標籤:windows server 2003域控隨即轉移到2012[史上最詳細]
Windows server 2003域控隨即轉移到2012[史上最詳細]
有問題請聯絡QQ:185426445,或者加群微軟統一溝通中國(一),群號:222630797, 也可以和我本人聯絡,手機:18666943750,非誠勿擾,謝謝!
環境介紹:
首先說明我的環境,實驗環境比較簡單。環境中已經有Windows server 2003 的域控。網域名稱為contoso.com
系統 |
服務 |
主機名稱 |
IP地址 |
Windows Server 2003 R2 |
主AD,FSMO五角色主機及GC |
Win2003 |
192.168.1.50 |
Windows Server 2012 X64 |
升級目標伺服器 |
Win2012 |
192.168.1.51 |
1、 win2012加域contoso.com
650) this.width=650;" height="598" title="clip_image001" style="border:0px;" alt="clip_image001" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090797Rq80.png" border="0" />
2、 win2012加域重啟後,安裝AD角色管理工具
650) this.width=650;" height="487" title="clip_image003" style="border:0px;" alt="clip_image003" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090800LHFR.jpg" border="0" />
3、 安裝中,經過短暫的幾分鐘後,安裝完成。
650) this.width=650;" height="449" title="clip_image005" style="border:0px;" alt="clip_image005" src="http://img1.51cto.com/attachment/201405/3/1173839_13990908020yNe.jpg" border="0" />
4、 安裝完成之後,接下來我們將要進行AD的擴充了,這裡注意的是win2003是32位系統,不能使用64位的命令執行域擴充命令,於是我將Windows Server 2012的光碟片載入到Win2012伺服器上,並用命令定位到adprep 目錄下,將命令提示字元轉到D盤的support/adprep目錄,升級2003 AD Schema 林架構;
輸入adprep.exe /forestprep
650) this.width=650;" height="419" title="clip_image007" style="border:0px;" alt="clip_image007" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090804GpQm.jpg" border="0" />
5、 提示我們要保證林架構和域架構為windows server 2003以上版本,於是切換到win2003伺服器,進行林架構和域架構的提升。在ad域和信任關係中,右鍵網域名稱,提升域功能層級為windows server 2003模式。
650) this.width=650;" height="374" title="clip_image009" style="border:0px;" alt="clip_image009" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090807VV9s.jpg" border="0" />
6、 在右鍵選擇域和信任關係,選擇提升林功能層級為windows server 2003
650) this.width=650;" height="488" title="clip_image011" style="border:0px;" alt="clip_image011" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090809uOnc.jpg" border="0" />
7、 返回到win2012,繼續進行林架構擴充adprep.exe /forestprep,按C繼續,等待擴充完成。
650) this.width=650;" height="426" title="clip_image013" style="border:0px;" alt="clip_image013" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090813h4Fa.jpg" border="0" />
8、 升級2003 AD Schema 域架構; adprep.exe /domainprep
650) this.width=650;" height="430" title="clip_image015" style="border:0px;" alt="clip_image015" src="http://img1.51cto.com/attachment/201405/3/1173839_13990908167YZM.jpg" border="0" />
9、 更新群組策略對象許可權;adprep.exe /domainprep /gpprep
650) this.width=650;" height="432" title="clip_image017" style="border:0px;" alt="clip_image017" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090818ulVG.jpg" border="0" />
10、更新AD對RODC唯讀域控器的支援; adprep.exe /rodcprep
650) this.width=650;" height="438" title="clip_image019" style="border:0px;" alt="clip_image019" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090821HxQ6.jpg" border="0" />
11、至此AD的林和域架構升級成功,接下來要將Win2012提升域控,繼續之前的步驟,點擊將此伺服器提升為網域控制站。
650) this.width=650;" height="482" title="clip_image021" style="border:0px;" alt="clip_image021" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090824fWH7.jpg" border="0" />
12、在部署配置頁面我們可以看到當前的伺服器FQDN和當前的網域名稱及目前使用者。如需更改則在相應項後面點擊變更即可。我們這裡保持預設,點擊下一步繼續。
650) this.width=650;" height="507" title="clip_image023" style="border:0px;" alt="clip_image023" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090826VElA.jpg" border="0" />
13、下一步,我們可以看到一個警告資訊,點擊查看詳細資料,提示如果需要部署唯讀域控需有windows server 2008、2008R2或2012域控,因我們現在所安裝的是輔助域控並非單獨的唯讀域控,所以這個警告可以忽略。
650) this.width=650;" height="513" title="clip_image025" style="border:0px;" alt="clip_image025" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090828KCdA.jpg" border="0" />
14、下一步,又出現警告資訊,無法建立DNS伺服器委派,因當前伺服器未安裝DNS所致,後續會勾選自動安裝,繼續下一步。
