Windows Server 2003域控直接迁移到Windows Server 2012 R2

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:

环境介绍:

首先说明我的环境,两台虚机(一台Windows Server2003和一台Windows Server 2012 R2 )。域名为contoso.com。

系统 服务 计算机名称(FQDN) IP地址
Windows Server 2003 FSMO五角色主机及GC Win2003 192.168.1.50
Windows Server 2012 R2 升级目标服务器
Win2012 192.168.1.51

1、首先将Win2012加入Contoso.com域

wKioL1YzfVjQWNUHAAFKD3r5fJE377.jpg

2、 win2012加域重启后,安装AD相关的角色(由于将成员 服务器提升为域控的命令dcpromo在2012已经被弃用,所以需要手动安装相关组件)

wKioL1Yzf6aCsso4AANkHoXzEQs045.jpg

3、稍等几分钟,等待AD的相关组件安装完成。

wKiom1Yzf7PDQtAnAAJqCZewzmg381.jpg

4、经过几分钟的等待,AD的相关组件已经安装完成,接下来我们将要进行AD的扩展了,这里注意的是win2003是32位系统,不能使用64位的命令执行域扩展命令,于是我将Windows Server 2012的光盘加载到Win2012服务器上,并用命令定位到adprep 目录下,将命令提示符转到D盘的support/adprep目录,升级2003 AD Schema 林架构; 

输入adprep.exe /forestprep(在Win2012上运行)

wKioL1YzgISyxTOhAAKDldcsOPM786.jpg

5、根据上图提示,我们要保证林和域的功能级别至少为windows server 2003以上版本,于是切换到win2003服务器,进行林架构和域架构的提升。在ad域和信任关系中,右键域名,提升域功能级别为windows server 2003模式。

wKiom1YzgJziXkokAAI9foK6pjk579.jpg

6、登录到Win2003,打开Active Directory域和信任关系,Active Directory域和信任关系右键选择提升林功能级别为windows server2003

wKioL1YzgP3wfgTlAAH0iwdgycA454.jpg

7、返回到win2012,继续进行林架构扩展adprep.exe /forestprep,按C继续,等待扩展完成。

wKiom1YzgVbBR01dAAKfBZAFC0Q692.jpg

8、升级2003 AD Schema 域架构; adprep.exe /domainprep(在Win2012上运行)

wKiom1YzgYqg4rD6AAJRsaz7Hhc083.jpg

9、更新组策略对象权限;adprep.exe/domainprep /gpprep (在Win2012上运行)

wKiom1Yzga3yGkItAAHWChO5Jqc729.jpg

10、更新AD对RODC只读域控器的支持; adprep.exe /rodcprep(在Win2012上运行)

wKiom1YzgefjZgjbAAGd0iHwXq0847.jpg

11、至此AD的林和域架构升级成功,接下来要将Win2012提升域控,继续之前的步骤,点击将此服务器提升为域控制器。

wKioL1Yzgj-SgzpoAAKjhGfBD8Q802.jpg

12、在部署配置页面我们可以看到当前的服务器FQDN和当前的域名及当前用户。如需更改则在相应项后面点击进行更改即可。我们这里保持默认,点击下一步继续。

wKioL1YzglixZlAbAAH1I-o3aGU671.jpg

13、下一步,我们可以看到一个警告信息,点击查看详细信息,提示如果需要部署只读域控需有windows server 20082008R22012域控,因我们现在所安装的是辅助域控并非单独的只读域控,所以这个警告可以忽略。

wKioL1YzgnbQYeHdAAL9idKi8sU438.jpg

14、下一步,又出现警告信息,无法创建DNS服务器委派,因当前服务器未安装DNS所致,后续会勾选自动安装,继续下一步。

wKiom1Yzgl2yxVoyAAHol_0Gdws838.jpg

15、指定要从哪台域控复制信息。当前环境只有一台Win2003 域控制器,可以选择win2003,也可以保持默认----从任何域控制器安装,这里我保持默认,下一步,继续。

wKioL1Yzgq_jkFDUAAHBeWg-jS8547.jpg

16、数据库及其他文件夹保存位置,默认,下一步。

wKiom1YzgpLSs-ArAAHh5rTNd2w679.jpg

17、显示你的所有选项设置,确保无误后点击下一步继续。

wKioL1YzgubAHkarAAKQ1beL1HY604.jpg

18、所有检查条件都已通过,点击安装。

wKiom1YzgszhnHwNAAPIuqDOGPs245.jpg

19、安装完后,自动重启电脑。

wKioL1YzgxzDjNdYAAK2FenhaIU175.gif

20、重启win2012后,打开AD用户和计算机,右键contoso.com, 操作主机。

wKiom1Yzgw3CK1HPAAJzLvUtXgA520.jpg

21、依次对RIDPDC及基础结构都进行更改。(如不能更改可以使用命令抢占,具体操作步骤在我的博客内可以找到)

wKioL1Yzg3mzZ3hcAAJ3IW77PR0603.jpg

22、打开域和信任关系,右键---操作主机。

wKioL1Yzg53jq3Y8AAHeefJ73cY217.jpg

23、对域命名主机进行更改,点击更改,域命名主机就平滑的从win2003切换到了win2012服务器上。

wKiom1Yzg67xcsS_AAJrp84Hq3A741.jpg

24、win2012服务器里面,点击开始运行,(注:我这里给win2012服务器装了个开始菜单插件)或直接调出命令行工具,输入:regsvr32 schmmgmt.dll

