=== 2003 Server上 ===================================
1
檢查2003Server
1.1
執行2003光碟Support Tool內的
dcdiag /a 修正到沒有錯誤為止
1.2
執行2003光碟Support Tool內的
repadmin /showrepl 修正到沒有錯誤為止
2
升級樹系架構:
2.1
說明:先將網域功能等級由原本的2000提高到2003等級,因為2008最低只相容到2003等級。
2.2
執行2008 R2 光碟上的
D:\support\adprep\adprep32 /forestprep (***若2003 Server是64-bits, 改用 adprep )
2.3
用 repadmin /syncall 確認每一台
DC 都複寫完畢
3
升級網域架構 & 更新組策略對像權限
3.1
執行2008 R2 光碟上的 D:\support\adprep\adprep32
/domainprep /gpprep (***若2003 Server是 2003 64-bits, 請改用 adprep)
3.2
用 repadmin /syncall 確認每一台
DC 都複寫完畢
4
Optional:更新AD唯讀網域控制站(Read-Only
Domain Controller,RODC
4.1
在開始 > 執行 輸入 adprep /rodcprep
=== 在新的主機 2008 R2 Server上 =========================
5
安裝全新的2008 R2作業系統:先變更主機名稱與IP
(之後變更AD會掛掉)
6
添加第二台控制器:
6.1
在開始 > 執行 輸入 dcpromo
6.2
安裝AD升級成為 DC,選現有DC,選繼續不需唯獨DC。
6.3
用 repadmin /syncall 確認 2003
& 2008 R2 每一台 DC 都複寫完畢
6.4
執行 2008 R2 上面的 dcdiag /a 確認沒有任何錯誤警示
=== 在新的主機 2008 R2 Server上 轉移 Active Directory 五大角色(FSMO)===
7
轉移 Active Directory 五大角色
7.1
請注意:以下轉移的標準作業流程 (SOP),請登入到要成為五大角色的網域主控站主機上操作!
7.3
在新的主機上 查五大服務目前位置 netdom query
fsmo
7.4
利用命令提示字元 regsvr
schmmgmt.dll 先註冊元件
7.5
執行 mmc 開啟 MMC 主控台應用程式,並加入
Active Directory 架構 管理單元件
7.6
用 repadmin /syncall 確認 2003
& 2008 R2 每一台 DC 都複寫完畢
7.7
執行 2008 R2 上面的 dcdiag /a 確認沒有任何錯誤警示
7.8
補充:
l
執行 adprep 並不是隨便選一台 DC 就可以做,
最適合的是擔任 FSMO 角色的那台; 萬一您的 FSMO 是分散在不同 DC 的話, 執行時須特別注意:
l
adprep /forestprep 必需在
Schema Master 這台 DC 執行
l
adprep /domainprep
/rodcprep 必需在 PDC Emulator 這台 DC 執行
l
adprep /rodcprep 必須在
Infrastructure Master 這台 DC 執行
=== 2003 Server上 ===================================
8
將所有的 2003 DC 都降級為成員伺服器
8.1
執行 dcpromo 降級
8.2
用 repadmin /syncall 確認 2003
& 2008 R2 每一台 DC 都複寫完畢
8.3
執行 2008 R2 上面的 dcdiag /a 確認沒有任何錯誤警示
8.4
http://blog.fhps.tp.edu.tw/fhpsmis/?p=1181
9
將 Forest Functional Level 提升至
2008 等級
10 將 Domain Functional Level 提升至 2008 等級
=== 其它資料 ========================================
11 如何移除 Active Directory 中已經不存在的網域主控站資料
