Win 2003 AD域升級至Win 2012
升級主要有兩方面緣由:服務器
1. Windows Server 2003 將於2015年07月14日生命週期終止,微軟將再也不提供服務,針對一些關鍵業務,沒有微軟的服務,老是沒法釋懷。架構
2. 按照微軟的話來講,新版本Windows server 2012功能太爆了,不用是你的損失。我在這裏,就再也不作廣告了,有興趣的,一搜一大把。dom
好吧,反正,到了這關鍵時刻,不升也得升呀。若是真的是關鍵服務出了問題,相關人員還真擔待不起呀。我們這篇文章就針對AD DS看看如何進行升級。AD DS 升級,微軟推薦的是使用是Windows Server 2008 做爲過渡,以下圖所示:ide
網上也有朋友說,不須要使用Windows Server 2008做爲中介,直接也能夠升級成功。我我的認爲,須要不須要Windows Server 2008作中介,主要取決因而否在後續環境中使用只讀域控制器,若是不須要的話,則直接升級Windows 2012,是沒有問題的,若是須要的話,那就須要使用Win2008過渡一下。另一點,由於Windows Server 2012中所提示的準備工具adprep.exe只支持64系統下運行,但若是源DC是32位系統,則沒有辦法完成,所以會用到Windows Server 2008中轉一下,但其實只要在源DC上放入Windows server 2008光盤同樣能夠直接執行,也就是說,只是藉助Windows server 2008的32位adprep.exe而已:工具
準備: 測試
1. 爲了防止意外發生,必須先對域進行備份。切記,出現意外,概不負責!另外,對域的健康狀態進行檢查,如,事件查看器、repadm、dcdiag等工具,有問題則一切免談。操作系統
2. 應該將現有域的功能級別升級到Windows Server2003,林功能級別也升級到Windows Server 2003。3d
咱們重點在具體遷移上,而不是準備工做。rest
方法一:使用Win Server 2008 做爲中介服務器server
本測試環境用到3臺服務器:
Windows Server 2003 192.168.100.10 DNS: 192.168.100.10 源DNS/DC
Windows Server 2008 192.168.100.11 DNS:192.168.100.10 中介服務器
Windows Server 2012 192.168.100.12 DNS:192.168.100.10 目標DNS/DC
步驟1:準備Windows Server 2003域環境
安裝過程在此,就再也不詳述了,在此,我使用的域名是contoso.com,以下圖所示:
同時,爲了看到效果,我建立了幾個OU和用戶,同時修改了組策略了,咱們遷移完成後,看一下,這些對象和策略是否是也遷移成功了。
步驟二:AD域林準備、域準備、組策略準備、只讀域控準備
Windows Server 2003的域中若是要增長運行Windows Server 2008 R2操做系統的額外域控制器,首先要對當前的Active Directory進行準備。在源DC服務器上Windows server 2003上放入Windows Server 2008 R2的安裝光盤,在安裝光盤的\support\adprep目錄下,有adprep.exe和adprep32.exe。若是當前的域控制器使用32位操做系統,應該使用adprep32.exe,若是當前的操做系統使用64位操做系統,應該使用adprep.exe。
依次運行如下命令:
adprep.exe /forestprep 根據提示,c 而後回車。
adprep.exe /domainprep
adprep.exe /domainprep /gpprep
adprep.exe /rodcprep
![p_w_picpath_thumb[3]](/link?url=https://s3.51cto.com/wyfs02/M02/58/0F/wKioL1So2UaT8wX0AAGhXU1WLfU769.jpg "p_w_picpath_thumb[3]")
若是在此步驟中看到由於adprep detected that the domain is not in native mode的提示,則是由於域和林的功能級別沒有提高。
若是接下來,直接將Windows Server2012提高爲額外域控,則會報如下的錯誤:
![p_w_picpath_thumb[5]](/link?url=https://s3.51cto.com/wyfs02/M02/58/12/wKiom1So2IrSuC4qAAIQeHkvKXc531.jpg "p_w_picpath_thumb[5]")
