轉(zhuǎn)移活動(dòng)目錄到Windows Server 2008 R2的步驟是怎樣進(jìn)行的呢？具體內(nèi)容如下所述。

可能你現(xiàn)在正在使用Windows Server 2003 (R2) 或者 Windows Server2008的域控制器，而且希望把這些服務(wù)轉(zhuǎn)移到Windows Server 2008 R2域控制器以便于使用新功能。

而你也同時(shí)希望把這些老化的Windows Server 2003 (R2) 或者 Windows Server2008域控制器用R2的域控制器取代，從而使你的活動(dòng)目錄運(yùn)行的更加流暢。

轉(zhuǎn)換活動(dòng)目錄是遷移活動(dòng)目錄最常見的方式,本文將用一種一個(gè)結(jié)構(gòu)合理，平衡的和徹底的方式幫助你完成這個(gè)工作。

遷移的途徑

有三種不同的方式更新你的Windows Server 2003 (R2) / 2008活動(dòng)目錄環(huán)境到Windows Server 2008 R2

本地升級(jí)

只要符合以下要求，03R2和08都可以本地升級(jí)為08R2：

——03系統(tǒng)至少打了補(bǔ)丁包 SP2

——標(biāo)準(zhǔn)版系統(tǒng)可以升級(jí)為企業(yè)版或標(biāo)準(zhǔn)版

——企業(yè)版只能升級(jí)為企業(yè)版

——數(shù)據(jù)中心版只能升級(jí)為數(shù)據(jù)中心版

——基金會(huì)版（08獨(dú)有）只能升級(jí)為基金會(huì)版

——服務(wù)器核心安裝包只能升級(jí)為服務(wù)器核心安裝包
過渡

遷移的方式意味著添加Windows Server 2008 R2 域控制器到你現(xiàn)有的活動(dòng)目錄環(huán)境中。在你成功地移動(dòng)FSMO角色之后，就可以很輕松地降級(jí)以前的域控制器，并把它們從域甚至是系統(tǒng)中完全清理出去

對(duì)于那些從2000的域功能等級(jí)中發(fā)展出來的活動(dòng)目錄來說，過渡是一件很普通的事情。

重組

第三種從03R2或者08升級(jí)到08R2的方法是重組你的活動(dòng)目錄環(huán)境。這需要你把原有的全部資源從原來的環(huán)境（比如03）統(tǒng)統(tǒng)轉(zhuǎn)移到一個(gè)全新的環(huán)境中去（08R2）。像ADMT（活動(dòng)目錄遷移工具）這些東西在這個(gè)過程中是非常重要的。

轉(zhuǎn)換的理由

我認(rèn)為轉(zhuǎn)換時(shí)相對(duì)于另外兩種方式更中庸的方法：

1.重組意味著破壞原有的結(jié)構(gòu)，將資料填充于新的活動(dòng)目錄

2.本地升級(jí)意味著你必須使用同樣的硬件而且路徑也被嚴(yán)格限制

而轉(zhuǎn)換的過程， 你可以保留現(xiàn)有的活動(dòng)目錄布局，內(nèi)容，組 策略和模式，這些會(huì)轉(zhuǎn)移到一臺(tái)新機(jī)器上，那臺(tái)機(jī)器如果沒有意外，可以再繼續(xù)工作3-5年。

在以下條件下，轉(zhuǎn)換是很好的選擇：

1.盡力修正AD使得他盡量完美

2.你的服務(wù)器開始老話

3.本地升級(jí)出現(xiàn)故障，產(chǎn)生不必要的產(chǎn)物 （比如說，服務(wù)核，企業(yè)級(jí)域控制器）

4.你需要一個(gè)機(jī)會(huì)在一個(gè)新的位置或卷里去設(shè)置你的AD文件.

如果一切順利，你的同事可能根本不知道發(fā)生過什么！下限是你需要確切地知道你在做什么；因?yàn)槠畹陌l(fā)展異常迅速，這也就是我寫這篇文章的原因。

轉(zhuǎn)換的步驟

向Windows Server 2008 R2轉(zhuǎn)移域控制器的步驟如下：

預(yù)備工作

避免簡(jiǎn)單錯(cuò)誤

這里有一篇由專家所寫的關(guān)于微軟基礎(chǔ)知識(shí)的文章Common Mistakes When Upgrading a Windows 2000 Domain To a Windows 2003 Domain,值得讀兩遍，其中大部分內(nèi)容也適用于過渡到08 R2 的過程 .

