Johnson峰的部落格

Win2003 AD移轉到Win2008 R2 AD

文章轉載http://neroli.pixnet.net/blog/post/40582777-%5B%E5%B7%A5%E4%BD%9C%E8%A8%98%E9%8C%84%5D-win2003-ad%E7%A7%BB%E8%BD%89%E5%88%B0win2008-r2-ad

舊環境說明：

AD網域主控站(PDC)─Server2：Win 2003 Server Standard

AD網域主控站(BDC)─Server3：Win 2003 Server Standard

下面有許多電腦，從win2k到win7都有。使用者超過20位。

預計新環境改為：

AD網域主控站(PDC)─Server2：Win 2008 R2 Server Standard

AD網域主控站(BDC)─Server2：Win 2003 Server Standard

優點：使用者端沒有感覺即可將安全性直接升級到2008 AD。

操作方式如下：

1. 首先將舊有的BDC上的AD移除，降成網域內電腦，並且記得重開機完成整個移除手續。(此項手續非常重要！
否則後面2008永遠接不上AD)

2. 在PDC上將網域功能等級由原本的2000提高到2003等級，因為2008最低只相容到2003等級。
確認網域功能等級已升級到2003。

2. 將2008R2光碟片中的\support\下的程式，複製到PDC上，以便執行下列資訊收集工作：
在此是將2008 R2 DVD的\support\adprep\整個目錄複製到PDC的e:\下。

3. 因為2003 Server是32位元的版本，所以在執行Adprep時，請記得要使用adprep32.exe。(使用32位元的程式。)

A. 在cmd下，執行：e:\support\adprep>adprep32 /forestprep
大概就像上面那樣，會跑一陣子喔。執行完這個之後，請繼續執行下一段。

B. 再繼續執行：e:\support\adprep>adprep32 /domainprep /gpprep
成功完成AD資料的收集與準備。

C. 如果新的AD需要成為「唯讀網域控制站」的話，要再執行：e:\support\adprep>adprep32 /rodcprep
如果沒有要做唯讀網域控制站的話，這一段可以不用跑。

4. 將2008 R2主機加入原有網域並成為網域控制站。

A. 先在初始設定工作中，新增角色：AD DS和DNS伺服器。

B. 新增完後請到cmd下，執行dcpromo。系統會自動檢查是否已經安裝AD DS和DNS伺服器。
然後進入網域安裝或移除畫面。其他請一直「下一步」往下做。做完後要重開機喔！

C. 如果順利安裝完成，可以打開Active Directory 使用者和電腦中，查看Domain Controllers，畫面如下：
可以看到2008 R2(Server6)已經新增為AD Controller了。

D. 如果要確保AD正常運作，建議將原來的PDC(2003)移除AD，再重新加入新的AD(2008 R2)，運作會比較正常
喔。但看起來的畫面跟上面一樣。

至此AD移轉完成。