AD迁移实验手册server2003直接迁移到server2016

从server2003 直接迁移AD 至server2016 AD 目的：因公司AD 服务器软件为server2003。硬件为赛扬+512M 的物理机古迹配置。硬件升级势在必行。 一、环境介绍： 首先说明环境，实验环境比较简单。环境中已经有 Windows server 2003 的域控。 新 Server 2016 X64 试验用客户 XP win7 win10 各一台 域名为test.org 系统 服务 主机名称 IP 地址 Server 2003 R2 主 AD，FSMO 五角色主机及 GC Win2003 192.168.0.1 Server 2016 X64 升级目标服务器 Win2016 192.168.0.188 二、实验步骤 1、 win2016 加域 test.org 2、 win2016 加域重启，使用 server2003 域用户登录 server2016 3 在server2003 的将自己的域用户添加至Domian Admins 和Enterprise Admins 组中。 3、 在 server2016 上安装 AD 角色管理工具 安装用时的几分钟完成。 4、在 server2003 上提升将林架构（域和信任）和域架构（用户和计算机）的提升至 windows server 2003 级别（已经是 2003 级别的忽略次步） 5、 安装完成之后，接要进行 AD 的扩展，这里注意的是 win2003 是 32 位系统，不能使用64 位的命令执行域扩展命令，于是我将 Windows Server 2016 的光盘加载到 Win2016 服务器上，并用命令定位到 adprep 目录下，将命令提示符转到 D 盘的support/adprep 目录，升级 2003 AD Schema 林架构； 输入 adprep.exe /forestprep（本步为不可逆操作，深夜忘记截图，借用网络server2012 图片） 6、 升级 2003 AD Schema 域架构； adprep.exe /domainprep （本步为不可逆操作，深夜忘记截图，借用网络 server2012 图片） 7、 更新组策略对象权限；adprep.exe /domainprep /gpprep （本步为不可逆操作，深夜忘记截图，借用网络 server2012 图片） 8、更新 AD 对 RODC 只读域控器的支持； adprep.exe /rodcprep （本步为不可逆操作，深夜忘记截图，借用网络 server2012 图片） 9、至此ＡＤ的林和域架构升级成功，接下来要将 Win2016 提升域控，点击服务器管理的小旗帜 点击将此服务器提升为域控制器。 10、在部署配置页面我们可以看到当前的服务器 FQDN 和当前的域名及当前用户。如需更改则在相应项后面点击进行更改即可。我们这里保持默认，点击下一步继续。（本步为不可逆操作，深夜忘记截图，借用网络 server2012 图片） 11、下一步，我们可...