集成DNS的AD域从Windows 升级到WIndows AD.docx
- 文档编号:18602894
- 上传时间:2023-08-20
- 格式:DOCX
- 页数:28
- 大小:2.44MB
集成DNS的AD域从Windows 升级到WIndows AD.docx
《集成DNS的AD域从Windows 升级到WIndows AD.docx》由会员分享,可在线阅读,更多相关《集成DNS的AD域从Windows 升级到WIndows AD.docx(28页珍藏版)》请在冰点文库上搜索。
集成DNS的AD域从Windows升级到WIndowsAD
现在域假定为L,现在域控制器为Windows2003R2Enterprise,上面装有DNS和ActiveDirectory。
现要将域控器升级到Windows2008版本。
现在域控版本:
Windows2003R2EnterpriseSP2
FQDN:
DC03.L
IP:
192.168.200.20
DNS:
192.168.200.20
要升级到的服务器:
Windows2003R2Enterprise
FQDN:
DC008.L
IP:
192.168.200.50
DNS:
192.168.200.20(未升级前指向现在的DNS服务器,升级完成后改为192.168.200.50,指向自己)
在DC03域控上新建一个用户,用于验证迁移后是否成功。
一、转移DNS至Windows2008服务器。
1.安装Windows2008R2Enterprise系统,步骤略。
修改计算机名为DC008;设定IP为:
192.168.200.50。
DNS为:
192.168.200.20。
2.打开DC03域控的DNS管理器,运行里面输入“dnsmgmt.msc”,展开正向查找区域,右击域“L”选择属性。
在属性对话框的最后一项“区域复制”,选中“允许区域复制——只允许到下列服务器”,填入DC008机器的IP地址192.168.200.50。
点击添加、应用和确定。
3.登录DC008机器,安装DNS服务。
打开服务管理器——展开角色。
在右这看到“添加角色”,点击之。
出现“角色添加向导”,下一步,点选中“DNS服务器”,下一步——下一步——安装,出现安装成功,关闭对话框。
4.在DC008机器的运行里输入dnsmgmt.msc打开DNS管理器,选中“正向查找区域”右击,选中“新建区域”,在新建区域向导,点击下一步,区域类型选中“辅助区域”。
点击下一步。
区域名称里输入“L”。
下一步。
在主DNS服务器里填入主DNS的IP:
192.168.200.20,确定解析成功,如不成功,检查网络连通性及其他原因。
点击下一步。
完成
5.在DNS管理器里刷新,看是否已将主DNS的内容复制过来,视网络大小,刷新可能会延迟一段时间。
6.至此DNS主辅关系已建立,拓扑复制也成功。
下面将对AD进行操作。
二、将Windows2003server的域升级迁移到Windows2008Server服务的域。
1.提升原有Windows2000纯模式的林功能级别和域功能级别提升到WindowsServer2003模式。
先提升域功能级别才可提升林功能级别。
如果不提升域功能级别和林功能级别,则在进行域组策略扩展时出现错误,不能进行扩展。
提升域功能级别:
打开“ActiveDirectory用户和计算机”右击之,在弹出的菜单中选中“提升域功能级别”,在出现的对话框中选中“WindowsServer2003”,点击下面的“提升”按钮,然后“确定”
提升林功能级在“ActiceDirectory域和信任关系”,右击之,在出现的快捷菜单中选中“提升林功能级别”,在弹出的对话框中只有一个“WindowsServer2003”点击提升,然后确定。
至此AD的林功能和域功能级别提升完毕。
2.进行域扩展:
在DC03域控上插入Windows2008光盘,打开命令提示符定位到光盘的目录support\adprep下进行升级前的林,域扩展。
首先要进行林扩展,才可进行域扩展以及组策略扩展。
进行林扩展:
输入命令adprep32.exe/forestperp回车,在出现停顿后按字母“C”键和回车开始扩展,直至完成。
