Windows 2000 域迁移到Windows 2008

1.windows 2000扩展
C:\adprep>adprep /forestprep
ADPREP 警告:
运行 adprep 之前，此林中的所有 Windows 2000 域控制器必须升级到带 QFE 265089 的 Windows 2000 Service Pack 1 (SP1)，或者升级到 Windows 2000 SP2 (或更新)。
需要 QFE 265089 (包括在 Windows 2000 SP2 和更新版本中)以防止可能的域控制器损坏。
有关准备林和域的详细信息，请参阅 http://support.microsoft.com 上的 KB 文章 Q3311
61。
[用户操作]
如果所有现存的 Windows 2000 域控制器满足此要求，键入 C，然后按 ENTER 以继续。否
则，键入任何其他键并按 ENTER 以退出。
c
Adprep 无法扩展架构。
[状态/结果]
架构主机上一次重新启动后未完成复制周期。架构可以被扩展之前，架构主机必须完成至少
一次复制周期。
[用户操作]
验证架构主机是否连接到网络并可以与其他域控制器通信。请使用站点和服务管理单元在架
构操作主机和至少一个复制伙伴之间复制。复制成功后， 请重新运行 adprep。
(如果出现以上错误)
执行
C:\>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server XXXXXX(你的域)
绑定到 XXXXXX(你的域) …
用本登录的用户的凭证连接 XXXXXX(你的域)。
server connections: quit
fsmo maintenance: seize domain naming master
C:\adprep>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to server XXXXXX(你的域) ←这里是指你正在使用的域….
绑定到 XXXXXX(你的域) …
用本登录的用户的凭证连接 XXXXXX(你的域)
server connections: quit
select operation target: list site
找到 1 站点
0 – CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=XXXXXX(你的域)
select operation target: list domain
找到 1 域
0 – DC=XXXXXX(你的域)
select operation target: select 0
Error 80070057 parsing input – illegal syntax?
select operation target: select site 0
站点 – CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=XXXXXX(你的域)
没有当前域
没有当前服务器
当前的命名上下文
select operation target: select domain 0
站点 – CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=XXXXXX(你的域)
域 – DC=XXXXXX(你的域)
没有当前服务器
当前的命名上下文
select operation target: list servers for domain in site
找到 2 服务器
0 – CN=FILESYS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=XXXXXX(你的域)
1 – CN=XXXXXX,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC
=XXXXXX(你的域)
select operation target: select server 0
站点 – CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=XXXXXX(你的域)
域 – DC=XXXXXX(你的域)
服务器 – CN=FILESYS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurat
ion,DC=XXXXXX(你的域)
DSA 对象 – CN=NTDS Settings,CN=FILESYS,CN=Servers,CN=Default-First-Site-
Name,CN=Sites,CN=Configuration,DC=XXXXXX(你的域)
DNS 主机名称 – XXXXXX(你的域)
计算机对象 – CN=FILESYS,OU=Domain Controllers,DC=XXXXXX(你的域)
当前的命名上下文
select operation target: quit
metadata cleanup: remove select server
“CN=FILESYS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
XXXXXX”删除了，从服务器“XXXXXX(你的域)”
metadata cleanup: quit
ntdsutil: quit
从 XXXXXX(你的域) 断开..
再删除XXXXXXXXXX的时候会有一个提示框..说某某域或服务器会被删除..
