Windows server 2003域控直接迁移到2012[史上最详细]

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介:

环境介绍:

首先说明我的环境,实验环境比较简单。环境中已经有Windows server 2003 的域控。域名为contoso.com   

系统

服务

主机名称

IP地址

Windows Server 2003 R2 

主AD,FSMO五角色主机及GC

Win2003

192.168.1.50

Windows Server 2012 X64

升级目标服务器

Win2012

192.168.1.51

 

1、 win2012加域contoso.com

clip_image001

2、 win2012加域重启后,安装AD角色管理工具

clip_image003

3、 安装中,经过短暂的几分钟后,安装完成。

clip_image005

4、 安装完成之后,接下来我们将要进行AD的扩展了,这里注意的是win2003是32位系统,不能使用64位的命令执行域扩展命令,于是我将Windows Server 2012的光盘加载到Win2012服务器上,并用命令定位到adprep 目录下,将命令提示符转到D盘的support/adprep目录,升级2003 AD Schema 林架构;

输入adprep.exe /forestprep

clip_image007

5、 提示我们要保证林架构和域架构为windows server 2003以上版本,于是切换到win2003服务器,进行林架构和域架构的提升。在ad域和信任关系中,右键域名,提升域功能级别为windows server 2003模式。

clip_image009

6、 在右键选择域和信任关系,选择提升林功能级别为windows server 2003

clip_image011

7、 返回到win2012,继续进行林架构扩展adprep.exe /forestprep,按C继续,等待扩展完成。

clip_image013

8、 升级2003 AD Schema 域架构; adprep.exe /domainprep

clip_image015

9、 更新组策略对象权限;adprep.exe /domainprep /gpprep 

clip_image017

10、更新AD对RODC只读域控器的支持; adprep.exe /rodcprep

clip_image019

11、至此AD的林和域架构升级成功,接下来要将Win2012提升域控,继续之前的步骤,点击将此服务器提升为域控制器。

clip_image021

12、在部署配置页面我们可以看到当前的服务器FQDN和当前的域名及当前用户。如需更改则在相应项后面点击进行更改即可。我们这里保持默认,点击下一步继续。

clip_image023

13、下一步,我们可以看到一个警告信息,点击查看详细信息,提示如果需要部署只读域控需有windows server 2008、2008R2或2012域控,因我们现在所安装的是辅助域控并非单独的只读域控,所以这个警告可以忽略。

clip_image025

14、下一步,又出现警告信息,无法创建DNS服务器委派,因当前服务器未安装DNS所致,后续会勾选自动安装,继续下一步。

clip_image027

15、指定要从哪台域控复制信息。当前环境只有一台Win2003 域控制器,可以选择win2003,也可以保持默认----从任何域控制器安装,这里我保持默认,下一步,继续。

clip_image029

16、数据库及其他文件夹保存位置,默认,下一步。

clip_image031

17、显示你的所有选项设置,确保无误后点击下一步继续。

clip_image033

18、所有检查条件都已通过,点击安装。

clip_image035

19、安装完后,自动重启电脑。

clip_image037

20、重新win2012后,打开AD用户和计算机,右键—contoso.com, 操作主机。

clip_image039

21、依次对RID、PDC及基础结构都进行更改。

clip_image041

22、打开域和信任关系,右键---操作主机。

clip_image043

23、对域命名主机进行更改,点击更改,域命名主机就平滑的从win2003切换到了win2012服务器上。

clip_image045

24、在win2012服务器里面,点击开始运行,(注:我这里给win2012服务器装了个开始菜单插件)或直接调出命令行工具,输入:regsvr32 schmmgmt.dll。

clip_image046

25、在运行窗口输入mmc,调出控制台管理工具,在点击文件---添加删除管理单元,添加AD架构。

clip_image048

26、右键----AD架构,选择更改AD域控制器。

clip_image050

27、选择win2012服务器,在点击确定,对当前连接的目录服务器win2003进行更改。

clip_image052

28、继续选择AD架构,我们注意到现在已经连接到win2012服务器了,点击操作主机。

clip_image054

29、点击更改,这样架构主机就从win2003转移到了win2012服务器。

clip_image056

30、打开AD站点和服务,选择win2003,取消win2003服务器的全局编录功能,因为我们最终的目的是要把win2003服务器退域,所以不要它担负任何角色。

clip_image058

31、更改后,刷新下状态,看到我们的win2003角色已经从GC变成了DC。

clip_image060

32、在命令行窗口,我们输入netdom query fsmo,看到我们的角色都已经更改为了win2012.contoso.com。

clip_image062

33、我们尝试提示下域功能级别到windows server 2012,提示域内有windows server 2003版本的域控存在,接下来我们把win2003域控退域。

clip_image063

34、win2003退域过程,漫长的等待。。。。。。

clip_image064

35、点击完成,这样win2003就降级为了域成员服务器,根据提示我们对win2003服务器进行重启。

clip_image065

36、将win2003和win2012的dns服务器首选地址都更改为win2012的IP,这个也是我们最新的2012域控的IP地址。(注:如果win2003的dns地址没有更改就重启的话,我们发现登录的过程很慢,这个是由于缓存的问题,更改dns指向最新的win2012后,我们可以发现登录的过程很快)

clip_image066

37、验证一下我们加域是否正常,并且是否目前已加域的计算机登录不受影响。我们把首先把win2012服务器重启,然后在把win2003退域计算机重命名为test并重新加域,使用账号ceshi1正常登录。

clip_image068

38、基本步骤都已经完成,客户端也登录正常,我们在检查下最新的windows server 2012的域控信息是否都已经准确了。右键win2012,转发器还是原来的192.168.1.50服务器,这里我们予以删除之,如果需要解析到外网,我们可以填写我们当地的dns服务器地址,我这里填写广东的dns, 202.96.128.166,202.96.134.133。

clip_image070

39、右键contoso.com,起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除。

clip_image072

40、右键_msdcs.contoso.com,起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除。

clip_image074

41、右键反向查找区域,起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除,并且将位置的IP地址更改为正确的。

clip_image076

42、更改后重启dns服务器。

clip_image078

43、AD站点和服务里面删除win2003服务器。

clip_image080

44、同时我们也注意到了win2012的dns服务器已经有了新加入的test计算机记录。

clip_image082



本文转自 zhou_ping 51CTO博客,原文链接:http://blog.51cto.com/yuntcloud/1405716,如需转载请自行联系原作者


相关文章
|
1月前
|
存储 弹性计算 运维
阿里云国际Windows操作系统迁移教程
阿里云国际Windows操作系统迁移教程
|
6天前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
27 3
|
10天前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
|
1月前
|
数据安全/隐私保护 Windows
安装 Windows Server 2019
安装 Windows Server 2019
|
1月前
|
Windows
安装 Windows Server 2003
安装 Windows Server 2003
|
1月前
|
网络协议 Windows
Windows Server 2019 DHCP服务器搭建
Windows Server 2019 DHCP服务器搭建
|
1月前
|
网络协议 定位技术 Windows
Windows Server 2019 DNS服务器搭建
Windows Server 2019 DNS服务器搭建
|
1月前
|
安全 网络协议 数据安全/隐私保护
Windows Server 2019 搭建并加入域
Windows Server 2019 搭建并加入域
|
1月前
|
边缘计算 安全 网络安全
|
1月前
|
网络协议 文件存储 Windows
Windows Server 2019 FTP服务器搭建
Windows Server 2019 FTP服务器搭建