最近在整理自己的电脑。找到一篇11年写的测试文档,下面是经过修改后的内容。
2011年,朋友所在的公司,一台DC一台Exchange2007都是物理机,没有DHCP和证书(300多个用户)。2003R2域控是一台组装机,硬盘快挂了,开机要20多分钟,还一直嘎嘎响。准备了一台08R2辅助域控,转移角色后,08R2升为主域控,删除老域控。以下是测试环境
架构如下:
| 角色 | 系统 | 机器名 | IP地址 |
| 老DC | 2003R2 | PEKDC1-DCS-01 | 192.168.2.30 |
| 邮件服务器 | 2003R2+EX2007 | PEKDC1-CAS-01 | 192.168.2.32 |
| 新DC | 2008R2 | PEKDC1-DCS-02 | 192.168.2.31 |
一、2008R2提升域控前的准备
1.1到Active Director域和信任关系里确认林和域功能级别是2003
1.2在原DC上插入2008R2的光盘,切换到X\support\adprep目录下,对林/域/RODC进行扩展。
更新林adprep /forestprep
更新域adprep /domainprep /gpprep
更新只读域控adprep /rodcprep
1.3以上做完后就可以在2003R2域中安装2008R2域控制器了,如果不做以上的操作会再现如下图的错误:
二、安装08R2域控
2.1选择现有林中的向现有域添加域控制器。过程图略
2.2安装完成
三、转移5个操作主机角色到08R2上,以下转移操作都是在图形界面下完成
3.1确认当前5个操作主机角色所在位置、查看GC位置。由下图可以看出,所有角色都在DC-01上。(查看FSMO命令:netdom query FSMO 查看GC命令:dsquery server -isGC)
3.2RID/PDC/基础结构三个角色转移。打开【AD用户和计算机中】的【操作主机】分别点【更改】按钮。转移RID/PDC/基础结构三个角色。
RID转移成功
PDC转移成功
基础结构转移成功
3.3域命中操作主机角色转移,打开【AD域和信任关系】中的【操作主机】,点【更改】按钮。转移域命中操作主机角色(在转移前点击”更改域控制器”选择DCS-02)
3.4转移最后一个角色架构主机。开始-运行-输入regsvr32 schmmgmt.dll提示成功。在运行里输入mmc添加【AD架构】点击确定。点击【操作主机】单击更改,确认转移成功。
3.5最后进入AD站点和服务。把DCS-01上的【全局编录GC】选项取消。
四、到此老DC上所运行的角色都已转移到新DC上。
