實測windows server 2008R2 域控遷移到 windows server 2012域控

 

好久沒有和你們分享了，近日完成了域控從Windows server 2008遷移到Windows server2012的實測，傳將上來與你們共享，遷移的步驟和win2k3遷移到Win2k8基本相同，下圖爲AD遷移的基礎架構示圖:

首要作的就是備份AD，這是準備工做中的重點，一旦發生遷移故障中斷，能夠迅速恢復到原狀態，以保證正常的應用。備份完成後，正式進入遷移的實操，操做系統的版本和網絡配置如上圖所示。

 

一、把Windows server 2012加入到win2k8 AD中做爲域成員，添加完成之後，打開服務器管理器，添加AD角色。

 

 

點擊「下一步」，選擇基於角色或基於功能的安裝選項，

 

 

選項目標服務器，在Windows server 2012中能夠實現對服務器組的管理（這是win2k12的一個亮點哦），咱們這裏只選擇當前的服務器就能夠了

 

 

再接下來的安裝界面和Windows server 2008就類似了，

 

 

此處省略了幾個添加功能的步驟，直接上結果界面

 

 

二、添加AD DS後，接下來配置它，在服務器管理器左側的儀表板中打開AD DS，在右側的內容管理器中會AD DS的狀態，在右側的界面的頂端有一個很友好的內容警示提醒，

 

點擊警示欄中的「更多」連接，彈出通知窗口，在通知窗口中能夠看到當前正在進行配置的任務狀態的明細進度

 

點擊操做欄中的「將此服務器提高爲域控制器」的按鈕，

 

此時的「階段」狀態將由「未開始」變成「正在運行」。

三、接下來進入域服務器配置嚮導，選擇「將域控制器添加到現有域」

 

 

四、當繼續點擊「下一步」按鈕時，彈出副本驗證失敗的警示，緣由就是憑據失敗，這是用當前用戶（工做組）權限驗證，固然是失敗的，既然是工做組用戶不能驗證，固然就須要更改成域用戶來驗證了，

 

 

五、 經過了驗證後，接下來就是域控升級的第一個驚喜，也是最爲關鍵的步驟，警示欄很友好的告訴咱們林功能級別不夠，

 

 

接下來升級Windows 2K8 的AD。

在本示例中，個人win 2k8 AD是從Win2k3 AD一路升級過來的，因此會提示林\域功能級別低，假若AD初始化安裝在Windows 2K8下面，則其域功能級別默認爲Windows server 2003，能夠直接跳過步驟6-10，進入步驟 11所示。

六、 把Windows server 2008的安裝光盤中的support目錄下的adppep目錄拷貝到Windows server 2008 的系統盤下，用管理員身份打開命令提示框，輸入命令adprep /forestprep ，升級Windows 2008 AD 的林架構

 

 

7、輸入命令adprep /domainprep 升級 Windows 2008 AD schema 域架構

 

八、輸入命令adprep /domainprep /gpprep ，更新組策略對象的權限 

 

九、輸入命令adprep /rodcprep更新AD對RODC只讀域控器的支持

 

十、提高域功能級別到Windows server 2003

 

十一、 返回到WIN2K12,接第5步所示，經過驗證點擊下一步繼續進行，勾選域控制器功能選項：DNS和GG 

 

十二、 配置DNS選項，因爲在Windows 2k8DC2上沒有作作DNS委派，在這裏咱們能夠略過。

 

1三、 選擇AD信息的複製來源

 

1四、指定AD DS數據庫、日誌文件和SYSVOL的存儲位置，默認狀況下，咱們通常都會在系統目錄下。

 

1五、 最後安裝前的選項確認 在這個步驟中若是有修改的選項，返回修改還來得及。

 

1六、安裝AD DS的條件檢查，很順利就經過了檢查，檢查結果中的綠色提醒我很喜歡，若是是檢測失敗的顏色會不會是紅色呢？這個暫時沒有遇到，不過咱們確定也都不喜歡紅色的。

 

1七、開始安裝，完成後系統將重啓

 

1八、系統重啓後,在Windows 2K12下，可使用win+x快捷鍵開啓開始菜單，選擇命令提示符（管理員），這個比在Windows 2k8下更方便了。而後執行 netdom query fsmo 查看AD的5種角色，

在命令行下咱們能夠看到架構主機、域命名主機、PDC、結構主機均是WIN2K8DC2.dc03.com ，接下來要作的就是把這些角色一一轉移到Windows 2K12的AD上，仍是用管理員身份在命令行界面輸入MMC打開控制檯，添加AD域、用戶和計算機、站點和服務，

添加完成之後，在控制檯的的AD用戶和計算機下的dc03.com的右鍵菜單中打開「操做主機」

 

 

1九、依次將RID、PDC和基礎結構傳遞給WIN2K12.dc03.com，傳遞完成後的視圖以下 

 

20、更改域命名操做主機

 打開AD域和信任關係，在右鍵菜單中選擇「更改active directory域控制器」，在更改目錄服務器的界面中看以看到當前的目錄服務器爲WIN2K8DC2.dc03.com，在AD LDS實例列表中找到WIN2k12.dc03.com

 

完成更改後，左側的active directory域和信任關係節點將變爲WIN2K12.dc03.com

 

依舊是在其根目錄的節點處點擊右鍵，在右鍵菜單中選擇「操做主機」，在操做主機界面中把域命名操做主機更改成WIN2K12.dc03.com

 

2一、在管理員命令提示符下運行regsvr32 schmmgmt.dll 註冊架構主機

 

2二、註冊完成後，在MMC控制下添加AD架構（參加步驟18），

 

點擊肯定後會有一個提示

 

點擊肯定後，在AD架構根節點的右鍵菜單上選擇「操做主機」選項彈出更改架構主機的界面，選擇更改按鈕完成架構主機的修改。

 

2三、打開AD站點和服務節點，依次展開sites\Default-First-Site-Name\Servers\WIN2K8DC2,打開NTDS Settings屬性，取消勾選全局編錄。

 

24、在控制檯中選擇AD用戶和計算機節點，有右鍵菜單中選擇「提高域功能級別」，在可用域功能級別的列表中有Windows server2003、Windows server 2008、Windows server 2008 R2、Windows server 2012，在作域功能升級時只能逐級從低版本往高版本升級，不能夠跨版本升級。

 

提高完成後，如今的WIN2K12就真的是一臺域控了，在命令提示符下執行netdom query fsmo檢察AD的5種角色

 

至此完成AD從Windows server 2008R2到Windows server2012的遷移