如何从Win2003本地直接升级Win2008 R2

今天，我们讨论下关于从Windows 2003本地直接升级到Windows Server 2008 R2的相关问题。

此时，硬件配置过时的Server B已经被全新主流硬件配置的Server D所替代。但是，Server A仍然承担着FSMO这样重要的角色，根据IT部门的规划，也为了防止可能会出现的升级失败，在升级Server A之前，先将5种FSMO角色转移到Server D上。

小贴士：5种FSMO角色分别是：PDC主机、RID主机、域命名主机、架构主机、结构主机。它们是特定林范围内和特定域范围内中被林和域中的单个域控制器所拥有。其中，架构主机和域命名主机是目录林级的角色。因此，每个目录林都只有一个架构主机和一个域命名主机。RID 主机、PDC 主机和基础结构主机是域级角色。每个域都有其各自的 RID 主机、PDC 主机和结构主机

一、 升级前准备

1. 转移5种操作主机角色

转移FSMO角色的方法有2种，一种是图形化操作，一种是使用NTDCUTIL命令行进行操作。这里介绍使用命令行方式的转移，关于图形化操作可参考微软KB：

注意：Ntdsutil.exe 是一个为 Active Directory 提供管理设施的命令行工具。可使用 Ntdsutil.exe 执行 Active Directory 的数据库维护，管理和控制单个主机操作，创建应用程序目录分区，以及删除由未使用 Active Directory 安装向导 (DCPromo.exe) 成功降级的域控制器留下的元数据。

(1) 在Server D中点击【开始】，【运行】，输入【CMD】，回车。

(2) 在命令提示符下，键入【ntdsutil】，可输入【？】可查看帮助信息。

(3) 在帮助信息中可以看到，【Roles】命令可以用来管理NTDS角色所有者令牌，键入【Roles】，回车。

(4) 先连接到将会拥有操作主机角色的Windows Server 2008 R2的域控制器上，键入【Connections】，回车输入【connect to server DC2】，输入【quit】返回上一级菜单。如图2

(5) 输入转移相应主机角色的命令，例如现在要转移PDC主机，就输入【Transfer PDC】，回车后，将弹出确认对话框，点击【是】，即开始传输角色。完成后，将显示5个操作主机角色的位置。其他4个角色按此方式分别传输到DC2中。

(6) 确认传输后的操作主机位置，重新运行一个命令提示符，输入命令【netdom query FSMO】即可查询当前操作主机角色所在位置。如图3

2. Server A升级先决条件

(1) 域控制器上的操作系统是Windows 2003 SP2或更高版本。

(2) 域控制器硬件超过Windows Server 2008 R2的要求并且所有软件都是Windows Server 2008 R2兼容，包括杀毒软件和驱动程序。

(3) 有足够的磁盘可用空间来执行操作系统和活动目录的升级。特别要保证可用空间至少是活动目录数据库的两倍，外加安装操作系统所需的最少32GB空间。

(4) 当前域功能级别为Windows 2000 纯模式或Windows 2003.用户不能直接从Windows NT 4.0、Windows 2000 Mixed或Windows 2003过渡域控制器进行升级。

注意：该场景中，Server A同事负责处理DNS、DHCP，本地升级会将所有的DNS、DHCP组件升级到Windows Server 2008 R2版本。

3. Server A升级硬件兼容性

根据微软最新发布的对于Windows Server 2008 R2的最小硬件配置要求：

1.4GHz 64位处理器

512MB 内存

32GB 可用磁盘空间

4. 检查Server A中应用程序兼容性

如果发现安装在Windows Server 2003服务器上的某些关键应用程序在Windows Server 2008 R2不能正常工作，那么可以考虑删除或迁移到其他服务器中，以免造成迁移失败。同时建议在Server A上安装所有当前重要更新和 Service Pack。

除应用程序，Server A本身的操作系统版本也需要考虑。下面列出了受支持与不受支持的升级方案：

受支持的升级方案

不受支持的升级方案

不支持从下列操作系统升级到 Windows Server 2008 R2：

Windows(R) 95、Windows 98、Windows Millennium Edition、Windows XP、Windows Vista(R)、Windows Vista Starter 或 Windows 7

Windows NT(R) Server 4.0、Windows 2000 Server、Windows Server 2003 RTM、带有 SP1 的 Windows Server 2003、Windows Server 2003 Web、Windows Server 2008 R2 M3 或 Windows Server 2008 R2 测试版

用于基于 Itanium 的系统的 Windows Server 2003、Windows Server 2003 x64、用于基于 Itanium 的系统的 Windows Server 2008、用于基于 Itanium 的系统的 Windows Server 2008 R2

不支持跨体系结构就地升级（例如从 x86 升级到 x64）。

不支持跨语言就地升级（例如从 en-us 升级到 de-de）。

不支持跨版本升级（例如，从 Windows Server 2008 Foundation SKU 到 Windows Server 2008 Datacenter SKU）。

