本文是Contos公司從Windows Server 2003升級到Windows Server 2008 R2系列的第三部分。本系列（Windows Server 2003到Windows Server 2008 R2企業(yè)遷移實戰(zhàn)）的三篇文章分別是：

1. 添加DC篇
2. 本地升級篇
3. 服務轉移篇

Contoso公司目前已經(jīng)在IT部門的努力下，將公司的基礎架構中域控制器的操作系統(tǒng)平臺從Windows Server 2003升級到Windows Server 2008 R2，但是目前，域中還存在著一臺老舊的Windows Server 2003域控制器，而且DHCP服務也沒有轉移到新的域控制器上，DNS狀態(tài)也需要檢查，所以，進行下面的步驟，來完成遷移的最后過程：

1. Windows 2003域控制器正常降級，并脫離域。

2. 遷移DHCP服務到Server D上。

3. 為Exchange Server 指定準確的目錄服務。

4. 檢查各個域控制器的DNS設置。

5. 提升域和森林的功能級別。

一、 降級舊域控制器

在整個基礎架構被Windows Server 2008 R2替換并且轉移了5個操作主機角色后，就可以降級和刪除舊的域控制器了。按照標準的方式是使用DCPROMO命令，它可以最直接，最徹底的進行刪除。在運行完DCPRMO命令后，域控制器就變成了域中的一個成員服務器，接下來就可以退域，斷開網(wǎng)絡了。但是不巧的是，由于IT部門的小趙的操作失誤，他沒有進行降級就從森林里刪除了域控制器，導致了活動目錄中時不時的就出現(xiàn)一些很奇怪的錯誤，而且正是這臺沒有刪除干凈的域控制器造成的，這下可急壞了小趙，立刻找來IT部的老牛支招。老牛笑道：別急，只要用ADSIEdit這個目錄工具把它刪除掉就好了：

1. 在服務器管理器界面，展開【角色】節(jié)點，選擇【Active Directory 域服務】。

2. 在右側滾動至高級工具，選擇【ADSI編輯器】。如圖1
 

圖1

3. 右擊【ADSI編輯器】，在彈出的連接設置中，連接點在【選擇一個已知命名上下文】里選擇【配置】，確定。如圖2
 

圖2

4. 依次展開【配置】-【CN=Configuration】-【CN=Sites】-【CN=west】-【CN=Servers】-【CN=DC3】，這里站點名稱和域控制器名稱對應需要刪除的域控制器名稱。

5. 右擊【CN=NTDS Settings】，刪除即可。如圖3
 

圖3

6. 將ADSI編輯器重新連接到【默認命名上下文】。

7. 依次展開【默認命名上下文】-【CN=SYSTEM】-【CN=File ReplicationService】-【CN=Domain System Volume（SYSVOL share）】-【CN=DC3】，其中DC3為需要刪除的域控制器。

8. 刪除DC3即可。如圖4
 

圖4

現(xiàn)在，只要在【Active Directory 站點和服務】中，讓其他域控制器重新檢查復制拓撲，KCC就會自動檢查站點環(huán)境，恢復正常狀態(tài)。

#p#

二、 DHCP遷移

在Windows Server 2008 R2中，微軟對DHCP的功能做了較大改善，比較重要的改善就是DHCP的備份和恢復及遷移改善。在Windows Server 2008 R2中，不在需要使用netsh命令來進行數(shù)據(jù)庫內(nèi)容的導入導出，可以直接從DHCP控制臺中進行DHCP數(shù)據(jù)庫的備份和恢復功能，極大的簡化了遷移過程。

注意：DHCP備份和恢復過程可以將DHCP現(xiàn)有配置、作用域、租約信息及保留范圍等信息非常方便的遷移到Windows Server 2008以上級別的系統(tǒng)中，但對Windows Server 2008 一下級別的系統(tǒng)，不支持該功能，只能通過導入導出數(shù)據(jù)庫文件來進行遷移。

