将2000 ad升级到2003 ad,并更改域名的实验
Dc01 (第一台dc,作为test.com.cn域的主域控)
Windows 2000 adv
Ip 192.168.0.1
Netmask 255.255.255.0
Dns 192.168.0.1
Dc02(作为test.com.cn域的额外域控)
Windows 2000 adv
Ip 192.168.0.2
Netmask 255.255.255.0
Dns 192.168.0.1
Client1(作为客户端,win2000 pro)
Ip 192.168.0.6
Net mask 255.255.255.0
我们在test.com.cn 域中建3个用户,分别为test,test1,test2
在dc01上建一个共享目录share,对test,test1,test2设置不同的访问权限
在test.com.cn域中设置组策略,隐藏客户端桌面上的我的文档
以上设置,均为了验证以后的实验需要。
实验开始
首先我们将client1加入域,分别用test,test1,test2三个用户登录,访问dc01上的共享目录。验证是否符合之前设置的权限
登录client1后,观察桌面,发现没有我的文档图标,说明组策略也正常应用
接着我们开始做ad的升级实验,将2000ad升级到2003R2
在升级之前,先安装win2000的support tools,然后运行dcdiag,看是ad是否存在错误,如果运行结果都pass,就可以接着做了。我们在dc01上安装support tools,并运行dcdiag
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-2000 Microsoft Corp.
C:\\Documents and Settings\\Administrator>dcdiag
DC Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial non skippeable tests
Testing server: Default-First-Site-Name\\DC01
Starting test: Connectivity
......................... DC01 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\\DC01
Starting test: Replications
......................... DC01 passed test Replications
Starting test: NCSecDesc
......................... DC01 passed test NCSecDesc
Starting test: NetLogons
......................... DC01 passed test NetLogons
Starting test: Advertising
......................... DC01 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... DC01 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... DC01 passed test RidManager
Starting test: MachineAccount
......................... DC01 passed test MachineAccount
Starting test: Services
......................... DC01 passed test Services
Starting test: ObjectsReplicated
......................... DC01 passed test ObjectsReplicated
Starting test: frssysvol
......................... DC01 passed test frssysvol
Starting test: kccevent
......................... DC01 passed test kccevent
Starting test: systemlog
......................... DC01 passed test systemlog
Running enterprise tests on : test.com.cn
Starting test: Intersite
......................... test.com.cn passed test Intersite
Starting test: FsmoCheck
......................... test.com.cn passed test FsmoCheck
C:\\Documents and Settings\\Administrator>
结果都通过。
升级ad的过程,采用的步骤如下
1. 在主域控上插入win2003R2的第二张光盘,运行adprep 对森林和域进行扩展
2. 新安装一台干净的win2003R2,将他加到现有的test.com.cn 作为额外域控
3. 等域复制和dns复制都正常后,将fsmo 5个角色夺过来
4. 降级原有的win2000 dc
开始实验
在dc01上插入win2003r2的第二张光盘,运行adprep程序进行森林和域的扩展
回车,按照提示,键入c,然后按回车
成功后入下图
接着进行域的扩展
成功后如下
将组策略也同步一次,运行adprep.exe /domainprep /gpprep
准备工作已经完成,接着就可以把win2003r2的机器加入到域作为额外域控了
Dc03(win2003R2)
Ip 192.168.0.3
Netmask 255.255.255.0
Dns 192.168.0.1
重启机器后,在dc03上安装dns。装完后,当我们打开dns的时候会发现有一个错误
删除,这个区域,重新建一个辅助区域。
加载完成后,如下图
接下去,我们开始转移fsmo 5个角色到dc03上。登录到dc01(fsmo5个角色所在的机器)
转移域的角色:RID、PDC 和结构主机
转移域命名主机角色
转移架构主机角色
您可以使用“架构主机”工具来转移此角色。不过,必须已注册了 Schmmgmt.dll 动态链接库以使该“架构”工具可以作为一个 MMC 被访问到。
注册架构工具
1. 单击开始,然后单击运行。
2. 键入 regsvr32 schmmgmt.dll,然后单击确定。应显示出一条指出注册成功的消息。
转移架构主机角色
1. 单击开始,单击运行,键入 mmc,然后单击确定。
2. 在控制台菜单上,单击“添加/删除管理单元”。
3. 单击添加。
4. 单击 Active Directory 架构。
5. 单击添加。
6. 单击关闭以关闭添加管理单元对话框。
7. 单击确定以将此管理单元添加到控制台。
8. 右键单击 Active Directory 架构图标,然后单击更改域控制器
接着,我们需要GC也转移到dc03上。先将GC从dc01上取消,再设置到dc03上
为了验证是否5个fsmo角色已经转移,我们在命令提示符下运行netdom query fsmo
接着,登录dc03,运行dcdiag,看是否有错误
C:\\Documents and Settings\\Administrator.TEST>dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\\DC03
Starting test: Connectivity
......................... DC03 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\\DC03
Starting test: Replications
......................... DC03 passed test Replications
