集成DNS的AD域从Windows 升级到WIndows AD.docx

集成DNS的AD域从Windows 升级到WIndows AD.docx

《集成DNS的AD域从Windows 升级到WIndows AD.docx》由会员分享，可在线阅读，更多相关《集成DNS的AD域从Windows 升级到WIndows AD.docx（28页珍藏版）》请在冰豆网上搜索。

集成DNS的AD域从Windows升级到WIndowsAD

现在域假定为L，现在域控制器为Windows2003R2Enterprise，上面装有DNS和ActiveDirectory。

现要将域控器升级到Windows2008版本。

现在域控版本：

Windows2003R2EnterpriseSP2

FQDN:

DC03.L

IP:

192.168.200.20

DNS:

192.168.200.20

要升级到的服务器：

Windows2003R2Enterprise

FQDN:

DC008.L

IP:

192.168.200.50

DNS:

192.168.200.20（未升级前指向现在的DNS服务器，升级完成后改为192.168.200.50，指向自己）

在DC03域控上新建一个用户，用于验证迁移后是否成功。

一、转移DNS至Windows2008服务器。

1.安装Windows2008R2Enterprise系统，步骤略。

修改计算机名为DC008;设定IP为：

192.168.200.50。

DNS为：

192.168.200.20。

2.打开DC03域控的DNS管理器，运行里面输入“dnsmgmt.msc”，展开正向查找区域，右击域“L”选择属性。

在属性对话框的最后一项“区域复制”，选中“允许区域复制——只允许到下列服务器”，填入DC008机器的IP地址192.168.200.50。

点击添加、应用和确定。

3.登录DC008机器，安装DNS服务。

打开服务管理器——展开角色。

在右这看到“添加角色”，点击之。

出现“角色添加向导”，下一步，点选中“DNS服务器”，下一步——下一步——安装，出现安装成功，关闭对话框。

4.在DC008机器的运行里输入dnsmgmt.msc打开DNS管理器，选中“正向查找区域”右击，选中“新建区域”，在新建区域向导，点击下一步，区域类型选中“辅助区域”。

点击下一步。

区域名称里输入“L”。

下一步。

在主DNS服务器里填入主DNS的IP：

192.168.200.20，确定解析成功，如不成功，检查网络连通性及其他原因。

点击下一步。

完成

5.在DNS管理器里刷新，看是否已将主DNS的内容复制过来，视网络大小，刷新可能会延迟一段时间。

6.至此DNS主辅关系已建立，拓扑复制也成功。

下面将对AD进行操作。

二、将Windows2003server的域升级迁移到Windows2008Server服务的域。

1.提升原有Windows2000纯模式的林功能级别和域功能级别提升到WindowsServer2003模式。

先提升域功能级别才可提升林功能级别。

如果不提升域功能级别和林功能级别，则在进行域组策略扩展时出现错误，不能进行扩展。

提升域功能级别：

打开“ActiveDirectory用户和计算机”右击之，在弹出的菜单中选中“提升域功能级别”，在出现的对话框中选中“WindowsServer2003”,点击下面的“提升”按钮，然后“确定”

提升林功能级在“ActiceDirectory域和信任关系”，右击之，在出现的快捷菜单中选中“提升林功能级别”，在弹出的对话框中只有一个“WindowsServer2003”点击提升,然后确定。

至此AD的林功能和域功能级别提升完毕。

2.进行域扩展：

在DC03域控上插入Windows2008光盘，打开命令提示符定位到光盘的目录support\adprep下进行升级前的林，域扩展。

首先要进行林扩展，才可进行域扩展以及组策略扩展。

进行林扩展：

输入命令adprep32.exe/forestperp回车，在出现停顿后按字母“C”键和回车开始扩展，直至完成。

进行林扩展要在架构主机上，可在命令提示符下输入netdomqueryfsmo查看五大角色在哪个主机上，因为本实验只有一个域控，所以五大角色都在一台机器上。

输入命令adprep32.exe/domainprep进行域扩展，域扩展前提要在林扩展完成并且只能在结构主机上进行。

等到出现完成成功字样（Adprepsuccessfullyupdated……）。

输入命令adprep32.exe/rodcprep进行只读域控扩展，进行此步扩展只能在完成林扩展完成（adprep32.exe/forestprep）后才能进行操作。

