Window server 2003R2 AD升级Window server 2012R2 AD
2018-03-23 19:28
288 查看
Window server 2003R2 AD升级Window server 2012R2 AD在本文中,我主要介绍AD域的升级与迁移。主要包括以下两个过程:
一、从Windows server 2003 R2直接升级到window server 2012R2;
二、从Windows server 2003 R2直接升级到window server 2008R2,再从Windows server 2008 R2直接升级到window server 2012R2
我的环境中安装了三台服务器,系统分别是window server 2003R2、window server 2008R2、window server 2012R2。其中2003R2服务器已加入域,成为域控制器,域名为gdut.com,现在要将window server 2003R2 AD升级为window server2012 R2 AD。三台服务器的具体信息如下:
先说第一个过程:Windows server 2003 R2直接升级到window server 2012R2
1、首先,我先查看域控制器DC1的架构版本号,查看版本号的操作为:在命令行下输入regedit,打开注册表,然后定位到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters,找到参数Schema Version查看版本,从下图可以看到DC1目前的AD架构版本为30(window server 2003R2的schema version为30、window server 2008R2的schema version为47、window server 2012R2的schema version为69)。
2、接着我将DC3(window server 2012R2服务器)加入域(gdut.com),使DC
4000
3成为额外的域控制器,但在加域过程中出现如下错误(见下图)。从错误信息可以知道:当前域的林功能级别为Windows2000,需要提升到Windows server 2003林功能级别或者更高。
3、然后回到DC1,在AD用户和计算机中,更改域功能级别为Window Server 2003(部署window server 2003R2域控制器的域功能级别默认为window 2000混合模式)
4、在AD域和信任关系中,将林功能级别改为window server 2003(默认林功能级别为window 2000)
5、提升功能级别结束后,继续返回DC3进行下一步,但是在这里会弹出一个警告:提示域内找不到运行windows server 2008或更高版本的域控制器,这个警告后面还有叙述。
6、接着忽略这个警告,输入目录还原模式的密码,继续安装。
7、继续下一步,直到先决条件检查,通过检查后安装即可。
8、安装完成后再次到DC1下查看架构的版本,在命令行下输入regedit ,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters,然后找到参数Schema Version查看版本,现在版本已经变成了69。还记得第一步查看到的版本号吗?没错,一开始是30,但现在已经升级为69了,但这个过程我并没有手动去扩展架构,架构扩展是在window server2012R2加域时自动扩展的。试想一下,如果我把window server 2008R2加入window server2003R的域会不会和上面一样,自动扩展架构?这里先留一下悬念,下文会告诉你答案。
接下来把DC1的操作主机转移到DC3上,然后将DC1降级,即可得到一个纯净的window server 2012R2的域;至此可以说明window server 2003R2的域可以直接一步升级到window server 2012R2;但不要忘记了安装过程中出现的警告,这样直接从window server2003R2升级到window server2012R2的后果是:以后则不能在这个域环境中安装只读的域控制器(RODC)。因此,官方的建议是先从window server2003R2升级到window server2008R2,然后再从window server2008R2升级到window server2012R2,具体升级步骤继续往下:
下面是第二个过程:Windows server 2003 R2先升级到window server 2008R2,再从Windows server 2008 R2升级到window server 2012R2
1、首先将window server 2003R2升级为window server2008 R2,我的环境还是原来的三台服务器,目前也只有DC1是域控制器,DC2和DC3还没有加入域,下图是域控制DC1的截图。