設(shè)置你服務(wù)器的生命周期

對(duì)于域控制器來說，要在你的網(wǎng)絡(luò)點(diǎn)上連續(xù)工作5年左右可不普通.  我相信你會(huì)把這些牢牢記住，如果你要選購(gòu)一臺(tái)服務(wù)器的話. 你需要小心設(shè)置分區(qū)和卷；活動(dòng)目錄也應(yīng)該在不同的分區(qū)上，如果你想開始工作。WIN服務(wù)器目錄可以幫助你挑選一個(gè)輕松運(yùn)行08R2的系統(tǒng).

檢查準(zhǔn)備工作

微軟為你準(zhǔn)備了掃描系統(tǒng)的工具以便于確認(rèn)他是否可以順利運(yùn)行08R2，驅(qū)動(dòng)器是否可用（微軟更新和安裝盤都要檢查）以及在設(shè)置08R2過程中會(huì)發(fā)生什么問題.我強(qiáng)烈建議使用這個(gè)工具檢查你的電腦： MAP，微軟評(píng)估和規(guī)劃解決方案加速器的簡(jiǎn)稱。

制定64位機(jī)的轉(zhuǎn)換計(jì)劃

因?yàn)?8R2只能在64位機(jī)上工作，你必須確認(rèn)活動(dòng)目錄的各個(gè)方面都已經(jīng)轉(zhuǎn)化完成. MAP 工具不可能為你決定任何事情，你需要在 反病毒，備份，災(zāi)備，控制調(diào)節(jié)，系統(tǒng)管理，時(shí)間同步，以及各種資源(VAMT/ MAK / KMS)等方面自己處理.

核升級(jí)過程

Windows Server 2008 R2的活動(dòng)目錄域控制器對(duì)與現(xiàn)有的活動(dòng)目錄功能塊做了很大的調(diào)整. 比如說， NT 4.0 的兼容性加密在Windows Server 2008 R2的域控制器默認(rèn)狀態(tài)時(shí)關(guān)閉. 詳情請(qǐng)見《關(guān)于他們是否屬于故障考慮和決定》these considerations and determine whether they are show stoppers in your environment.

備份

把域控制器上所有的資源，只要你能保存，全部做備份.

#p#

文檔

確切地知道你所遷移的內(nèi)容非常重要。.當(dāng)事情發(fā)展方向有誤時(shí)，你需要有返回原點(diǎn)的的能力. 這也是在要求目錄服務(wù)還原模式(DSRM) 保存有服務(wù)賬戶的密碼和安全認(rèn)證，那些東西是不會(huì)再任何其他地方出現(xiàn)的. 在多重域控制器，多重域，多重林和多重虛擬站點(diǎn)中，做一個(gè)表來包含每個(gè)域的相關(guān)信息 是很明智的，這些域來自FSMO角色，全局編錄的位 置，域成員，網(wǎng)站會(huì)員，復(fù)制拓?fù)浣Y(jié)構(gòu)，路由表，IP地址等.
交流

當(dāng)一切結(jié)束， 你的同事很可能什么都沒發(fā)覺，但是最好還是跟他們打聲招呼，說明下你做了什么。當(dāng)然也要和終端用戶做下交流，你會(huì)重新架構(gòu)其基礎(chǔ)設(shè)施的核心. 這應(yīng)該會(huì)讓同事明白你確實(shí)做了很多，也會(huì)讓問題快速地被轉(zhuǎn)述出去——當(dāng)然問我意見，我覺得兩者都很酷...

調(diào)整你的AD環(huán)境

在你開始Windows Server 2008 R2 域控制器設(shè)置進(jìn)入現(xiàn)有的AD環(huán)境之前,還有一些必要的準(zhǔn)備工作.

微軟提供兩種工具來幫助你完成準(zhǔn)備工作. 你可以根據(jù)實(shí)際情況來選擇任意一種:

adprep.exe適用于64位直接升級(jí)；adprep32.exe適用于32位 二次升級(jí)

然后在現(xiàn)有AD環(huán)境中，在新域控制器上運(yùn)行以下的命令，

Command 域控制器

adprep.exe /forestprep  
 
adprep32.exe /forestprep  Schema Master  
 
adprep.exe /domainprep  
 
adprep32.exe /domainprep  Infrastructure Master  
 
adprep.exe /domainprep /gpprep  
 
adprep32.exe /domainprep /gpprep  Infrastructure Master  
 
adprep.exe /rodcprep *  
 
adprep32.exe /rodcprep Domain Naming Master  
 

當(dāng)你做好準(zhǔn)備之后一定要確認(rèn)進(jìn)度。一旦失敗，其影響力可以波及時(shí)間查詢器，解釋你就需要檢查adprep.log 文件.

