第三種從03R2或者08升級到08R2的方法是重組你的活動目錄環(huán)境。這需要你把原有的全部資源從原來的環(huán)境（比如03）統(tǒng)統(tǒng)轉移到一個全新的環(huán)境中去（08R2）。像ADMT（活動目錄遷移工具）這些東西在這個過程中是非常重要的。
    
轉換的理由

我認為轉換時相對于另外兩種方式更中庸的方法：

• 重組意味著破壞原有的結構，將資料填充于新的活動目錄

• 本地升級意味著你必須使用同樣的硬件而且路徑也被嚴格限制

• 而轉換的過程， 你可以保留現(xiàn)有的活動目錄布局，內容，組 策略和模式，這些會轉移到一臺新機器上，那臺機器如果沒有意外，可以再繼續(xù)工作3-5年。

在以下條件下，轉換是很好的選擇：

• 盡力修正AD使得他盡量完美

• 你的服務器開始老話

• 本地升級出現(xiàn)故障，產生不必要的產物 （比如說，服務核，企業(yè)級域控制器）

• 你需要一個機會在一個新的位置或卷里去設置你的AD文件.

如果一切順利，你的同事可能根本不知道發(fā)生過什么。!下限是你需要確切地知道你在做什么；因為偏差的發(fā)展異常迅速，這也就是我寫這篇文章的原因。
 

轉換的步驟

向08R2轉移域控制器的步驟如下：

預備工作

避免簡單錯誤

這里有一篇由專家所寫的關于微軟基礎知識的文章Common Mistakes When Upgrading a Windows 2000 Domain To a Windows 2003 Domain,值得讀兩遍，其中大部分內容也適用于過渡到08 R2 的過程 .

設置你服務器的生命周期

對于域控制器來說，要在你的網絡點上連續(xù)工作5年左右可不普通.  我相信你會把這些牢牢記住，如果你要選購一臺服務器的話. 你需要小心設置分區(qū)和卷；活動目錄也應該在不同的分區(qū)上，如果你想開始工作。WIN服務器目錄可以幫助你挑選一個輕松運行08R2的系統(tǒng).

檢查準備工作

微軟為你準備了掃描系統(tǒng)的工具以便于確認他是否可以順利運行08R2，驅動器是否可用（微軟更新和安裝盤都要檢查）以及在設置08R2過程中會發(fā)生什么問題.我強烈建議使用這個工具檢查你的電腦： MAP，微軟評估和規(guī)劃解決方案加速器的簡稱。

制定64位機的轉換計劃

因為08R2只能在64位機上工作，你必須確認活動目錄的各個方面都已經轉化完成. MAP 工具不可能為你決定任何事情，你需要在 反病毒，備份，災備，控制調節(jié)，系統(tǒng)管理，時間同步，以及各種資源(VAMT/ MAK / KMS)等方面自己處理.

核升級過程

08 R2的活動目錄域控制器對與現(xiàn)有的活動目錄功能塊做了很大的調整. 比如說， NT 4.0 的兼容性加密在08R2的域控制器默認狀態(tài)時關閉. 詳情請見《關于他們是否屬于故障考慮和決定》these considerations and determine whether they are show stoppers in your environment.

備份

把域控制器上所有的資源，只要你能保存，全部做備份.

文檔

確切地知道你所遷移的內容非常重要。.當事情發(fā)展方向有誤時，你需要有返回原點的的能力. 這也是在要求目錄服務還原模式(DSRM) 保存有服務賬戶的密碼和安全認證，那些東西是不會再任何其他地方出現(xiàn)的. 在多重域控制器，多重域，多重林和多重虛擬站點中，做一個表來包含每個域的相關信息   是很明智的，這些域來自FSMO角色，全局編錄的位 置，域成員，網站會員，復制拓撲結構，路由表，IP地址等.

