AD2003升級到2008R2

環境以下圖：

Server2003：(32位） Server2008：（64位）

IP：192.168.1.200 IP：192.168.1.100

netmask:255.255.255.0 netmask：255.255.255.0

dns:127.0.0.1 dns:192.168.1.200

必須條件：可參考（ http://bbs.winos.cn/thread-81661-1-1.html）

Server2003操做系統必須爲：Windows Server 2003 SP2

升級步驟：
1、檢查Server 2003 AD 的域功能級別是否爲2003

一、右鍵點擊「kang.com"，選擇「提高域功能級別，以下圖：

二、將域功能級別提高爲Windows Server 2003，以下圖：

2、升級2003 AD Schema 林架構； adprep.exe /forestprep
一、將Windows server 2008R2 的光盤插入到Server 2003 上

二、升級2003 AD Schema 林架構，以下圖：

備註：如Server2003爲32位操做使用命令如上，如64位操做系統可以使用adprep.exe /forestprep

3、升級2003 AD Schema 域架構； adprep.exe /domainprep

4、更新組策略對象權限； adprep.exe /domainprep /gpprep

5、更新AD對RODC只讀域控器的支持； adprep.exe /rodcprep

6、把Server2008R2提高爲額外域控制器；　
一、首先將Server2008R2加入到kang.com域中，以下圖：

２、在運行窗口輸入：dcpromo

三、進入提高額外域步驟

7、把FSMO主機角色傳遞給windows 2008R2 AD服務器；
一、等待兩個域控的KCC自動複製生成，以下圖：

二、確保DNS複製完成，以下圖：

三、將DNS指向本身，以下圖：

四、轉移架構主機角色

架構主機的傳遞，打開「開始菜單」「運行」輸入regsvr32 schmmgmt.dll;

把「Active Directoy架構「添加到ＭＭＣ

點擊右鍵「更改Active Directory域控制器」，以下圖：

從LAB1.kang.com域控制器更改成：Srv2008R2.kang.com

五、轉移域命名主機角色，以下圖：

六、分別轉移RID、PDC、基礎結構主機，以下圖：

全部角色轉移成功。

8、對原Windows 2003 AD主機進行降級；

備註：對於真實環境，要確保上面的操做成功，例如：計算機加入域，用戶登錄成功等，才刪除Server2003DC
一、使用dcpromo命令進行對Windows 2003AD 降級（省略）

二、在Srv2008R2服務器上刪除Server203AD的全部信息，以下圖：

9、提高Windows 2008R2 AD 域功能級別；

10、提高Windows 2008R2 AD 林功能級別；

11、測試計算機加入域，用戶登錄等是否成功（省略