操作步骤:

1首先准备Windows server 2003 ,Windows server 2003 R2,Windows server 2008 R2,Windows server 2012 R2各一台。其中Windows server 2003为域控制器,域名为jingyuan.com。三台服务器的初始网络配置如下表:

服务器

IP

子网掩码

DNS

Windows server 2003

10.1.0.3

255.0.0.0

10.1.0.3

Windows server 2008 R2

10.1.0.4

255.0.0.0

10.1.0.3

Windows server 2012 R2

10.1.0.5

255.0.0.0

10.1.0.3


如Windows server 2003 R2的网络配置如下图:

image

2 把Windows server 2012 R2 加入到jingyuan.com域中

image

把Windows server 2008 R2 加入到jingyuan.com域中

image

Windows server 2003上的操作

3在AD域和信任关系中,右击点击提升域功能级别。选择Windows server 2003模式

image

再到AD域和信任关系下右建点击提升林域功能级别。

image

选择Windows server 2003模式并确定

image

4对林域架构的拓展。先插入Windows server 2008 R2系统光盘,并在命令行下转到光盘下的support/adprep目录下,如下图:

使用adprep /forestprep命令来准备更新林架构。

image

image

image

检查AD架构是否扩展成功:

A.使用Windows+R键打开运行,执行命令adsiedit.msc。

B.右击ADSI Edit,选择Connect to。

C.在Select a well known Naming Context选项的下拉菜单中选择Schema, 点击OK。

D.展开Schema,右击下面的对象CN=Schema,CN=Configuration,DC=<您的二级域名>,DC=<您的顶级域名>,选择Properties。

E.在该对象的属性对话框中,查看objectVersion属性的值,根据您的环境,如果显示44则表示林架构已经为2008准备好了。

下表是这个属性值对应的版本。

2012 R2   69 

2012    56 

2008 R2   47 

2008    44 

使用adprep /domainperp /gpprep命令来是AD域服务和SYSVOL中更新组策略对象的权限。

image

使用adprep /rodcprep命令来准备只读域控制器。

image

Windows server 2008 R2的操作

5在Windows server 2008 R2上运行dcpromo提升为域控制器。如下图,点击下一步

image

选择现有林,向现有域添加域控制器

image

点击下一步

image

点击下一步

image

点击下一步

image

点击下一步

image

出现下面界面时,选择是

image

数据库保存位置默认,点击下一步

image

输入目录还原密码,点击下一步

image

确认下列信息,无误后点击下一步,再然后出现的界面点击安装,勾选“完成后重新启动”,则安装完成自动重启

image

image

6使用命令提示符下输入以下命令转移操作主机。

查看操作主机

Netdom query fsmo;

image

连接到目标服务器

Ntdsutil;

Roles;

Connections;

Connect to server win2008.jingyuan.com(win2008.jingyuan.com为目标服务器名称)

Quit;

image

传输五大操作角色

Transfer schema master 传输架构主机角色;(如果两个AD间复制有问题,使用seize schema master)

image

image

Transfer naming master 传输命名主机角色;

image

image

Transfer PDC 传输主域控制器角色;

image

image

TransferRID传输RID主机角色;

image

image

Transfer infrastructure master 传输结构主机角色;

image

image

再次查看操作主机角色

image

Windows server 2003的操作

7将Windows server 2003域控制器降级到普通服务器,在命令行提示符下输入dcpromo,点击下一步

点击确定,下一步

image

点击下一步

image

点击下一步

image

输入新管理员密码

image

检查无误后,点击下一步

image

等待删除的完成,重启。

image

image

 

Windows server 2012 R2的操作

8 打开服务器管理器--添加角色和功能

image

点击下一步

image

点击下一步

image

勾选“Active Directory域服务”点击添加功能

image

image

点击下一步

image

确认无误后点击安装

image

点击服务器管理器--通知--将此服务器提升到为域控制器,保持默认,点击下一步

image

设置目录还原密码

image

点击下一步

image

点击下一步

image

点击下一步

image

点击下一步

image

点击下一步

image

等待检查结束,确认无误后点击安装

image

等待安装完成后重启。

9对于Windows server 2008 R2 操作主机角色迁移和域控制器降级请参照步骤6和步骤7,完成后查看结果。

image

10至此,Windows server 2003的AD升级到Windows server 2012 的操作过程成功完成。