一、 遷移前準備

如果要將允許Windows Server 2008 R2的域控制器添加到Windows Server 2003的Active Directory環(huán)境中,首先需要更新Active Directory的架構,并且該更新需要在架構主機上進行操作,同時進行操作的域用戶需要時Enterprise Admins、Schema Admins 和 Domain Admins組的成員才可以。

1. 更新林架構

在Server A中插入Windows Server 2008 R2的安裝光盤,導航到sourcesadprep目錄下,運行adprep /forestprep,在警告窗口中鍵入C,確認所有Windows 2000域控制器都是SP4或更高版本。即開始自動更新目錄林架構。如圖1

圖1

注意:任何之前對Windows Server 2003活動目錄的擴展,比如Exchange 2007所作的擴展,都不會受adprep的影響。該過程只是添加一些附加屬性,并不更改當前已存在內容。

2. 更新域架構

在相同的目錄下,運行adprep /Domainprep /gpperp之后,活動目錄森林就為加入Windows Server 2008 R2域控制器做好了準備。

如果需要在林中部署只讀域控制器,需要運行adprep /rodcprep來更新架構信息。

注意:如果當前域的功能級別非Windows 2000純模式以上,將會得到如下提示:如圖2,此時只要在Active Directory域和信任關系中,將功能級別提升到Windows 2000純模式即可。

二、 在林中加入Windows Server 2008 R2的域控制器

1. 安裝AD DS角色

Windows Server 2008 R2使用一個基于角色的模型。所以,要使一個Windows 2008 服務器成為一個域控制器,需要先添加Active Directory Domain Services角色。

打開【服務器管理器】,選擇【角色】節(jié)點,點擊【添加角色】,選中【Active Directory域服務】,在彈出的向導中,點擊【添加必需的功能】,添加.NET Framwork 3.5.1功能。如圖3

圖3

然后點擊兩次【下一步】,到達確認安裝向導,點擊【安裝】即可.安裝成功后,關閉向導即可。

2. 提升為域控制器

(1) 點擊【開始】,【運行】,提示框內輸入【DCPROMO】來打開Active Directory的域服務向導。

(2) 點擊兩次【下一步】,選中【現(xiàn)有林】和【向現(xiàn)有域添加域控制器】,點擊【下一步】。

(3) 在網絡憑據中鍵入當前域的名稱【contoso.com】,并在備用憑據中設置當前域具有相關權限的用戶,這里使用域管理員賬戶。點擊【下一步】如圖4
 


 
圖4

(4) 為新的域控制器選擇適當的域,點擊【下一步】

(5) 為域選擇一個站點,如果此時域中含有多個站點,這里系統(tǒng)將自動根據站點中的IP子網劃分,自動選擇對應的站點。點擊【下一步】

(6) 在其他域控制器選項中,默認系統(tǒng)當前選擇即可,如果需要當前域控制器成為全局編錄服務器,可以取消勾選。這里【只讀域控制器】無法勾選,因為RODC需要域中存在一個非RODC的Windows 2008域控制器,當前域控制器是域中第一個Windows 2008域控制器。完成點擊【下一步】。

注意:DNS選擇可以不勾選,因為可以在其他Windows Server系統(tǒng)用構建DNS,但是為了安全及方便管理維護,建議在域控制器中構建DNS服務。

(7) 彈出提示無法創(chuàng)建DNS委派,因為當前并沒有安裝DNS服務,確定后,系統(tǒng)將自動創(chuàng)建。如圖5
 

圖5

(8) 為數據庫、日志及SYSVOL選擇存放位置,點擊【下一步】

(9) 設置一個目錄還原模式的密碼,點擊【下一步】

(10) 查看摘要信息,沒有問題點擊【下一步】,即開始創(chuàng)建域控制器并復制活動目錄數據庫,這需要花費一些時間,時間長短取決于網絡和活動目錄數據庫的大小。

(11) 向導完成安裝后,點擊【完成】,并重啟域控制器。

到目前為止,我們已經為Contoso公司創(chuàng)建好了一個基于Windows Server 2008 R2的域控制器,并且與當前的Windows Server 2003域控制器處于共存狀態(tài),但是域功能級別還停留在Windows 2000純模式下,雖然還不能完全利用Windows Server 2008 R2架構帶來的全新體驗,但是仍然可以使用Windows Server 2008 R2操作系統(tǒng)本身帶來的便利。諸如加強的事件查看器就曾經幫了我很大的忙,可以讓我更清晰更詳盡的發(fā)現(xiàn)問題的結癥,并提供更完善的處理方式。但需要注意的是,如果企業(yè)網絡中并沒有IPV6地址的使用環(huán)境,最好禁用Windows Server 2008 R2中的IPV6協(xié)議,因為在Windows 2008中IPV6地址的使用優(yōu)先級高于IPV4地址,可能會造成域控制器間的通信失敗,影響正常的域服務使用。

分享到

hanrui

相關推薦