[分享] 将AD 从windows2000 升级到windows2003

[ 12822 查看 / 24 回复 ]

返回列表 12 3 下一页

洛洛

组别管理员
生日1985-2-26
帖子3564
积分19665
服务点券8925.15 点
性别
注册时间 2007-01-25

2007-05-08 09:53 |只看楼主 1^#

字体大小: t T

目的：将现有的AD 服务器DC 更换为另一台新的服务器，并将原来windows2000 server DC 升级到windows2003 server 环境：原有的工作环境中有两到Windows2000 DC,DC1 承担DNS 服务，DC2 是额外域控制器，承担备份DNS 和DHCP Server 及WINS 服务器，现在要将DC1 更换为另一台服务器DC3，并升级为windows2003, 将DNS，DHCP，WINS 迁移到DC3。原来的DC1 用做打印服务器。DC2 保持不变。步骤 1. 对原有DC1 做好备份，一旦操作失败，可做还原，减少因故障造成的系统停顿时间。 a.在DC1 上运行ntbackup, 对C 盘和系统状态做一个完整的备份2.待系统备份完成后，就可继续下面的步骤，首先要对域进行森林和域的扩展在进行扩展之前应检查域的FSMO 在哪一台DC 上，因为我的RID 、PDC 、结构主机、域命名主机架构主机都在原有的windows2000 的DC 上，所以我的扩展动作都的DC1 上进行的

附件: 您所在的用户组无法下载或查看附件 a.将架构主机DC1 断开与网络的连接，当Windows 2000 运行时，将Windows Server 2003 R2 安装光盘1 插入CD-ROM 驱动器。打开命令提示符，转到CD-ROM 驱动器，然后转到光盘上的\i386 文件夹。在命令窗口上运行adprep /forestprep adprep /forestprep b.森林扩展完成后运行结构主机DC1 上运行adprep /domainprep，进行域的扩展

附件: 您所在的用户组无法下载或查看附件注：因我的DC3 是windows 2003 R2 版，用R2 版的光盘1 的adprep 进行forestprep 后，再将windows 2003 R2 的DC3 升级为windows2000 DC1 的额外域控制器时会出现如果错误

附件: 您所在的用户组无法下载或查看附件要解决此问题要解决此问题，要用windows 2003 R2 第二张光盘的adprep 工具重新进行森林扩展,在windows2000 DC1 中放入windows 2003 R2 的光盘2，在命令操作行下转入光盘，进入 D:\CMPNENTS\R2\adprep, 用Adprep /forestprep 再进行森林扩展Adprep /forestprep

附件: 您所在的用户组无法下载或查看附件注意：要运行adprep /forestprep ，您必须是Active Directory 中Enterprise Admins 组和Schema Admins 组的成员，或者您必须被委派了适当的权限。要运行adprep /domainprep，您必须是Active Directory 中的Domain Admins 组或Enterprise Admins 组的成员，或者您必须被委派了适当的权限。等adprep /forestprep，adprep /domainprep 执行成功后，就可将windows2003 R2 DC3 升级为DC 了。如果不成功就要使用netdiag，DcDiag 来检查网络和DC 的问题。分析forestprpe 和domainprep 产生的错误和日志。 3.将windows2003 DC3 升级为DC1 的额外域控制器在windiows 2003 R2 DC3 上，安装好你所需要的组件，如DNS，WINS 等，升级最新的系统补丁。在开始---执行—输入dcpromo，按着向导一步步完成

附件: 您所在的用户组无法下载或查看附件因为是要将此服务器作为额外域控制器，因此此处选第二项

附件: 您所在的用户组无法下载或查看附件输入域的管理员帐号和密码，要加入域的域名

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件此处输入的密码是本机管理员的密码，当你如果以后将此服务器降级时或用目录恢复模式，登录电脑的密码

附件: 您所在的用户组无法下载或查看附件

洛洛最后编辑于 2008-01-16 09:51:26

本主题由管理员洛洛于 2007/5/8 10:24:10 执行设置精华/取消操作

TOP

洛洛

组别管理员
生日1985-2-26
帖子3564
积分19665
服务点券8925.15 点
性别
注册时间 2007-01-25

2007-05-08 10:08 |只看楼主 2^#

字体大小: t T

回复: 将AD 从windows2000 升级到windows2003

附件: 您所在的用户组无法下载或查看附件完成后服务器会提示你重新启动，待系统重新启动后，此台服务器就已经升级为了DC。用netdiag,DcDiag 检查网络和DC，检查DNS 是否与原DC1 的DNS 同步复制了。 4.转移RID 、PDC 和结构主机，域命名主机，架构主机 a. 转移特定于域的角色：RID 、PDC 和结构主机在windows 2000 DC1 上 1 1.单击开始，指向程序，指向管理工具，然后单击“Active Directory 用户和计算机”。 2 2.右键单击“Active Directory 用户和计算机”一旁的图标，然后单击“连接到域控制器”。备注：如果您不在要转移其角色的域控制器上，则需要执行此步骤。如果您连接着要转移其角色的那一域控制器，则不必执行此步骤。此处选择你要转移的目标的域控制器，也就是我刚升级的windows2003 R2 的DC(mfserver)

附件: 您所在的用户组无法下载或查看附件选择操作主机选项

附件: 您所在的用户组无法下载或查看附件转移RID

附件: 您所在的用户组无法下载或查看附件转移PDC

附件: 您所在的用户组无法下载或查看附件转移结构主机

附件: 您所在的用户组无法下载或查看附件转移域命名主机角色 1 1.单击开始，指向程序，指向管理工具，然后单击“Active Directory 域和信任关系”。 2.右键单击“Active Directory 域和信任关系”图标，然后单击“连接到域控制器”。备注：如果您不在要转移其角色的域控制器上，则需要执行此步骤。如果您连接着要转移其角色的那

