微软在2008227日正式发布了Windows server 2008操作系统,到现在也有5个多月的时间了。面对Windows server 2008强大的功能,全新的特性。怎能还死死守住已经老迈的Windows2000/2003,而对Windows 2008置之不理呢。下面按奈住我们兴奋的心情,来开始Windows server 2008的升级之旅吧!

 

此文仅以实验环境来进行升级操作,生产环境需按实际情况做不同调整,文中难免会有疏漏,请大家帮忙指正^_^

原环境拓扑:


升级之后的环境:

简要过程:
1.准备Windows server 2003+DNS
2.准备将要成为域控制器的Windows server 2008的计算机
3.扩展林架构,域架构
4.Windows server 2008以额外域控制器的身份加入itet.com
5.Windows server 2003降级
6.DNS转移到Windows server 2008

 

具体过程:
1.Windows server 2003虚拟机,5个操作主机角色,因为升级为Windows 2008后,操作主机角色会到新的域控制器上,这里仅为参考。


2.暂为工作组的Windows server 2008


3.扩展架构
a. 想在包含Windows Server 2000Windows Server 2003域域环境中添加Windows Server 2008域控制器前需要扩展林架构.
   这里需要使用Windows server 2008的安装光盘。
   Windows 2003中加载光盘,定位到\sources\adprep文件夹,运行adprep /forestprep
提示:输入adprep /?可以调出帮助哦。
   这里需要用户帐号拥有Enterprise Admins ,Schema Admins ,schema master权限。

第一次运行会有警告,意思是如果想添加Windows server 2008域控制器,林内所有域控制器操作系统版本要在Windows server 2000 SP4以上版本


  这里根据提示键入“C”继续架构扩展

  等出现下图信息是,表明架构扩展完成

b.如果要在域中加入Windows Server 2008只读域控制器的话也要进行一次架构扩展
  运行adprep /rodcprep 这里也需要Enterprise Admins权限
c.扩展域架构,需要domain admins 权限

 运行 adprep /domainprep /gpprep ,这里要先把域功能级别提升到Windows 2000纯模式哦,不然是会报错的。
4.Windows server 2008 以额外域控制器身份加入itet.com
  与在Windows 2003中直接使用DCpromo启动Active Directory安装向导不同,在Windows server 2008中要先安装ADDS角色,才可以启动Active Directory安装向导。
  在服务器管理器中,依次选择“角色”—“添加角色”,选择Active Directory域服务
安装完后,就可以使用DCpromo来创建额外域控制器了
运行DCpromo,进行Active Directory安装向导
选择现林中域的额外域控制器
输入要加入的域,及指定加入域的凭据,为域管理员
选择itet.com
然后会检测到默认站点
这里我们先不选择安装DNS,一会再手动安装。
这里可以设置成全局编录,直接选择就可以了,省的安装好后还要去站点里设置。
只读域控制器只能安装在林功能级别是Windows 2003以上的林中,我当前林的功能级别为Windows 2000,所以这里为灰色
这里我们就很熟悉啦,设置好存放数据库,日志,和SYSVOL的文件夹的路径
设置目录还原模式密码
摘要信息
之后就正式开始创建额外域控制器了,图中有一个安装后自动重启的选项,我们可以选择,很方便
计算机重启后,等待服务器管理器收集好数据,我们就可以看到现在这台新的域控制器的信息了
5.把装有Windows server 2003的主域控制降域
依然是运行DCpromo命令降域,因为我们先前已经选择了Windows server 2008作为全局编录服务器,所以这里无需修改。
在下一步,出错了,提示意思说在域中找不到其他的域控制器,这就奇怪了,仔细看一下Windows server 2008的状态信息发现,Windows server 2008的防火墙默认打开了,原来是他在作怪。OK 找到了问题,关闭防火墙就好了。
OK 顺利看到应用程序目录分区

要删除Windows server 2003这台域控制器上的所有应用程序目录分区

下一步输入新的管理员口令,Active Directory向导开始降级
在等待了一会之后,Windows server 2003顺利降级为域成员,5种操作主机角色也转移到新的Windows server 2008的域控制器上
Windows server 2003 也成为域成员
大家别以为就这样就升级成功了哦,我们最重要的DNS还在Windows 2003这位成员服务器上呢,赶紧把他转移到新的Windows 2008这台域控制器上吧。

 

6.转移DNS
Windows server 2008中安装DNS
打开服务器管理器,添加新的角色—DNS服务器。
安装好,在管理工具里找到它,新建一个itet.com域的辅助区域
添加主DNS服务器的IPDNS名称
建好后,会发现DNS服务器无法加载。这个问题主要是由主DNS的区域复制决定的
看到这里,我们只要在名称服务器中添加Windows server 2008的域名即可完成DNS复制
Windows server 2008上的DNS刷新一下,即可正常获取DNS区域数据
然后停止Windows server 2003中的DNS服务,同时设置Windows server 2008中的DNS为主要区域注意:要允许动态更新哦
OK,大功告成,Windows server 2003域成功升级为Windows server 2008域。此时,如果域内只有Windows server 2008域控制器,就可以把林、域功能级别都升级为Windows 2008,来使用Windows 2008带来的新功能了。