整個(gè)域控制器的復(fù)制需要足夠的時(shí)間。某些具體過程可能需要幾個(gè)小時(shí)來完成。當(dāng)你認(rèn)為所編的變化參數(shù)都已復(fù)制完成，就需要使用 repadmin 工具來檢查并選擇性地處理AD復(fù)制任務(wù)。 下面這行命令可以告知你格格域控制器的架構(gòu)版本:

repadmin /showattr "cn=schema,cn=configuration,dc=domain,dc=tld" /atts:objectVersion

當(dāng)所有的DC都返回參數(shù)47后，你就可以進(jìn)行下邊的步驟了。

安裝第一個(gè)Windows Server 2008 R2 DC

你已經(jīng)準(zhǔn)備好開始安裝Windows Server 2008 R2到一臺(tái)新機(jī)器上，并在處理AD時(shí)準(zhǔn)備讓他成為制定域的成員了。但是更新包，備份還有反惡意軟件基礎(chǔ)設(shè)置都很花時(shí)間，能不能讓他們 自行智能處理呢？

當(dāng)你的AD準(zhǔn)備完畢，復(fù)制進(jìn)程也一切順利，你就可以安裝第一份08域控制器并且使用 dcpromo.exe來把08設(shè)置進(jìn)入域控制器。.

在運(yùn)行dcpromo.exe 的時(shí)候，一定要確保原來的DC中有為你所轉(zhuǎn)換的AD域保留了一個(gè)空的DC。并為目錄服務(wù)還原模式(DSRM)設(shè)定一個(gè)密碼.

提示：

(DSRM)的密碼要特別記住.

因?yàn)槊總€(gè)AD的DC都保存了一份AD的信息，比如 用戶，所用計(jì)算機(jī)，the NETLOGON and SYSVOL共享等等，你的Windows Server 2008 R2DC在你重啟并完成向?qū)Ш髮?duì)于事業(yè)是開放的。.

安裝其他的DC

繼續(xù)安裝其他的Windows Server 2008 R2 DC就很簡(jiǎn)單了買回來，做認(rèn)證，運(yùn)行程序然后調(diào)節(jié)——完成了。真的就沒什么特別的了，你做過一遍后，就自然很熟練了。

如果你認(rèn)為DC的安裝時(shí)一件繁瑣的工作，你就應(yīng)該想到《使用應(yīng)答文件在DC中設(shè)施服務(wù)條款》當(dāng) DC需要本地設(shè)置又有限連接或帶寬的限制時(shí)，你可能又會(huì)需要研究《從媒體安裝》的可能性.

檢查安裝，復(fù)制和更新的必須條件

檢查日志以發(fā)現(xiàn)問題是最好的練習(xí)，因?yàn)橥茝V過程中隨時(shí)會(huì)發(fā)生，專門負(fù)責(zé)審議的logs包括:

dcpromo.log

所有關(guān)于創(chuàng)建和遷移AD， SYSVOL樹的事件，還有安裝，修改和刪除關(guān)鍵服務(wù)的事件

dcpromoui.log

根據(jù)圖形界面角度變化所引發(fā)的事件

當(dāng)然還有事件瀏覽器

總結(jié)

把Active Directory轉(zhuǎn)移到Windows Server 2008 R2就像運(yùn)行adprep.exe或者adprep32.exe，或者安裝Window Server 2008域控制器一樣容易。這可能就是在有一個(gè)Active Directory的森林里有一個(gè)獨(dú)立的域控制器。

一定在一個(gè)較大的環(huán)境中檢查，就好像在商店里擺著的一個(gè)DC，一個(gè)AD域 然后再他的林里有個(gè)AD環(huán)境。在更大的環(huán)境中，必須檢查、確認(rèn)你所做的事情正在順利安裝。

轉(zhuǎn)移活動(dòng)目錄到Windows Server 2008 R2的方法步驟希望能夠?qū)ψx者有所幫助。

【編輯推薦】

1. 域控制器之清除問題
2. 如何進(jìn)行域控制器管理？
3. 額外域控制器如何接替域控制器
4. WindowsServer2008R2域控制器:RODC
5. 活動(dòng)目錄中創(chuàng)建和編輯新的策略文件等問題