Win 2000域升級到Win 2003域的詳細步驟Win 2000域升級到Win 2003域的詳細步驟從Windows 2000域升級到Windows 2003域的問題，建議您參考以下步驟：一．確認

Win 2000域升級到Win 2003域的詳細步驟

Win 2000域升級到Win 2003域的詳細步驟

從Windows 2000域升級到Windows 2003域的問題，建議您參考以下步驟：

一．確認當前的Windows 2000域控制器工作正常，并且都打了Service Pack 4和最新的安全補丁。

二．確認Windows 2000活動目錄中的5個FSMO 角色都在第一臺Windows 2000域控制器上（默認情況就是這樣的）

這五個 FSMO 角色是：

? 架構主機 - 每個目錄林中有一個主機角色擔任者。架構主機 FSMO 角色的擔任者是負責對目錄架構執(zhí)行更新的域控制器 (DC)。

? 域命名主機 - 每個目錄林中有一個主機角色擔任者。域命名主機 FSMO 角色的擔任者是負責對目錄的目錄林范圍的域名空間進行更改的 DC。

? 結構主機 - 每個域中有一個主機角色擔任者。結構主機 FSMO 角色的擔任者是負責在一個跨域的對象引用中更新對象的 SID 和辨別名的 DC。

? RID 主機 - 每個域中有一個主機角色擔任者。RID 主機 FSMO 角色的擔任者是負責處理來自某一給定域中的所有 DC 的“RID 池”請求的單個 DC。

? PDC 模擬器 - 每個域中有一個主機角色擔任者。PDC 模擬器 FSMO 角色的擔任者是一個向較早版本的工作站、成員服務器和域控制器公布自己是主域控制器 (PDC) 的 Windows 2000 DC。它還是域主瀏覽器并負責處理密碼差異。

三、在Windows 2000域控制器的光驅中插入Windows Server 2003安裝光盤。在命令行方式下進入光盤上的I386目錄，運行以下命令：adprep /forestprep。該命令成功完成之后，再運行以下命令：adprep /domainprep。

四、完成這一步之后，我們便擴展了當前的Windows 2000活動目錄林的架構，這樣就可以將Windows Server 2003加入到活動目錄林中作為其中的域控制器，或者將現(xiàn)有的Windows 2000域控制器升級為Windows Server 2003。

《如何將 Windows 2000 域控制器升級到 Windows Server 2003》：

概述：將 Windows 2000 域控制器升級到 Windows Server 2003

您在 Windows Server 2003 介質的 I386 文件夾中運行的 Windows Server 2003 adprep 命令將準備 Windows 2000 林及其域，以添加 Windows Server 2003 域控制器。Windows Server 2003 adprep /forestprep 命令添加以下特性：

? 用于對象類的已改進的默認安全描述符

? 新的用戶和組屬性

? 類似于 inetOrgPerson 的新的架構對象和屬性

adprep 實用工具支持兩個命令行參數(shù)：

adprep /forestprep：運行林升級操作。

adprep /domainprep：運行域升級操作。

adprep /forestprep 命令是在林的架構操作主機 (FSMO) 上執(zhí)行的一次性操作。forestprep 操作必須完成并復制到每個域的結構主機上，然后您才能在該域中運行 adprep /domainprep。

adprep /domainprep 命令是在林中每個將承載新的或升級的 Windows Server 2003 域控制器的域的

結構操作主機域控制器上運行的一次性操作。adprep /domainprep 命令驗證 forestprep 所做的更改是否已經在域分區(qū)中復制，然后對 Sysvol 共享中的域分區(qū)和組策略進行自己的更改。

