轉移活動目錄到Windows Server 2008 R2的步驟是怎樣進行的呢？具體內容如下所述。

可能你現在正在使用Windows Server 2003 (R2) 或者 Windows Server2008的域控制器，而且希望把這些服務轉移到Windows Server 2008 R2域控制器以便于使用新功能。

而你也同時希望把這些老化的Windows Server 2003 (R2) 或者 Windows Server2008域控制器用R2的域控制器取代，從而使你的活動目錄運行的更加流暢。

轉換活動目錄是遷移活動目錄最常見的方式,本文將用一種一個結構合理，平衡的和徹底的方式幫助你完成這個工作。

遷移的途徑

有三種不同的方式更新你的Windows Server 2003 (R2) / 2008活動目錄環境到Windows Server 2008 R2

本地升級

只要符合以下要求，03R2和08都可以本地升級為08R2：

——03系統至少打了補丁包 SP2

——標準版系統可以升級為企業版或標準版

——企業版只能升級為企業版

——數據中心版只能升級為數據中心版

——基金會版（08獨有）只能升級為基金會版

——服務器核心安裝包只能升級為服務器核心安裝包
過渡

遷移的方式意味著添加Windows Server 2008 R2 域控制器到你現有的活動目錄環境中。在你成功地移動FSMO角色之后，就可以很輕松地降級以前的域控制器，并把它們從域甚至是系統中完全清理出去

對于那些從2000的域功能等級中發展出來的活動目錄來說，過渡是一件很普通的事情。

重組

第三種從03R2或者08升級到08R2的方法是重組你的活動目錄環境。這需要你把原有的全部資源從原來的環境（比如03）統統轉移到一個全新的環境中去（08R2）。像ADMT（活動目錄遷移工具）這些東西在這個過程中是非常重要的。

轉換的理由

我認為轉換時相對于另外兩種方式更中庸的方法：

1.重組意味著破壞原有的結構，將資料填充于新的活動目錄

2.本地升級意味著你必須使用同樣的硬件而且路徑也被嚴格限制

而轉換的過程， 你可以保留現有的活動目錄布局，內容，組 策略和模式，這些會轉移到一臺新機器上，那臺機器如果沒有意外，可以再繼續工作3-5年。

在以下條件下，轉換是很好的選擇：

1.盡力修正AD使得他盡量完美

2.你的服務器開始老話

3.本地升級出現故障，產生不必要的產物 （比如說，服務核，企業級域控制器）

4.你需要一個機會在一個新的位置或卷里去設置你的AD文件.

如果一切順利，你的同事可能根本不知道發生過什么！下限是你需要確切地知道你在做什么；因為偏差的發展異常迅速，這也就是我寫這篇文章的原因。

轉換的步驟

向Windows Server 2008 R2轉移域控制器的步驟如下：

預備工作

避免簡單錯誤

這里有一篇由專家所寫的關于微軟基礎知識的文章Common Mistakes When Upgrading a Windows 2000 Domain To a Windows 2003 Domain,值得讀兩遍，其中大部分內容也適用于過渡到08 R2 的過程 .

設置你服務器的生命周期

對于域控制器來說，要在你的網絡點上連續工作5年左右可不普通.  我相信你會把這些牢牢記住，如果你要選購一臺服務器的話. 你需要小心設置分區和卷；活動目錄也應該在不同的分區上，如果你想開始工作。WIN服務器目錄可以幫助你挑選一個輕松運行08R2的系統.

檢查準備工作

微軟為你準備了掃描系統的工具以便于確認他是否可以順利運行08R2，驅動器是否可用（微軟更新和安裝盤都要檢查）以及在設置08R2過程中會發生什么問題.我強烈建議使用這個工具檢查你的電腦： MAP，微軟評估和規劃解決方案加速器的簡稱。

制定64位機的轉換計劃

因為08R2只能在64位機上工作，你必須確認活動目錄的各個方面都已經轉化完成. MAP 工具不可能為你決定任何事情，你需要在 反病毒，備份，災備，控制調節，系統管理，時間同步，以及各種資源(VAMT/ MAK / KMS)等方面自己處理.

核升級過程

Windows Server 2008 R2的活動目錄域控制器對與現有的活動目錄功能塊做了很大的調整. 比如說， NT 4.0 的兼容性加密在Windows Server 2008 R2的域控制器默認狀態時關閉. 詳情請見《關于他們是否屬于故障考慮和決定》these considerations and determine whether they are show stoppers in your environment.

備份

把域控制器上所有的資源，只要你能保存，全部做備份.

