win2003域管理怎么设置域用户（ActiveDirectory之Windows2003）

前言

我们在之前的文章中讨论了操作主机的迁移，那为什么还要专门介绍Windows Server 2003的域控迁移呢，因为Windows Server 2003域控迁移到新版本会有一些不同。主要原因是2008及之后的版本与之前的版本架构上有很大的不同，迁移前需要拓展架构，总体的步骤差别不大。

实验准备

1、两台服务器：2003R2、2012R2

2、2003R2是一台Windows Server 2003 R2域控制器；2012R2是一台Windows Server 2012 R2服务器

实验过程

将运行于2003R2上的操作主机迁移到2012R2上

一、确认2003R2域控制器信息，截图如下：

域功能级别一定要提升到2003

安装Windows Server 2003 Support tools（该工具可以从2003的安装镜像中找到）

安装完成后，工具默认安装位置为：C:\Program Files\Support Tools

打开命令行工具，运行dcdiag.exe，检查DC状态

二、迁移操作主机

1、2012R2的网卡设置

2、将2012R2加入域

3、2012R2加域重启后，使用域管理员登录，并开始安装域角色

勾选Active Directory 域服务，其余皆按默认即可

等待AD的相关组件安装完成

3、域服务安装完成后，接下来是最重要的一步，我们需要进行AD的扩展了，这里注意的是win2003是32位系统，不能使用64位的命令执行域扩展命令，所以我们需要使用到Windows Server 2012 R2的光盘里的工具，使用命令行定位到adprep目录下，如下图

输入adprep.exe /forestprep，升级2003 AD Schema 林架构

输入C后，开始升级林架构，稍等会，就会完成

输入adprep.exe /domainprep，升级2003 AD Schema 域架构

输入adprep.exe/domainprep /gpprep，升级2003 AD Schema 组策略对象

输入adprep.exe /rodcprep，升级2003 AD 对RODC只读域控器的支持

4、至此AD的林和域架构升级成功，接下来要将Windows Server 2012 R2提升为域控制器，我们继续之前的步骤

我们看到上图中有一个警告信息，点击显示详细信息，提示如果需要部署只读域控需要Windows server 2008、2008R2或2012域控，由于我们现在所安装的是辅助域控，所以忽略这个警告

后面的步骤与我前一篇文章中提到的建立辅助域控一样，一路下一步即可，直至完成并自动重启

5、重新启动后，我们更新下两台域控的网卡DNS设置

2003R2

2012R2

并且确认如下信息：

2003R2

2012R2

6、接下来我们开始迁移操作主机

在2012R2上打开Active Directory 用户和计算机，依照以下步骤依次迁移RID、PDC、基础结构

7、在2012R2上打开Active Directory 域和信任关系，依照以下步骤迁移域命名操作主机

8、在2012R2上打开Active Directory 域和信任关系，依照以下步骤迁移域命名操作主机

注册架构主机的动态链接库： regsvr32 schmmgmt.dll

9、在2012R2上打开Active Directory 站点和服务，取消2003R2的全局编录

10、此时2003R2相当于一台辅助域控制器，我们可以将其降级、退域，然后再提升2012R2上的域功能级别。完成后请参考我之前文章《Active Directory之操作主机迁移》所述，检查、清理2003R2的域控信息。

,