升级主要有两方面原因:
1. Windows Server 2003 将于2015年07月14日生命周期终止,微软将不再提供服务,针对一些关键业务,没有微软的服务,总是无法释怀。
2. 按照微软的话来说,新版本Windows server 2012功能太爆了,不用是你的损失。我在这里,就不再做广告了,有兴趣的,一搜一大把。
好吧,反正,到了这关键时刻,不升也得升呀。如果真的是关键服务出了问题,相关人员还真担待不起呀。咱们这篇文章就针对AD DS看看如何进行升级。AD DS 升级,微软推荐的是使用是Windows Server 2008 作为过渡,如下图所示:
网上也有朋友说,不需要使用Windows Server 2008作为中介,直接也可以升级成功。我个人认为,需要不需要Windows Server 2008做中介,主要取决于是否在后续环境中使用只读域控制器,如果不需要的话,则直接升级Windows 2012,是没有问题的,如果需要的话,那就需要使用Win2008过渡一下。另外一点,因为Windows Server 2012中所提示的准备工具adprep.exe只支持64系统下运行,但如果源DC是32位系统,则没有办法完成,因此会用到Windows Server 2008中转一下,但其实只要在源DC上放入Windows server 2008光盘一样可以直接执行,也就是说,只是借助Windows server 2008的32位adprep.exe而已:
准备:
1. 为了防止意外发生,必须先对域进行备份。切记,出现意外,概不负责!另外,对域的健康状态进行检查,如,事件查看器、repadm、dcdiag等工具,有问题则一切免谈。
2. 应该将现有域的功能级别升级到Windows Server2003,林功能级别也升级到Windows Server 2003。
我们重点在具体迁移上,而不是准备工作。
方法一:使用Win Server 2008 作为中介服务器
本测试环境用到3台服务器:
Windows Server 2003 192.168.100.10 DNS: 192.168.100.10 源DNS/DC
Windows Server 2008 192.168.100.11 DNS:192.168.100.10 中介服务器
Windows Server 2012 192.168.100.12 DNS:192.168.100.10 目标DNS/DC
步骤1:准备Windows Server 2003域环境
安装过程在此,就不再详述了,在此,我使用的域名是contoso.com,如下图所示:
同时,为了看到效果,我创建了几个OU和用户,同时修改了组策略了,我们迁移完成后,看一下,这些对象和策略是不是也迁移成功了。
步骤二:AD域林准备、域准备、组策略准备、只读域控准备
Windows Server 2003的域中如果要增加运行Windows Server 2008 R2操作系统的额外域控制器,首先要对当前的Active Directory进行准备。在源DC服务器上Windows server 2003上放入Windows Server 2008 R2的安装光盘,在安装光盘的\support\adprep目录下,有adprep.exe和adprep32.exe。如果当前的域控制器使用32位操作系统,应该使用adprep32.exe,如果当前的操作系统使用64位操作系统,应该使用adprep.exe。
依次运行以下命令:
adprep.exe /forestprep 根据提示,c 然后回车。
adprep.exe /domainprep
adprep.exe /domainprep /gpprep
adprep.exe /rodcprep
![image_thumb[3]](http://s3.51cto.com/wyfs02/M02/58/0F/wKioL1So2UaT8wX0AAGhXU1WLfU769.jpg "image_thumb[3]")
如果在此步骤中看到因为adprep detected that the domain is not in native mode的提示,则是因为域和林的功能级别没有提升。
如果接下来,直接将Windows Server2012提升为额外域控,则会报以下的错误:
![image_thumb[5]](http://s3.51cto.com/wyfs02/M02/58/12/wKiom1So2IrSuC4qAAIQeHkvKXc531.jpg "image_thumb[5]")
因此,我们需要先通过Windows Server 2008 中介一下。
步骤三: 先升级到Windows Server 2008,也就是找一台机器安装Windows Server 2008,提升为额外域控,如下图所示:
安装AD域服务,然后,再运行命令DCPROMO,提升为额外域控制器:
![image_thumb[11]](http://s3.51cto.com/wyfs02/M00/58/0F/wKioL1So2UjjJy9AAAGkzlyLisA822.jpg "image_thumb[11]")
此步完成后,可以检查DC间的复制状态,必须同步,才可进行下面的操作。
步骤四:Windows Server 2012提升为额外域控
首先,安装AD DS组件,如下图:
然后,提升为额外域控:
下面的操作就毫无悬念,一步步根据提示安装吧,直到部署成功,自动重新启动。启动成功后,检查DNS中的记录(A、SRV)、DC间复制等;将FSMO角色手动转到新的域控制器上,当然,要是为了简单,也可以直接将旧的域控卸域,在卸域的过程中会自动完成FSMO的转移,但我还是倾向于先手动转移;再检查一下,咱们前面的用户和策略是否也同步了:
当然,不要忘了检查DC间同步。
步骤五: 旧DC降域,退域,关机
调整DNS,将Windows Server 2003 及Windows Server 2008 版本的域控,卸载,并退出域,大体如下图,具体不再
![image_thumb[14]](http://s3.51cto.com/wyfs02/M00/58/12/wKiom1So2JezOeDKAAELG8jlMkc732.jpg "image_thumb[14]")
然后,再退出域,加入工作组。其他计算机进行相同操作,同时,调整DNS,删除不需要的NS、SOA、A记录。
最后,根据需要,一般考虑到整体基础架构兼容性,可以将新DC的计算机名修改为旧DC的计算机名。在新DC上运行三个命令即可:
netdom computername 新DC主机名 /add 旧DC主机名.域名
netdom computername 新DC主机名 /makeprimary 旧DC主机名.域名
此时,要求重新启动,启动成功后,再来最后一个命令:
netdom computername 旧DC主机名 /remove 新DC主机名.域名
本文转自 dufei 51CTO博客,原文链接:http://blog.51cto.com/dufei/1598961,如需转载请自行联系原作者
