本文是Contos公司從Windows Server 2003升級(jí)到Windows Server 2008 R2系列的第三部分。本系列（Windows Server 2003到Windows Server 2008 R2企業(yè)遷移實(shí)戰(zhàn)）的三篇文章分別是：

1. 添加DC篇
2. 本地升級(jí)篇
3. 服務(wù)轉(zhuǎn)移篇

Contoso公司目前已經(jīng)在IT部門的努力下，將公司的基礎(chǔ)架構(gòu)中域控制器的操作系統(tǒng)平臺(tái)從Windows Server 2003升級(jí)到Windows Server 2008 R2，但是目前，域中還存在著一臺(tái)老舊的Windows Server 2003域控制器，而且DHCP服務(wù)也沒有轉(zhuǎn)移到新的域控制器上，DNS狀態(tài)也需要檢查，所以，進(jìn)行下面的步驟，來完成遷移的最后過程：

1. Windows 2003域控制器正常降級(jí)，并脫離域。

2. 遷移DHCP服務(wù)到Server D上。

3. 為Exchange Server 指定準(zhǔn)確的目錄服務(wù)。

4. 檢查各個(gè)域控制器的DNS設(shè)置。

5. 提升域和森林的功能級(jí)別。

一、 降級(jí)舊域控制器

在整個(gè)基礎(chǔ)架構(gòu)被Windows Server 2008 R2替換并且轉(zhuǎn)移了5個(gè)操作主機(jī)角色后，就可以降級(jí)和刪除舊的域控制器了。按照標(biāo)準(zhǔn)的方式是使用DCPROMO命令，它可以最直接，最徹底的進(jìn)行刪除。在運(yùn)行完DCPRMO命令后，域控制器就變成了域中的一個(gè)成員服務(wù)器，接下來就可以退域，斷開網(wǎng)絡(luò)了。但是不巧的是，由于IT部門的小趙的操作失誤，他沒有進(jìn)行降級(jí)就從森林里刪除了域控制器，導(dǎo)致了活動(dòng)目錄中時(shí)不時(shí)的就出現(xiàn)一些很奇怪的錯(cuò)誤，而且正是這臺(tái)沒有刪除干凈的域控制器造成的，這下可急壞了小趙，立刻找來IT部的老牛支招。老牛笑道：別急，只要用ADSIEdit這個(gè)目錄工具把它刪除掉就好了：

1. 在服務(wù)器管理器界面，展開【角色】節(jié)點(diǎn)，選擇【Active Directory 域服務(wù)】。

2. 在右側(cè)滾動(dòng)至高級(jí)工具，選擇【ADSI編輯器】。如圖1
 

圖1

3. 右擊【ADSI編輯器】，在彈出的連接設(shè)置中，連接點(diǎn)在【選擇一個(gè)已知命名上下文】里選擇【配置】，確定。如圖2
 

圖2

4. 依次展開【配置】-【CN=Configuration】-【CN=Sites】-【CN=west】-【CN=Servers】-【CN=DC3】，這里站點(diǎn)名稱和域控制器名稱對(duì)應(yīng)需要?jiǎng)h除的域控制器名稱。

5. 右擊【CN=NTDS Settings】，刪除即可。如圖3
 

圖3

6. 將ADSI編輯器重新連接到【默認(rèn)命名上下文】。

7. 依次展開【默認(rèn)命名上下文】-【CN=SYSTEM】-【CN=File ReplicationService】-【CN=Domain System Volume（SYSVOL share）】-【CN=DC3】，其中DC3為需要?jiǎng)h除的域控制器。

8. 刪除DC3即可。如圖4
 

圖4

現(xiàn)在，只要在【Active Directory 站點(diǎn)和服務(wù)】中，讓其他域控制器重新檢查復(fù)制拓?fù)?，KCC就會(huì)自動(dòng)檢查站點(diǎn)環(huán)境，恢復(fù)正常狀態(tài)。

#p#

二、 DHCP遷移

在Windows Server 2008 R2中，微軟對(duì)DHCP的功能做了較大改善，比較重要的改善就是DHCP的備份和恢復(fù)及遷移改善。在Windows Server 2008 R2中，不在需要使用netsh命令來進(jìn)行數(shù)據(jù)庫內(nèi)容的導(dǎo)入導(dǎo)出，可以直接從DHCP控制臺(tái)中進(jìn)行DHCP數(shù)據(jù)庫的備份和恢復(fù)功能，極大的簡(jiǎn)化了遷移過程。

注意：DHCP備份和恢復(fù)過程可以將DHCP現(xiàn)有配置、作用域、租約信息及保留范圍等信息非常方便的遷移到Windows Server 2008以上級(jí)別的系統(tǒng)中，但對(duì)Windows Server 2008 一下級(jí)別的系統(tǒng)，不支持該功能，只能通過導(dǎo)入導(dǎo)出數(shù)據(jù)庫文件來進(jìn)行遷移。

在Contoso公司中，由于之前已經(jīng)將Server A原地升級(jí)到了Windows Server 2008 R2并且其上DHCP也自動(dòng)的進(jìn)行相關(guān)升級(jí)。但是現(xiàn)在，需要將其遷移到新的服務(wù)器Server D中，根據(jù)之前的介紹，我們可以很容易的進(jìn)行遷移操作。