不支持跨内部版本类型就地升级（例如从 fre 升级到 chk）。

5. 备份Server A

备份是为了在系统升级失败后可以进行快速恢复，特别是在此场景中，可以进行完全的系统备份。或者也可以将Server A使用最新的虚拟化技术P2V到虚拟机中，这样即使物理机升级失败，只要虚机正常启动后，即可替代物理机提供服务，而且便于维护。

二、 在Server A上执行本地升级

在为Server A检查完必要条件之后，就可以升级Server A了。

(1) 在Server A中插入Windows Server 2008 R2的安装光盘。

(2) 安装页面会自动弹出，点击【现在安装】

(3) 选择【联机以获取最新安装更新】，这样能保证安装程序有最新的升级信息。

(4) 我这里光盘介质拥有多个版本，根据前面的前提条件，选择【Windows Server 2008 R2 Enterprise 完全安装】

(5) 同意许可条款，点击【下一步】。

(6) 这里选择【升级】

(7) 检查兼容性报告，会列出相关警告信息，点击【下一步】继续。

(8) 然后系统会复制文件并作为Windows Server 2008 R2服务器重启。当所有文件复制完毕后，系统这时就被升级到具有完全功能的Windows Server 2008 R2。

(9) 最后重启后，安装程序将为首次使用做准备，之后就可以看到熟悉的Ctrl+Alt+Del的解锁登陆画面。不过此时Server A已经成为运行Windows Server 2008 R2的域控制器了。

1： 什么是AGDLP？简述其概念以及在域中的作用

AGDLP策略就是先将用户账户（A）加入到全局组（G），在将全局组加入本地域组（DL）内，然后设置本地域组的权限（P）

作用：用来实现跨域访问资源

2： 活动目录和工作组的异同点及其本质

活动目录：活动目录是一个分布式的目录服务，信息可以分散在多台不同的计算机上，保证用户能够快速访问。

工作组：将不同的电脑按功能分别列入不同的组中，以方便管理

异同点： 活动目录能够集中管理，有C/S模式来设置，安全程度大于工作组

工作组之间的模式都是平等的

本质都是为了实现资源共享

3： 组策略的常见功能以组策略部署的一般过程和特点

组策略的常见功能：

账户策略的设置

本地策略的设置

脚本的设置

用户工作环境的设置

软件的安装与删除

限制软件的运行

文件夹的重定向

限制访问"可移动存储设备"

其他众多的系统设置

组策略部署：创建GPO，编辑GPO，链接GPO

4： 划分站点的目的以及复制的设置。

站点是由一个或多个IP子网所组成，这些子网之间通过高速且可靠的连接串接起来。

划分站点的目的：能够高效的复制Active Directory数据库，提高AD DS的可用性和让用户能够快速的登录

同一站点之间的复制：数据不会被压缩，采用更改通知的方式，当某台域控制器的AD数据库发生变动时，默认它会等15秒后，通知位于同一个站点内 的其他域控制器。若有些数据需要立即通知的，则可以通过紧急复制实现，不必等待15秒

不同站点之间的复制：数据会被压缩，采用日程安排的方式，从个站点挑选一台域控制器扮演bridgehead服务器的角色，有这两台bridgehead服务 器负责将该站点内的AD变动数据复制给对方，这两台bridgehead服务器得到对方的数据后，会再将它们复制给同一个站点内 的其他域控制器

5： 操作主机以及转移操作主机的方法及意义

操作主机：在 Active Directory 域中为其指定了一个或多个特殊角色的域控制器

5个操作主机角色：架构操作主机、域命名操作主机、RID操作主机、PDC操作主机、基础结构操作主机

转移操作主机的意义：将域的功能分等级，协同工作，提高效率

6： 转移操作主机和夺取操作主机的意义及针对性

转移操作主机：域架构有更改或原来扮演操作主机角色的域控制器负荷太重，需要将其转移到另外一台指定的域控制器，以便降低原操作主机的负担

夺取操作主机：如果扮演操作主机角色的域控制器故障或网络出现问题时，将采用夺取方式来将操作主机角色强制转移到另外一台域控制器

7： 信任以及创建外部信任的方法。

信任是两个域之间必须创建信任关系，然和才可以访问对方域内的资源。

外不信任是在两个林内的域之间可以通过外部信任来建立信任关系。

创建外部信任的方法：在两个林根域同时新建传出信任和传入信任。

8：软件限制策略的几种规则和特点。

1.哈希规则:哈希是根据程序的文件内容所算出来的一连串字节，即使此程序的文件名被改变或被转移到其他地点，也不会改变其哈希值，因此仍然 会受到哈希规则的约束。

2.证书规则：创建证书规则来识别此证书签署的程序，以便允许或拒绝用户运行此程序。

3.路径规则：通过路径规则可以允许或拒绝运行位于某个文件夹内的程序。如果程序被转移到其他文件夹中，此程序将不会再受到路径规则的约束。

4.网络区域规则：利用网络区域规则可以允许或拒绝用户运行位于某个区域内的程序，这些区域包含计算机、Internet、本地Intranet、可信站点与 受限站点等

兄弟给分吧

---