交流

當一切結束， 你的同事很可能什么都沒發(fā)覺，但是最好還是跟他們打聲招呼，說明下你做了什么。當然也要和終端用戶做下交流，你會重新架構其基礎設施的核心. 這應該會讓同事明白你確實做了很多，也會讓問題快速地被轉述出去——當然問我意見，我覺得兩者都很酷…

調整你的AD環(huán)境

在你開始08R2域控制器設置進入現(xiàn)有的AD環(huán)境之前,還有一些必要的準備工作.

微軟提供兩種工具來幫助你完成準備工作. 你可以根據實際情況來選擇任意一種:

adprep.exe適用于64位直接升級；adprep32.exe適用于32位 二次升級
 
然后在現(xiàn)有AD環(huán)境中，在新域控制器上運行以下的命令，

Command 域控制器
adprep.exe /forestprep
adprep32.exe /forestprep  Schema Master
adprep.exe /domainprep
adprep32.exe /domainprep  Infrastructure Master
adprep.exe /domainprep /gpprep
adprep32.exe /domainprep /gpprep  Infrastructure Master
adprep.exe /rodcprep *
adprep32.exe /rodcprep Domain Naming Master

當你做好準備之后一定要確認進度。一旦失敗，其影響力可以波及時間查詢器，解釋你就需要檢查adprep.log 文件.

整個域控制器的復制需要足夠的時間。某些具體過程可能需要幾個小時來完成。當你認為所編的變化參數都已復制完成，就需要使用 repadmin 工具來檢查并選擇性地處理AD復制任務。 下面這行命令可以告知你格格域控制器的架構版本:

repadmin /showattr * "cn=schema,cn=configuration,dc=domain,dc=tld" /atts:objectVersion

當所有的DC都返回參數47后，你就可以進行下邊的步驟了。

安裝第一個Windows Server 2008 R2 DC

你已經準備好開始安裝Windows Server 2008 R2到一臺新機器上，并在處理AD時準備讓他成為制定域的成員了。但是更新包，備份還有反惡意軟件基礎設置都很花時間，能不能讓他們 自行智能處理呢？

當你的AD準備完畢，復制進程也一切順利，你就可以安裝第一份08域控制器并且使用 dcpromo.exe來把08設置進入域控制器。.

在運行dcpromo.exe 的時候，一定要確保原來的DC中有為你所轉換的AD域保留了一個空的DC。并為目錄服務還原模式(DSRM)設定一個密碼.

提示：

(DSRM)的密碼要特別記住.

因為每個AD的DC都保存了一份AD的信息，比如 用戶，所用計算機，the NETLOGON and SYSVOL共享等等，你的08R2 DC在你重啟并完成向導后對于事業(yè)是開放的。.

安裝其他的DC

繼續(xù)安裝其他的08R2DC就很簡單了買回來，做認證，運行程序然后調節(jié)——完成了。真的就沒什么特別的了，你做過一遍后，就自然很熟練了。

如果你認為DC的安裝時一件繁瑣的工作，你就應該想到《使用應答文件在DC中設施服務條款》當 DC需要本地設置又有限連接或帶寬的限制時，你可能又會需要研究《從媒體安裝》的可能性.
       
檢查安裝，復制和更新的必須條件

檢查日志以發(fā)現(xiàn)問題是最好的練習，因為推廣過程中隨時會發(fā)生，專門負責審議的logs包括:

• dcpromo.log

所有關于創(chuàng)建和遷移AD， SYSVOL樹的事件，還有安裝，修改和刪除關鍵服務的事件

• dcpromoui.log

根據圖形界面角度變化所引發(fā)的事件

當然還有事件瀏覽器
 
總結

把Active Directory轉移到Windows Server 2008 R2就像運行adprep.exe或者adprep32.exe，或者安裝Window Server 2008域控制器一樣容易。這可能就是在有一個Active Directory的森林里有一個獨立的域控制器。

一定在一個較大的環(huán)境中檢查，就好像在商店里擺著的一個DC，一個AD域 然后再他的林里有個AD環(huán)境。在更大的環(huán)境中，必須檢查、確認你所做的事情正在順利安裝。

hanrui