首页 > 代码库 > WindowsServer2003活动目录升级到2012

WindowsServer2003活动目录升级到2012

Windows server 2003 R2的AD

升级至Windows Server 2012的操作过程

操作步骤:

1、首先准备Windows server 2003 R2,Windows server 2008 R2 ,Windows server 2012各一台。其中Windows server 2003 R2为域控制器,域名为NW.COM。三台的服务器的初始网络配置如下表所示:

服务器

IP

子网掩码

DNS

Windows server 2003 R2

192.168.8.3

255.255.255.0

192.168.8.3

Windows server 2008 R2

192.168.8.8

255.255.255.0

192.168.8.3

Windows server 2012

192.168.8.12

255.255.255.0

192.168.8.3

如Windows server 2012的网络配置成如下图所示,

clip_image002

Windows server 2012上的操作

2、把Windows server 2012加入域,在Windows server 2012上打开资源管理器,右键点击计算机->属性。在计算机属性界面上选择“高级系统设置”,在系统属性下选择“计算机名”选项,点击“更改”,按下图所示输入域名把计算机加入NW.COM域。

clip_image004

3、服务器重启后,打开“服务器管理器”,点击“添加角色和功能”。

clip_image006

点击下一步

clip_image008

4、选择基于角色或功能安装

clip_image010

5、由于这个实验只用了一台2012服务器,因此默认选择下一步。

clip_image012

6、选择添加AD域服务,同时添加所需功能。

clip_image014

7.根据提示操作点击下一步

clip_image016

8、点击安装。

clip_image018 clip_image020

9、返回服务器管理器,点击AD DS如下图所示操作来将2012提升为域控的操作。

clip_image022

10、出现AD域服务配置向导,默认即可,点击下一步。

clip_image024

11、报错,提示当前林级别为Windows2000。出现这个提示需要提升Windows server 2003系统的林功能级别。

clip_image026

Windows server2003上的操作

12、在AD域和信任关系中,右键点击提升域功能级别。选Windows server 2003模式。

clip_image028

13、再到AD域和信任关系下右键点击提升林功能级别。

clip_image030

15、改成windows server 2003模式并确认。

clip_image032

14、提升功能级别结束后,继续返回Windows Server2012进行下一步,但是依然报错,提示域内找不到运行windows server 2008、2008r2、2012的域控制器。

clip_image034

15、根据以上信息,windows server2003到windows server2012的升级未能一步到位,还得架设一台Windows server2008 R2域控制器。在Windows server2008 R2的光盘上或镜像文件里找到adprep架构扩展工具。若是Windows server2012的adprep则只能运行在64位环境下。

16、暂时先扩展到Windows server2008 R2,用以下命令来扩展架构。D:\support\adprep为adprep文件所在的位置的路径。

Adprep /forestprep 命令来准备更新林架构。clip_image036

Adprep/domainprep /group 命令来准备域扩展。

clip_image038

Adprep /domainprep /gpprep 命令来使AD域服务和SYSVOL中更新组策略对象的权限。

clip_image040

Adprep /rodcprep 命令来准备只读域控制器。

clip_image042

Windows server 2008 R2的操作

17、扩展完成,把windows 2008 r2加入域。如下图所示,点击确定,然后输入域管理员账户和密码,重启计算机即可。(这一步也可省略,在加入提升域控时可以一步到位)

clip_image044

18、在windows server 2008 r2上运行dcpromo提升为域控。如下图,点击下一步。

clip_image046

clip_image048

下一步

clip_image050

clip_image052

clip_image054

19、出现下面界面时,选择“是”,点击下一步。

clip_image056

20、数据库保存位置默认,点击下一步。

clip_image058

21、输入自定义的目录还原密码,然后点击下一步。

clip_image060

22、确认下列信息,无误后点击下一步,在然后出现的界面点击安装。勾选“完成后重新启动”,则安装完成自动重启。

clip_image061 clip_image063 23、将操作主机迁移到2008 R2上,在运行里边输入“regsvr32 schmmgmt.dll”来启动相应服务。