进行林扩展要在架构主机上,可在命令提示符下输入netdomqueryfsmo查看五大角色在哪个主机上,因为本实验只有一个域控,所以五大角色都在一台机器上。
输入命令adprep32.exe/domainprep进行域扩展,域扩展前提要在林扩展完成并且只能在结构主机上进行。
等到出现完成成功字样(Adprepsuccessfullyupdated……)。
输入命令adprep32.exe/rodcprep进行只读域控扩展,进行此步扩展只能在完成林扩展完成(adprep32.exe/forestprep)后才能进行操作。
等到出现完成成功字样。
图略
输入命令adprep32.exe/domainprep/gpprep进行域组策略扩展。
此步扩展前提要在林扩展完成并且只能在结构主机上进行。
至此林、域等的扩展完成,为的是将Windows2008服务器成为辅助域控制器做准备,我们知道,不同版本的server系统要成为同一个域的域控,要在主域控上进行相应的扩展。
3.在安装有Windows2008Server的DC008服务器上运行DCPROMO,将域成员服务器升级为域的辅助域控制器。
在出现的“ActiveDirectory域服务安装向导”的“选择某一部署配置”,选择“现有林——向现有域中添加域控制器”下一步,在网络凭据里面输入”L”,(注:
因为DC008事先并无加入到域中,还处于工作组状态,所以在下面要指定用于安装的账户凭据里,第一个为灰色,不能进行选择,如果事先已将本地机器加入到域中,是域和成员服务器,刚第一个为可选状态。
又DNS服务器最好不要安装在域成员服务器上,所以本机没有加入到域中。
)我们选择“备用凭据”点击后面的设置,输入L域的管理员账号和密码,确定。
点击下一步,在“选择域”的对话框中选中“L(林根域)”。
下一步。
在“请选择第一个站点”下选中默认的“Default-First-Site-Name”。
下一步。
在下面的“其他域控制器选项”中,我们看到“DNS服务器”为灰色不可选状态,这是因为我们在安装域控前,在本机已安装DNS服务。
如果事先没有安装DNS服务,在安装AD的时候安装DNS服务,则此处是亮色可选状态。
如下两张图。
选中“全局编录”。
下一步,检查DNS配置,在跳出的对话框中说什么“无法创建该DNS服务器的委派…….”直接渺视它,选择“是”继续安装。
在“从介质安装”对话框,选择默认的“通过网络从现在的域控制器复制数据”。
(下面的一个“从下列位置的介质中复制数据”应该是离线部署或从还原文件中提取数据部署域控制器。
)
下一步,在“源控制器”选择“使用此特定的域控制器”因为本例中只有一个域控制器。
所以默认为DC03.L.
选中后点下一步,数据库文件默认,下一步,输入目录还原式密码,要记住,此密码用于在目录还原模式下还原AD。
点下一步,查看摘要,点下一步,开始安装。
如果事先没有安装DNS服务器,摘要里会提示先安装DNS,然后再配置DNS。
下图如此,对比上一张图和下一张图。
安装成功如下图,点击完成,提示重新启动机器,选择立即重启。
4.验证辅助域控器DC008安装是否成功。
登录DC03和DC008的域控制器,查看“ActiveDirectory用户和计算机——L——DomainController”右边,是否域控制器多了一个“DC008”。
在DC008辅助域控制器的命令提示符下运行netdomqueryfsmo,查看操作主机角色在哪台域控制器上,如果正确本例中应该在DC03的域控制器。
在DC008域控制器上打开“ActiveDirectory用户和计算机”新建一个用户,然后在DC03的域控制器上打开“ActiveDirectory用户和计算机”查看新建用户是否已复制过来。
如下图主、辅域控制可以正常复制。
三、操作主机转移五大角色,从原DC03域控转移到DC008域控器上。
1.转移架构主机角色。
在DC008域控开始——运行下输入regsvr32schmmgmt.dll,显示注册成功,接着在运行框中输入MMC,打开控制台,在菜单“文件——添加/删除管理单元”添加“ActiveDriectory架构”,确定