等到出现完成成功字样。

图略

输入命令adprep32.exe/domainprep/gpprep进行域组策略扩展。

此步扩展前提要在林扩展完成并且只能在结构主机上进行。

至此林、域等的扩展完成，为的是将Windows2008服务器成为辅助域控制器做准备，我们知道，不同版本的server系统要成为同一个域的域控，要在主域控上进行相应的扩展。

3.在安装有Windows2008Server的DC008服务器上运行DCPROMO，将域成员服务器升级为域的辅助域控制器。

在出现的“ActiveDirectory域服务安装向导”的“选择某一部署配置”，选择“现有林——向现有域中添加域控制器”下一步，在网络凭据里面输入”L”，（注：

因为DC008事先并无加入到域中，还处于工作组状态，所以在下面要指定用于安装的账户凭据里，第一个为灰色，不能进行选择，如果事先已将本地机器加入到域中，是域和成员服务器，刚第一个为可选状态。

又DNS服务器最好不要安装在域成员服务器上，所以本机没有加入到域中。

）我们选择“备用凭据”点击后面的设置，输入L域的管理员账号和密码，确定。

点击下一步，在“选择域”的对话框中选中“L（林根域）”。

下一步。

在“请选择第一个站点”下选中默认的“Default-First-Site-Name”。

下一步。

在下面的“其他域控制器选项”中，我们看到“DNS服务器”为灰色不可选状态，这是因为我们在安装域控前，在本机已安装DNS服务。

如果事先没有安装DNS服务，在安装AD的时候安装DNS服务，则此处是亮色可选状态。

如下两张图。

选中“全局编录”。

下一步，检查DNS配置，在跳出的对话框中说什么“无法创建该DNS服务器的委派…….”直接渺视它，选择“是”继续安装。

在“从介质安装”对话框，选择默认的“通过网络从现在的域控制器复制数据”。

（下面的一个“从下列位置的介质中复制数据”应该是离线部署或从还原文件中提取数据部署域控制器。

）

下一步，在“源控制器”选择“使用此特定的域控制器”因为本例中只有一个域控制器。

所以默认为DC03.L.

选中后点下一步，数据库文件默认，下一步，输入目录还原式密码，要记住，此密码用于在目录还原模式下还原AD。

点下一步，查看摘要，点下一步，开始安装。

如果事先没有安装DNS服务器，摘要里会提示先安装DNS,然后再配置DNS。

下图如此，对比上一张图和下一张图。

安装成功如下图，点击完成，提示重新启动机器，选择立即重启。

4.验证辅助域控器DC008安装是否成功。

登录DC03和DC008的域控制器，查看“ActiveDirectory用户和计算机——L——DomainController”右边，是否域控制器多了一个“DC008”。

在DC008辅助域控制器的命令提示符下运行netdomqueryfsmo，查看操作主机角色在哪台域控制器上，如果正确本例中应该在DC03的域控制器。

在DC008域控制器上打开“ActiveDirectory用户和计算机”新建一个用户，然后在DC03的域控制器上打开“ActiveDirectory用户和计算机”查看新建用户是否已复制过来。

如下图主、辅域控制可以正常复制。

三、操作主机转移五大角色，从原DC03域控转移到DC008域控器上。

1.转移架构主机角色。

在DC008域控开始——运行下输入regsvr32schmmgmt.dll,显示注册成功，接着在运行框中输入MMC,打开控制台，在菜单“文件——添加/删除管理单元”添加“ActiveDriectory架构”，确定

