保姆级Windows2003域控迁移升级至Windows server2008域控教程

1、 公司现有环境介绍：

概述：一个由server2003作为主控的单域环境，因公司软硬件升级，且需要做主控和辅控做备份冗余，同时保证原来活动目录完整迁移到新的域控上，不得影响公司正常使用.

设备环境介绍：
1、server2003
IP：192.168.80.134
计算机名称：DC1
2、server2016
IP：192.168.80.133
计算机名称：DC2

第一步：先将DC1域控的域控功能级别以及林功能级别提升；点击开始----管理工具----Active Directory域和信任关系----点击域名鼠标右键----选择提升域功能级别----选择提升为Windows Server 2003

第二步：提升完域功能和林级别后，我们解压server2008系统安装包，在系统安装包的support文件夹中找adprep文件夹，将其复制到DC1上的任意盘符的根目录下，在本环境中我们复制到c盘根目录下

第二步：要想完成DC1升级迁移到server2008上，我们需要记住以下三点：

            1、扩展林
            2、扩展域、组策略
            3、扩展RODC基础架构
完成以上三点我们就是用到adprep这个文件夹中的adprep程序，下面看操作步骤：
a、首先我们点击开始-----运行----cmd

b、切换到adprep文件夹所在路径：cd c:\adprep

c、扩展林，输入命令：adprep32  /forestadprep，出现如图提示，我们输入c直接回车键

d、当我们看到如下图红色框提示时，代表扩展林成功（注意过程内容较多，所以只截取最后完成信息截图）

e、扩展域，输入命令：adprep32  /domainprep

f、扩展组策略，输入命令：adprep32  /domainprep  /gpprep

g、扩展rodc，输入命令：adprep32  /rodcprep（注意：执行过程内容有点长，所以只截取部分，当我们看到每个过程自行末行提示successfully，就表示成功，否则失败）

至此扩展操作完成

第三步：我们将DC2（server2008）以辅助域的身份添加进来：

1、点击开始----运行----dcpromo（注意ip地址，确保此时DC2的DNS指向DC1的ip）

2、进入安装向导，我们点击下一步

3、进入到兼容性提示向导，我们直接下一步，进入到部署配置向导，选择现有林，向现有域添加域控制器

4、首先输入域名e.com，然后点击设置，输入域管理员账号和密码，点击下一步

5、选择林根域，下一步

6、选择站点，下一步

7、勾选DNS服务器和全局编录，下一步，出现关于无法创建DNS服务器提示对话框，我们点击是，继续进行

8、设置活动目录数据库、日志等文件存放路径，这里我选择默认，点击下一步

9、设置活动目录还原模式的管理员密码，必须符合复杂性要求

10、自检没有问题，直接下一步

11、进如最后配置阶段，我们勾选上完成后自动重启，等待即可

第四步：验证辅助域控是否构建加入成功

1、查看DC1和DC2的active directory 用户和计算机，我们的组织和用户还有计算机信息是否同步

第五步：夺取作为主域控的5中身份

1、在DC2上，我们针对域名鼠标右键，选择操作主机

2、夺取RID身份，选择更改

3、夺取PDC身份，选择更改

4、夺取基础架构身份

5、开始----运行----regsvr32  schmmgmt.dll

6、开始----运行----mmc

7、选择文件，添加/删除管理单元，我们添加active directory 架构、域和信任关系

8、选择域和信任关系，操作主机，更改命名架构身份

9、更改域控制器（如果提示无法更改，则选择重新加载架构），然后点击操作主机，更改架构主机身份

10、至此5种身份全部夺取完毕，我们开始----运行-----cmd，执行netdom query fsmo命令检验身份是否夺取成功

第六步：将DC1进行域控降级（即删除域控身份）；此处不做详细步骤说明，具体操作可网上搜索，至此server2003域控升级迁移至server2008该过程全部完成。