所以,咱們須要先經過Windows Server 2008 中介一下。
步驟三: 先升級到Windows Server 2008,也就是找一臺機器安裝Windows Server 2008,提高爲額外域控,以下圖所示:
安裝AD域服務,而後,再運行命令DCPROMO,提高爲額外域控制器:
![p_w_picpath_thumb[11]](/link?url=https://s3.51cto.com/wyfs02/M00/58/0F/wKioL1So2UjjJy9AAAGkzlyLisA822.jpg "p_w_picpath_thumb[11]")
此步完成後,能夠檢查DC間的複製狀態,必須同步,纔可進行下面的操做。
步驟四:Windows Server 2012提高爲額外域控
首先,安裝AD DS組件,以下圖:
而後,提高爲額外域控:
下面的操做就毫無懸念,一步步根據提示安裝吧,直到部署成功,自動從新啓動。啓動成功後,檢查DNS中的記錄(A、SRV)、DC間複製等;將FSMO角色手動轉到新的域控制器上,固然,要是爲了簡單,也能夠直接將舊的域控卸域,在卸域的過程當中會自動完成FSMO的轉移,但我仍是傾向於先手動轉移;再檢查一下,我們前面的用戶和策略是否也同步了:
固然,不要忘了檢查DC間同步。
步驟五: 舊DC降域,退域,關機
調整DNS,將Windows Server 2003 及Windows Server 2008 版本的域控,卸載,並退出域,大致以下圖,具體再也不
![p_w_picpath_thumb[14]](/link?url=https://s3.51cto.com/wyfs02/M00/58/12/wKiom1So2JezOeDKAAELG8jlMkc732.jpg "p_w_picpath_thumb[14]")
而後,再退出域,加入工做組。其餘計算機進行相同操做,同時,調整DNS,刪除不須要的NS、SOA、A記錄。
最後,根據須要,通常考慮到總體基礎架構兼容性,能夠將新DC的計算機名修改成舊DC的計算機名。在新DC上運行三個命令便可:
netdom computername 新DC主機名 /add 舊DC主機名.域名
netdom computername 新DC主機名 /makeprimary 舊DC主機名.域名
此時,要求從新啓動,啓動成功後,再來最後一個命令:
netdom computername 舊DC主機名 /remove 新DC主機名.域名
- 1. Win 2003 AD域升級至Win 2012
- 2. 將win server 2003 AD域升級到win server 2012 R2
- 3. windows 2003 AD升級至windows 2012 AD
- 4. win ser 2003域架構升級到win ser2008域架構
- 5. Windows 2003 AD升級至Windows 2012 AD之CA服務器遷移
- 6. Windows 2003 AD升級至Windows 2012 AD之DHCP服務器遷移
- 7. 2003域DC升級到2012域DC
- 8. Windons_Server_AD域升級(08R2至2012)
- 9. Windows Server 2003 AD域升級至Windows Server 2008 R2實戰案例
- 10. 將win server 2003 DHCP角色遷移到win server 2012 R2
- 更多相關文章...
- • 網站 域名 - 網站主機教程
- • XSL-FO 區域 - XSL-FO 教程
- • PHP Ajax 跨域問題最佳解決方案
- • Tomcat學習筆記(史上最全tomcat學習筆記)
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Win 2003 AD域升級至Win 2012
- 2. 將win server 2003 AD域升級到win server 2012 R2
- 3. windows 2003 AD升級至windows 2012 AD
- 4. win ser 2003域架構升級到win ser2008域架構
- 5. Windows 2003 AD升級至Windows 2012 AD之CA服務器遷移
- 6. Windows 2003 AD升級至Windows 2012 AD之DHCP服務器遷移
- 7. 2003域DC升級到2012域DC
- 8. Windons_Server_AD域升級(08R2至2012)
- 9. Windows Server 2003 AD域升級至Windows Server 2008 R2實戰案例
- 10. 將win server 2003 DHCP角色遷移到win server 2012 R2