AD升级到AD测试报告Word格式.docx

资源描述

AD升级到AD测试报告Word格式.docx

《AD升级到AD测试报告Word格式.docx》由会员分享，可在线阅读，更多相关《AD升级到AD测试报告Word格式.docx（33页珍藏版）》请在冰豆网上搜索。

AD升级到AD测试报告Word格式.docx

windows2003EnterpriseEditionr2

提供服务：

AD、DNS

角色：

主域控

test2008ad

192.168.0.2

windows2008EnterpriseEditionr2

辅域控

ex2010

192.168.0.6

Exchange2010

邮件服务

三、拓扑结构：

四、升级步骤：

1、备份win2003AD服务器，防止升级失败可以有恢复的备份;

2、升级2003ADSchema林架构;

adprep32.exe/forestprep

3、升级2003ADSchema域架构;

adprep32.exe/domainprep

4、更新组策略对象权限;

adprep32.exe/domainprep/gpprep

5、更新AD对RODC只读域控器的支持;

adprep32.exe/rodcprep

6、把win2008服务器提升为额外域控制器;

7、把FSMO主机角色传递给windows2008AD服务器;

8、对原Windows2003AD主机进行降级;

9、提升Windows2008AD域功能级别;

10、提升Windows2008AD林功能级别;

五、实施过程：

1、在使用域管理员登录的新服务器（win2008AD）中，运行---cmd---输入netdomqueryfsmo，检查fmso。

可以看到当前主机角色都在旧服务器test2003ad上。

2、进入旧服务器win2003，插入win2008r2的安装光盘，在光盘的support\adprep目录下运行adprep进行林扩展,运行win2008的ADPREP工具。

运行---cmd---adprep32.exe/forestprep。

按照提示，输入c然后回车，进行扩展，然后等待扩展完成。

3、接下来进行的是Domain的扩展。

输入：

adprep/domainprep/gpprep（这一步需要旧服务器为win2000纯模式才能执行）

安装Windows2008Server操作系统

1、将光盘放入光驱，配置光盘启动。

在看到屏幕提示从光驱启动时，按任意键确认。

2、选择中文简体语言，然后点击下一步。

3、单击“现在安装”选项，开始安装系统。

4、选择Enterprise（完全安装）版本，单击下一步。

5、接受许可条款

6、选择“自定义（高级）”全新安装。

7、点击“驱动器选项（高级）”可以打开详细的操作选项。

8、将硬盘分成2个分区，系统盘40G空间，剩下空间划分给第二个分区，然后点击下一步。

9、复制windows文件并开始安装系统。

10、安装完成，系统自动重启。

11、初次使用，要求设置管理员密码。

12、安装完毕。

开始安装Win2008域控

1、经过以上几步扩展forest（林）、domain（域）、gp（组策略）后，就完成了将新服务器test2008ad提升为新域控的准备工作。

2、在新服务器上开始---运行---dcpromo，开始安装域控。

选择使用高级模式安装---下一步---下一步---现有林---向现有域添加域控制器---

3、域名自动显示---请指定用于执行安装的账户凭据因为我们是用域管理员登录的新服务器，所以选择当前登录凭据。

4、选择域，为该域额外域控制器选择域，默认点击下一步

5、站点默认，点击下一步。

6、其他域控制器选项默认，点击下一步。

弹出警告框，告知无法找到权威父域，无视这个警告，选择“是”。

7、默认通过网络从现有域控制器复制数据，点击下一步。

8、源控制器，选择使用此特定的域控制器，选择test2003ad，点击下一步。

9、地址默认，选择下一步。

10、还原密码输入****，点击下一步，再次点击下一步然后开始安装。

11、完成后重启计算机（任然使用域管理员administrator和密码****）登录）。

12、在旧服务器win2003test2003ad和新服务器test2008ad中打开开始---管理工具---用户和计算机，展开domaincontrollers，都可以看到已经有两个域控，分别是test2003ad和test2008ad。

13、在新服务器test2003ad中打开ADUC可以看到新增加的域控制器。

14、修改本地网卡DNS地址为本机IP.

