Win2003 AD迁移至Win2008 R2 AD

Win2008 R2 AD服务提供了很多新功能，且由于目前我公司所用的Win2003 DC的硬件年代已久，对于如此重要的服务，我决定迁移现有的AD服务，同时将迁移AD集成的DNS服务，并将延用原DC的IP地址。迁移验证成功后将源DC降级，并退出域。

以下的迁移过程将在虚拟环境中完成（通过Hyper－V，建立了一个类似于公司生产环境的虚拟系统环境，有父域，子域，Exchange2003。在生产环境改动前，一般都会先在虚拟环境测试） 环境介绍: 父域Contoso.COM DC及集成DNS两台： DC2003 (192.168.1.1) DC200B (192.1681.11)

（本次测试迁移这两台DC至2008 R2） 一个子域：CQ.Contoso.COM

DC及集成DNS一台：DCCQ (192.168.1.21)

所有DC系统为Windows 2003 Enterprise SP2 森林及域功能级别都已提升为Windows Server 2003

迁移大至路线：

部署新的Win2008 R2 系统------> Win2008 R2提升为域控-------> 安装DNS-----> 迁移AD操作主机角色至Win2008 R2 DC -------> 源DC降级

1.准备迁移

检查源AD环境是否正常，AD复制，DNS，可通过dcdiag命令检查AD环境。 备份原DC及DNS，万一迁移失败或操作失败进行恢复。

森林及域扩展，(

在Schema操作主机上执行 adprep32.exe /forestPrep 只读DC的支持，执行 adprep32.exe /rodcPrep

在Infrastructure操作主机上执行 adprep32.exe /domainPrep /gpprep

(adprep32.exe 为32位程序，在Windows 2003的DC上执行，该程序位于WIN2008 R2盘的Support\\adprep目录下）

Win2008对组策略新增的功能，也扩展下。

准备目标Win2008 R2系统: 服务器名:DC2008A IP:192.168.1.12

DNS:192.168.1.1,192.168.1.11 加入Contoso.COM域

2.将成员服务器DC2008A提升为域控制器

在运行命令行内输入dcpromo，进入Active Directory Domain Services Istallation Wizard，

在操作系统兼容性检查页面，点“Next”进入下一页。在下一页中，选择“Exiting FOREST”（现有森林），并加入到现有已存在的一个域。

在“Netword Credentials” 网络凭证内输入域管理员帐号及密码

在“Select a Domain”内选择一个要迁移的域

在选择站点面页内选择站点，由于只有一个站点，直接点Next向下一页。

Database，log，sysvol路径，保持默认

设置恢复目录模式密码

在“Summary”内显示新DC的设定，按Next后将开始配置DC

建立完成后，关闭向导并重启服务器。Win2008 R2的域控制器已经加入到现有Contoso.com域。

至此我们已经将一台Win2008 R2的DC（集成DNS服务)加入到Contoso.com根域中，

检查DNS上的目录分区，通过下面命令

dnscmd /EnumDirectoryPartitions，显示子域cq.contoso.com未被登记

添加cq.contoso.com 目录至新的DC2008A服务器DNS复制范围，使用命令 dnscmd /EnlistDirectoryPartition

从源DC导出DNS注册表项及文件，在DC2003服务器上执行下面的操作。 1.停止DNS服务 net stop \

2.导出HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\DNS\\Parameters

3.导出

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\DNS Server

4.复制%WinDir%\\system32\\dns下的目录文件及刚导出的两个注册表文件至目标Win2008 R2 DC(DC2008A)，同时重新重动本地DNS服务器

在目标DC Win2008 R2(DC2008A)上，执行以下操作。 1.停止目标DC的DNS net stop \

2.将刚导出的两个注册表导入至DC2008A服务器

3.将源DC复制出的文件拷贝至DC2008A服务器的%windir%\\System32\\DNS目录

4.启动DC2008A服务器的DNS net start \

5.检查源DNS与目标DNS的AD内容是否复制完成，使用DNSconvergeCheck.cmd脚本，下载路径为：

http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=bcb25f16-77fa-41b5-b1b2-27d46bc2cc33

DNSConvergeCheck.cmd

测试显示两台DNS复制已完成。

迁移FSMO操作主机角色，看一下目前FSMO角色的分配，使用Netdom Query FSMO 命令

使用Ntdsutil转移FSMO操作主机角色，以下截图为操作步骤

再看一下现在的FSMO操作主机角色分配

至此AD FSMO操作主机角色及DNS已经迁移完毕，可以互换两台DC2003及DC2008A服务器IP地址。

如果您想使目标DC（DC2008A）继续使用源DC（DC2003）名称，通过以下命令将两台DC更改计算机名，以变更DC2003为例（我这边不需要延用源计算机名，但在这边示例如果变更计算机名）

使用NetdomRenameComputer命令，（WIN2003请在系统盘下的SUPPORT\\TOOLS目录下安装SUPTOOLS.MSI获取该命令）

如果您想将目标DC使用原DC的计算机，请在目标DC上完成上述操作。

现在只差最后一步了，就是将源DC（DC2003_Old降级，DC2003已经被更名)降级。 通过Dcpromo命令进行降级，这边不再描述。

我们已经完成了将一台WIN2003 DC迁移到了WIN2008 R2，可以通过上述过程可对其他WIN2003 DC做迁移。

迁移后注意事项：

由于新的DC为WIN2008 R2，如果您不用IPV6，可以在TCP/IP协议中取消。

检查每个目录属性中的NAME SERVER，是否还包括原DNS服务器，如果有请删除

本文来源：https://www.bwwdw.com/article/auir.html