win2003+exchange2003同域迁移到win2008r2+exchange2010目的是将原来部署在win2003上的exchange2003服务器中的用户和邮件全部迁移到新建立的win2008r2服务器上的exchange2010中。

按照安装win2008r2---加入域---取代原来的win2003域控---IIS---证书服务器---证书认证---部署exchange2010---迁移用户的步骤执行。

旧服务器已经运行了3年，因为近期陆续出现严重错误，最后决定进行迁移。

决定首先使用Acronis Backup & Recovery 10 Server for Windows将旧服务器整体制作成为一个vm虚拟机并运行，然后再在虚拟机环境下安装一个win2008r2新服务器加入旧服务器域，迁移域控后删除旧服务器的域控，在新服务器中部署IIS、证书服务器、exchange2010，然后将所有用户和邮箱迁移到新服务器中，删除旧服务器的exchange2003，最后用Acronis Backup & Recovery 10 Server for Windows将建成的新服务器win2008r2+exchange2010制作成映像文件，裸机还原到一个新硬盘上，将硬盘安装到真实服务器，投入使用。

部署环境：旧服务器：omoserver，win2003sp2，本身为域控AD（），已经部署有exchange2003，ip 地址为192.168.1.91管理员administrator 密码omoxxxx0）新服务器：omoserver2，win2008r2，将成为新域控AD（），最后准备部署exchange2010,ip 地址为192.168.1.61管理员administrator 密码xitongguanliyuanxxxx0）部署环境为vmware7虚拟机。

安装过程中的存档都是指虚拟机快照。

虚拟机内备份工具Acronis Backup & Recovery 10 Server for Windows本来想要做win2003+exchange2003跨域迁移到win2008r2+exchange2010中的，屡次试验未能成功，最后才改为同域迁移。

一、首先安装win2008R2原版企业版1、用户名administrator（系统默认）密码xitongguanliyuanxxxx0)然后存档。

2、SK_Patch_v1_R2_Final，此处略去2个字XX3、update升级，安装所有补丁。

4、修改计算机名omoserver25、打开控制面板，搜索“自动”，关闭“为所有媒体或设备启动自动播放”。

6、关闭增强的安全配置，打开工具栏的“服务器管理器”，在“安全信息”右侧的“配置IEESC”中关闭禁用管理员和用户。

7、关闭默认共享1）察看本地共享资源运行-cmd-输入net share2）删除共享(每次输入一个）net share ipc$ /deletenet share admin$ /deletenet share c$ /deletenet share d$ /delete（如果有e,f,……可以继续删除）3）修改注册表删除共享运行-regedit找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的键值改为:00000000。

如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。

将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous项设置为“1”，就可以禁止IPC，不过为了服务器正常使用，没有禁止IPC。

8、系统存档。

二、加入旧服务器域1、在vm虚拟机上运行旧服务器，因为是裸机恢复的虚拟机，需要设置一下内存，并修改omoserver的ip地址为192.168.1.91，DNS修改为127.0.0.1，安装vmtools后重启。

通过这一步，将旧服务器win2003+AD（域名为）的环境运行起来。

2、在新服务器omoserver2中将ip设置为192.168.1.61，dns设置为192.168.1.91，右键点击计算机---属性---更改设置---更改---隶属于选择域---填写。

3、确认后，弹出密码框。

因为现在的域控在旧服务器上，有权限加入旧服务器的用户为administrator，密码为omoxxxx0）（这是旧服务器管理员的密码，新服务器管理员是没有加入旧服务器的权限的）。

确认后，加入域。

然后重启计算机。

4、重启后，默认登录名变成了omoserver2\administrator，可以使用omoserver2的本地管理员administrator，和本地管理员密码xitongguanliyuanxxxx0）登录，也可以使用域管理员\administrator，和域管理员密码omoxxxx0）登录。

为了安装后面的功能，使用域管理员登录。

三、将新服务器设置为新域控1、在使用域管理员登录的新服务器中，运行---cmd---输入netdom query fsmo，检查fmso。

可以看到当前主机角色都在旧服务器上。

2、进入旧服务器win2003 omoserver，插入win2008r2的安装光盘，在光盘的adprep\support\目录下运行adprep进行林扩展,运行win2008的ADPREP工具。