然后在运行
C:\adprep>adprep /forestprep
ADPREP 警告:
运行 adprep 之前，此林中的所有 Windows 2000 域控制器必须升级到带 QFE 265089 的 W
indows 2000 Service Pack 1 (SP1)，或者升级到 Windows 2000 SP2 (或更新)。
需要 QFE 265089 (包括在 Windows 2000 SP2 和更新版本中)以防止可能的域控制器损坏。
有关准备林和域的详细信息，请参阅 http://support.microsoft.com 上的 KB 文章 Q3311
61。
[用户操作]
如果所有现存的 Windows 2000 域控制器满足此要求，键入 C，然后按 ENTER 以继续。否
则，键入任何其他键并按 ENTER 以退出。
c
Adprep 未能扩展架构。
[状态/结果]
与 Exchange 2000 之间存在架构冲突。架构没有升级。
[用户操作]
运行 adprep 之前必须解决架构冲突。解决架构冲突，允许在所有复制伙伴之间复制更改，
然后运行 Adprep。有关解决冲突的信息，请参阅 Microsoft 知识库文章 Q325379。
如果出现以上错误.执行下面操作
依次单击“开始”和“运行”，在“打开”框中键入 notepad.exe，然后单击“确定”。
将以下文本（包括“schemaUpdateNow: 1”后的尾部连字符）复制到记事本中。
dn:CN=ms-Exch-Assistant-Name,CN=Schema,CN=Configuration,DC=X
changetype:Modify
replace:LDAPDisplayName
LDAPDisplayName:msExchAssistantName
-
dn:CN=ms-Exch-LabeledURI,CN=Schema,CN=Configuration,DC=X
changetype:Modify
replace:LDAPDisplayName
LDAPDisplayName:msExchLabeledURI
-
dn:CN=ms-Exch-House-Identifier,CN=Schema,CN=Configuration,DC=X
changetype:Modify
replace:LDAPDisplayName
LDAPDisplayName:msExchHouseIdentifier
-
dn:
changetype:Modify
add:schemaUpdateNow
schemaUpdateNow:1
-
确认每行的末尾没有空格。
在“文件”菜单上，单击“保存”。在“另存为”对话框中，按照下列步骤操作：
在“文件名”框中，键入以下内容：
\%userprofile%\InetOrgPersonPrevent.ldf
在“保存类型”框中，单击“所有文件”。
在“编码”框中，单击“Unicode”。
单击“保存”。
退出记事本。
运行 InetOrgPersonPrevent.ldf 脚本。
依次单击“开始”和“运行”，在“打开”框中键入 cmd，然后单击“确定”。
在命令提示符处键入以下命令，然后按 Enter：
cd %userprofile%
键入下面的命令
c:\documents and settings\%username%>ldifde -i -f inetorgpersonprevent.ldf -v -c DC=X “<林根域的域名路径>”
语法注释：
DC=X 是一个区分大小写的常量。
根域的域名路径必须要用引号引起来。
例如，林根域为 TAILSPINTOYS.COM 的 Active Directory 林的命令语法将为：
c:\documents and settings\administrator>ldifde -i -f inetorgpersonprevent.ldf -v -c DC=X “dc=XXXXXX(你的域),dc=com”
输入后出现一下信息
在 1: 不会执行 行添加出错
服务器端的错误为 “该域控制器上不允许架构更新。没有设置注册表项，或者 DC 不是架构
FSMO 角色所有者。”
成功地修改了 0 个项目。
在程序中出现一个错误
执行下面操作
修改注册表(你主域里面的注册表)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Schema Update Allowed
添加一个:名为: Schema Update Allowed DWORD 值, 数据里写1
(如找不到Schema Update Allowed请自行添加)
然后再运行
C:\adprep>adprep /forestprep
ADPREP 警告:
运行 adprep 之前，此林中的所有 Windows 2000 域控制器必须升级到带 QFE 265089 的 W
indows 2000 Service Pack 1 (SP1)，或者升级到 Windows 2000 SP2 (或更新)。
需要 QFE 265089 (包括在 Windows 2000 SP2 和更新版本中)以防止可能的域控制器损坏。
有关准备林和域的详细信息，请参阅 http://support.microsoft.com 上的 KB 文章 Q3311
61。
[用户操作]
如果所有现存的 Windows 2000 域控制器满足此要求，键入 C，然后按 ENTER 以继续。否
则，键入任何其他键并按 ENTER 以退出。
c
SSPI 连接到“XXXXXX”
用 SSPI 作为当前用户登录
从 “C:\WINNT\system32\sch14.ldf” 文件输入目录
加载项目………………………………………………………………
………………………………….
111 个项目修改成功。
指令成功完成
连接到“XXXXXX”
用 SSPI 作为当前用户登录
从 “C:\WINNT\system32\sch15.ldf” 文件输入目录
加载项目……………………………………………………………
68 个项目修改成功。
指令成功完成
连接到“XXXXXX”
用 SSPI 作为当前用户登录
从 “C:\WINNT\system32\sch16.ldf” 文件输入目录
加载项目…………………………….