转移域控角色

1、在新服务器test2008ad中打开---输入regsvr32schmmgmt.dll，以便调用mmc控制台。

（在旧服务器中操作也可以，这里以新服务器操作为准）

2、开始---运行---mmc

3、在控制台中点文件---添加删除管理单元---选择activedirectory构架---点添加---确定

4、右键点选activedirectory构架---更改activedirectory域控制器

5、弹出的窗口中选择新服务器test2008ad，然后确定。

6、弹出告警，无视他，点确定。

7、再次右键点击activedirectory构架，选择操作主机，在弹出的框中选择更改，然后确认，就把刚才的告警给解决了。

8、开始---管理工具---用户和计算机（dsa.msc）---右键点击---更改域控制器---确认当前服务器为新服务器test2008ad，如果不是就在下面选择test2008ad，然后确认。

9、右键点击---操作主机---在ridpdc基础构架三个选项卡中，都点击更改。

更改完毕后，操作主机就会由原来的test2003ad变为test2008ad。

10、打开开始---管理工具---activedirectory域和信任关系---右键点击activedirectory域和信任关系---操作主机---更改

11、打开开始---管理工具---站点和服务---展开sites---展开defaultfirstsitename---展开servers---展开test2003ad---右键点击NTDSsettings---点击属性---取消全局编录的勾选，然后确定。

12、最后在cmd中输入netdomqueryfsmo，可以看到所有的角色都已经是test2008ad了。

13、旧服务器win2003上的域控已迁移到新服务器win2008r2上了。

打开开始---管理工具---用户和计算机---展开用户和计算机，可以在users里面看到，原来在旧服务器win2003上面的用户账户已经全部迁移到了新服务器上。

这些账户也包含了部署在旧服务器win2003中的exchange邮件账户。

打开开始---管理工具---dns---展开pwsddc01--展开正向查找区域---展开，可以看到test2003ad和test2008ad两个主机。

在旧服务器上删除dns和域控

1、在旧服务器test2003ad中，打开开始---管理工具---管理您的服务器---添加或删除角色---下一步---点选dns服务器---下一步---勾选删除dns服务器角色---完成

2、因为旧服务器的dns已经删除了，在旧服务器test2003ad中，将首选dns服务器由原来的127.0.0.1修改为新服务器的ip地址192.168.0.3测试一下，两个服务器都可以正常上网就正常了。

3、在旧服务器test2003ad中，打开开始---管理工具---管理您的服务器---添加或删除角色---下一步---选择域控制器---下一步---勾选删除域控制器角色---在后续中一路默认点击下一步。

删除域控后，需要给已经降级为单机的win2003一个新的本地管理员新密码，然后继续点下一步开始删除。

4、在删除的过程中，将会自动将剩余的数据传送到新服务器win2008r2PWSDDC01中。

5、删除完毕后，重启计算机，旧服务器由一台服务器变成了单机.

六、测试：

1、客户端，用已建AD账号登陆。

2、邮件收发测试正常

七、测试计划：

工具/日志文件

描述

位置

Repadmin.exe

检查复制的一致性并监视入站和出站复制伙伴。

显示入站复制伙伴和目录分区的复制状态。

%systemroot%\Windows\System32

备注

该工具作为AD

DS安装的一部分添加到服务器。

Dcdiag.exe

诊断林或企业中域控制器的状态，测试Active

Directory的连接和功能是否成功，并以通过或失败的形式返回结果。

Nltest.exe

查询和检查信任的状态并且可以强制关闭域控制器。

提供域控制器位置功能。

Dnscmd.exe

提供域名系统（DNS）服务器、区域和资源记录的属性。

Adprep.log

提供林和域准备过程的详细进度报告。

%SystemRoot%\Windows\Debug\ADPrep\Logs

Dcpromoui.log和Dcpromo.log

提供Active