2022年AD迁移实验手册server2021直接迁移到server2021.pdf

从 server2003 直接迁移 AD至 server2016 AD 目的：因公司 AD服务器软件为 server2003 硬件为赛扬 +512M的物理机古迹配置硬件升级势在必行一、环境介绍：首先说明环境，实验环境比较简单环境中已经有Windowsserver 2003的域控新 Server 2016X64 试验用客户 XP win7 win10各一台域名为 test.org系统服务主机名称IP 地址Server 2003R2主 AD ，FSMO 五角色主机及 GC Win2003 192.168.0.1 Server 2016X64 升级目标服务器Win2016 192.168.0.188 精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 1 页，共 23 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 1 页，共 23 页 - - - - - - - - -二、实验步骤1、win2016 加域 test.org 2、win2016 加域重启，使用server2003 域用户登录 server2016 精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 2 页，共 23 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 2 页，共 23 页 - - - - - - - - -3 在 server2003 的将自己的域用户添加至Domian Admins和 Enterprise Admins组中。

精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 3 页，共 23 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 3 页，共 23 页 - - - - - - - - -3、在 server2016 上安装 AD角色管理工具精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 4 页，共 23 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 4 页，共 23 页 - - - - - - - - -安装用时的几分钟完成4、在 server2003 上提升将 林架构（域和信任） 和域架构（用户和计算机）的提升至 windows server 2003级别（已经是 2003 级别的忽略次步）5、 安装完成之后，接要进行AD的扩展，这里注意的是win2003 是 32 位系统，不能使用 64 位的命令执行域扩展命令，于是我将WindowsServer 2016的光盘加载到 Win2016服务器上，并用命令定位到adprep 目录下，将命令提示符转到 D盘的 support/adprep目录，升级 2003ADSchema林架构；输入 adprep.exe /forestprep（本步为不可逆操作，深夜忘记截图，借用网络server2012 图片）精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 5 页，共 23 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 5 页，共 23 页 - - - - - - - - -6、 升级 2003ADSchema 域架构； adprep.exe /domainprep （本步为不可逆操作，深夜忘记截图，借用网络server2012 图片）7、 更新组策略对象权限； adprep.exe /domainprep /gpprep （本步为不可逆操作，深夜忘记截图，借用网络server2012 图片）精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 6 页，共 23 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 6 页，共 23 页 - - - - - - - - -8、更新 AD对 RODC 只读域控器的支持；adprep.exe /rodcprep （本步为不可逆操作，深夜忘记截图，借用网络server2012 图片）精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 7 页，共 23 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 7 页，共 23 页 - - - - - - - - -9、至此的林和域架构升级成功，接下来要将Win2016提升域控，点击服务器管理的小旗帜点击将此服务器提升为域控制器。

10、在部署配置页面我们可以看到当前的服务器FQDN 和当前的域名及当前用户如需更改则在相应项后面点击进行更改即可我们这里保持默认，点击下一步继续 本步为不可逆操作，深夜忘记截图，借用网络server2012 图片）精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 8 页，共 23 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 8 页，共 23 页 - - - - - - - - -11、下一步，我们可以看到一个警告信息，点击查看详细信息，提示如果需要部署只读域控需有windowsserver 2008、2008R2或 2012 域控，因我们现在所安装的是辅助域控并非单独的只读域控，所以这个警告可以忽略精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 9 页，共 23 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 9 页，共 23 页 - - - - - - - - -12、下一步，又出现警告信息，无法创建DNS服务器委派，因当前服务器未安装 DNS 所致，后续会勾选自动安装，继续下一步。

精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 10 页，共 23 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 10 页，共 23 页 - - - - - - - - -13、指定要从哪台域控复制信息当前环境只有一台Win2003域控制器，选择win2003，下一步，继续精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 11 页，共 23 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 11 页，共 23 页 - - - - - - - - -14、数据库及其他文件夹保存位置，默认，下一步15、显示你的所有选项设置，确保无误后点击下一步继续精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 12 页，共 23 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 12 页，共 23 页 - - - - - - - - -16、所有检查条件都已通过，点击安装。

精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 13 页，共 23 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 13 页，共 23 页 - - - - - - - - -17、安装完后，自动重启电脑精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 14 页，共 23 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 14 页，共 23 页 - - - - - - - - -18、重启 win2016 后进入系统（本处开始发现如果按照2003 迁移至 2012 的方式使用 GUI界面进行 操作主机 作业，会发生权限不足或者其他奇怪报错，还好还有 powershell这个大杀器可以用开始菜单 -Powershell 使用命令： Get-ADForest查看林范围操作主机角色(此图为域架构主机迁移前)精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 15 页，共 23 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 15 页，共 23 页 - - - - - - - - -19、使用命令 Get-ADDomain查看域范围操作主机角色（此图为五角色迁移完成）20、执行 Move-ADDirectoryServerOperationMasterRole命令对五个角色进行一次性迁移操作或单角色迁移操作：Move-ADDirectoryServerOperationMasterRole（#主命令） -IdentityWIN2016serverAD(#目标主机 hostname) -OperationMasterRole SchemaMaster,DomainNamingMaster,PDCEmulator,InfrastructureMaster,RIDMaster （#五角色） -force 运行完成后再次查看所有主机名都已变成新主机精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 16 页，共 23 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 16 页，共 23 页 - - - - - - - - -21、打开 AD站点和服务，选择 win2003，取消 win2003 服务器的全局编录功能，因为我们最终的目的是要把win2003 服务器退域，所以不要它担负任何角色。

本步为不可逆操作，深夜忘记截图，借用网络server2012 图片）精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 17 页，共 23 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 17 页，共 23 页 - - - - - - - - -22、更改后，刷新下状态，看到我们的win2003 角色已经从 GC变成了 DC 本步为不可逆操作，深夜忘记截图，借用网络server2012 图片）23、再用命令行窗口，命令netdomquery fsmo，检查下成果24、接下来把 win2003 域控退域退域过程中server2003 还会传输数据给server2016 请保证网络畅通）精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 18 页，共 23 页 - - - - - - - - -精品学习资料 可选择p d f - - - - - - - - - - - - - - 第 18 页，共 23 页 - - - - - - - - -25。