在Contoso公司中，由于之前已經(jīng)將Server A原地升級到了Windows Server 2008 R2并且其上DHCP也自動的進行相關升級。但是現(xiàn)在，需要將其遷移到新的服務器Server D中，根據(jù)之前的介紹，我們可以很容易的進行遷移操作。

1. 打開DHCP的控制臺，在當前服務器名稱上右擊，選擇【備份】,選擇一個備份文件存儲位置，確定即可。

2. 在目標DHCP服務器中，同樣右擊服務器名稱，選擇【還原】，選擇備份文件的位置，確定后，會彈出需要停止和重啟服務的確認對話框，點擊【是】。

3. 服務重啟完畢后，可以發(fā)現(xiàn)在新的DHCP服務器上，已經(jīng)正常的恢復了原服務器上的DHCP信息，此時需要將原DHCP服務器授權解除，即完成了DHCP的遷移。

#p#

三、 為Exchange Server 2007 指定準確的目錄服務

Contoso公司完成了提供基礎基礎架構平臺的域控制器升級之后，還需要對當前域中其他應用服務進行設置，以免其無法正常使用域服務，為企業(yè)IT環(huán)境的穩(wěn)定性帶來隱患。Exchange Server 2007就是其中之一，它完全依賴于狀況良好的且正常工作的Active Directory及DNS服務的可用性。Exchange會從Active Directory獲取配置和收件人信息，如果DNS或者Active Directory沒有相應Exchange 服務器的查詢，客戶端將不能進行身份驗證，通訊地址也將無法查找，電子郵件也不會進行傳送。所以需要檢查Contoso公司當前Exchange的設置：

1. 檢查Exchange Server 2007的DNS設置，將其指向域內(nèi)有效的DNS上，這里將其指向新硬件的Server D。

2. 檢查Exchange Server 2007指定的域控制器。在Exchange管理控制臺中，右擊【服務器配置】，選擇【修改配置域控制器】，即可設定配置域控制器的名稱。

#p#

四、 檢查域控制器的DNS設置

DNS作為實現(xiàn)活動目錄的一個重要組件，是網(wǎng)絡發(fā)揮其功能的核心所在。在對基礎架構進行完大規(guī)模變動后，DNS內(nèi)部的設置也會發(fā)生改變。這里就需要檢查DNS里每個正向區(qū)域和反向區(qū)域的【起始授權記錄（SOA）】，【名稱服務器】及為了安全考慮的【區(qū)域傳送設置】，將它們修改為正確的DNS服務器地址，刪除舊的服務器地址，啟用名稱服務器中列出的服務器傳送和指定的服務器進行傳送，保證DNS正常安全的復制通信。

同時Windows Server 2008也解決了以前版本中的孤島問題，即DNS服務器一旦修改IP地址，會首先向其他授權服務器更改它的主機記錄，避免了域內(nèi)其他DNS服務器無法從修改前的DNS服務器進行復制更新。

注意：在Windows Server 2008中還可以使用DNS中GlobalNames區(qū)域來減少企業(yè)對WINS的依賴性。

#p#

五、 提升域和森林的功能級別

Windows Server 2008 R2提供了一種新的功能級別，但需要域中所有域控制器都運行Windows Server 2008 R2系統(tǒng)才可以啟用，不過只要沒有使用此功能級別的任何特性，比如AD回收站，那么此功能級別是可以退回到Windows Server 2008上來的。

Contoso公司此時已經(jīng)將所有域控制器都升級到了Windows Server 2008 R2，并且準備應用其全新特性，所以需要提升域和森林的功能級別。具體操作如下：

1. 打開【Active Directory 域和信任關系】，右擊【contoso.com】，選擇【提升域功能級別】，在彈出的對話框內(nèi)選擇【W(wǎng)indows Server 2008 R2】即可。如圖5
 

圖5

2. 右擊當前域控制器的【Active Directory 域和信任關系】，選擇【提升林功能級別】，在彈出的對話框選擇【W(wǎng)indows Server 2008 R2】即可。如圖6
 

圖6

至此，Contoso公司已經(jīng)順利的將Windows Server 2003的基礎架構平臺升級到了Windows Server 2008 R2上來。