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件转移架构主机角色要转移架构主机需要先进行扩展，在windows 2000 DC1 上在开始—运行Regsvr32.exe schmmgmt.dll ，成功后再继续下面的工作

附件: 您所在的用户组无法下载或查看附件 1 1.单击开始，单击运行，键入mmc，然后单击确定。 2 2.在控制台菜单上，单击“添加/删除管理单元”。 3 3.单击添加。 4 4.单击Active Directory 架构。 5 5.单击添加。 6 6.单击关闭以关闭添加独立管理单元对话框。 7 7.单击确定以将此管理单元添加到控制台。 8 8.右键单击Active Directory 架构图标，然后单击更改域控制器

附件: 您所在的用户组无法下载或查看附件

TOP

洛洛

组别管理员
生日1985-2-26
帖子3564
积分19665
服务点券8925.15 点
性别
注册时间 2007-01-25

2007-05-08 10:19 |只看楼主 3^#

字体大小: t T

回复: 将AD 从windows2000 升级到windows2003

附件: 您所在的用户组无法下载或查看附件输入要转移的域控制器。

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件这样，FSMO 角色就转移完成。设置全局编录服务器GC 在windows 2000 DC(MFGCN) 上，打开管理工具---AD 站点和服务，将你想保留的DC 设为GC 5.降级原来的DC 我们已经将FSMO 都转移到新的windows2003 R2 的DC 上了，如果检查客户端访问没有问题了，就可将原来的windows 2000 DC 降级了。我们可以将原来的DC1 关机，让客户端登录使用，以测试是否正常。在windows 2000 DC 上，在开始—运行，输入dcpromo

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件因为此DC 不是域中的最后一台域控制器，所以在处不用勾选

附件: 您所在的用户组无法下载或查看附件输入本机的管理员密码，此密码是降级为独立服务器时，登录系统的密码。

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件完成后，原来的DC 就会降级成域的成员服务器，重启所有的DC，用adsiedit 检查域中是否已将原来DC 的信息删除干净了，可能在站点和服务中还有原来的DC，请删除。

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件到此，我们已经完成了对原有windows 2000 DC 的升级和迁移。文档 1.在图形用户介面中查看和转移FSMO 角色 http://support.microsoft.com/default.aspx?scid=kb;zh-cn;255690#appliesto 2.win2003 做win2000 额外控制器要准备那些事项 http://www.mcse.org.cn/showtopic-928.html

洛洛最后编辑于 2007-05-08 10:21:31

TOP

DKsky

组别高级工程师
生日
帖子214
积分1153
服务点券160.5 点
性别
注册时间 2007-03-30

2007-05-08 19:01 |只看该用户 4^#

字体大小: t T

回复：将AD 从windows2000 升级到windows2003

学习下~~~~~~~~ING

My Mail:DKskyer@gmail.com

TOP

消失的骑兵

组别技术员
生日
帖子66
积分121
服务点券49 点
性别
注册时间 2007-02-07

2007-05-21 21:49 |只看该用户 5^#

字体大小: t T

回复：将AD 从windows2000 升级到windows2003

顶记~ 先记下，等空的时候再拿出来慢慢品味;P

学海无涯，回头是岸。。。

QQ：183847117
MAIL：destiny1983@smmail.cn
Stephen.Cui@hotmail.com
destiny1107@gmail.com

TOP

icebee88

冰蜂皇子

组别助理工程师
生日
帖子331
积分269
服务点券248 点
性别
注册时间 2007-04-13

2007-05-22 12:33 |只看该用户 6^#

字体大小: t T

回复：将AD 从windows2000 升级到windows2003

利害呀,我顶呀,收藏起来;P

努力迈向MCSE,与论坛一同成长,为论坛出一份力,同时共享自己所学的知识,与大家享乐~~~

TOP

icebee88

冰蜂皇子

组别助理工程师
生日
帖子331
积分269
服务点券248 点
性别
注册时间 2007-04-13

2007-05-25 11:49 |只看该用户 7^#

字体大小: t T

回复：将AD 从windows2000 升级到windows2003

不错呀,但我功力太差,看不懂:(

努力迈向MCSE,与论坛一同成长,为论坛出一份力,同时共享自己所学的知识,与大家享乐~~~

TOP

森森

组别新新人类
生日
帖子3
积分22
服务点券2.25 点
性别
注册时间 2007-05-30

2007-05-30 11:40 |只看该用户 8^#

字体大小: t T

回复：将AD 从windows2000 升级到windows2003

好文章顶顶顶~~~~~~~~~~

TOP

greatball

组别新新人类
生日
帖子10
积分33
服务点券7.5 点
性别
注册时间 2007-03-03

2007-05-30 11:54 |只看该用户 9^#

字体大小: t T

回复：将AD 从windows2000 升级到windows2003

不错的文章，较详细

TOP

coldmail

组别新新人类
生日
帖子8
积分24
服务点券6 点
性别
注册时间 2007-06-08

2007-07-10 15:50 |只看该用户 10^#

字体大小: t T

回复: 将AD 从windows2000 升级到windows2003

我先介绍一下环境：原来网络里面有exchang服务器，但是由于病毒所以强行由其他的服务器来承担AD的角色，而后面的这台服务器没有安装过EXCHANGE，现在这台服务器拥有五个角色，我想在使用一台2003作为备份域，但是要先对2000的这台主域进行林的扩展，以下是我对林扩展的时候出现的问题！

附件: 您所在的用户组无法下载或查看附件出现了和EXCHANG架构的冲突

TOP

返回列表 12 3 下一页

上一主题 | 下一主题