650) this.width=650;" height="517" title="clip_image027" style="border:0px;" alt="clip_image027" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090830mY51.jpg" border="0" />
15、指定要從哪台域控複製資訊。當前環境只有一台Win2003 網域控制站,可以選擇win2003,也可以保持預設----從任何網域控制站安裝,這裡我保持預設,下一步,繼續。
650) this.width=650;" height="521" title="clip_image029" style="border:0px;" alt="clip_image029" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090832PT6w.jpg" border="0" />
16、資料庫及其他檔案夾儲存位置,預設,下一步。
650) this.width=650;" height="523" title="clip_image031" style="border:0px;" alt="clip_image031" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090834EIpP.jpg" border="0" />
17、顯示你的所有選項設定,確保無誤後點擊下一步繼續。
650) this.width=650;" height="531" title="clip_image033" style="border:0px;" alt="clip_image033" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090836tCuu.jpg" border="0" />
18、所有檢查條件都已通過,點擊安裝。
650) this.width=650;" height="529" title="clip_image035" style="border:0px;" alt="clip_image035" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090839R8ro.jpg" border="0" />
19、安裝完後,自動重啟電腦。
650) this.width=650;" height="448" title="clip_image037" style="border:0px;" alt="clip_image037" src="http://img1.51cto.com/attachment/201405/3/1173839_13990908427GyX.jpg" border="0" />
20、重新win2012後,開啟AD使用者和電腦,右鍵—contoso.com, 操作主機。
650) this.width=650;" height="517" title="clip_image039" style="border:0px;" alt="clip_image039" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090844cg9F.jpg" border="0" />
21、依次對RID、PDC及基礎結構都變更。
650) this.width=650;" height="619" title="clip_image041" style="border:0px;" alt="clip_image041" src="http://img1.51cto.com/attachment/201405/3/1173839_13990908476jup.jpg" border="0" />
22、開啟域和信任關係,右鍵---操作主機。
650) this.width=650;" height="539" title="clip_image043" style="border:0px;" alt="clip_image043" src="http://img1.51cto.com/attachment/201405/3/1173839_13990908486BD8.jpg" border="0" />
23、對網域命名主機變更,點擊更改,網域命名主機就平滑的從win2003切換到了win2012伺服器上。
650) this.width=650;" height="543" title="clip_image045" style="border:0px;" alt="clip_image045" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090851HVHn.jpg" border="0" />
24、在win2012伺服器裡面,點擊開始運行,(註:我這裡給win2012伺服器裝了個開始菜單外掛程式)或直接調出命令列工具,輸入:regsvr32 schmmgmt.dll。
650) this.width=650;" height="490" title="clip_image046" style="border:0px;" alt="clip_image046" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090854d1sW.png" border="0" />
25、在運行視窗輸入mmc,調出控制台管理工具,在點擊檔案---添加刪除嵌入式管理單元,添加AD架構。
650) this.width=650;" height="524" title="clip_image048" style="border:0px;" alt="clip_image048" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090856HLjd.jpg" border="0" />
26、右鍵----AD架構,選擇更改AD網域控制站。
650) this.width=650;" height="528" title="clip_image050" style="border:0px;" alt="clip_image050" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090858OOCR.jpg" border="0" />
27、選擇win2012伺服器,在點擊確定,對當前串連的目錄伺服器win2003變更。
650) this.width=650;" height="526" title="clip_image052" style="border:0px;" alt="clip_image052" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090860IHms.jpg" border="0" />
28、繼續選擇AD架構,我們注意到現在已經串連到win2012伺服器了,點擊操作主機。
650) this.width=650;" height="530" title="clip_image054" style="border:0px;" alt="clip_image054" src="http://img1.51cto.com/attachment/201405/3/1173839_13990908639V58.jpg" border="0" />
29、點擊更改,這樣架構主機就從win2003轉移到了win2012伺服器。
650) this.width=650;" height="530" title="clip_image056" style="border:0px;" alt="clip_image056" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090865MFTm.jpg" border="0" />
30、開啟AD網站和服務,選擇win2003,取消win2003伺服器的全域編錄功能,因為我們最終的目的是要把win2003伺服器退域,所以不要它擔負任何角色。
650) this.width=650;" height="671" title="clip_image058" style="border:0px;" alt="clip_image058" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090868xBSh.jpg" border="0" />
31、更改後,重新整理下狀態,看到我們的win2003角色已經從GC變成了DC。
