2011年，朋友所在的公司，一台DC一台Exchange2007都是物理机，没有DHCP和证书(300多个用户)。2003R2域控是一台组装机，硬盘快挂了，开机要20多分钟，还一直嘎嘎响。准备了一台08R2辅助域控，转移角色后，08R2升为主域控，删除老域控。以下是测试环境

架构如下：

一、2008R2提升域控前的准备

1.1到Active Director域和信任关系里确认林和域功能级别是2003

1.2在原DC上插入2008R2的光盘，切换到X\support\adprep目录下，对林/域/RODC进行扩展。

更新林adprep /forestprep

更新域adprep /domainprep /gpprep

更新只读域控adprep /rodcprep

1.3以上做完后就可以在2003R2域中安装2008R2域控制器了，如果不做以上的操作会再现如下图的错误：

二、安装08R2域控

2.1选择现有林中的向现有域添加域控制器。其他步骤根据向导提示默认完成即可

2.2安装完成

三、转移5个操作主机角色到08R2上，以下转移操作都是在图形界面下完成

迁移命令为：（本文中没有示例）

ntdsutil

ntdsutil:roles

fsmo maintenance:Connections

server Connections:connect to domain satid.cn

server Connections:quit

fsmo maintenance:Seize schema master

fsmo maintenance:Seize naming master

fsmo maintenance:Seize RID master

fsmo maintenance:Seize infrastructure master

fsmo maintenance:Seize PDC

3.1确认当前5个操作主机角色所在位置、查看GC位置。由下图可以看出，所有角色都在DC-01上。（查看FSMO命令：netdom query FSMO 查看GC命令：dsquery server -isGC）

3.2RID/PDC/基础结构三个角色转移。打开【AD用户和计算机中】的【操作主机】分别点【更改】按钮。转移RID/PDC/基础结构三个角色。

RID转移成功

PDC转移成功

基础结构转移成功

3.3域命中操作主机角色转移，打开【AD域和信任关系】中的【操作主机】，点【更改】按钮。转移域命中操作主机角色（在转移前点击”更改域控制器”选择DCS-02）

3.4转移最后一个角色架构主机。开始-运行-输入regsvr32 schmmgmt.dll提示成功。在运行里输入mmc添加【AD架构】点击确定。点击【操作主机】单击更改，确认转移成功。

3.5最后进入AD站点和服务。把DCS-01上的【全局编录GC】选项取消。

四、到此老DC上所运行的角色都已转移到新DC上。