除非 /forestprep 和 /domainprep 操作已經完成并復制到該域中的所有域控制器中，否則您將無法執(zhí)行以下任何一項操作：

? 使用 Winnt32.exe 將 Windows 2000 域控制器升級到 Windows Server 2003 域控制器。

注意：可以隨時將 Windows 2000 成員服務器和計算機升級到 Windows Server 2003 成員計算機。

? 使用 Dcpromo.exe 將新的 Windows Server 2003 域控制器提升到域中。

承載架構操作主機的域是唯一一個您必須在其中運行 adprep /forestprep 和 adprep /domainprep 這兩者的域。在所有其他域中，您只需運行 adprep /domainprep。

adprep /forestprep 和 adprep /domainprep 命令不會向全局編錄部分屬性集中添加屬性，也不會引起全局編錄完全同步。RTM 版本的 adprep /domainprep 確實會引起 Sysvol 樹中的 Policies 文件夾完全同步。即便將 forestprep 和 domainprep 運行數(shù)次，完整操作也只會執(zhí)行一次。

在 adprep /forestprep 和 adprep /domainprep 所做的更改完全復制后，可以通過運行 Windows Server 2003 介質的 I386 文件夾內的 Winnt32.exe 將 Windows 2000 域控制器升級到 Windows Server 2003。另外，還可以使用 Dcpromo.exe 將新的 Windows Server 2003 域控制器添加到域中。 使用 adprep /forestprep 命令升級林

要準備 Windows 2000 林和域以接受 Windows Server 2003 域控制器，請先在實驗室環(huán)境中按照以下步驟操作，然后再在生產環(huán)境中按照以下步驟操作：

1. 確保已經完成了“清點林”階段的所有操作，尤其要注意以下幾項：

a. 已經創(chuàng)建了系統(tǒng)狀態(tài)備份。

b. 林中的所有 Windows 2000 域控制器都已經安裝了所有適當?shù)男扪a程序和 Service Pack 。

c. Active Directory 的端到端復制在整個林中發(fā)生

d. FRS 在每個域中都正確復制了文件系統(tǒng)策略。

2.

3. 使用作為 Schema Admins 安全組成員的帳戶登錄架構操作主機的控制臺。 通過在 Windows NT 命令提示符處鍵入以下內容來驗證架構 FSMO 是否已經執(zhí)行了架構分區(qū)的入站

復制：

repadmin/showreps

（repadmin 由 Active Directory 的 SupportTools 文件夾安裝）。

4. 早期的 Microsoft 文檔建議您在運行 adprep /forestprep 之前先在專用網絡上隔離架構操作主

機。但實際經驗表明此步驟是不必要的，并且可能會使得架構操作主機在專用網絡上重新啟動時拒絕架構更改。如果您要隔離 adprep 所創(chuàng)建的架構添加，Microsoft 建議使用 repadmin 命令行實用工

具暫時禁用 Active Directory 的出站復制。為此，請按照下列步驟操作：

a. 單擊“開始”，單擊“運行”，鍵入 cmd ，然后單擊“確定”。

b. 鍵入以下命令，然后按 Enter：

repadmin /options DISABLE_OUTBOUND_REPL

5. 在架構操作主機上運行 adprep 。為此，請依次單擊“開始”和“運行”，鍵入 cmd ，然后單擊“確定”。

在架構操作主機上，鍵入以下命令

X:I386?prep /forestprep

其中 X:I386 是 Windows Server 2003 安裝介質的路徑。此命令運行林范圍的架構升級。

注意：可以忽略目錄服務事件日志中記錄的事件 ID 為 1153 的事件（例如下面的示例）： 類型: 錯誤

來源: NTDS General

類別: 內部處理

事件 ID: 1153

日期: MM/DD/YYYY

時間: HH:MM:SS AM|PM

用戶: Everyone 計算機: <某 DC>

描述: 類標識符 655562 (類名為 msWMI-MergeablePolicyTemplate)具有無效超類 655560。已忽略繼承。

6. 驗證 adprep /forestprep 命令是否已在架構操作主機上成功運行。為此，從架構操作主機的控制

臺中，驗證以下幾項：

? adprep /forestprep 命令是否已順利地完成。

? CN=Windows2003Update 對象是否寫在

CN=ForestUpdates,CN=Configuration,DC=forest_root_domain 下。記下 Revision 屬性的值。

? （可選）架構版本遞增到版本 30。為此，請參閱

CN=Schema,CN=Configuration,DC=forest_root_domain 下的 ObjectVersion 屬性。 如果 adprep /forestprep 未運行，請驗證以下幾項：