#p#

文檔

確切地知道你所遷移的內容非常重要。.當事情發展方向有誤時，你需要有返回原點的的能力. 這也是在要求目錄服務還原模式(DSRM) 保存有服務賬戶的密碼和安全認證，那些東西是不會再任何其他地方出現的. 在多重域控制器，多重域，多重林和多重虛擬站點中，做一個表來包含每個域的相關信息 是很明智的，這些域來自FSMO角色，全局編錄的位 置，域成員，網站會員，復制拓撲結構，路由表，IP地址等.
交流

當一切結束， 你的同事很可能什么都沒發覺，但是最好還是跟他們打聲招呼，說明下你做了什么。當然也要和終端用戶做下交流，你會重新架構其基礎設施的核心. 這應該會讓同事明白你確實做了很多，也會讓問題快速地被轉述出去——當然問我意見，我覺得兩者都很酷...

調整你的AD環境

在你開始Windows Server 2008 R2 域控制器設置進入現有的AD環境之前,還有一些必要的準備工作.

微軟提供兩種工具來幫助你完成準備工作. 你可以根據實際情況來選擇任意一種:

adprep.exe適用于64位直接升級；adprep32.exe適用于32位 二次升級

然后在現有AD環境中，在新域控制器上運行以下的命令，

Command 域控制器

adprep.exe /forestprep  
 
adprep32.exe /forestprep  Schema Master  
 
adprep.exe /domainprep  
 
adprep32.exe /domainprep  Infrastructure Master  
 
adprep.exe /domainprep /gpprep  
 
adprep32.exe /domainprep /gpprep  Infrastructure Master  
 
adprep.exe /rodcprep *  
 
adprep32.exe /rodcprep Domain Naming Master  
 

當你做好準備之后一定要確認進度。一旦失敗，其影響力可以波及時間查詢器，解釋你就需要檢查adprep.log 文件.

整個域控制器的復制需要足夠的時間。某些具體過程可能需要幾個小時來完成。當你認為所編的變化參數都已復制完成，就需要使用 repadmin 工具來檢查并選擇性地處理AD復制任務。 下面這行命令可以告知你格格域控制器的架構版本:

repadmin /showattr "cn=schema,cn=configuration,dc=domain,dc=tld" /atts:objectVersion

當所有的DC都返回參數47后，你就可以進行下邊的步驟了。

安裝第一個Windows Server 2008 R2 DC

你已經準備好開始安裝Windows Server 2008 R2到一臺新機器上，并在處理AD時準備讓他成為制定域的成員了。但是更新包，備份還有反惡意軟件基礎設置都很花時間，能不能讓他們 自行智能處理呢？

當你的AD準備完畢，復制進程也一切順利，你就可以安裝第一份08域控制器并且使用 dcpromo.exe來把08設置進入域控制器。.

在運行dcpromo.exe 的時候，一定要確保原來的DC中有為你所轉換的AD域保留了一個空的DC。并為目錄服務還原模式(DSRM)設定一個密碼.

提示：

(DSRM)的密碼要特別記住.

因為每個AD的DC都保存了一份AD的信息，比如 用戶，所用計算機，the NETLOGON and SYSVOL共享等等，你的Windows Server 2008 R2DC在你重啟并完成向導后對于事業是開放的。.

安裝其他的DC

繼續安裝其他的Windows Server 2008 R2 DC就很簡單了買回來，做認證，運行程序然后調節——完成了。真的就沒什么特別的了，你做過一遍后，就自然很熟練了。

如果你認為DC的安裝時一件繁瑣的工作，你就應該想到《使用應答文件在DC中設施服務條款》當 DC需要本地設置又有限連接或帶寬的限制時，你可能又會需要研究《從媒體安裝》的可能性.

檢查安裝，復制和更新的必須條件

檢查日志以發現問題是最好的練習，因為推廣過程中隨時會發生，專門負責審議的logs包括:

dcpromo.log

所有關于創建和遷移AD， SYSVOL樹的事件，還有安裝，修改和刪除關鍵服務的事件

dcpromoui.log

根據圖形界面角度變化所引發的事件

當然還有事件瀏覽器

總結

把Active Directory轉移到Windows Server 2008 R2就像運行adprep.exe或者adprep32.exe，或者安裝Window Server 2008域控制器一樣容易。這可能就是在有一個Active Directory的森林里有一個獨立的域控制器。

一定在一個較大的環境中檢查，就好像在商店里擺著的一個DC，一個AD域 然后再他的林里有個AD環境。在更大的環境中，必須檢查、確認你所做的事情正在順利安裝。

轉移活動目錄到Windows Server 2008 R2的方法步驟希望能夠對讀者有所幫助。

【編輯推薦】

1. 域控制器之清除問題
2. 如何進行域控制器管理？
3. 額外域控制器如何接替域控制器
4. WindowsServer2008R2域控制器:RODC
5. 活動目錄中創建和編輯新的策略文件等問題