Win 2000域升级到Win 2003域的详细步骤
从Windows 2000域升级到Windows 2003域的问题,建议您参考以下步骤:
一.确认当前的Windows 2000域控制器工作正常,并且都打了Service Pack 4和最新的安全补丁。
二.确认Windows 2000活动目录中的5个FSMO角色都在第一台Windows 2000域控制器上(默认情况就是这样的)
这五个 FSMO 角色是:
• 架构主机 - 每个目录林中有一个主机角色担任者。架构主机 FSMO 角色的担任者是负责对目录架构执行更新的域控制器 (DC)。
• 域命名主机 - 每个目录林中有一个主机角色担任者。域命名主机 FSMO 角色的担任者是负责对目录的目录林范围的域名空间进行更改的 DC。
• 结构主机 - 每个域中有一个主机角色担任者。结构主机 FSMO 角色的担任者是负责在一个跨域的对象引用中更新对象的 SID 和辨别名的 DC。
• RID 主机 - 每个域中有一个主机角色担任者。RID 主机 FSMO 角色的担任者是负责处理来自某一给定域中的所有 DC 的“RID 池”请求的单个 DC。
• PDC 模拟器 - 每个域中有一个主机角色担任者。PDC 模拟器 FSMO 角色的担任者是一个向较早版本的工作站、成员服务器和域控制器公布自己是主域控制器 (PDC) 的 Windows 2000 DC。它还是域主浏览器并负责处理密码差异。
三、在Windows 2000域控制器的光驱中插入Windows Server 2003安装光盘。在命令行方式下进入光盘上的\I386目录,运行以下命令:adprep /forestprep。该命令成功完成之后,再运行以下命令:adprep /domainprep。
四、完成这一步之后,我们便扩展了当前的Windows 2000活动目录林的架构,这样就可以将Windows Server 2003加入到活动目录林中作为其中的域控制器,或者将现有的Windows 2000域控制器升级为Windows Server 2003。
《如何将 Windows 2000 域控制器升级到 Windows Server 2003》:
五、在新购买的计算机上安装Windows Server 2003,并打上最新的安全补丁。
六、确认这台Windows Server 2003网络连接正常,可以访问域控制器和DNS服务器。将其配置为使用固定IP地址,并指定DNS服务器地址。
七、在Windows Server 2003上运行dcpromo命令将其升级为域控制器,并在升级时选择使其成为现有Windows 2000域的额外的域控制器。
八、在Windows Server 2003上安装DNS服务,确认它已经和原来的Windows 2000 DNS服务器上的数据复制同步后,将它的DNS服务器地址指向自己。
九、将这台Windows Server 2003域控制器设为全局编录(Glocal Catalog)服务器具体方法请参考下面这篇文档:《How to promote a domain controller to a global catalog server》:
十、.将原来的Windows 2000域控制器上的5个FSMO角色转移到这台Windows Server 2003域控制器上,具体方法如下:
a、转移特定于域的角色: RID、PDC 和结构主机
1. 单击开始,指向程序,指向管理工具,然后单击“Active Directory 用户和计算机”。
2. 右键单击“Active Directory 用户和计算机”一旁的图标,然后单击“连接到域控制器”。备注:如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。
3. :如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。单击将成为新的角色担任者的域控制器,然后单击确定。
4. :如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。右键单击“Active Directory 用户和计算机”图标,然后单击操作主机。
5. :如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。在更改操作主机对话框中,单击与您要转移的角色对应的选项卡(RID、PDC 或结构)。
6. :如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。单击更改操作主机对话框中的更改。 7. :如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。单击确定以确认您想转移的角色。 8. :如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。单击确定。
9. :如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。单击取消关闭对话框。
b.转移域命名主机角色
1. 单击开始,指向程序,指向管理工具,然后单击“Active Directory 域和信任关系”。
2. 右键单击“Active Directory 域和信任关系”图标,然后单击“连接到域控制器”。备注:如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。
3. :如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。单击将成为新的角色担任者的域控制器,然后单击确定。
4. :如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。右键单击“Active Directory 域和信任关系”,然后单击操作主机。
5. :如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。在更改操作主机对话框中,单击更改。
6. :如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。单击确定以确认您想转移的角色。 7. :如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。单击确定。
8. :如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。单击取消关闭对话框。
c.转移架构主机角色 您可以使用“架构主机”工具来转移此角色。不过,必须已注册了 Schmmgmt.dll 动态链接库以使该“架构”工具可以作为一个 MMC 被访问到。注册架构工具
1. 单击开始,然后单击运行。
2. 键入 regsvr32 schmmgmt.dll,然后单击确定。应显示出一条指出注册成功的消息。 转移架构主机角色 1. 单击开始,单击运行,键入 mmc,然后单击确定。 2. 在控制台菜单上,单击“添加/删除管理单元”。
3. 单击添加。
4. 单击 Active Directory 架构。
5. 单击添加。
6. 单击关闭以关闭添加独立管理单元对话框。
7. 单击确定以将此管理单元添加到控制台。
8. 右键单击 Active Directory 架构图标,然后单击更改域控制器。备注:如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。
9. :如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。单击 Specify Domain Controller(指定域控制器),键入将成为新的角色担任者的域控制器的名称,然后单击确定。 10. :如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。右键单击 Active Directory 架构,然后单击操作主机。
11. :如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。在更改架构主机对话框中,单击更改。
12. :如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。单击确定。
13. :如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。单击确定。
14. :如果您不在要转移其角色的域控制器上,则需要执行此步骤。如果您连接着要转移其角色的那一域控制器,则不必执行此步骤。单击取消关闭对话框。当最后一步转移结构主机角色时可能会提示“当前域控制器是全局编录服务器,不要将结构主机角色转移到该域控制器上”,由于是在单域环境中,直接确认忽略该提示即可。
十一、.完成以上操作之后,新的Windows Server 2003域控制器便替代了原来的第一台Windows 2000域控制器的角色,但我们需要等待一段时间使原来的Windows 2000域控制器上的和全局编录及FSMO角色相关的活动目录信息完全复制到Windows Server 2003域控制器上。建议您观察一两天时间,并确认新的Windows Server 2003域控制器/DNS服务器一切工作正常后,再将原来的Windows 2000域控制器降级。
十二、.当所有的Windows 2000域控制器都成功降级,当前域中只剩下Windows Server 2003域控制器后,我们便可以提升当前域/活动目录林的功能级别,以便应用Windows 2003活动目录中的一些新特性,具体方法和注意事项请参考下面这篇文档:《如何在 Windows Server 2003 中提升域和目录林功能级别》:
阅读(1605) | 评论(0) | 转发(0) |