? 位于安裝介質的 I386 文件夾中的 Adprep.exe 的完全限定路徑是否是在運行 adprep 時指定的。為此，請鍵入以下命令：

x :i386?prep /forestprep

其中 x 是承載安裝介質的驅動器。

? 運行 adprep 的已登錄用戶具有 Schema Admins 安全組的成員資格。要驗證這一點，請使用 whoami /all 命令。

? 如果 adprep 仍然不起作用，請查

看 systemrootSystem32?bug?prepLogsLatest_log 文件夾中的 Adprep.log 文件。

7. 如果在步驟 4 中禁用了架構操作主機上的出站復制，請啟用該復制，以使 adprep /forestprep 所

做的架構更改可以傳播。為此，請按照下列步驟操作：

a. 單擊“開始”，單擊“運行”，鍵入 cmd ，然后單擊“確定”。

b. 鍵入以下命令，然后按 Enter：

repadmin /options -DISABLE_OUTBOUND_REPL

8. 驗證是否已將 adprep /forestprep 更改復制到林中的所有域控制器上。這在監(jiān)視以下屬性時很有

用：

a. 遞增架構版本

b. CN=Windows2003Update,

CN=ForestUpdates,CN=Configuration,DC=forest_root_domain 或

CN=Operations,CN=DomainUpdates,CN=System,DC=forest_root_domain 及其下的

操作 GUID 已經復制到其中。

c. 搜索新的架構類、對象、屬性或 adprep /forestprep 添加的其他更改，如 inetOrgPerson。

查看 systemrootSystem32 文件夾中的 SchXX .ldf 文件（其中 XX 是一個介于 14 和

30 之間的數(shù)字），以確定該文件中應該有哪些對象和屬性。例如，Sch18.ldf 中定義了

inetOrgPerson 。

9. 查找錯位的 LDAPDisplayName。

如果在運行 Windows Server 2003 adprep /forestprep 命令之前安裝了 Exchange 2000，請查看 Microsoft 知識庫中的以下文章：

314649 Windows Server 2003 adprep /forestprep 命令導致包含 Exchange 2000 Server 的 Windows 2000 林中出現(xiàn)錯位的屬性

如果找到錯位的名稱，請轉到本文中的“情形 3”。

Admins 安全組成員的帳戶，登錄架構操作主機的控制臺。10. 使用作為承載架構操作主機的林的 Schema

使用 adprep /domainprep 命令升級域

在 /forestprep 更改完全復制到每個將要承載 Windows Server 2003 域控制器的域中的結構主機域控制器上之后，運行 adprep /domainprep。為此，請按照下列步驟操作：

