suibing的博客

如图这是我们现在的拓扑，cc从现用的DC12008网域升级到2008网域，并一步步截图给大家示范说明。随便抓了台虚拟机，是以前做DC1试验用的，现在不用了，正好给大家示范2003升级到2008网域。

PS:因为AD是和DNS在一起的，所以我们将新的2008升级为主域控后将2003退出网域前需要在新的2008服务器上安装DNS，并将所有客户端的首选DNS指向2008服务器的IP。以cc的试验来看，应该是指向192.168.0.241

升级要求：
1、必须是SP1及以上版本的Windows 2003才能升级到Server 2008；
2、只允许相同版本之间，或者低版本向高版本升级，比如说windows 2003标准版，升级到windows 2008标准版；
3、不支持跨语言版本升级；
升级步骤：
1、备份DC1的AD服务器，防止升级失败可以有恢复的备份；
2、升级2003 AD Schema 林架构；  adprep.exe /forestprep
3、升级2003 AD Schema 域架构；  adprep.exe /domainprep
4、更新群组原则对象权限；         adprep.exe /domainprep /gpprep
5、更新AD对RODC只读域控器的支持； adprep.exe /rodcprep
6、把DC2提升为额外网域控制站；
7、把FSMO主机角色传递给windows 2008 AD（DC2）服务器；
8、对原Windows 2003 AD主机进行降级；
9、提升Windows 2008 AD 域功能级别；
10、提升Windows 2008 AD 林功能级别；
下面是升级过程的详细操作！

升级ＡＤ的林和域架构

以下是在DC1上(win2003 Ad)的操作：
1、备份DC1的AD服务器，防止升级失败可以有恢复的备份；
２、把Windows 2008安装光盘放入DC1的光驱，在升级中我的光驱是D盘，因为我的虚拟机只有C盘；
３、用企业管理员账号登录DC1服务器，打开“开始菜单”“运行”输入cmd 命令，点击“确定”；

４、将命令提示符转到D盘的sources/adprep目录，升级2003 AD Schema 林架构； 输入 adprep.exe /forestprep

５、升级2003 AD Schema 域架构；  adprep.exe /domainprep

６、更新群组原则对象权限；         adprep.exe /domainprep /gpprep

７、更新AD对RODC只读域控器的支持； adprep.exe /rodcprep

至此ＡＤ的林和域架构升级成功

把ZSDC03提升为额外网域控制站

1、在DC2上安装好windows 2008系统，上网升级打好补丁并命名为DC2；
2、用DC2本地administrator登录，加入域重启计算机；

look！加入成功，因为之前我们已经升级了架构，所以现在2008的网域控制站已经可以加入到2003的网域了，然后我们重新启动windows2008服务器进入下一环节。

３、加入域以后用企业管理员登录，打开”服务器管理“添加“Active Directory 域服务”角色

４、角色添加成功以后打开 ”Ａctive Directory 域服务“ ”高级工具“ 点击  "Dcpromo" (使用DCPROMO命令来对2008进行升级到副域控的操作）

５、下面是把DC2提升为额外ＤＣ的操作

６、更改DC2的DNS服务器，把ＤＮＳ指向自己；

至此DC2提升额外网域控制站搞定！

FSMO主机角色传递

下面是把DC1的五个FSMO角色转移到DC2，用企业管理员身分登录到DC2服务器；
1、架构主机的传递，打开“开始菜单”“运行”输入regsvr32 schmmgmt.dll;

2、运行ＭＭＣ；

３、把“Active Directoy架构“添加到ＭＭＣ；

４、点击鼠标右键，选择”操作主机“

5、点击”更改“弹出对话框后，点击“确定”确认操作；

6、网域命名主机的传递，打开“控制台”“管理工具”选择“Active Driectory域和信任关系”鼠标右键，选择“操作主机”

7、RID、PDC、基础结构角色的传递，打开“服务器管理”“Actvie Directory使用者和计算机”选择ZHKD.ad域，点鼠标右键，选择“操作机”依次把这３个角色传递到ZSDC03服务器；

至此5个FSMO角色传递完毕，现在DC2就是我们域中的网域主控站了

我们可以检测一下FSMO是否顺利可以用这个脚本检测一下如图证明已经OK了。

对原Windows 2003 AD主机进行降级

下面我们要对原Ｗindows 2003 Ad进行降级操作，用企业管理员登录，“开始菜单”“运行”dcpromo

输入降级后的本地Administrator管理员密码；

到DC2域控器“服务器管理”“Active Directory网站和服务”删除DC1的残留数据

提升Windows 2008 AD 林和域的功能级别

1、提升Windows 2008的域功能级别

2、提升Windows 2008的林功能级别

点击确定完成最后一步，升级OK！

禁用IPv6

运行regedit.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\

添加DisabledComponents (DWORD type) 并设置值 0xFF