650) this.width=650;" height="527" title="clip_image060" style="border:0px;" alt="clip_image060" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090870i1C0.jpg" border="0" />
32、在命令列視窗,我們輸入netdom query fsmo,看到我們的角色都已經更改為了win2012.contoso.com。
650) this.width=650;" height="530" title="clip_image062" style="border:0px;" alt="clip_image062" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090872e0VL.jpg" border="0" />
33、我們嘗試提示下域功能層級到windows server 2012,提示域內有windows server 2003版本的域控存在,接下來我們把win2003域控退域。
650) this.width=650;" height="550" title="clip_image063" style="border:0px;" alt="clip_image063" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090876XNEj.png" border="0" />
34、win2003退域過程,漫長的等待。。。。。。
650) this.width=650;" height="563" title="clip_image064" style="border:0px;" alt="clip_image064" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090880vEnV.png" border="0" />
35、點擊完成,這樣win2003就降級為了域成員伺服器,根據提示我們對win2003伺服器進行重啟。
650) this.width=650;" height="578" title="clip_image065" style="border:0px;" alt="clip_image065" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090885PX9d.png" border="0" />
36、將win2003和win2012的dns伺服器首選地址都更改為win2012的IP,這個也是我們最新的2012域控的IP地址。(註:如果win2003的dns地址沒有更改就重啟的話,我們發現登入的過程很慢,這個是由於緩衝的問題,更改dns指向最新的win2012後,我們可以發現登入的過程很快)
650) this.width=650;" height="537" title="clip_image066" style="border:0px;" alt="clip_image066" src="http://img1.51cto.com/attachment/201405/3/1173839_13990908896oo0.png" border="0" />
37、驗證一下我們加域是否正常,並且是否目前已加域的電腦登入不受影響。我們把首先把win2012伺服器重啟,然後在把win2003退域電腦重新命名為test並重新加域,使用帳號ceshi1正常登入。
650) this.width=650;" height="450" title="clip_image068" style="border:0px;" alt="clip_image068" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090890059I.jpg" border="0" />
38、基本步驟都已經完成,用戶端也登入正常,我們在檢查下最新的windows server 2012的域控資訊是否都已經準確了。右鍵win2012,轉寄站還是原來的192.168.1.50伺服器,這裡我們予以刪除之,如果需要解析到外網,我們可以填寫我們當地的dns伺服器位址,我這裡填寫廣東的dns, 202.96.128.166,202.96.134.133。
650) this.width=650;" height="455" title="clip_image070" style="border:0px;" alt="clip_image070" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090893EgNl.jpg" border="0" />
39、右鍵contoso.com,起始授權機構顯示的是最新的是最新的win2012,名稱伺服器選項裡將win2003的記錄予以刪除。
650) this.width=650;" height="617" title="clip_image072" style="border:0px;" alt="clip_image072" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090896SdOc.jpg" border="0" />
40、右鍵_msdcs.contoso.com,起始授權機構顯示的是最新的是最新的win2012,名稱伺服器選項裡將win2003的記錄予以刪除。
650) this.width=650;" height="626" title="clip_image074" style="border:0px;" alt="clip_image074" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090899ViNl.jpg" border="0" />
41、右鍵反向尋找地區,起始授權機構顯示的是最新的是最新的win2012,名稱伺服器選項裡將win2003的記錄予以刪除,並且將位置的IP地址更改為正確的。
650) this.width=650;" height="628" title="clip_image076" style="border:0px;" alt="clip_image076" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090902N2ib.jpg" border="0" />
42、更改後重啟dns伺服器。
650) this.width=650;" height="561" title="clip_image078" style="border:0px;" alt="clip_image078" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090904Lsrz.jpg" border="0" />
43、AD網站和服務裡面刪除win2003伺服器。
650) this.width=650;" height="529" title="clip_image080" style="border:0px;" alt="clip_image080" src="http://img1.51cto.com/attachment/201405/3/1173839_1399090906evia.jpg" border="0" />
44、同時我們也注意到了win2012的dns伺服器已經有了新加入的test電腦記錄。
650) this.width=650;" height="535" title="clip_image082" style="border:0px;" alt="clip_image082" src="http://img1.51cto.com/attachment/201405/3/1173839_13990909080ieH.jpg" border="0" />
至此,win2003到win2012的域升級步驟就已經全部完成,謝謝!有問題請聯絡QQ:185426445,或者加群微軟統一溝通中國(一),群號:222630797, 也可以和我本人聯絡,手機:18666943750,非誠勿擾,謝謝!
本文出自 “周平的微軟統一溝通” 部落格,請務必保留此出處http://1183839.blog.51cto.com/1173839/1405716
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
