
http://www.mcse.org.cn/showtopic-928.html
最后编辑洛洛 最后编辑于 2007-05-08 10:21:31
TOP
DKsky
头像

  • 高级工程师
  • 214
  • 1153
  • 2007-03-30
4#
t T
发表于 2007-05-08 19:01 |只看该用户

回复:将AD 从windows2000 升级到windows2003

学习下~~~~~~~~ING
My Mail:DKskyer@gmail.com
TOP
消失的骑兵
头像

  • 技术员
  • 66
  • 121
  • 2007-02-07
5#
t T
发表于 2007-05-21 21:49 |只看该用户

回复:将AD 从windows2000 升级到windows2003

顶记~  先记下,等空的时候再拿出来慢慢品味;P
学海无涯,回头是岸。。。

QQ:183847117
MAIL:destiny1983@smmail.cn
          Stephen.Cui@hotmail.com
          destiny1107@gmail.com
TOP
icebee88
头像

冰蜂皇子

  • 助理工程师
  • 330
  • 268
  • 2007-04-13
6#
t T
发表于 2007-05-22 12:33 |只看该用户

回复:将AD 从windows2000 升级到windows2003

利害呀,我顶呀,收藏起来;P
努力迈向MCSE,与论坛一同成长,为论坛出一份力,同时共享自己所学的知识,与大家享乐~~~
TOP
icebee88
头像

冰蜂皇子

  • 助理工程师
  • 330
  • 268
  • 2007-04-13
7#
t T
发表于 2007-05-25 11:49 |只看该用户

回复:将AD 从windows2000 升级到windows2003

不错呀,但我功力太差,看不懂:(
努力迈向MCSE,与论坛一同成长,为论坛出一份力,同时共享自己所学的知识,与大家享乐~~~
TOP
森森
头像

  • 新新人类
  • 3
  • 22
  • 2007-05-30
8#
t T
发表于 2007-05-30 11:40 |只看该用户

回复:将AD 从windows2000 升级到windows2003

好文章顶顶顶~~~~~~~~~~
TOP
greatball
头像

  • 新新人类
  • 10
  • 33
  • 2007-03-03
9#
t T
发表于 2007-05-30 11:54 |只看该用户

回复:将AD 从windows2000 升级到windows2003

不错的文章,较详细
TOP
coldmail
头像

  • 新新人类
  • 8
  • 18
  • 2007-06-08
10#
t T
发表于 2007-07-10 15:50 |只看该用户

回复: 将AD 从windows2000 升级到windows2003

我先介绍一下环境:
原来网络里面有exchang服务器,但是由于病毒所以强行由其他的服务器来承担AD的角色,而后面的这台服务器没有安装过EXCHANGE,现在这台服务器拥有五个角色,我想在使用一台2003作为备份域,但是要先对2000的这台主域进行林的扩展,以下是我对林扩展的时候出现的问题!
您所在的用户组无法下载或查看附件

出现了和EXCHANG架构的冲突
TOP
上一主题| 下一主题
返回列表 123
发新话题 回复该主题
高级编辑器高级编辑器