在下图右击“ActiveDirectory架构”选择“更改AcitveDirectory域控制器”，在弹出的对话框中选中“DC008.L”，确定后，会弹出警告信息，点击确定即可。

警告信息

在右击“ActiveDirectory架构”选择操作主机，看清上面的是“当前的架构主机”下面的显示出来的是要更改成的架构主机，这里是DC008.L。

点击旁边的“更改”，然后会跳出来点击“是”，显示信息更改成功。

架构主机转移成功。

2.转移域命名主机角色。

在DC008域控上打开“ActiveDirectory域和信任关系”，右击下边左方的“ActiveDirectory域和信任关系”，先点击“更改ActiveDirectory域控制器”，在出现的“更改目录服务器”对话框中选中下面的“DC008.L”单击确定，目录服务器更改成功。

在右击左方的“ActiveDirectory域和信任关系”选择“操作主机”

在跳出的对话框中确认要转移到的域命名主机是否为“DC008.L”，是，则点击“更改”，确认对话框选择“是”，出现已成功转移操作主机。

可用netdomqueryfsmo查看域命名主机是否已转移到DC008.L

3.转移PDC,RID和基础结构三大操作主机。

打开“ActiveDirectory用户和计算机”在域名上右击选择“操作主机”，可以看到上面有RID,PDC和基础结构，确认下面要传送操作主机角色是“DC008.L”，点击更改。

确认。

转移角色。

至此域的五个操作主机角色已转移到windows2008系统下。

运行netdomqueryfsmo是否转移成功。

4.更改GC（全局编录）。

打开“ActiveDirectory站点和服务”，展开“Sites-‘Default-First-Site-Name’-Servers-DC03”右击“NTDSSetting”常规，去掉全局编录的勾。

四、将DC008的辅助DNS改为主DNS。

1.登录主机DC008，打开DNS管理服务器，展开DC008-正向查找区域，右击“L”选择属性。

在常规—类型—更改—选择主要区域，确定。

改为主DNS服务器。

2.查看“名称服务器”是否已有DC008.L,对应的IP地址是否是192.168.200.50，若无，手动添加。

五、卸载DNS和降级WINDOWS2003域。

1.将主机DC008的IP的DNS指向自己的IP，由原来的192.168.200.20改为192.168.200.50。

2.登录DC03主机，打开“添加删除组件——网络服务（详细信息）——去掉域名系统（DNS）前面的勾”确定，一路卸载。

完成后查看管理工具中是否已经没有了DNS服务。

3.登录DC008打开DNS管理器，展开DC008-正向查找区域，右击“L”选择属性，在“起始授权机构（SOA）”主服务器是否为DC008.LABO.COM.若不是浏览修改为此主服务器。

4.降级DC03上的域，使成为域中的一台普通成员服务器。

要主机DC03.L上运行DCPROMO向导卸载域，如下图所示，出现ActiveDirectory安装向导，向导判断我们准备把ActiveDirectory删除，点击“下一步”继续。

由于DC03并不是域内的最后一个域控制器，因此我们不能勾选“这个服务器是域中的最后一个域控制器”。

DC03删除ActiveDirectory后，需要我们设置本地管理员口令。

当DC03上的ActiveDirectory被删除后，DC03将成为一个成员服务器。

DC03开始了卸载域控制器的操作，在卸载的过程中DC03把AD的变化复制给了DC008。

OK，DC03成功地完成了域控制器的卸载，删除了ActiveDirectory。

DC03进行域控制器的卸载后，我们观察一下DNS服务器，登录DC008主机，如下图所示，我们发现DNS已经把默认站点的SRV记录自动更新了，

到此，域卸载成功。

找一个未加入到域的客户端，试着能否成功加到到域。

在这里我已成功加入，新账户可能正常登录，就不在贴上图。

到此Windows2003域升级到Windows2008域已成功转移，包括DNS的转移。