这段时间关于AD的学习使晨晨产生了些许畏难情绪,他似乎已经意识到了这种消极心态,期盼着能从某些微妙的文字组合中找到一些动力。“如果我们深信不疑,有一扇门将向我们打开!”晨晨默念着不知从哪儿看到的诗句自我鼓励着。没错, Think hard and try hard?
阿昊介绍说,尽管Windows Server 2003发布已经有一段时间了,但目前的实际情况却是很多网络依然在使用Windows 2000 Server。鉴于Windows Server 2003 AD中增加了诸如“跨森林信任关系”、“域重命名”和“构架撤销”等用以简化部署过程的重要功能,因此建议网络管理员将现有AD升级至Windows Server 2003 AD。
升级AD的过程其实是升级DC所依附的操作系统的环节之一,以从Windows 2000 Server AD升级至Windows Server 2003 AD为例,阿昊简单谈了谈升级AD的方法。
升级域
在进行升级以前,首先需要检查一下服务器的硬件配置是否达到Windows Server 2003的最低要求。另外还要进行系统兼容性检查,以确认计算机的当前硬件配置以及软件版本是否与Windows Server 2003系列版本兼容。
晨晨笔记:Windows Server 2003的安装光盘提供了系统兼容性检查功能。将安装光盘放入光驱并自动运行后,单击“检查系统兼容性”按钮,在向导的指引下完成检查。
升级AD域的过程分为两大步,即准备活动目录和域、升级主系统。具体升级步骤如下所述:
1.准备活动目录和域
在将运行Windows 2000 Serve的域控制器升级至Windows Server 2003或者在第一个运行Windows Server 2003的域控制器上安装Active Directory之前,必须确保已经准备好服务器、林和域。通过在“架构操作主机”和“结构操作主机”上分别使用“adprep”命令来准备林和域,这里指的域控制器就是“架构操作主机”。 这个过程包括检查服务器的升级兼容性、准备林和准备域,可以使用系统提供的命令来完成这些工作。
(1) 准备林
第1步 以Administrator身份登录域控制器,将Windows Server 2003安装光盘放入光驱。在“命令提示符”窗口中键入如下命令行“adprep /forestprep”并回车,稍等片刻之后显示出提示信息,如图1。
图1 命令返回信息
晨晨笔记:在运行adprep命令之前,此林中的所有Windows 2000 Server域控制器必须升级到带“QFE 265089”的Windows 2000 Service Pack 1(SP1),或者升级到Windows 2000 SP2。因为“QFE 265089(包括在Windows 2000 SP2和更新版本中)”可以防止可能的域控制器损坏。
第2步 接着键入命令“C”并回车,系统加载需要修改的各种项目并自动完成修改。经过一段时间以后,全林性信息得到更新,如图2。
图2更新全林性信息
(2) 准备域
当准备林的数据复制了整个林后,就可以为升级到Windows Server 2003准备域了。域准备操作必须在林中每个域的“结构操作主机上”执行,在这里域控制器担当了“结构操作主机”的角色。在“命令提示符”窗口中键入如下命令行“adprep /domainprep”并回车,稍等片刻之后即可显示成功更新了全域性信息。
晨晨笔记:在使用adprep准备林和林中的域之前,不能将运行Windows 2000 Server的域控制器升级至Windows Server 2003,或者将运行Windows Server 2003的域控制器添加到Windows 2000域中。
当准备域的数据复制了整个域后,通过运行Windows Server 2003安装光盘上的“i386winnt32.exe”命令来升级域控制器,实际上这些操作将在升级主系统的过程中完成。
2.升级主系统
准备好活动目录和域之后,接下来就可以升级主系统了。
第1步 以Administrator身份登录域控制器,在Windows 2000 Server的运行状态下将Windows Server 2003的安装光盘放入光驱,安装光盘自动运行并显示提示信息。为了保证设置后的Windows 2000 Server机器已经完全被Windows Server 2003所兼容,建议再次运行系统兼容性检查程序,以确认当前系统的兼容性情况。然后依次单击“完成/上一步”按钮回到首界面。
第2步 在首界面中单击“安装Windows Server 2003,Enterprise Edition”按钮,在随后打开的“Windows安装程序”对话框中确保“安装类型”下拉框中为“升级(推荐)”选项,并单击“下一步”按钮。
第3步 在“许可协议”选项卡中点选“我接受这个协议”单选框,并单击“下一步”按钮。然后在“您的产品密钥”选项卡中键入您拥有的合法的Windows Server 2003安装密钥,并单击“下一步”按钮。
在接下来的时间里会进行下载更新的安装文件、复制文件、升级域控制器等一些列操作,不过在升级过程中不会出现诸如用户信息、网络配置、服务等方面的设置提示,因此整个安装过程几乎无需用户干预即可自动完成,只是升级过程比较漫长一些。
3.验证升级效果
现在服务器已经从Windows 2000 Server AD升级到了Windows Server 2003 AD,那么升级后的系统是否正常、用户数据是否完好,以及用户能否从工作站顺利登录到域中呢?这些答案只能通过验证来获得。
第1步 在升级后的Windows Server 2003服务器中依次单击“开始/管理工具/Active Directory用户和计算机”,打开“Active Directory用户和计算机”窗口。在左窗格中依次展开“Cce.com.cn(域名)/Users”目录,如果可以看到在原来的Windows 2000 Server域中创建的用户列表,这说明用户的属性信息已经完整迁移到了Windows Server 2003域中。
第2步 在左窗格中依次展开“Cce.com.cn(域名)/Computers”目录,查看一下原来的域中的计算机是否成功迁移到了升级后的域中。
第3步 以某个普通用户的身份登录升级后的Windows Server 2003域,检验是否能够正常登录以及登录成功后在域中的权限是否改变。
如果上述验证均准确无误,则可以证明AD已经成功升级了。