wKiom1Yzg8_idksaAAEw8BIIeuQ969.jpg

25、在运行窗口输入mmc,调出控制台管理工具,在点击文件---添加删除管理单元,添加AD架构。

wKioL1YzhGmS1r4vAAFywJm7Qeg881.jpg

26、右键----AD架构,选择更改AD域控制器。

wKiom1YzhFDy7iZ2AAItrTYRJNg388.jpg

27、选择win2012服务器,在点击确定,对当前连接的目录服务器win2003进行更改。

wKioL1YzhK2TXPu7AAGuBQBnEzI930.jpg

28、继续选择AD架构,我们注意到现在已经连接到win2012服务器了,点击操作主机。

wKiom1YzhJehzTs7AAI0MeTxCxk864.jpg

29、点击更改,这样架构主机就从win2003转移到了win2012服务器。

wKiom1YzhLqSkcehAAJbL8Yj5BY819.jpg

30、打开AD站点和服务,选择win2003,取消win2003服务器的全局编录功能,因为我们最终的目的是要把win2003服务器退域,所以不要它担负任何角色。

wKioL1YzhQbTGu6LAAMlPTvvzXY446.jpg

31、更改后,刷新下状态,看到我们的win2003角色已经从GC变成了DC

wKioL1YzhR7hUtBmAAHGvc3yNZM398.jpg

32、在命令行窗口,我们输入netdom query fsmo,看到我们的角色都已经更改为了win2012.contoso.com

wKiom1YzhQGTeWznAAFD83SKis8637.jpg

33、我们尝试提示下域功能级别到windows server 2012,提示域内有windows server 2003版本的域控存在,接下来我们把win2003域控退域。

wKiom1YzhUrg3iEOAAFVOdb-WwA861.jpg

34、win2003退域过程,漫长的等待。。。。。。

wKiom1YzhWaj33gFAAFaqeHk89o226.jpg

35、点击完成,这样win2003就降级为了域成员服务器,根据提示我们对win2003服务器进行重启。

wKioL1Yzhb7wKwJZAAFWgopqadg476.jpg

36、win2003win2012dns服务器首选地址都更改为win2012IP,这个也是我们最新的2012域控的IP地址。(注:如果win2003dns地址没有更改就重启的话,我们发现登录的过程很慢,这个是由于缓存的问题,更改dns指向最新的win2012后,我们可以发现登录的过程很快)

wKiom1YzhZ-CWDY1AAHyJDWyjFI069.jpg

37、验证一下我们加域是否正常,并且是否目前已加域的计算机登录不受影响。我们把首先把win2012服务器重启,然后在把win2003退域计算机重命名为test并重新加域,使用账号ceshi1正常登录。

wKiom1Yzhb_jKEfIAAFDUolfBMI849.jpg

38、基本步骤都已经完成,客户端也登录正常,我们在检查下最新的windows server 2012的域控信息是否都已经准确了。右键win2012,转发器还是原来的192.168.1.50服务器,这里我们予以删除之,如果需要解析到外网,我们可以填写我们当地的dns服务器地址,我这里填写广东的dns, 202.96.128.166,202.96.134.133

wKioL1YzhhSiPf4aAANFZc4viEU084.jpg

39、右键contoso.com,起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除。

wKiom1YzhgSyxL8qAAMsEisH2ks714.jpg

40、右键_msdcs.contoso.com,起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除。

wKioL1YzhlWTmQg2AAMxqs2UsgE663.jpg

41、右键反向查找区域,起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除,并且将位置的IP地址更改为正确的。

wKiom1Yzhj2yIRtiAAMIrL0kPlY797.jpg

42、更改后重启dns服务器。

wKiom1YzhnmBCZb8AAGTWN48D9Q710.jpg

43、AD站点和服务里面删除win2003服务器。

wKiom1YzhpLhzTEnAAGcR3x8cp4730.jpg

44、同时我们也注意到了win2012dns服务器已经有了新加入的test计算机记录。

wKiom1YzhqrBUnqIAALLgBgFjmE483.jpg

至此,win2003win2012的域升级步骤就已经全部完成,谢谢!









本文转自  zyliday   51CTO博客,原文链接:http://blog.51cto.com/itsoul/1708233

相关文章
|
1月前
|
存储 弹性计算 运维
阿里云国际Windows操作系统迁移教程
阿里云国际Windows操作系统迁移教程
|
6天前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
|
11天前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
41 3
|
15天前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
|
1月前
|
数据安全/隐私保护 Windows
安装 Windows Server 2019
安装 Windows Server 2019
|
1月前
|
Windows
安装 Windows Server 2003
安装 Windows Server 2003
|
1月前
|
网络协议 Windows
Windows Server 2019 DHCP服务器搭建
Windows Server 2019 DHCP服务器搭建
|
1月前
|
网络协议 定位技术 Windows
Windows Server 2019 DNS服务器搭建
Windows Server 2019 DNS服务器搭建
|
1月前
|
安全 网络协议 数据安全/隐私保护
Windows Server 2019 搭建并加入域
Windows Server 2019 搭建并加入域
|
1月前
|
边缘计算 安全 网络安全
下一篇
无影云桌面