clip_image064

clip_image065

24、在开始搜索里输入MMC打开控制台。

clip_image066

25、在控制台里,点击文件,选择添加/删除管理单元,然后把AD架构,AD用户和计算机、AD域和信任添加到控制台。

clip_image067

clip_image068

26、右击AD域架构,选择更改AD域控制器。

clip_image069

27、在下图中选择windows server 2008 R2域控目录服务器,然后点击确定。

clip_image071

28、右击AD域架构,选择操作主机

clip_image072

更改架构操作主机,更改后的界面如下:

clip_image073

29、右击AD用户和计算机,如上面更改域控一样,更改域控制器,然后分别更改PCD、RID、基础架构操作主机。

clip_image075

clip_image076

clip_image077 clip_image078

clip_image079

30、最后到AD域和信任关系如上面操作更改域命名操作主机。

clip_image080clip_image082

31、在命令提示符下输入netdom query fsmo查看扮演操作主机的角色,从下图可知,操作主机成功迁移。

clip_image084

32、返回在windows server 2012上操作,继续开始域控安装,可以正常进行。如下图所示:

clip_image086

33、提示DNS无法委派,直接点击下一步。

clip_image088

34、这里选择windows server 2008 R2,可以任选两台域控其中的一台。

clip_image090

35、配置数据库地址,选择默认,点击下一步。

clip_image092

36、如果运行这个命令的用户权限不够(不是企业管理员和管理员组,会在准备选项右边显示当前用户),可以更改为企业管理员组或者是管理员组成员。在此是管理员身份,所以直接下一步。

clip_image094

37、和windows server2008 R2一样可以导出配置脚本,为POWERSHELL使用,直接下一步。

clip_image096

38、点击安装。

clip_image098

39、安装完成后,自动重新启动。

40、返回windows server 2012中继续提升域和林功能级别,依然报错无法提升域功能级别。

clip_image099

clip_image101

41、返回windows server2008 R2上提升域功能级别。可以看看版本不正确的信息。

clip_image103

42、将windows server 2003 R2降级,再次尝试。在运行里输入“dcpromo”,默认情况下点击下一步,在要输入管理员密码时,输入即可,其他的直接点击下一步。

clip_image105

clip_image107

clip_image108

clip_image110

43、回到windows server2012 AD管理中心上更换域控制器。

clip_image112

44、升级域功能级别到windows server 2008 R2,顺便提升林功能级别。

clip_image114

45、再次点击看能否提升到2012,结果如下图所示,无法提升域功能级别和林功能级别。

clip_image115

clip_image117

clip_image119

47、在命令提示符下输入以下命令转移操作主机。

Netdom query fmso 查看操作主机;

Ntdsutil;

Roles;

Connections;

Connect to server win2012.nw.com( win2012.nw.com为目标服务器的名称)

Quit;

Tansfer schema/domain naming/PDC/RID pool manager/ infrastructure master命令分别来迁移相应的操作主机。部分截图如下。

clip_image121

clip_image123

clip_image125

48、也可以和前面一样通过界面操作来迁移操作主机。

clip_image126

clip_image127

clip_image128

clip_image130

clip_image132

clip_image134

49、运行netdom query fsmo命令来查看迁移结果,如下所示。

clip_image136

50、转移操作主机后,在windows server 2008 r2上退域,运行里边输入“dcpromo”,退域。部分截图如下。

clip_image137

clip_image138

clip_image140

clip_image141

51、提升windows server 2012功能级别。在AD管理中心里,右击NW(本地)选择提升域功能级别,然后提升林功能级别。

clip_image143

clip_image145

52、提升完毕,在此再次提升功能级别,则出现下边结果,整个迁移过程成功完成。

clip_image146

clip_image147

总结:

1. Windows Server2003 R2的AD升级到Windows server 2012的操作,不能一步到位。需额外架设一台Windows Server2008 R2域控。

2. 需要将Windows Server2003 r2先迁移到Windows Server2008 R2域中。

3. 提升域功能级别和林功能级别至Windows Server2003,然后将Windows server 2003 r2进行降级操作。

4. 将Windows server 2012提升为域控。

5. 在将Windows server 2012提升为域控并迁移操作主机角色之后仍然未能提升域功能级别和林功能级别。

6. 将Windows server 2008 r2成功降级后,域内只存在Windows server 2012一台域控制器,可以成功提升域功能级别和林功能级别。

将Windows Server2012提升为域控制器。