AD迁移实验手册server直接迁移到server.docx

AD迁移实验手册server直接迁移到server.docx

《AD迁移实验手册server直接迁移到server.docx》由会员分享，可在线阅读，更多相关《AD迁移实验手册server直接迁移到server.docx（22页珍藏版）》请在冰点文库上搜索。

AD迁移实验手册server直接迁移到server

从server2003直接迁移AD至server2016AD

目的：

因公司AD服务器软件为server2003。

硬件为赛扬+512M的物理机古迹配置。

硬件升级势在必行。

一、环境介绍：

首先说明环境，实验环境比较简单。

环境中已经有Windows server 2003 的域控。

新Server 2016 X64

试验用客户XPwin7win10各一台

域名为test.org   

系统

服务

主机名称

IP地址

Server 2003 R2 

主AD，FSMO五角色主机及GC

Win2003

192.168.0.1

Server 2016 X64

升级目标服务器

Win2016

192.168.0.188

二、实验步骤

1、win2016加域test.org

2、win2016加域重启，使用server2003域用户登录server2016

3在server2003的将自己的域用户添加至DomianAdmins和EnterpriseAdmins组中。

3、在server2016上安装AD角色管理工具

安装用时的几分钟完成。

4、在server2003上提升将林架构（域和信任）和域架构（用户和计算机）的提升至windowsserver2003级别（已经是2003级别的忽略次步）

5、 安装完成之后，接要进行AD的扩展，这里注意的是win2003是32位系统，不能使用64位的命令执行域扩展命令，于是我将Windows Server 2016的光盘加载到Win2016服务器上，并用命令定位到adprep 目录下，将命令提示符转到D盘的support/adprep目录，升级2003 AD Schema 林架构；

输入adprep.exe /forestprep（本步为不可逆操作，深夜忘记截图，借用网络server2012图片）

6、 升级2003 AD Schema 域架构； adprep.exe /domainprep

（本步为不可逆操作，深夜忘记截图，借用网络server2012图片）

7、 更新组策略对象权限；adprep.exe /domainprep /gpprep （本步为不可逆操作，深夜忘记截图，借用网络server2012图片）

8、更新AD对RODC只读域控器的支持； adprep.exe /rodcprep

（本步为不可逆操作，深夜忘记截图，借用网络server2012图片）

9、至此ＡＤ的林和域架构升级成功，接下来要将Win2016提升域控，点击服务器管理的小旗帜

点击将此服务器提升为域控制器。

10、在部署配置页面我们可以看到当前的服务器FQDN和当前的域名及当前用户。

如需更改则在相应项后面点击进行更改即可。

我们这里保持默认，点击下一步继续。

（本步为不可逆操作，深夜忘记截图，借用网络server2012图片）

11、下一步，我们可以看到一个警告信息，点击查看详细信息，提示如果需要部署只读域控需有windows server 2008、2008R2或2012域控，因我们现在所安装的是辅助域控并非单独的只读域控，所以这个警告可以忽略。

12、下一步，又出现警告信息，无法创建DNS服务器委派，因当前服务器未安装DNS所致，后续会勾选自动安装，继续下一步。

13、指定要从哪台域控复制信息。

当前环境只有一台Win2003 域控制器，选择win2003，下一步，继续。

14、数据库及其他文件夹保存位置，默认，下一步。

15、显示你的所有选项设置，确保无误后点击下一步继续。

16、所有检查条件都已通过，点击安装。

17、安装完后，自动重启电脑。

18、重启win2016后进入系统（本处开始发现如果按照2003迁移至2012的方式使用GUI界面进行操作主机作业，会发生权限不足或者其他奇怪报错，还好还有powershell这个大杀器可以用。

）

开始菜单-》Powershell

使用命令：

Get-ADForest

查看林范围操作主机角色（此图为域架构主机迁移前）

19、使用命令Get-ADDomain 

查看域范围操作主机角色（此图为五角色迁移完成）

20、执行Move-ADDirectoryServerOperationMasterRole命令对五个角色进行一次性迁移操作或单角色迁移操作：

Move-ADDirectoryServerOperationMasterRole（#主命令）-IdentityWIN2016serverAD（#目标主机hostname）-OperationMasterRoleSchemaMaster,DomainNamingMaster,PDCEmulator,InfrastructureMaster,RIDMaster（#五角色）-force

运行完成后再次查看所有主机名都已变成新主机

21、打开AD站点和服务，选择win2003，取消win2003服务器的全局编录功能，因为我们最终的目的是要把win2003服务器退域，所以不要它担负任何角色。

（本步为不可逆操作，深夜忘记截图，借用网络server2012图片）

22、更改后，刷新下状态，看到我们的win2003角色已经从GC变成了DC。

（本步为不可逆操作，深夜忘记截图，借用网络server2012图片）

23、再用命令行窗口，命令netdom query fsmo，检查下成果

24、接下来把win2003域控退域。

（退域过程中server2003还会传输数据给server2016请保证网络畅通）

25、点击完成，这样win2003就降级为了域成员服务器，根据提示我们对win2003服务器进行重启。

26、由server2016接替server2003的IP地址

将server2003原IP地址空出

1、使用管理员帐号登录域控制器，依次打开”Start”—“Run”—输入“cmd”—按回车，打开命令行窗口，输入命令”netstopnetlogon”停止netlogon服务；

2、修改IP地址；

3、使用命令”ipconfig/flushdns”清除DNS缓存；

4、使用命令”netstartnetlogon”重启netlogon服务；

5、使用命令”ipconfig/registerdns”重新注册DNS记录；

27、验证一下我们加域是否正常，并且是否目前已加域的计算机登录不受影响。

我们把首先把win2016服务器重启，用一台XP虚拟机加入域。

并使用xptest用户登陆

28、基本步骤都已经完成，客户端也登录正常，我们在检查下最新的server 2016的域控信息是否都已经准确了。

是否与老server2003的设置一致。

29、右键_msdcs.test.org，起始授权机构显示的是最新的是最新的win2016,名称服务器选项里将win2003的记录予以删除。

30、右键反向查找区域，起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除,并且将位置的IP地址更改为正确的。

31、更改后重启dns服务器。

32、AD站点和服务里面删除win2003服务器。

33、win2016的dns服务器已经有了新加入的test计算机记录。

三、最后结论

从server2003到server2016差距十几年，迁移风险很大。

从adprep.exe /forestprep命令反馈的结果上看2003AD版本为40

2016AD版本为87。

在客户机大量存在win10。

Win7的情况看还是早日升级较好。