2、将DC2加入gdut.com域中,使DC2成为额外控制器,但在加域过程中出现如下错误:
错误提示要先扩展架构为window server 2008R2才能将DC2部署成为额外的域控制器。现在还记起我前面提到的问题吗?在window server 2003R2的域中加入window server 2008R2会不会自动扩展架构?答案是否定的,错误信息告诉我们需要我们手动扩展架。
3、好吧!接下来我开始扩展架构,回到DC1将window server2008 R2的镜像(ISO)挂载到光盘中
4、挂载好镜像后,然后在命令行切换到D盘(刚刚挂载的window server2008r2镜像就是在D盘)下的adprep目录。
5、接着输入adprep /forestPrep 命令升级林架构,出现adprep警告(运行adprep前确认林中所有域控都升级到Windows 2000 service pack 4 (sp4)或更高版本)按C继续。(注意:32位版本运行adprep32,64位版本运行adprep,我这里的系统是64位)
6、然后输入adprep /domainPrep 扩展域架构(注意,要先扩展AD林,才能扩展AD域。),如果出现如下错误,需要把DC1的域功能级别和林功能级别更改为window server 2003(默认为window 2000纯模式),然后再从新输入该命令
7、输入adprep /domainprep /gpprep ,更新组策略。
8、运行adprep /rodcprep, 更新AD对RODC的支持。
9、至此,架构扩展完成后,从新将DC2加入域gdut.com,成为额外域控制器,加域的操作比较简单,因此不再这里叙述了。DC2加域成功后,这时你若想更改域功能级别为2008或者2008R2,对不起,你无法实现,因为目前域环境中有两台域控制器,而且DC1的版本是window server 2003R2,必须要将DC1降级,使整个域环境中不存在版本为2003R2的域控制器才可以执行更改域功能或者林功能的操作。在降级前你需要将所有的操作主机转移到DC2,下面我通过命令行的方式将操作主机转移到DC2
10、在DC2下执行如下操作,通过命令netdom query fsmo查询域中操作主机位于那一台域控,从下图中可以看到,目前操作主机都位于DC1。
11、然后在命令行中输入:ntdsutil,敲回车;输入roles,敲回车;输入connction,敲回车
12、输入connect to server DC2,敲回车;然后输入quit,敲回车
13、然后输入一个问号(?),会弹出转移操作主机的命令
14、然后分别输入转移操作主机的命令:输入Transfer infrastructure master命令,转移结构操作主机
15、输入transfer naming master命令,转移域命名操作主机,
16、输入transfer PDC命令,转移PDC操作主机
17、输入transfer RID master,转移RID操作主机。
18、输入 transfer schema master,转移架构操作主机。
19、至此,所有操作主机都转移完毕。接着需要将DC1降级,在DC1命令行输入dcpromo,然后将DC1降级,具体操作过于简单就不叙述了。
20、DC1降级后,这时还差最后一步,就是将DC2的DNS身的IP地址,原来DNS是指向DC1的IP地址。
21、DC1降级成功后,整个域环境就是一个纯净的window server 2008R2AD,这时就可以提升域功能级别和林功能级别;用域管理员登录DC2,打开AD用户和计算机,更改域功能级别为window server 2008或者window server 2008R2就可以了。
22、打开AD域和信任关系,将林功能级别更改为window server 2008或者window server 2008r2;至此window server 2003r2AD完全升级为了window server 2008r2 AD
23、接着再将window server 2008 R2 AD升级为window server 2012 R2 AD,升级过程的操作跟window server 2003 R2 AD升级到window server 2008 R2 AD几乎一样,注意,我说是几乎一样,那就是有不同的地方。window server 2008 R2 AD升级为window server 2012 R2 AD不需要像window server 2003 R2 AD升级到window server 2008 R2 AD那样手动扩展架构,因为2008R2升级到2012R2过程中会自动扩展架构,即你可以直接将window server 2012R2加入域,执行上面第9步以后的操作即可。具体步骤不再重复了,大家可以自行验证!