Starting test: NCSecDesc
......................... DC03 passed test NCSecDesc
Starting test: NetLogons
......................... DC03 passed test NetLogons
Starting test: Advertising
......................... DC03 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... DC03 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... DC03 passed test RidManager
Starting test: MachineAccount
......................... DC03 passed test MachineAccount
Starting test: Services
......................... DC03 passed test Services
Starting test: ObjectsReplicated
......................... DC03 passed test ObjectsReplicated
Starting test: frssysvol
......................... DC03 passed test frssysvol
Starting test: frsevent
......................... DC03 passed test frsevent
Starting test: kccevent
......................... DC03 passed test kccevent
Starting test: systemlog
......................... DC03 passed test systemlog
Starting test: VerifyReferences
......................... DC03 passed test VerifyReferences
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : test
Starting test: CrossRefValidation
......................... test passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... test passed test CheckSDRefDom
Running enterprise tests on : test.com.cn
Starting test: Intersite
......................... test.com.cn passed test Intersite
Starting test: FsmoCheck
......................... test.com.cn passed test FsmoCheck
C:\\Documents and Settings\\Administrator.TEST>
日志显示很正常。
接下去,打开dc03上的控制台,更改dns的区域类型。
至此,已经将ad升级到了win2003R2,接下去,我们将旧的2台ad服务器,dc01,dc02降级。
分别在dc01和dc02上运行dcpromo,按照提示进行降级。
降级之后,重新使用client1,验证组策略和文件夹共享权限,结果发现都很正常,说明本次实验成功。
接下去,我们将进行把test.com.cn更改为spreadtrum.com的实验,仍旧使用dc03和client1作为实验材料
由于我们已经是win2003的域了,因此可以将域功能级别和林功能级别提升到
win2003模式,已享受完整2003r2带来的新技术
更改域,需要用到一个程序,名字叫domainrename,可以从微软官方进行下载,安装
1.使用rendom.exe 工具生成当前森林状态的描述信息,如图
生成的domainlixt.xml内容如下
2. 在此需要将当前域名为 test.com.cn 更改为spreadtrum.com,因此我
们需要手工将Domainlist.xml 文件中三次出现的test.com.cn 替换为
spreadtrum.com , 将NetBiosName 为test 更名为
spreadtrum,如图:
3. 使用 Rendom.exe 工具查看新的森林描述信息,如图:
4. 使用 Rendom.exe 工具生成域重命名指示并上传至域命名操作主机,如图:
5. 生成的 DNS 记录信息
_ldap._tcp.gc._msdcs.spreadtrum.com
_ldap._tcp.pdc._msdcs.DomainDnsZones.spreadtrum.com
_ldap._tcp.dc._msdcs.DomainDnsZones.spreadtrum.com
_ldap._tcp.pdc._msdcs.ForestDnsZones.spreadtrum.com
_ldap._tcp.dc._msdcs.ForestDnsZones.spreadtrum.com
_ldap._tcp.pdc._msdcs.spreadtrum.com
_ldap._tcp.dc._msdcs.spreadtrum.com
c717f749-fb41-421d-8f8e-0b74fd80c7ca._msdcs.spreadtrum.com
6. 列举 DCs 信息,当前状态为Initial
7. 使用 Dsquery.exe 命令查询域命名主机,并且使用repadmin.exe 命令强
制同步域命名主机,如图:
8. 使用 Rendom.exe 工具验证所有DCs 已准备就绪,如图:
9. 使用 Rendom.exe 工具执行域重命名指令,如图:
10. 执行后 DC 将依次重新倒计时1 分钟并重新启动,如图:
11. DCs 重新启动进入系统后,将会看到域名已由test.com.cn 更改为
Spreadtrum.com,如图:
12. 在此需要手工在 DNS 的正向查找区域中创建spreadtrum.com 区域,并
且手工更改DCs 的DNS 后缀名称,(这一步非常重要)并重新启动DCs,重起完成后再次打开DNS 控制台,将会看到spreadtrum.com 正向查找区域中将生成所有记录,
如图:
13. 将 客户端client1手工连续两次重新启动,注:两次的目的在于第
一次启动将使客户端的域名进行更改,第二次重新启动将会自动在DNS 中
注册A 记录;请切记不要将客户端在两次重新启动过程中进行关机
操作。如图:
14. 使用 Rendom.exe 执行冻结森林配置,如图:
15. 使用 gpfixup.exe 命令对组策略对象和链接进行修复,如图:
16. 使用 Rendom.exe 工具清除域重命名操作后的垃圾信息(这一步不能过早的做,至少等所有客户端都改名完成,否则将出现没有改名的客户端找不到域的情况发生)
C:\\Program Files\\Microsoft Domain Rename Tools>rendom /clean
The operation completed successfully.
C:\\Program Files\\Microsoft Domain Rename Tools>
17. 重新启动 DCs 后将会看到原先DNS 正向查找区域中的test.com.cn 将删
除所有记录,此时即可手工删除该区域。
18. 至此 Windows Server 2003 域重命名完成。
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- yrrf.cn 版权所有 赣ICP备2024042794号-2
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务