Admins 安全組成員的1. 找到要升級的域中的結構主機域控制器，然后使用作為要升級的域中的 Domain

帳戶登錄。

注意：企業(yè)管理員可能不是林的子域的 Domain Admins 安全組的成員。

2. 在結構主機上運行 adprep /domainprep。為此，請依次單擊“開始”和“運行”，鍵入 cmd ，然后在

結構主機上鍵入以下命令：

X:I386?prep /domainprep

其中 X:I386 是 Windows Server 2003 安裝介質的路徑。此命令在目標域中運行域范圍的更改。

注意：adprep /domainprep 命令會修改 Sysvol 共享中的文件權限。這些修改會導致該目錄樹中的文件完全同步。

3. 驗證 domainprep 是否已成功完成。為此，請驗證以下幾項：

? adprep /domainprep 命令是否已順利完成。

? CN=Windows2003Update,CN=DomainUpdates,CN=System,DC=<要升級的域的域名路徑> 是否存在

如果 adprep /domainprep 未運行，請驗證以下幾項：

? 運行 adprep 的已登錄用戶是否具有要升級的域的 Domain Admins 安全組的成員資格。為此，請使用 whoami /all 命令。

? 位于安裝介質 I386 目錄中的 Adprep.exe 的完全限定路徑是否是在運行 adprep 時指定的。為此，請在命令提示符處鍵入以下命令：

x :i386?prep /forestprep

其中 x 是承載安裝介質的驅動器。

? 如果 adprep 仍然不起作用，請查

看 systemrootSystem32?bug?prepLogsLatest_log 文件夾中的 Adprep.log

文件。

4. 驗證是否已經復制了 adprep /domainprep 更改。為此，對于域中的其余域控制器，請驗證以下幾

項：

? CN=Windows2003Update,CN=DomainUpdates,CN=System,DC=<要升級的域的域名路徑> 對象是否存在，以及 Revision 屬性的值與域的結構主機的同一屬性的值是否匹配。

? （可選）查找 adprep /domainprep 添加的對象、屬性或訪問控制列表 (ACL) 更改。

在其余域的結構主機上批量重復步驟 1-4，或者在您向這些域中添加域控制器或將域控制器升級到 Windows Server 2003 時重復這些步驟?，F(xiàn)在，可以使用 DCPROMO 將新的 Windows Server 2003 計算機提升到林中。也可以使用 WINNT32.EXE 將現(xiàn)有的 Windows 2000 域控制器升級到 Windows Server 2003。

回到頂端

使用 Winnt32.exe 升級 Windows 2000 域控制器

/forestprep 和 /domainprep 所做的更改完全復制而且您已經決定了與早期版本的客戶端的安全互操作性之后，就可以將 Windows 2000 域控制器升級到 Windows Server 2003 并將新的 Windows Server 2003 域控制器添加到域中。

以下計算機必須是林的每個域中最先運行 Windows Server 2003 的域控制器：

? 林中的域命名主機，以便可以創(chuàng)建默認的 DNS 程序部分。

? 林根域的主要域控制器，以便 Windows Server 2003 的 forestprep 添加的企業(yè)范圍的安全主體變得對 ACL 編輯器可見。

? 每個非根域中的主要域控制器，以便可以創(chuàng)建新的域特定的 Windows 2003 安全主體。

為此，請使用 WINNT32 升級承載您所需的操作角色的現(xiàn)有域控制器?；蛘撸瑢⒃摻巧珎鬟f給新提升的

Windows Server 2003 域控制器。對使用 WINNT32 升級到 Windows Server 2003 的每個 Windows 2000 域控制器以及您提升的每個 Windows Server 2003 工作組或成員計算機執(zhí)行下列步驟：

1. 在使用 WINNT32 升級 Windows 2000 成員計算機和域控制器之前，刪除 Windows 2000 管理工

具。為此，請使用“控制面板”中的“添加/刪除程序”工具。（僅限 Windows 2000 升級。） 2.

3. 安裝 Microsoft 或管理員認為重要的所有修補程序文件或其他修補程序。 檢查每個域控制器，查找可能的升級問題。為此，請從安裝介質的 I386 文件夾運行以下命令：

winnt32.exe /checkupgradeonly

解決兼容性檢查確定的所有問題。

4.

5. 從安裝介質的 I386 文件夾運行 WINNT32.EXE，然后重新啟動已升級的 2003 域控制器。 根據(jù)需要降低早期版本的客戶端的安全設置。

如果 Windows NT 4.0 客戶端上沒有安裝 NT 4.0 SP6，或者 Windows 95 客戶端上沒有安裝目錄服務客戶程序，請在“域控制器”組織單元的“默認域控制器”策略中禁用 SMB Service 簽名，然后將此策略鏈接到承載域控制器的所有組織單元。

Computer ConfigurationWindows SettingsSecurity SettingsLocal PoliciesSecurity OptionsMicrosoft Network Server: 數(shù)字簽名的通信(總是)