总结:
1、window server 2003 R2可以直接升级到window server 2012R2(这种做法不太推荐),期间不需要手动扩展架构,但以后不能在该域中部署只读域控制器RODC。
2、window server 2003 R2升级到window server 2008R2,这个过程需要手动扩展架构,否则不能升级。
3、window server 2008 R2升级到window server 2012R2,不需要手动扩展架构,升级过程中会自动扩展,而且以后也可以在该域中部署只读域控制器RODC。
一、从Windows server 2003 R2直接升级到window server 2012R2;
二、从Windows server 2003 R2直接升级到window server 2008R2,再从Windows server 2008 R2直接升级到window server 2012R2
我的环境中安装了三台服务器,系统分别是window server 2003R2、window server 2008R2、window server 2012R2。其中2003R2服务器已加入域,成为域控制器,域名为gdut.com,现在要将window server 2003R2 AD升级为window server2012 R2 AD。三台服务器的具体信息如下:
| 服务器系统 | 计算机名 | IP | DNS |
| window server2003r2 | DC1 | 192.168.80.14 | 192.168.80.14 |
| window server2008r2 | DC2 | 192.168.80.15 | 192.168.80.14 |
| window server2012r2 | DC3 | 192.168.80.15 | 192.168.80.14 |
1、首先,我先查看域控制器DC1的架构版本号,查看版本号的操作为:在命令行下输入regedit,打开注册表,然后定位到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters,找到参数Schema Version查看版本,从下图可以看到DC1目前的AD架构版本为30(window server 2003R2的schema version为30、window server 2008R2的schema version为47、window server 2012R2的schema version为69)。
2、接着我将DC3(window server 2012R2服务器)加入域(gdut.com),使DC
4000
3成为额外的域控制器,但在加域过程中出现如下错误(见下图)。从错误信息可以知道:当前域的林功能级别为Windows2000,需要提升到Windows server 2003林功能级别或者更高。
3、然后回到DC1,在AD用户和计算机中,更改域功能级别为Window Server 2003(部署window server 2003R2域控制器的域功能级别默认为window 2000混合模式)
4、在AD域和信任关系中,将林功能级别改为window server 2003(默认林功能级别为window 2000)
5、提升功能级别结束后,继续返回DC3进行下一步,但是在这里会弹出一个警告:提示域内找不到运行windows server 2008或更高版本的域控制器,这个警告后面还有叙述。
6、接着忽略这个警告,输入目录还原模式的密码,继续安装。
7、继续下一步,直到先决条件检查,通过检查后安装即可。
8、安装完成后再次到DC1下查看架构的版本,在命令行下输入regedit ,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters,然后找到参数Schema Version查看版本,现在版本已经变成了69。还记得第一步查看到的版本号吗?没错,一开始是30,但现在已经升级为69了,但这个过程我并没有手动去扩展架构,架构扩展是在window server2012R2加域时自动扩展的。试想一下,如果我把window server 2008R2加入window server2003R的域会不会和上面一样,自动扩展架构?这里先留一下悬念,下文会告诉你答案。
接下来把DC1的操作主机转移到DC3上,然后将DC1降级,即可得到一个纯净的window server 2012R2的域;至此可以说明window server 2003R2的域可以直接一步升级到window server 2012R2;但不要忘记了安装过程中出现的警告,这样直接从window server2003R2升级到window server2012R2的后果是:以后则不能在这个域环境中安装只读的域控制器(RODC)。因此,官方的建议是先从window server2003R2升级到window server2008R2,然后再从window server2008R2升级到window server2012R2,具体升级步骤继续往下:
下面是第二个过程:Windows server 2003 R2先升级到window server 2008R2,再从Windows server 2008 R2升级到window server 2012R2
1、首先将window server 2003R2升级为window server2008 R2,我的环境还是原来的三台服务器,目前也只有DC1是域控制器,DC2和DC3还没有加入域,下图是域控制DC1的截图。
2、将DC2加入gdut.com域中,使DC2成为额外控制器,但在加域过程中出现如下错误:
错误提示要先扩展架构为window server 2008R2才能将DC2部署成为额外的域控制器。现在还记起我前面提到的问题吗?在window server 2003R2的域中加入window server 2008R2会不会自动扩展架构?答案是否定的,错误信息告诉我们需要我们手动扩展架。
3、好吧!接下来我开始扩展架构,回到DC1将window server2008 R2的镜像(ISO)挂载到光盘中
4、挂载好镜像后,然后在命令行切换到D盘(刚刚挂载的window server2008r2镜像就是在D盘)下的adprep目录。
5、接着输入adprep /forestPrep 命令升级林架构,出现adprep警告(运行adprep前确认林中所有域控都升级到Windows 2000 service pack 4 (sp4)或更高版本)按C继续。(注意:32位版本运行adprep32,64位版本运行adprep,我这里的系统是64位)
