一、 遷移前準備

如果要將允許Windows Server 2008 R2的域控制器添加到Windows Server 2003的Active Directory環(huán)境中，首先需要更新Active Directory的架構(gòu)，并且該更新需要在架構(gòu)主機上進行操作，同時進行操作的域用戶需要時Enterprise Admins、Schema Admins 和 Domain Admins組的成員才可以。

1. 更新林架構(gòu)

在Server A中插入Windows Server 2008 R2的安裝光盤，導航到sourcesadprep目錄下，運行adprep /forestprep，在警告窗口中鍵入C，確認所有Windows 2000域控制器都是SP4或更高版本。即開始自動更新目錄林架構(gòu)。如圖1

圖1

注意：任何之前對Windows Server 2003活動目錄的擴展，比如Exchange 2007所作的擴展，都不會受adprep的影響。該過程只是添加一些附加屬性，并不更改當前已存在內(nèi)容。

2. 更新域架構(gòu)

在相同的目錄下，運行adprep /Domainprep /gpperp之后，活動目錄森林就為加入Windows Server 2008 R2域控制器做好了準備。

如果需要在林中部署只讀域控制器，需要運行adprep /rodcprep來更新架構(gòu)信息。

注意：如果當前域的功能級別非Windows 2000純模式以上，將會得到如下提示：如圖2，此時只要在Active Directory域和信任關(guān)系中，將功能級別提升到Windows 2000純模式即可。

二、 在林中加入Windows Server 2008 R2的域控制器

1. 安裝AD DS角色

Windows Server 2008 R2使用一個基于角色的模型。所以，要使一個Windows 2008 服務(wù)器成為一個域控制器，需要先添加Active Directory Domain Services角色。

打開【服務(wù)器管理器】，選擇【角色】節(jié)點，點擊【添加角色】，選中【Active Directory域服務(wù)】，在彈出的向?qū)е?，點擊【添加必需的功能】，添加.NET Framwork 3.5.1功能。如圖3

圖3

然后點擊兩次【下一步】，到達確認安裝向?qū)?，點擊【安裝】即可.安裝成功后，關(guān)閉向?qū)Ъ纯伞?/p>

2. 提升為域控制器

(1) 點擊【開始】，【運行】，提示框內(nèi)輸入【DCPROMO】來打開Active Directory的域服務(wù)向?qū)А?/p>

(2) 點擊兩次【下一步】，選中【現(xiàn)有林】和【向現(xiàn)有域添加域控制器】，點擊【下一步】。

(3) 在網(wǎng)絡(luò)憑據(jù)中鍵入當前域的名稱【contoso.com】，并在備用憑據(jù)中設(shè)置當前域具有相關(guān)權(quán)限的用戶，這里使用域管理員賬戶。點擊【下一步】如圖4
 

 
圖4

(4) 為新的域控制器選擇適當?shù)挠?，點擊【下一步】

(5) 為域選擇一個站點，如果此時域中含有多個站點，這里系統(tǒng)將自動根據(jù)站點中的IP子網(wǎng)劃分，自動選擇對應(yīng)的站點。點擊【下一步】

(6) 在其他域控制器選項中，默認系統(tǒng)當前選擇即可，如果需要當前域控制器成為全局編錄服務(wù)器，可以取消勾選。這里【只讀域控制器】無法勾選，因為RODC需要域中存在一個非RODC的Windows 2008域控制器，當前域控制器是域中第一個Windows 2008域控制器。完成點擊【下一步】。

注意：DNS選擇可以不勾選，因為可以在其他Windows Server系統(tǒng)用構(gòu)建DNS，但是為了安全及方便管理維護，建議在域控制器中構(gòu)建DNS服務(wù)。

(7) 彈出提示無法創(chuàng)建DNS委派，因為當前并沒有安裝DNS服務(wù)，確定后，系統(tǒng)將自動創(chuàng)建。如圖5
 

圖5

(8) 為數(shù)據(jù)庫、日志及SYSVOL選擇存放位置，點擊【下一步】

(9) 設(shè)置一個目錄還原模式的密碼，點擊【下一步】

(10) 查看摘要信息，沒有問題點擊【下一步】，即開始創(chuàng)建域控制器并復制活動目錄數(shù)據(jù)庫，這需要花費一些時間，時間長短取決于網(wǎng)絡(luò)和活動目錄數(shù)據(jù)庫的大小。

(11) 向?qū)瓿砂惭b后，點擊【完成】，并重啟域控制器。

到目前為止，我們已經(jīng)為Contoso公司創(chuàng)建好了一個基于Windows Server 2008 R2的域控制器，并且與當前的Windows Server 2003域控制器處于共存狀態(tài)，但是域功能級別還停留在Windows 2000純模式下，雖然還不能完全利用Windows Server 2008 R2架構(gòu)帶來的全新體驗，但是仍然可以使用Windows Server 2008 R2操作系統(tǒng)本身帶來的便利。諸如加強的事件查看器就曾經(jīng)幫了我很大的忙，可以讓我更清晰更詳盡的發(fā)現(xiàn)問題的結(jié)癥，并提供更完善的處理方式。但需要注意的是，如果企業(yè)網(wǎng)絡(luò)中并沒有IPV6地址的使用環(huán)境，最好禁用Windows Server 2008 R2中的IPV6協(xié)議，因為在Windows 2008中IPV6地址的使用優(yōu)先級高于IPV4地址，可能會造成域控制器間的通信失敗，影響正常的域服務(wù)使用。

hanrui