6. 使用以下數(shù)據(jù)點驗證升級是否成功：

? 升級已成功完成。

? 您添加到安裝中的修補程序成功替換了原來的二進制文件。

? 對于域控制器控制的所有命名上下文，都發(fā)生 Active Directory 的入站和出站復制。

? Netlogon 和 Sysvol 共享存在。

? 事件日志指示域控制器及其服務的運行正常。

注意：升級后可能會收到以下事件消息：

類型: 錯誤

來源: NTDS Backup

類別: 備份

事件 ID: 1913

日期: Date

時間: HH:MM:SSAM|PM

用戶: N/A

計算機: computername

描述: 內部事件: Active Directory 備份和還原操作遇到意外錯誤。備份或還原不會成功，直到更正此問題。

可以放心地忽略此事件消息。

7. 安裝 Windows Server 2003 管理工具（僅限 Windows 2000 升級和 Windows Server 2003 非

域控制器）。Adminpak.msi 位于 Windows Server 2003 CD-ROM 的 I386 文件夾內。Windows

Server 2003 介質上的 SupportToolsSuptools.msi 文件中包含已更新的支持工具。確保重新安裝此文件。

8. 至少創(chuàng)建林中每個域的前兩個已升級到 Windows Server 2003 的 Windows 2000 域控制器的新

備份。在鎖定的存儲中找到已升級到 Windows Server 2003 的 Windows 2000 計算機的備份，這樣您就不會無意間使用它們來還原現(xiàn)在運行 Windows Server 2003 的域控制器。

9. （可選）在單實例存儲 (SIS) 已經完成后，在升級到 Windows Server 2003 的域控制器上執(zhí)行

Active Directory 數(shù)據(jù)庫的脫機碎片整理（僅限 Windows 2000 升級）。

SIS 檢查存儲在 Active Directory 中的對象的現(xiàn)有權限，然后將更高效的安全描述符應用于這些對象。當已升級的域控制器首次啟動 Windows Server 2003 操作系統(tǒng)時，SIS 將自動啟動（通過目錄服務事件日志中的事件 1953 來確定）。只有當目錄服務事件日志中記錄了事件 ID 為 1966 的事件消息時，才會從已改進的安全描述符存儲中受益：

類型: 信息

來源: NTDS SDPROP

類別: 內部處理

事件 ID: 1966

日期: MM/DD/YYYY

時間: HH:MM:SS AM|PM

用戶: NT AUTHORITYANONYMOUS LOGON

計算機:

描述: 安全描述符傳播程序已經完成了一次完整的傳播。

分配的空間量(MB):

XX 空閑的空間量(MB): XX

這可能增加 Active Directory 數(shù)據(jù)庫中空閑的空間量。

用戶操作: 考慮脫機數(shù)據(jù)庫碎片整理以回收 Active Directory 數(shù)據(jù)庫中可用空閑的空間。有關更多信息，請參閱在 http://support.microsoft.com 的幫助和支持中心。

此事件消息指示單實例存儲操作已經完成，并充當管理員使用 NTDSUTIL.EXE 執(zhí)行 Ntds.dit 脫機碎片整理的隊列。

脫機碎片整理可以使 Windows 2000 Ntds.dit 文件的大小減小多達 40，提高 Active Directory 的性能，并更新數(shù)據(jù)庫中的頁面以便更高效地存儲“Link Valued”屬性。 有關如何對 Active Directory 數(shù)據(jù)庫執(zhí)行碎片整理的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章： 232122 對 Active Directory 數(shù)據(jù)庫執(zhí)行脫機碎片整理

10. 研究 DLT Server 服務。Windows Server 2003 域控制器在全新安裝和升級安裝中禁用 DLT

Server 服務。如果您單位中的 Windows 2000 或 Windows XP 客戶端使用 DLT Server 服務，請使用“組策略”啟用新的或已升級的 Windows Server 2003 域控制器中的 DLT Server 服務。否則，請從 Active Directory 中逐步刪除分布式鏈接跟蹤對象。 有關更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：

