从Windows Server 2008域升级至Windows Server 2016域迁移手册

已于 2024-01-15 20:17:55 修改
阅读量3.7k 收藏 9
点赞数 3
CC 4.0 BY-SA版权
文章标签: windows 运维 服务器
于 2021-12-03 16:33:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60444349/article/details/121701898
本文档详细介绍了从Windows Server 2008域升级到Windows Server 2016域的迁移过程,包括前期准备、环境配置、用户和计算机迁移、文件服务器迁移等关键步骤。在前期准备中,涉及硬件、软件需求和安全补丁的更新。在环境配置阶段,涵盖了域命名、林和域功能设置、网络参数、密码策略和服务器安全设置。用户和计算机迁移部分讲解了迁移策略和可能遇到的问题。文件服务器迁移则强调了用户和计算机迁移后的权限验证和客户端访问测试,确保服务的连续性和数据安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

 

从Windows Server 2008域升级至Windows Server 2016域迁移手册

 

 

                               

 

                                项目名称:Windows AD域迁移/升级

                                实施部门:信息技术部

                                实施时间:2021年5月11日

 

 

目 录

1、前期准备工作... 2

1.1、硬件要求... 2

1.2、软件要求... 2

1.3、安全补丁... 2

二、基本环境配置... 3

2.1、域命名... 3

2.2、林功能和域功能... 3

2.3、网络参数设定... 3

2.4、域密码策略的设置... 3

2.5、客户端配置... 4

2.5.1 加入域... 4

2.5.2 防火墙关闭... 6

2.6、服务器的安全设置... 7

三、测试环境搭建... 15

3.1、在源域服务器安装Windows Server 2008 R2. 15

3.2、在目标域服务器安装Windows Server 2016 标准版... 15

3.3、安装Active Directory域服务和DNS 服务... 15

四、用户和计算机迁移... 63

4.1、用户迁移... 63

4.2、计算机迁移... 72

五、迁移过程中的问题点... 83

六、文件服务器迁移... 86

6.1、文件服务器用户迁移... 86

6.2、文件服务器计算机迁移... 91

6.3、检查文件共享是否正常... 95

6.4、检查用户访问权限是否正常... 96

6.5、客户端访问测试... 97

 

1、前期准备工作

1.1、硬件要求

支持X64位操作系统

1.2、软件要求

服务器操作系统:Windows Server 2008 R2和Winows server 2016 标准版 64位。

SQL Server 2008 SP1 Express Edision,到微软官方网站下载SQL Server 2008 SP1 Express Edision版本,

下载地址:SQL Server 2008 企业版 开发版 - 我的MSDN

需要更新 .net Framworks 3.5组件。 下载ADMT和 Password Express Server软件,

下载地址: https://download.microsoft.com/download/a/1/0/a10798d3-cc25-4c32-a393-c06cd9f5d854/pwdmig.msi

https://download.microsoft.com/download/9/1/5/9156937F-1DF7-4734-9BEB-5F0A4400B29E/admtsetup32.exe

1.3、安全补丁

安装MS14-068\MS17-010\Zerologon 漏洞 (CVE-2020-1472)\ CVE-2021-42278 \CVE-2021-42287等高危漏洞补丁。

二、基本环境配置

2.1、域命名

源域:wintest.test.com,

目标域:forest.demo.com

2.2、林功能和域功能

源域:Windows 2003模式

目标域:Windows Server 2012模式

2.3、网络参数设定

源域test.com:

IP 192.168.56.100/24 网关:192.168.56.1,DNS:192.168.56.100

目标域demo.com:

IP:192.168.56.200/24;网关:192.168.56.1,DNS:192.168.56.200

2.4、域密码策略的设置

在源域设置简单密码策略,目标域设置复杂高强度密码策略。(备注:后面测试时发现从源域迁移过去的用户第一次登录到目标域demo时,会让更改密码。是否与二个域之间的密码策略不一致引起。原本是希望迁移用户后到目标域后密码保持不变)

2.5、客户端配置

2.5.1 加入域

客户端加入test.com,给予域用户本地管理员权限。DNS均设置为192.168.56.100,如下图:

6.100,如下图:

5f11f6a3fa64487fbbcdcd80afd343ef.png

01619c106c9147fba5186ff60f28fa12.png

ad70fd0ae9a649d8a445534b0f0d0684.png

59f980326c454389ad94551fb9aaf46a.png

05bc0e06ab3f40dea1ebd4a60a7a14e2.png

89089ce0fb9a460caf1d1152789dc330.png  708b312440204c6e9ece119382059d87.png

2.5.2 防火墙关闭

在Windows 10客户端上关闭防火域。在运行里输入“control”打开控制面板,点击“Windows防火墙”,将所有区域位置的防火墙进行关闭,如下图:

6d87125123174ea2bf1776c2e418ba12.png

37acba68f39e432ea2d1902646f87cbd.png

通过注册表停用(问题:发现在win10下面通过组策略的方式无法禁用mpssvc服务,可通过修改注册表的方式进行禁用。将以下复制到文本并保存后续名为reg的文件导入注册表)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc]

"Start"=dword:00000004

2.6、服务器的安全设置

(1)关闭IE增强的安全设置

点击“开始”菜单,在菜单中点击开启“服务器管理器”, 在服务器管理器的界面当中,在左边窗格选择“本机服务器”,然后在右边属性窗口中,点击“IE 增强的安全配置】”后面的启用。

(2)修改远程桌面端口

为了方便远程管理,启用远程桌面连接,并修改远程桌面默认端口3389。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCon

最低0.47元/天 解锁文章

200万优质内容无限畅学
Windows server 2008升级Windows server 2016
qq_68078273的博客
04-01 6408
1. 搭建2008环境 2. 安装2016 服务器 2008 操作如下: 1.安装 ad 与服务器角色 2.设置 administrator 密码 打开服务器管理器--配置--本地用户和组--用户--右击 administrator 设置密码(Aa123456) 3.运行 ad 与服务安装向导 打开服务管理器--角色--ad 服务--运行 ad 与服务安装向导 4.会出现欢迎使用ad 服务安装向导--下一步--下一步 5.选择在新林中新建--下一步 5.设置名为ben.
Windows server 2008和林级别升级windows server 2016和林级别
weixin_66141769的博客
04-01 1827
1.给Windows server 2008安装AD服务 打开服务器管理器——角色——添加角色——选择AD服务——添加必需的功能——一直下一步直到安装——安装完成后关闭 2.运行AD服务安装向导(如图)——下一步——下一步——在新林中新建(如下图) 根据需求输入名——下一步——选择功能级别——下一步 弹出下图弹窗点击第一个选项——下一步——设置密码下一步——再次下一步然后勾选完成后重启(如下图) 3.右击虚拟机名称打开设置——点击添加——选择C.....
控不停机升级,AD2008到AD2016
fzqdyyd的博客
01-30 1979
AD控不停机升级,对加的客户端及依赖DNS解析的客户端均为无感。
Windows Server 2008升级Windows Server 2016迁移手册
最新发布
gitblog_06743的博客
05-09 336
Windows Server 2008升级Windows Server 2016迁移手册 去发现同类优质开源项目:https://gitcode.com/ 本仓库提供的《从Windows Server 2008升级Windows Server 2016迁移手册》是一份详尽的指南,旨在帮助用户深入了解并掌握Windows Server升级迁移过程。手册在测试环境中严格按照企业的真实...
Windows server 2008升级windows server 2016
m0_68787130的博客
03-30 2085
1.搭建2008环境 2.安装2016服务器 2008操作如下: 1.安装ad服务角色 2.设置administrator密码 打开服务器管理器---配置---本地用户和组---用户---右击administrator设置密码(Aa123456) 3.运行ad服务安装向导 打开服务器管理器---角色---ad服务---运行ad服务安装向导 4.会出现欢迎使用ad服务安装向导----下一步---下一步 5.选择在新林中新建---下一步 5.设置...
windows server 2008升级windows server 2016迁移手册
08-02
要将Windows Server 2008升级Windows Server 2016,需要按照以下步骤进行迁移: 1. 准备工作:确保所有控制器都运行Windows Server 2008 R2或更高版本,并且功能级别已提升至Windows Server 2008 R2或...
将AD服务从windows server 2008 R2 迁移windows server 2019
lionxam的博客
09-11 2845
添加一台windows 2019 的服务器并加入现有林的中,并将角色升级控制器。然后迁移FSMO角色,使其成为PDC,然后降级旧DC,并提升和林的功能级别。最后还要说下,Server 2008 R2我们还可以删除角色并退出当前,这里就不做操作了。2)右键 mingling.com(我的为mingling.com)--提升级别功能。勾选 将控制器添加到现有,使用管理员将DC2加入到现有的AD。1)打开服务器管理器---工具---AD和信任关系。2)运行安装服务向导,选择下一步。
控制器无缝过渡】:Windows Server 20082016迁移步骤
[从Windows Server 2008升级Windows Server 2016迁移手册](https://blog.quest.com/wp-content/uploads/2022/09/active-directory-attack.jpg) # 摘要 随着信息技术的迅速发展,控制器迁移成为维护和升级...
控制器从2008升级2016
gaokui的博客
05-28 1498
环境搭建 NO HostName Roles OS IP 1 2008DC DC、DNS Windows server 2008R2 192.168.80.100 2 2012DC DC、DNS Windows serve
Windows2008 控的迁移,离线或者在线转移。
08-24
控的转移可以防止服务器宕机后不能使用的情况。本文使用了在线和离线的方法。
2008r2当文件服务器,Windows Server 2008R2文件服务器升级Windows Server 2016
weixin_42500625的博客
07-30 597
用户单位有2台Windows Server 2008 R2的文件服务器,已经加入到服务器另有两台,是Windows Server 2016的操作系统。因为Windows Server 20082008 R2 技术支持将于2020年1月14日结束,所以用户想将这2台Windows Server 2008 R2的文件服务器升级Windows Server 2016。这2台文件服务器有共享...
如何将 server 2008 R2 AD升级server 2016 AD
weixin_34014277的博客
01-01 856
由于现在大多数使用Windows服务器的公司,都还停留在server 2008的系统之上,那么server 2016 作为Windows的最新服务器系统版本,会随着时间慢慢普及的,那我们的server 2008怎么在不影响正常工作的情况下来提升它的功能级别呢?今天呢,就跟大家分享下,实现提升功能级别的具体过程。首先,需要两台服务器来完成,一台server 2008,我们在下面称为DC01,...
Windows server 2016文件服务器更换 && 文件服务器系统升级2008R2 升级2016
方冬_肖
05-30 1837
Windows server 2016文件服务器更换 && 文件服务器系统升级2008 R2 升级2016) 场景: 由于Windows server 2008 R2 将在今年停止对补丁的更新,公司考虑到漏洞等安全风险,强制要求对服务器升级,(我们选择升级到win server 2016)! 流程图: 流程分析: 一、选机器: 文件服务是比较核心的服务器,存放着公司的大量重要的文件,所以尽可能的使用高配置的机器,我公司这边选择了HPE:DL388 Gen9系列的服务器机器,性能配置就
如何将windows server 2008 R2 SP1 AD升级windows server 2016 AD(二)
会飞的猪的博客
05-12 3690
windows server 2008 R2 SP1 AD升级windows server 2016 AD 上一篇介绍了通过迁移FSMO的方法升级控,这章介绍通过本地升级来实现控的升级。 如果运行下列版本 可以升级到这些版本 带有 SP2 的 Windows Server 2008 Standard或者带有 SP2 的 Windows Server 2008 Enterpr...
如何将windows server 2008 R2 SP1 AD升级windows server 2016 AD(一)
会飞的猪的博客
05-12 7053
windows server 2008 R2 SP1 AD升级windows server 2016 AD 升级AD主要有两种方法,第一种是添加一台windows 2016服务器并加入现有林的中,并将角色升级控制器。然后迁移FSMO角色,使其成为PDC 第二种是直接本地升级,但是2008 R2 不能直接升级2016升级步骤为2008R2 -2012R2 -2016 相对来说第一种的...
记一次迁移升级
Deast的窝
11-28 1301
控级别:windows server2008R2主控:win server 2008R2辅控:win server 2016:新购一台win server 2022,需要将主迁移到新服务器中,并升级控级别为最新。
Windows Server AD服务器升级/迁移(AD控的五大角色转移)
热门推荐
greefgu的博客
06-13 1万+
本文主要介绍在现有环境下如何进行服务器迁移/升级操作。控制器可以进行用户认证,登录等工作,但是为了正常的使用资源,还需要将控制器的5种角色转移到额外控制器中。本文为Windows Server2012单迁移Windows Server2022单控的操作记录,其他版本迁移可以参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值