6、然后输入adprep /domainPrep 扩展域架构(注意,要先扩展AD林,才能扩展AD域。),如果出现如下错误,需要把DC1的域功能级别和林功能级别更改为window server 2003(默认为window 2000纯模式),然后再从新输入该命令
7、输入adprep /domainprep /gpprep ,更新组策略。
8、运行adprep /rodcprep, 更新AD对RODC的支持。
9、至此,架构扩展完成后,从新将DC2加入域gdut.com,成为额外域控制器,加域的操作比较简单,因此不再这里叙述了。DC2加域成功后,这时你若想更改域功能级别为2008或者2008R2,对不起,你无法实现,因为目前域环境中有两台域控制器,而且DC1的版本是window server 2003R2,必须要将DC1降级,使整个域环境中不存在版本为2003R2的域控制器才可以执行更改域功能或者林功能的操作。在降级前你需要将所有的操作主机转移到DC2,下面我通过命令行的方式将操作主机转移到DC2
10、在DC2下执行如下操作,通过命令netdom query fsmo查询域中操作主机位于那一台域控,从下图中可以看到,目前操作主机都位于DC1。
11、然后在命令行中输入:ntdsutil,敲回车;输入roles,敲回车;输入connction,敲回车
12、输入connect to server DC2,敲回车;然后输入quit,敲回车
13、然后输入一个问号(?),会弹出转移操作主机的命令
14、然后分别输入转移操作主机的命令:输入Transfer infrastructure master命令,转移结构操作主机
15、输入transfer naming master命令,转移域命名操作主机,
16、输入transfer PDC命令,转移PDC操作主机
17、输入transfer RID master,转移RID操作主机。
18、输入 transfer schema master,转移架构操作主机。
19、至此,所有操作主机都转移完毕。接着需要将DC1降级,在DC1命令行输入dcpromo,然后将DC1降级,具体操作过于简单就不叙述了。
20、DC1降级后,这时还差最后一步,就是将DC2的DNS身的IP地址,原来DNS是指向DC1的IP地址。
21、DC1降级成功后,整个域环境就是一个纯净的window server 2008R2AD,这时就可以提升域功能级别和林功能级别;用域管理员登录DC2,打开AD用户和计算机,更改域功能级别为window server 2008或者window server 2008R2就可以了。
22、打开AD域和信任关系,将林功能级别更改为window server 2008或者window server 2008r2;至此window server 2003r2AD完全升级为了window server 2008r2 AD
23、接着再将window server 2008 R2 AD升级为window server 2012 R2 AD,升级过程的操作跟window server 2003 R2 AD升级到window server 2008 R2 AD几乎一样,注意,我说是几乎一样,那就是有不同的地方。window server 2008 R2 AD升级为window server 2012 R2 AD不需要像window server 2003 R2 AD升级到window server 2008 R2 AD那样手动扩展架构,因为2008R2升级到2012R2过程中会自动扩展架构,即你可以直接将window server 2012R2加入域,执行上面第9步以后的操作即可。具体步骤不再重复了,大家可以自行验证!
总结:
1、window server 2003 R2可以直接升级到window server 2012R2(这种做法不太推荐),期间不需要手动扩展架构,但以后不能在该域中部署只读域控制器RODC。
2、window server 2003 R2升级到window server 2008R2,这个过程需要手动扩展架构,否则不能升级。
3、window server 2008 R2升级到window server 2012R2,不需要手动扩展架构,升级过程中会自动扩展,而且以后也可以在该域中部署只读域控制器RODC。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Server 2003域控升级Server 2008R2或者Server 2012R2(中)
- windows 2003 AD升级Windows 2012 AD (无需Server 2008做跳板)
- Server 2003域控升级Server 2008R2或者Server 2012R2(下)
- 请教:window server 2003从IE6升级为IE7后,.net启动出现问题。
- Windows 2003AD升级至windows 2008 server笔记 推荐
- winserver2003 AD升级至winserver2008 AD
- Windows 2003AD升级至windows 2008 server笔记
- server 2008R2 AD 升级2012
- Server 2003域控升级Server 2008R2或者Server 2012R2(上)
- 在window server 2012上安装.net framework 3.5的方法
- 从INDY9升级到INDY10的UDPServer改正方法
- window server 2012 更改密钥 更改系统序列号
- 关于web开发中订单自动超时和自动收货的简单方法(window server)
- 【Vegas原创】Can't connect to X11 window server using ':0.0' 解决方法
- [原创]PostgreSQL Plus Advince Server在 HA环境中一对多的Stream Replication配置(四)
- 基于window XP 平台的IIS设置wap server
- window git server 配置
- Windows 2003sp2 AD到Windows 2008R2 AD的升级
- window server 2003 下安装squid
- 解决dde server window:photoshop.exe-应用程序错误