轉移域中的操作主機提升域功能級別！

轉移域中的操作主機提升域功能級別！

一。先說提升域功能級別！

在Windows域中，隨著操作系統的更新升級好多新的功能是之前的的操作系統不支持的，但是域環境在很久以前就已經在的操作系統（比如Windows server 2003）上搭建好了，無法使用更高的功能級別（比如Windows server 2008 R2）！這時就需要使用到今天提升域功能的實驗內容了！

二。要想轉移操作主機就不得不提操作主機

1.操作主機一共有五個：架構主機、域命名主機、PDC仿真主機、RID主機和基礎結構主機！

1.1、架構主機：用于控制AD整個林中所有對象和屬性的定義。

1.2、域命名主機：控制林中域的添加或刪除，可以防止林中的域名重復。

1.3、PDC仿真主機：1）.負責域內時間的同步

            2）.最小化密碼變化的復制等待時間

            3）.對Windows 2000 之前的操作系統提供支持

1.4、RID主機：將相對ID（RID）序列分配給域中每個域控制器。

1.5、基礎結構主機：負責更新從它所在域中的對象到其他域中對象的引用。

2.整個林中只能有一臺架構主機和域命名主機！而林中的每個域中PDC主機、RID主機和基礎結構主機只能各有一臺！關系圖：

三。實驗拓撲圖：

四。實驗步驟、

一）、 想要把Windows server 2008 R2 的服務器加到Windows server 2003 的域中就需要擴展server 2003 的域架構和林架構、更新組策略對象權限、更新AD對RODC的支持。

1.首先在 server 2003 上插入 server 2008 的系統光盤！光盤驅動符為D

2.打開命令提示符，輸出命令 “d：”進入光盤！

3.輸入“cd support \adprep“  進入adprep 目錄

4.輸入 “adprep32.exe /forestprep”提示運行adprep警告！

注意：這里server 2003 的操作系統是32位版本，如果是64位版本，則需運行命令 adprep.exe  /forestprep

5.輸入“c”并按Enter鍵，開始擴展server2003 AD 的林架構！這里會需要幾分鐘時間，完成后如圖：

6.繼續輸入命令“adprep32.exe /domainprep”開始擴展server 2003 AD 的域架構，完成后如圖

7.輸入命令“adprep32.exe /domainprep /gpprep”更新組策略對象權限！

8.繼續輸入命令“adprep32.exe /rodcprep” 更新AD對RODC的支持！完成后如圖

注意：先擴展AD林架構，然后才能擴展其域架構！

二）、現在將2008 R2 的服務器加入到2003 的域中，成為額外域控制器。

注意：加入域中并且提升為額外的域控制器之后更改2008DC的首選DNS，指向其自身。

這里可以建了一個用戶“張三”用于一會兒驗證在提升完域功能級別之后用戶能否在客戶機上正常登陸！

三）、轉移操作主機

1.分別將架構主機、域命名主機、PDC主機、RID主機、基礎結構主機轉移到2008 R2 DC上！

1.1轉移架構主機

◆ 在2003 DC上運行“mmc”命令，選擇菜單“文件”→“添加/刪除管理單元” →添加“Active Diretory 架構”、“Active Directory 用戶和計算機”、”Active Directory域和信任關系”三個管理單元！

◆將FSMO角色轉移到2008 R2 DC

在2008 R2 DC上打開命令行，“regsvr32 schmmgmt.dll”安裝架構主機管理工具！

◆ 右擊Active Diretory 架構 選擇“更改域控制器”這里輸入2008DC 的計算機名。點擊確定！

◆右擊Active Diretory 架構 選擇“操作主機” 點擊更改！

1.2 轉移域命名主機！

◆右擊控制臺中的域和信任關系，選擇更改域控制器！選擇2008DC的計算機名！

◆右擊控制臺中的域和信任關系，選擇操作主機，點擊更改！

1.3轉移RID、PDC、基礎結構主機

◆點左下角“開始”→“管理工具”→“Active Directory 用戶和計算機”→右鍵域名選擇更改域控制器，選擇2008的計算機名，點擊確定！再右擊域名選擇操作主機。分別轉移RID、PDC和基礎結構主機！

四)、卸載server 2003 DC域

1.打開運行，輸入dcpromo，單擊下一步！選擇確定！

2.繼續下一步！

3.設置一個新的管理員密碼！（本地管理員密碼，而不是域的）

4.下一步，完成卸載！

五）、提升2008DC的域功能級別！

點擊“開始” →“管理工具” →“域和信任關系”，右擊域名，選擇提升域功能級別！提升為2008R2！單擊確定！現在可以看到域功能級別已經提升為2008 R2 

這里在一個客戶機上用張三登錄域！注意的是現在客戶機的DNS要改為指向2008 R2 DC ！

現在2008服務器已經成為這個域的主DC！而且域中的信息全部保留！

驗證完畢實驗結束！