不可能为你决定任何事情，你需要在 反病毒，备份，灾备，控制调节，系统管理，时间同步，以及各种资源(VAMT/ MAK / KMS)等方面自己处理.

　　核升级过程

　　08 R2的活动目录域控制器对与现有的活动目录功能块做了很大的调整. 比如说， NT 4.0 的兼容性加密在08R2的域控制器默认状态时关闭. 详情请见《关于他们是否属于故障考虑和决定》these considerations and determine whether they are show stoppers in your environment.

　　备份

　　把域控制器上所有的资源，只要你能保存，全部做备份.

　　文档

　　确切地知道你所迁移的内容非常重要。.当事情发展方向有误时，你需要有返回原点的的能力. 这也是在要求目录服务还原模式(DSRM) 保存有服务账户的密码和安全认证，那些东西是不会再任何其他地方出现的. 在多重域控制器，多重域，多重林和多重虚拟站点中，做一个表来包含每个域的相关信息   是很明智的，这些域来自FSMO角色，全局编录的位 置，域成员，网站会员，复制拓扑结构，路由表，IP地址等. 　　 　　　交流

　　当一切结束， 你的同事很可能什么都没发觉，但是最好还是跟他们打声招呼，说明下你做了什么。当然也要和终端用户做下交流，你会重新架构其基础设施的核心. 这应该会让同事明白你确实做了很多，也会让问题快速地被转述出去——当然问我意见，我觉得两者都很酷...

　　调整你的AD环境

　　在你开始08R2域控制器设置进入现有的AD环境之前,还有一些必要的准备工作.

　　微软提供两种工具来帮助你完成准备工作. 你可以根据实际情况来选择任意一种:

　　adprep.exe适用于64位直接升级；adprep32.exe适用于32位 二次升级

　　然后在现有AD环境中，在新域控制器上运行以下的命令，

　　Command 域控制器

　　adprep.exe /forestprep

　　adprep32.exe /forestprep  Schema Master

　　adprep.exe /domainprep

　　adprep32.exe /domainprep  Infrastructure Master

　　adprep.exe /domainprep /gpprep

　　adprep32.exe /domainprep /gpprep  Infrastructure Master

　　adprep.exe /rodcprep *

　　adprep32.exe /rodcprep Domain Naming Master

　　当你做好准备之后一定要确认进度。一旦失败，其影响力可以波及时间查询器，解释你就需要检查adprep.log 文件.

　　整个域控制器的复制需要足够的时间。某些具体过程可能需要几个小时来完成。当你认为所编的变化参数都已复制完成，就需要使用 repadmin 工具来检查并选择性地处理AD复制任务。 下面这行命令可以告知你格格域控制器的架构版本:

　　repadmin /showattr * "cn=schema,cn=configuration,dc=domain,dc=tld" /atts:objectVersion

　　当所有的DC都返回参数47后，你就可以进行下边的步骤了。

　　安装第一个Windows Server 2008 R2 DC

　　你已经准备好开始安装Windows Server 2008 R2到一台新机器上，并在处理AD时准备让他成为制定域的成员了。但是更新包，备份还有反恶意软件基础设置都很花时间，能不能让他们 自行智能处理呢？

　　当你的AD准备完毕，复制进程也一切顺利，你就可以安装第一份08域控制器并且使用 dcpromo.exe来把08设置进入域控制器。.

　　在运行dcpromo.exe 的时候，一定要确保原来的DC中有为你所转换的AD域保留了一个空的DC。并为目录服务还原模式(DSRM)设定一个密码.

　　提示：

　　(DSRM)的密码要特别记住.

　　因为每个AD的DC都保存了一份AD的信息，比如 用户，所用计算机，the NETLOGON and SYSVOL共享等等，你的08R2 DC在你重启并完成向导后对于事业是开放的。.

　　安装其他的DC

　　继续安装其他的08R2DC就很简单了买回来，做认证，运行程序然后调节——完成了。真的就没什么特别的了，你做过一遍后，就自然很熟练了。

　　如果你认为DC的安装时一件繁琐的工作，你就应该想到《使用应答文件在DC中设施服务条款》当 DC需要本地设置又有限连接或带宽的限制时，你可能又会需要研究《从媒体安装》的可能性.

　　检查安装，复制和更新的必须条件

　　检查日志以发现问题是最好的练习，因为推广过程中随时会发生，专门负责审议的logs包括:

　　* dcpromo.log

　　所有关于创建和迁移AD， SYSVOL树的事件，还有安装，修改和删除关键服务的事件

　　* dcpromoui.log

　　根据图形界面角度变化所引发的事件

　　当然还有事件浏览器

　　总结

　　把Active Directory转移到Windows Server 2008 R2就像运行adprep.exe或者adprep32.exe，或者安装Window Server 2008域控制器一样容易。这可能就是在有一个Active Directory的森林里有一个独立的域控制器。

　　一定在一个较大的环境中检查，就好像在商店里摆着的一个DC，一个AD域 然后再他的林里有个AD环境。在更大的环境中，必须检查、确认你所做的事情正在顺利安装。

9 7 3 1 2 4 8 :