AD2003升级到2008R2

环境以下图：

Server2003：(32位） Server2008：（64位）

IP：192.168.1.200 IP：192.168.1.100

netmask:255.255.255.0 netmask：255.255.255.0

dns:127.0.0.1 dns:192.168.1.200

必须条件：可参考（ http://bbs.winos.cn/thread-81661-1-1.html）

Server2003操做系统必须为：Windows Server 2003 SP2

升级步骤：
1、检查Server 2003 AD 的域功能级别是否为2003

一、右键点击“kang.com"，选择“提高域功能级别，以下图：

二、将域功能级别提高为Windows Server 2003，以下图：

2、升级2003 AD Schema 林架构； adprep.exe /forestprep
一、将Windows server 2008R2 的光盘插入到Server 2003 上

二、升级2003 AD Schema 林架构，以下图：

备注：如Server2003为32位操做使用命令如上，如64位操做系统可以使用adprep.exe /forestprep

3、升级2003 AD Schema 域架构； adprep.exe /domainprep

4、更新组策略对象权限； adprep.exe /domainprep /gpprep

5、更新AD对RODC只读域控器的支持； adprep.exe /rodcprep

6、把Server2008R2提高为额外域控制器；　
一、首先将Server2008R2加入到kang.com域中，以下图：

２、在运行窗口输入：dcpromo

三、进入提高额外域步骤

7、把FSMO主机角色传递给windows 2008R2 AD服务器；
一、等待两个域控的KCC自动复制生成，以下图：

二、确保DNS复制完成，以下图：

三、将DNS指向本身，以下图：

四、转移架构主机角色

架构主机的传递，打开“开始菜单”“运行”输入regsvr32 schmmgmt.dll;

把“Active Directoy架构“添加到ＭＭＣ

点击右键“更改Active Directory域控制器”，以下图：

从LAB1.kang.com域控制器更改成：Srv2008R2.kang.com

五、转移域命名主机角色，以下图：

六、分别转移RID、PDC、基础结构主机，以下图：

全部角色转移成功。

8、对原Windows 2003 AD主机进行降级；

备注：对于真实环境，要确保上面的操做成功，例如：计算机加入域，用户登录成功等，才删除Server2003DC
一、使用dcpromo命令进行对Windows 2003AD 降级（省略）

二、在Srv2008R2服务器上删除Server203AD的全部信息，以下图：

9、提高Windows 2008R2 AD 域功能级别；

10、提高Windows 2008R2 AD 林功能级别；

11、测试计算机加入域，用户登录等是否成功（省略