从server2003 直接迁移AD 至server2016 AD 目的:因公司AD 服务器软件为server2003。硬件为赛扬+512M 的物理机古迹配置。硬件升级势在必行。 一、环境介绍: 首先说明环境,实验环境比较简单。环境中已经有 Windows server 2003 的域控。 新 Server 2016 X64 试验用客户 XP win7 win10 各一台 域名为test.org 系统 服务 主机名称 IP 地址 Server 2003 R2 主 AD,FSMO 五角色主机及 GC Win2003 192.168.0.1 Server 2016 X64 升级目标服务器 Win2016 192.168.0.188 二、实验步骤 1、 win2016 加域 test.org 2、 win2016 加域重启,使用 server2003 域用户登录 server2016 3 在server2003 的将自己的域用户添加至Domian Admins 和Enterprise Admins 组中。 3、 在 server2016 上安装 AD 角色管理工具 安装用时的几分钟完成。 4、在 server2003 上提升将林架构(域和信任)和域架构(用户和计算机)的提升至 windows server 2003 级别(已经是 2003 级别的忽略次步) 5、 安装完成之后,接要进行 AD 的扩展,这里注意的是 win2003 是 32 位系统,不能使用64 位的命令执行域扩展命令,于是我将 Windows Server 2016 的光盘加载到 Win2016 服务器上,并用命令定位到 adprep 目录下,将命令提示符转到 D 盘的support/adprep 目录,升级 2003 AD Schema 林架构; 输入 adprep.exe /forestprep(本步为不可逆操作,深夜忘记截图,借用网络server2012 图片) 6、 升级 2003 AD Schema 域架构; adprep.exe /domainprep (本步为不可逆操作,深夜忘记截图,借用网络 server2012 图片) 7、 更新组策略对象权限;adprep.exe /domainprep /gpprep (本步为不可逆操作,深夜忘记截图,借用网络 server2012 图片) 8、更新 AD 对 RODC 只读域控器的支持; adprep.exe /rodcprep (本步为不可逆操作,深夜忘记截图,借用网络 server2012 图片) 9、至此AD的林和域架构升级成功,接下来要将 Win2016 提升域控,点击服务器管理的小旗帜 点击将此服务器提升为域控制器。 10、在部署配置页面我们可以看到当前的服务器 FQDN 和当前的域名及当前用户。如需更改则在相应项后面点击进行更改即可。我们这里保持默认,点击下一步继续。(本步为不可逆操作,深夜忘记截图,借用网络 server2012 图片) 11、下一步,我们可...