312403 基于 Windows 的域控制器上的分布式鏈接跟蹤

315229 Microsoft 知識庫文章 Q312403 中的 Dltpurge.vbs 的文本版本

如果批量刪除數(shù)千個 DLT 對象或其他對象，復制可能會由于缺少版本存儲而阻塞。刪除最后一個 DLT

對象后，請等待 tombstonelifetime 天數(shù)（默認為 60 天）并等待垃圾回收完成，然后使用

NTDSUTIL.EXE 對 Ntds.dit 文件執(zhí)行脫機碎片整理。

Directory 域內主動部署最佳做11. 配置最佳做法組織單元結構。Microsoft 建議管理員在所有的 Active

法組織單元結構，并且在 Windows 域模式下升級或部署 Windows Server 2003 域控制器后，將早期版本的 API 用來創(chuàng)建用戶、計算機和組的默認容器重定向到管理員指定的組織單元容器中。

有關最佳做法組織單元結構的其他信息，請查看“Best Practice Active Directory Design for

Managing Windows Networks”（用于管理 Windows 網絡的 Active Directory 最佳做法設計）白皮書中的“Creating an Organizational Unit Design”（創(chuàng)建組織單元設計）部分。要查看該白皮書，請訪問下面的 Microsoft 網站：

有關更改早期版本的 API 創(chuàng)建的用戶、計算機和組所在的默認容器的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中的相應文章：

324949 重定向 Windows Server 2003 域中的用戶和計算機容器

12. 對于林中的每個新的或升級的 Windows Server 2003 域控制器，請根據(jù)需要重復步驟 1 至步驟

10，對于每個 Active Directory 域，請執(zhí)行步驟 11（最佳做法組織單元結構）。

總之：

? 使用 WINNT32 升級 Windows 2000 域控制器（通過補充安裝介質（如果使用））

? 驗證經過修補的文件是否已經安裝到已升級的計算機上

? 安裝未包含在安裝介質中的所有所需的修補程序

? 驗證新的或已升級的服務器（AD 、FRS 、Policy 等等）是否正常運行

? 操作系統(tǒng)升級 24 小時后執(zhí)行脫機碎片整理（可選）

? 如果必須啟動 DLT Service ，則啟動它；否則使用 q312403 / q315229 post forest wide

domainpreps 刪除 DLT 對象

? 刪除 DLT 對象后過 60 天或更長時間（tombstone 生存時間和垃圾回收天數(shù)）執(zhí)行脫機碎片整理

?

五、在新購買的計算機上安裝Windows Server 2003，并打上最新的安全補丁。

六、確認這臺Windows Server 2003網絡連接正常，可以訪問域控制器和DNS 服務器。將其配置為使用固定IP 地址，并指定DNS 服務器地址。

七、在Windows Server 2003上運行dcpromo 命令將其升級為域控制器，并在升級時選擇使其成為現(xiàn)有Windows 2000域的額外的域控制器。

八、在Windows Server 2003上安裝DNS 服務，確認它已經和原來的Windows 2000 DNS服務器上的數(shù)據(jù)復制同步后，將它的DNS 服務器地址指向自己。

九、將這臺Windows Server 2003域控制器設為全局編錄（Glocal Catalog）服務器具體方法請參考下面這篇文檔：《How to promote a domain controller to a global catalog server》：

要將域控制器提升為全局編錄服務器, 請按照下列步驟操作：

1. 然后單擊 lActiveDirectory 站點和服務 , 域控制器上， 指向 程序 、 開始 和

AdministrativeTools 。

2. 在控制臺樹, 雙擊 站點 ， 雙擊名稱與站點, 并雙擊 服務器 。

3. 雙擊目標域控制器。

4. 在詳細信息窗格中, 右擊 NTDSSettings , 然后單擊 屬性 。

5. 在 常規(guī) 選項卡, 單擊以選擇 全局編錄 復選框。

6. 重新啟動域控制器。

升級域控制器到全局編錄服務器需要很長時間。 當域控制器重新, 確保沒有足夠時間帳戶和架構信息將從原始域控制器在刪除原始全局編錄之前復制到新全局編錄服務器。

十、. 將原來的Windows 2000域控制器上的5個FSMO 角色轉移到這臺Windows Server 2003域控制器上，具體方法如下:

a 、轉移特定于域的角色： RID、PDC 和結構主機

1. 單擊開始，指向程序，指向管理工具，然后單擊“Active Directory 用戶和計算機”。

2. 右鍵單擊“Active Directory 用戶和計算機”一旁的圖標，然后單擊“連接到域控制器”。備注：如果您不在要轉移其角色的域控制器上，則需要執(zhí)行此步驟。如果您連接著要轉移其角色的那一域控制器，則不必執(zhí)行此步驟。

3. ：如果您不在要轉移其角色的域控制器上，則需要執(zhí)行此步驟。如果您連接著要轉移其角色的那一域控制器，則不必執(zhí)行此步驟。單擊將成為新的角色擔任者的域控制器，然后單擊確定。

4. ：如果您不在要轉移其角色的域控制器上，則需要執(zhí)行此步驟。如果您連接著要轉移其角色的那一域控制器，則不必執(zhí)行此步驟。右鍵單擊“Active Directory 用戶和計算機”圖標，然后單擊操作主機。

5. ：如果您不在要轉移其角色的域控制器上，則需要執(zhí)行此步驟。如果您連接著要轉移其角色的那一域控制器，則不必執(zhí)行此步驟。在更改操作主機對話框中，單擊與您要轉移的角色對應的選項卡（RID 、PDC 或結構）。

6. ：如果您不在要轉移其角色的域控制器上，則需要執(zhí)行此步驟。如果您連接著要轉移其角色的那一域控制器，則不必執(zhí)行此步驟。單擊更改操作主機對話框中的更改。 7. ：如果您不在要轉移其角色的域控制器上，則需要執(zhí)行此步驟。如果您連接著要轉移其角色的那一域控制器，則不必執(zhí)行此步驟。單擊確定以確認您想轉移的角色。 8. ：如果您不在要轉移其角色的域控制器上，則需要執(zhí)行此步驟。如果您連接著要轉移其角色的那一域控制器，則不必執(zhí)行此步驟。單擊確定。

9. ：如果您不在要轉移其角色的域控制器上，則需要執(zhí)行此步驟。如果您連接著要轉移其角色的那一域控制器，則不必執(zhí)行此步驟。單擊取消關閉對話框。

b. 轉移域命名主機角色

1. 單擊開始，指向程序，指向管理工具，然后單擊“Active Directory 域和信任關系”。

2. 右鍵單擊“Active Directory 域和信任關系”圖標，然后單擊“連接到域控制器”。備注：如果您不在要轉移其角色的域控制器上，則需要執(zhí)行此步驟。如果您連接著要轉移其角色的那一域控制器，則不必執(zhí)行此步驟。

3. ：如果您不在要轉移其角色的域控制器上，則需要執(zhí)行此步驟。如果您連接著要轉移其角色的那一域控制器，則不必執(zhí)行此步驟。單擊將成為新的角色擔任者的域控制器，然后單擊確定。

4. ：如果您不在要轉移其角色的域控制器上，則需要執(zhí)行此步驟。如果您連接著要轉移其角色的那一域控制器，則不必執(zhí)行此步驟。右鍵單擊“Active Directory 域和信任關系”，然后單擊操作主機。

5. ：如果您不在要轉移其角色的域控制器上，則需要執(zhí)行此步驟。如果您連接著要轉移其角色的那一域控制器，則不必執(zhí)行此步驟。在更改操作主機對話框中，單擊更改。

6. ：如果您不在要轉移其角色的域控制器上，則需要執(zhí)行此步驟。如果您連接著要轉移其角色的那一域控制器，則不必執(zhí)行此步驟。單擊確定以確認您想轉移的角色。 7. ：如果您不在要轉移其角色的域控制器上，則需要執(zhí)行此步驟。如果您連接著要轉移其角色的那一域控制器，則不必執(zhí)行此步驟。單擊確定。