33 个项目修改成功。
指令成功完成
连接到“XXXXXX”
用 SSPI 作为当前用户登录
从 “C:\WINNT\system32\sch17.ldf” 文件输入目录
加载项目………………….
21 个项目修改成功。
指令成功完成
连接到“XXXXXX”
用 SSPI 作为当前用户登录
从 “C:\WINNT\system32\sch18.ldf” 文件输入目录
加载项目……………………………
32 个项目修改成功。
指令成功完成
连接到“XXXXXX”
用 SSPI 作为当前用户登录
从 “C:\WINNT\system32\sch19.ldf” 文件输入目录
加载项目……………………….
27 个项目修改成功。
指令成功完成
连接到“XXXXXX”
用 SSPI 作为当前用户登录
从 “C:\WINNT\system32\sch20.ldf” 文件输入目录
加载项目………………..
19 个项目修改成功。
指令成功完成
连接到“XXXXXX”
用 SSPI 作为当前用户登录
从 “C:\WINNT\system32\sch21.ldf” 文件输入目录
加载项目…………..
13 个项目修改成功。
指令成功完成
连接到“XXXXXX”
用 SSPI 作为当前用户登录
从 “C:\WINNT\system32\sch22.ldf” 文件输入目录
加载项目………………………………….
39 个项目修改成功。
指令成功完成
连接到“XXXXXX”
用 SSPI 作为当前用户登录
从 “C:\WINNT\system32\sch23.ldf” 文件输入目录
加载项目………..
10 个项目修改成功。
指令成功完成
连接到“XXXXXX”
用 SSPI 作为当前用户登录
从 “C:\WINNT\system32\sch24.ldf” 文件输入目录
加载项目…………….
15 个项目修改成功。
指令成功完成
连接到“XXXXXX”
用 SSPI 作为当前用户登录
从 “C:\WINNT\system32\sch25.ldf” 文件输入目录
加载项目……………………………………….
45 个项目修改成功。
指令成功完成
连接到“XXXXXX”
用 SSPI 作为当前用户登录
从 “C:\WINNT\system32\sch26.ldf” 文件输入目录
加载项目………………………..
28 个项目修改成功。
指令成功完成
连接到“XXXXXX”
用 SSPI 作为当前用户登录
从 “C:\WINNT\system32\sch27.ldf” 文件输入目录
加载项目……………………………………………………………
68 个项目修改成功。
指令成功完成
连接到“XXXXXX”
用 SSPI 作为当前用户登录
从 “C:\WINNT\system32\sch28.ldf” 文件输入目录
加载项目……
5 个项目修改成功。
指令成功完成
连接到“XXXXXX”
用 SSPI 作为当前用户登录
从 “C:\WINNT\system32\sch29.ldf” 文件输入目录
加载项目…….
6 个项目修改成功。
指令成功完成
连接到“XXXXXX”
用 SSPI 作为当前用户登录
从 “C:\WINNT\system32\sch30.ldf” 文件输入目录
加载项目…………….
15 个项目修改成功。
指令成功完成
连接到“XXXXXX”
用 SSPI 作为当前用户登录
从 “C:\WINNT\system32\sch31.ldf” 文件输入目录
加载项目………………………………………………………………
…………………………………………………………..
139 个项目修改成功。
指令成功完成
……………………………………………………………………..
……………………………………………………………………..
……………………………………………………………………..
……………………………………………………………………..
……………………………………………………………………..
……………………………………………………………………..
……………………………………………………………………..
……………………………………………………………………..
……………………………………………………………………..
……………………………………………………………………..
………………………………………………………………….
…………………………………….
Adprep 成功更新了全林性信息。
C:\adprep>adprep /domainprep
Running domainprep …
Adprep successfully updated the domain-wide information.
The new cross domain planning functionality for Group Policy, RSOP Planning
Mode, requires file system and Active Directory Domain Services permissions
to be updated for existing Group Policy Objects (GPOs). You can enable this
functionality at any time by running “adprep.exe /domainprep /gpprep” on the
Active Directory Domain Controller that holds the infrastructure operations
master role.
This operation will cause all GPOs located in the policies folder of the
SYSVOL to be replicated once between the AD DCs in this domain.
Microsoft recommends reading KB Q324392, particularly if you have a large
number of Group policy Objects.
然后把新的Windows 2008 R2 加入到2000域中