在下图右击“ActiveDirectory架构”选择“更改AcitveDirectory域控制器”,在弹出的对话框中选中“DC008.L”,确定后,会弹出警告信息,点击确定即可。
警告信息
在右击“ActiveDirectory架构”选择操作主机,看清上面的是“当前的架构主机”下面的显示出来的是要更改成的架构主机,这里是DC008.L。
点击旁边的“更改”,然后会跳出来点击“是”,显示信息更改成功。
架构主机转移成功。
2.转移域命名主机角色。
在DC008域控上打开“ActiveDirectory域和信任关系”,右击下边左方的“ActiveDirectory域和信任关系”,先点击“更改ActiveDirectory域控制器”,在出现的“更改目录服务器”对话框中选中下面的“DC008.L”单击确定,目录服务器更改成功。
在右击左方的“ActiveDirectory域和信任关系”选择“操作主机”
在跳出的对话框中确认要转移到的域命名主机是否为“DC008.L”,是,则点击“更改”,确认对话框选择“是”,出现已成功转移操作主机。
可用netdomqueryfsmo查看域命名主机是否已转移到DC008.L
3.转移PDC,RID和基础结构三大操作主机。
打开“ActiveDirectory用户和计算机”在域名上右击选择“操作主机”,可以看到上面有RID,PDC和基础结构,确认下面要传送操作主机角色是“DC008.L”,点击更改。
确认。
转移角色。
至此域的五个操作主机角色已转移到windows2008系统下。
运行netdomqueryfsmo是否转移成功。
4.更改GC(全局编录)。
打开“ActiveDirectory站点和服务”,展开“Sites-‘Default-First-Site-Name’-Servers-DC03”右击“NTDSSetting”常规,去掉全局编录的勾。
四、将DC008的辅助DNS改为主DNS。
1.登录主机DC008,打开DNS管理服务器,展开DC008-正向查找区域,右击“L”选择属性。
在常规—类型—更改—选择主要区域,确定。
改为主DNS服务器。
2.查看“名称服务器”是否已有DC008.L,对应的IP地址是否是192.168.200.50,若无,手动添加。
五、卸载DNS和降级WINDOWS2003域。
1.将主机DC008的IP的DNS指向自己的IP,由原来的192.168.200.20改为192.168.200.50。
2.登录DC03主机,打开“添加删除组件——网络服务(详细信息)——去掉域名系统(DNS)前面的勾”确定,一路卸载。
完成后查看管理工具中是否已经没有了DNS服务。
3.登录DC008打开DNS管理器,展开DC008-正向查找区域,右击“L”选择属性,在“起始授权机构(SOA)”主服务器是否为DC008.LABO.COM.若不是浏览修改为此主服务器。
4.降级DC03上的域,使成为域中的一台普通成员服务器。
要主机DC03.L上运行DCPROMO向导卸载域,如下图所示,出现ActiveDirectory安装向导,向导判断我们准备把ActiveDirectory删除,点击“下一步”继续。
由于DC03并不是域内的最后一个域控制器,因此我们不能勾选“这个服务器是域中的最后一个域控制器”。
DC03删除ActiveDirectory后,需要我们设置本地管理员口令。
当DC03上的ActiveDirectory被删除后,DC03将成为一个成员服务器。
DC03开始了卸载域控制器的操作,在卸载的过程中DC03把AD的变化复制给了DC008。
OK,DC03成功地完成了域控制器的卸载,删除了ActiveDirectory。
DC03进行域控制器的卸载后,我们观察一下DNS服务器,登录DC008主机,如下图所示,我们发现DNS已经把默认站点的SRV记录自动更新了,
到此,域卸载成功。
找一个未加入到域的客户端,试着能否成功加到到域。
在这里我已成功加入,新账户可能正常登录,就不在贴上图。
到此Windows2003域升级到Windows2008域已成功转移,包括DNS的转移。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 集成DNS的AD域从Windows 升级到WIndows AD 集成 DNS Windows 升级