8. ：如果您不在要轉移其角色的域控制器上，則需要執(zhí)行此步驟。如果您連接著要轉移其角色的那一域控制器，則不必執(zhí)行此步驟。單擊取消關閉對話框。

c. 轉移架構主機角色 您可以使用“架構主機”工具來轉移此角色。不過，必須已注冊了 Schmmgmt.dll 動態(tài)鏈接庫以使該“架構”工具可以作為一個 MMC 被訪問到。注冊架構工具

1. 單擊開始，然后單擊運行。

2. 鍵入 regsvr32 schmmgmt.dll ，然后單擊確定。應顯示出一條指出注冊成功的消息。 轉移架構主機角色 1. 單擊開始，單擊運行，鍵入 mmc，然后單擊確定。 2. 在控制臺菜單上，單擊“添加/刪除管理單元”。

3. 單擊添加。

4. 單擊 Active Directory 架構。

5. 單擊添加。

6. 單擊關閉以關閉添加獨立管理單元對話框。

7. 單擊確定以將此管理單元添加到控制臺。

8. 右鍵單擊 Active Directory 架構圖標，然后單擊更改域控制器。備注：如果您不在要轉移其角色的域控制器上，則需要執(zhí)行此步驟。如果您連接著要轉移其角色的那一域控制器，則不必執(zhí)行此步驟。

9. ：如果您不在要轉移其角色的域控制器上，則需要執(zhí)行此步驟。如果您連接著要轉移其角色的那一域控制器，則不必執(zhí)行此步驟。單擊 Specify Domain Controller （指定域控制器），鍵入將成為新的角色擔任者的域控制器的名稱，然后單擊確定。 10. ：如果您不在要轉移其角色的域控制器上，則需要執(zhí)行此步驟。如果您連接著要轉移其角色的那一域控制器，則不必執(zhí)行此步驟。右鍵單擊 Active Directory 架構，然后單擊操作主機。

11. ：如果您不在要轉移其角色的域控制器上，則需要執(zhí)行此步驟。如果您連接著要轉移其角色的那一域控制器，則不必執(zhí)行此步驟。在更改架構主機對話框中，單擊更改。

12. ：如果您不在要轉移其角色的域控制器上，則需要執(zhí)行此步驟。如果您連接著要轉移其角色的那一域控制器，則不必執(zhí)行此步驟。單擊確定。

13. ：如果您不在要轉移其角色的域控制器上，則需要執(zhí)行此步驟。如果您連接著要轉移其角色的那一域控制器，則不必執(zhí)行此步驟。單擊確定。

14. ：如果您不在要轉移其角色的域控制器上，則需要執(zhí)行此步驟。如果您連接著要轉移其角色的那一域控制器，則不必執(zhí)行此步驟。單擊取消關閉對話框。當最后一步轉移結構主機角色時可能會提示“當前域控制器是全局編錄服務器，不要將結構主機角色轉移到該域控制器上”，由于是在單域環(huán)境中，直接確認忽略該提示即可。

十一、. 完成以上操作之后，新的Windows Server 2003域控制器便替代了原來的第一臺Windows 2000域控制器的角色，但我們需要等待一段時間使原來的Windows 2000域控制器上的和全局編錄及FSMO 角色相關的活動目錄信息完全復制到Windows Server 2003域控制器上。建議您觀察一兩天時間，并確認新的Windows Server 2003域控制器/DNS服務器一切工作正常后，再將原來的Windows 2000域控制器降級。

十二、. 當所有的Windows 2000域控制器都成功降級，當前域中只剩下Windows Server 2003域控制器后，我們便可以提升當前域/活動目錄林的功能級別，以便應用Windows 2003活動目錄中的一些新特性，具體方法和注意事項請參考下面這篇文檔：《如何在 Windows Server 2003 中提升域和目錄林功能級別》：