2003域控升级为2008域控步骤。

一、总体步骤

1.1、将2003域控进行架构扩展，以便2008域控能加入原有2003域控所在的林。

1.2、安装2008操作系统，并加入域，然后将该2008升级为域控，并加入现有林中的2003域。

1.3、在新的2008域上进行一系列操作，将各种角色转移到2008域控。

1.4、对原有2003域控进行降级。

2003域控为：DC01.dc.local

2008域控为：DC02.dc.local

二、详细步骤

2.1、提升现有2003“域功能级别”和“林功能级别”。

2003域控上选择“管理工具”--“Active Directory域和信任关系”，右击当前域名，选择提升域功能级别，选择一个可用的域功能级别中选择windows server 2003，点提升。

右击“Active Directory域和信任关系”，选择“提升林功能级别”，选择windows server 2003，点提升。

2.2、域架构扩展

2003域控上操作，把2008安装光盘放入2003机器，在光盘目录中打开x:\support\adprep目录（2008不带R2的版本目录为x:\Source\adprep）,依次运行以下命令：

adprep /forestprep

adprep /domainprep

adprep /domainprep /gpprep

adprep /rodcprep

（64位2003直接运行adprep命令，如果是32位系统请运行adprep32.exe命令）

2.3、把2008系统加入到2003域，然后添加角色，将该系统添加为域控角色，在配置步骤中选择“现有林”，“在现有林中新建域”，然后一路next直至安装完成并重新启动2008系统。

2.4、接下来进行FSMO角色转移，需要转移以下角色至新的2008域控主机（之前这些角色全部在2003域控上）

1.更改域控制器

2.更改架构主机

3.更改RID

4.更改PDC

5.更改Infrastructure主机

6.更改域命名操作主机

7.去掉原有2003域控的GC全局编录角色

详细步骤（以下步骤均在2008的域控dc02上操作）：

2008域控上运行regsvr32 schmmgmt.dll命令，然后运行MMC打开控制台，添加“Active Directory架构”单元。

选择连接到架构操作主机

然后选择“更改 Active Directory域控制器”，选择要更改的域控制器DC02.dc.local（2008）。

改完控制器后改操作主机，同样右击后选择“操作主机”，把操作主机改成DC02.dc.local（2008）域控制器。

接下来打开管理工具中的Active Directory 用户和计算机，右击当前域dc.local选择“所有任务”--“操作主机”-- 依次转移RID、PDC和基础结构。

最后来转移命名主机，打开管理工具中的“Active Directory 域和信任关系”，右击根目录名称，选择“操作主机”，完成更改。

最后，取消原有2003域控的GC角色，打开“Active Directory站点和服务”，依次打开“Site”--“Default- First-Site-Name”--“Servers”--“DC01”--“NTDS Setting”，右击“NTDS Setting”，将全局编录上的勾去掉，这样就把2003域控的GC取消了，只保留DC02（2008域控）的全局编录功能。

全部完成后，用netdom query fsmo命令来检查所有角色是不是已经变成dc02.dc.local

2.5、以上这些图形环境中的操作，还可以用命令行来完成，当图形界面操作出错时，可能能够用命令行来成功完成。

运行ntdsutil工具，首先来连接DC02.dc.local域控

输入ntdsutil命令后输入，按提示输入以下命令。

ntdsutil: roles

fsmo maintenance: connections

server connections: connect to domain dc.local

server connections: connect to server dc02.dc.local

server connections: quit

然后依次在"fsmo maintenance:"里面输入以下命令按回车

输入：transfer infrastructure master (转移结构主机角色)

输入：transfer naming master (转移命名主机角色)

输入：transfer pdc (转移PDC)

输入：transfer rid master（转移RID）

输入：transfer schema master (转移架构主机角色)

最后，将以前的2003域控进行降级，其实就是从域环境中把这个域控删掉。

方法是直接运行里面输入dcpromo，记住“这个服务器是域中的最后一个域控制器”这个勾千万不要勾，其它就一直下一步，中途要给服务器设置一个新的管理员密码，最后一步操作时可能会提示超时什么的，没关系，重新按照这个步骤再来一次，多试几遍肯定能够成功降级，我测试的时候试了3次才成功，降级成功后，在DC02里面刷新，可以看到原来的域控制器DC01不见了。