运行---cmd---将adprep32.exe工具拖入cmd命令框---后续参数为 /forestprep 。

按照提示，输入c然后回车，进行扩展，然后等待扩展完成。

3、完成 Forest 扩展后输入：adprep /rodcprep （从显示结果来看，似乎这些扩展已经更新了，但之前尝试过跳过 RODC 扩展时，不能继续。

）4、完成 RODC的扩展之后，接下来进行的是 Domain的扩展。

输入：adprep /domainprep /gpprep（这一步需要旧服务器为win2000纯模式才能执行）5、经过以上几步扩展forest（林）、rodc（只读域控）、domain（域）、gp（组策略）后，就完成了将新服务器omoserver2 win2008r2提升为新域控的准备工作。

6、在新服务器上开始---dcpromo，开始安装域控。

选择使用高级模式安装---下一步---下一步---现有林---向现有域添加域控制器---7、---域名自动显示---请指定用于执行安装的账户凭据因为我们是用域管理员登录的新服务器，所以选择当前登录凭据。

8、选择域，为该域额外域控制器选择域，默认点击下一步9、站点默认，点击下一步。

10、其他域控制器选项默认，点击下一步。

弹出警告框，告知无法找到权威父域，无视这个警告，选择“是”。

11、默认通过网络从现有域控制器复制数据，点击下一步。

12、源控制器，选择使用此特定的域控制器，选择，点击下一步。

13、地址默认，选择下一步。

14、还原密码输入omohuanyuanxxxx0），点击下一步，再次点击下一步然后开始安装。

15、完成后重启计算机（任然使用域管理员administrator和密码omoxxxx0）登录）。

16、在旧服务器win2003 omoserver和新服务器win2008r2 omoserver2中打开开始---管理工具---用户和计算机，展开domain controllers，都可以看到已经有两个域控，分别是omoserver 和omoserver2 。

17、在新服务器win2008r2 omoserver2中打开四、转移域控角色1、在新服务器win2008r2 omoserver2中打开---输入regsvr32 schmmgmt.dll，以便调用mmc 控制台。

（在旧服务器中操作也可以，这里以新服务器操作为准）2、开始---mmc3、在控制台中点文件---添加删除管理单元---选择active directory 构架---点添加---确定4、右键点选active directory 构架---更改active directory 域控制器5、弹出的窗口中选择新服务器，然后确定。

6、弹出告警，无视他，点确定。

7、再次右键点击active directory构架，选择操作主机，在弹出的框中选择更改，然后确认，就把刚才的告警给解决了。

8、开始---管理工具---用户和计算机（dsa.msc）---右键点击---更改域控制器---确认当前服务器为新服务器，如果不是就在下面选择，然后确认。

9、右键点击---操作主机---在rid pdc 基础构架三个选项卡中，都点击更改。

更改完毕后，操作主机就会由原来的变为 。

10、打开开始---管理工具---active directory 域和信任关系---右键点击active directory 域和信任关系---操作主机---更改11、打开开始---管理工具---站点和服务---展开sites ---展开default first site name---展开servers---展开omoserver---右键点击NTDS settings---点击属性---取消全局编录的勾选，然后确定。

12、最后在cmd中输入netdom query fsmo，可以看到所有的角色都已经是了。

13、旧服务器win2003上的域控已迁移到新服务器win2008r2上了。

打开开始---管理工具---用户和计算机---展开用户和计算机，可以在users里面看到，原来在旧服务器win2003上面的用户账户已经全部迁移到了新服务器上。

这些账户也包含了部署在旧服务器win2003中的exchange邮件账户。

打开开始---管理工具---dns---展开omoserver2---展开正向查找区域---展开，可以看到omoserver和omoserver2两个主机。

14、升级，重启新服务器。

五、在旧服务器上删除dns和域控1、在旧服务器win2003 omoserver中，打开开始---管理工具---管理您的服务器---添加或删除角色---下一步---点选dns服务器---下一步---勾选删除dns服务器角色---完成2、因为旧服务器的dns已经删除了，在新服务器win2008r2 omoserver2中，将首选dns服务器由原来的192.168.1.91修改为本机127.0.0.1；在旧服务器win2003 momserver中，将首选dns服务器由原来的127.0.0.1修改为新服务器的ip地址，192.168.1.61测试一下，两个服务器都可以正常上网就正常了。