1. 打開DHCP的控制臺(tái)，在當(dāng)前服務(wù)器名稱上右擊，選擇【備份】,選擇一個(gè)備份文件存儲(chǔ)位置，確定即可。

2. 在目標(biāo)DHCP服務(wù)器中，同樣右擊服務(wù)器名稱，選擇【還原】，選擇備份文件的位置，確定后，會(huì)彈出需要停止和重啟服務(wù)的確認(rèn)對(duì)話框，點(diǎn)擊【是】。

3. 服務(wù)重啟完畢后，可以發(fā)現(xiàn)在新的DHCP服務(wù)器上，已經(jīng)正常的恢復(fù)了原服務(wù)器上的DHCP信息，此時(shí)需要將原DHCP服務(wù)器授權(quán)解除，即完成了DHCP的遷移。

#p#

三、 為Exchange Server 2007 指定準(zhǔn)確的目錄服務(wù)

Contoso公司完成了提供基礎(chǔ)基礎(chǔ)架構(gòu)平臺(tái)的域控制器升級(jí)之后，還需要對(duì)當(dāng)前域中其他應(yīng)用服務(wù)進(jìn)行設(shè)置，以免其無法正常使用域服務(wù)，為企業(yè)IT環(huán)境的穩(wěn)定性帶來隱患。Exchange Server 2007就是其中之一，它完全依賴于狀況良好的且正常工作的Active Directory及DNS服務(wù)的可用性。Exchange會(huì)從Active Directory獲取配置和收件人信息，如果DNS或者Active Directory沒有相應(yīng)Exchange 服務(wù)器的查詢，客戶端將不能進(jìn)行身份驗(yàn)證，通訊地址也將無法查找，電子郵件也不會(huì)進(jìn)行傳送。所以需要檢查Contoso公司當(dāng)前Exchange的設(shè)置：

1. 檢查Exchange Server 2007的DNS設(shè)置，將其指向域內(nèi)有效的DNS上，這里將其指向新硬件的Server D。

2. 檢查Exchange Server 2007指定的域控制器。在Exchange管理控制臺(tái)中，右擊【服務(wù)器配置】，選擇【修改配置域控制器】，即可設(shè)定配置域控制器的名稱。

#p#

四、 檢查域控制器的DNS設(shè)置

DNS作為實(shí)現(xiàn)活動(dòng)目錄的一個(gè)重要組件，是網(wǎng)絡(luò)發(fā)揮其功能的核心所在。在對(duì)基礎(chǔ)架構(gòu)進(jìn)行完大規(guī)模變動(dòng)后，DNS內(nèi)部的設(shè)置也會(huì)發(fā)生改變。這里就需要檢查DNS里每個(gè)正向區(qū)域和反向區(qū)域的【起始授權(quán)記錄（SOA）】，【名稱服務(wù)器】及為了安全考慮的【區(qū)域傳送設(shè)置】，將它們修改為正確的DNS服務(wù)器地址，刪除舊的服務(wù)器地址，啟用名稱服務(wù)器中列出的服務(wù)器傳送和指定的服務(wù)器進(jìn)行傳送，保證DNS正常安全的復(fù)制通信。

同時(shí)Windows Server 2008也解決了以前版本中的孤島問題，即DNS服務(wù)器一旦修改IP地址，會(huì)首先向其他授權(quán)服務(wù)器更改它的主機(jī)記錄，避免了域內(nèi)其他DNS服務(wù)器無法從修改前的DNS服務(wù)器進(jìn)行復(fù)制更新。

注意：在Windows Server 2008中還可以使用DNS中GlobalNames區(qū)域來減少企業(yè)對(duì)WINS的依賴性。

#p#

五、 提升域和森林的功能級(jí)別

Windows Server 2008 R2提供了一種新的功能級(jí)別，但需要域中所有域控制器都運(yùn)行Windows Server 2008 R2系統(tǒng)才可以啟用，不過只要沒有使用此功能級(jí)別的任何特性，比如AD回收站，那么此功能級(jí)別是可以退回到Windows Server 2008上來的。

Contoso公司此時(shí)已經(jīng)將所有域控制器都升級(jí)到了Windows Server 2008 R2，并且準(zhǔn)備應(yīng)用其全新特性，所以需要提升域和森林的功能級(jí)別。具體操作如下：

1. 打開【Active Directory 域和信任關(guān)系】，右擊【contoso.com】，選擇【提升域功能級(jí)別】，在彈出的對(duì)話框內(nèi)選擇【W(wǎng)indows Server 2008 R2】即可。如圖5
 

圖5

2. 右擊當(dāng)前域控制器的【Active Directory 域和信任關(guān)系】，選擇【提升林功能級(jí)別】，在彈出的對(duì)話框選擇【W(wǎng)indows Server 2008 R2】即可。如圖6
 

圖6

至此，Contoso公司已經(jīng)順利的將Windows Server 2003的基礎(chǔ)架構(gòu)平臺(tái)升級(jí)到了Windows Server 2008 R2上來。