有問題請聯繫QQ:185426445,或者加羣微軟統一溝通中國(一),羣號:222630797, 也可以和我本人聯繫,手機:18666943750,非誠勿擾,謝謝!
環境介紹:
首先說明我的環境,實驗環境比較簡單。環境中已經有Windows server 2003 的域控。域名爲contoso.com
系統 | 服務 | 主機名稱 | IP地址 |
Windows Server 2003 R2 | 主AD,FSMO五角色主機及GC | Win2003 | 192.168.1.50 |
Windows Server 2012 X64 | 升級目標服務器 | Win2012 | 192.168.1.51 |
1、 win2012加域contoso.com
2、 win2012加域重啓後,安裝AD角色管理工具
3、 安裝中,經過短暫的幾分鐘後,安裝完成。
4、 安裝完成之後,接下來我們將要進行AD的擴展了,這裏注意的是win2003是32位系統,不能使用64位的命令執行域擴展命令,於是我將Windows Server 2012的光盤加載到Win2012服務器上,並用命令定位到adprep 目錄下,將命令提示符轉到D盤的support/adprep目錄,升級2003 AD Schema 林架構;
輸入adprep.exe /forestprep
5、 提示我們要保證林架構和域架構爲windows server 2003以上版本,於是切換到win2003服務器,進行林架構和域架構的提升。在ad域和信任關係中,右鍵域名,提升域功能級別爲windows server 2003模式。
6、 在右鍵選擇域和信任關係,選擇提升林功能級別爲windows server 2003
7、 返回到win2012,繼續進行林架構擴展adprep.exe /forestprep,按C繼續,等待擴展完成。
8、 升級2003 AD Schema 域架構; adprep.exe /domainprep
9、 更新組策略對象權限;adprep.exe /domainprep /gpprep
10、更新AD對RODC只讀域控器的支持; adprep.exe /rodcprep
11、至此AD的林和域架構升級成功,接下來要將Win2012提升域控,繼續之前的步驟,點擊將此服務器提升爲域控制器。
12、在部署配置頁面我們可以看到當前的服務器FQDN和當前的域名及當前用戶。如需更改則在相應項後面點擊進行更改即可。我們這裏保持默認,點擊下一步繼續。
13、下一步,我們可以看到一個警告信息,點擊查看詳細信息,提示如果需要部署只讀域控需有windows server 2008、2008R2或2012域控,因我們現在所安裝的是輔助域控並非單獨的只讀域控,所以這個警告可以忽略。
14、下一步,又出現警告信息,無法創建DNS服務器委派,因當前服務器未安裝DNS所致,後續會勾選自動安裝,繼續下一步。
15、指定要從哪臺域控複製信息。當前環境只有一臺Win2003 域控制器,可以選擇win2003,也可以保持默認----從任何域控制器安裝,這裏我保持默認,下一步,繼續。
16、數據庫及其他文件夾保存位置,默認,下一步。
17、顯示你的所有選項設置,確保無誤後點擊下一步繼續。
18、所有檢查條件都已通過,點擊安裝。
19、安裝完後,自動重啓電腦。
20、重新win2012後,打開AD用戶和計算機,右鍵—contoso.com, 操作主機。
21、依次對RID、PDC及基礎結構都進行更改。
22、打開域和信任關係,右鍵---操作主機。
23、對域命名主機進行更改,點擊更改,域命名主機就平滑的從win2003切換到了win2012服務器上。
24、在win2012服務器裏面,點擊開始運行,(注:我這裏給win2012服務器裝了個開始菜單插件)或直接調出命令行工具,輸入:regsvr32 schmmgmt.dll。
25、在運行窗口輸入mmc,調出控制檯管理工具,在點擊文件---添加刪除管理單元,添加AD架構。
26、右鍵----AD架構,選擇更改AD域控制器。
27、選擇win2012服務器,在點擊確定,對當前連接的目錄服務器win2003進行更改。
28、繼續選擇AD架構,我們注意到現在已經連接到win2012服務器了,點擊操作主機。
29、點擊更改,這樣架構主機就從win2003轉移到了win2012服務器。
30、打開AD站點和服務,選擇win2003,取消win2003服務器的全局編錄功能,因爲我們最終的目的是要把win2003服務器退域,所以不要它擔負任何角色。
31、更改後,刷新下狀態,看到我們的win2003角色已經從GC變成了DC。
32、在命令行窗口,我們輸入netdom query fsmo,看到我們的角色都已經更改爲了win2012.contoso.com。
33、我們嘗試提示下域功能級別到windows server 2012,提示域內有windows server 2003版本的域控存在,接下來我們把win2003域控退域。
34、win2003退域過程,漫長的等待。。。。。。
35、點擊完成,這樣win2003就降級爲了域成員服務器,根據提示我們對win2003服務器進行重啓。
36、將win2003和win2012的dns服務器首選地址都更改爲win2012的IP,這個也是我們最新的2012域控的IP地址。(注:如果win2003的dns地址沒有更改就重啓的話,我們發現登錄的過程很慢,這個是由於緩存的問題,更改dns指向最新的win2012後,我們可以發現登錄的過程很快)
37、驗證一下我們加域是否正常,並且是否目前已加域的計算機登錄不受影響。我們把首先把win2012服務器重啓,然後在把win2003退域計算機重命名爲test並重新加域,使用賬號ceshi1正常登錄。
38、基本步驟都已經完成,客戶端也登錄正常,我們在檢查下最新的windows server 2012的域控信息是否都已經準確了。右鍵win2012,轉發器還是原來的192.168.1.50服務器,這裏我們予以刪除之,如果需要解析到外網,我們可以填寫我們當地的dns服務器地址,我這裏填寫廣東的dns, 202.96.128.166,202.96.134.133。
39、右鍵contoso.com,起始授權機構顯示的是最新的是最新的win2012,名稱服務器選項裏將win2003的記錄予以刪除。
40、右鍵_msdcs.contoso.com,起始授權機構顯示的是最新的是最新的win2012,名稱服務器選項裏將win2003的記錄予以刪除。
41、右鍵反向查找區域,起始授權機構顯示的是最新的是最新的win2012,名稱服務器選項裏將win2003的記錄予以刪除,並且將位置的IP地址更改爲正確的。
42、更改後重啓dns服務器。
43、AD站點和服務裏面刪除win2003服務器。
44、同時我們也注意到了win2012的dns服務器已經有了新加入的test計算機記錄。
至此,win2003到win2012的域升級步驟就已經全部完成,謝謝!有問題請聯繫QQ:185426445,或者加羣微軟統一溝通中國(一),羣號:222630797, 也可以和我本人聯繫,手機:18666943750,非誠勿擾,謝謝!
本文出自 “周平的微軟統一溝通” 博客,請務必保留此出處http://1183839.blog.51cto.com/1173839/1405716