实测windows server 2008R2 域控迁移到 windows server 2012域控

 

好久没有和你们分享了，近日完成了域控从Windows server 2008迁移到Windows server2012的实测，传将上来与你们共享，迁移的步骤和win2k3迁移到Win2k8基本相同，下图为AD迁移的基础架构示图:

首要作的就是备份AD，这是准备工做中的重点，一旦发生迁移故障中断，能够迅速恢复到原状态，以保证正常的应用。备份完成后，正式进入迁移的实操，操做系统的版本和网络配置如上图所示。

 

一、把Windows server 2012加入到win2k8 AD中做为域成员，添加完成之后，打开服务器管理器，添加AD角色。

 

 

点击“下一步”，选择基于角色或基于功能的安装选项，

 

 

选项目标服务器，在Windows server 2012中能够实现对服务器组的管理（这是win2k12的一个亮点哦），咱们这里只选择当前的服务器就能够了

 

 

再接下来的安装界面和Windows server 2008就类似了，

 

 

此处省略了几个添加功能的步骤，直接上结果界面

 

 

二、添加AD DS后，接下来配置它，在服务器管理器左侧的仪表板中打开AD DS，在右侧的内容管理器中会AD DS的状态，在右侧的界面的顶端有一个很友好的内容警示提醒，

 

点击警示栏中的“更多”连接，弹出通知窗口，在通知窗口中能够看到当前正在进行配置的任务状态的明细进度

 

点击操做栏中的“将此服务器提高为域控制器”的按钮，

 

此时的“阶段”状态将由“未开始”变成“正在运行”。

三、接下来进入域服务器配置向导，选择“将域控制器添加到现有域”

 

 

四、当继续点击“下一步”按钮时，弹出副本验证失败的警示，缘由就是凭据失败，这是用当前用户（工做组）权限验证，固然是失败的，既然是工做组用户不能验证，固然就须要更改成域用户来验证了，

 

 

五、 经过了验证后，接下来就是域控升级的第一个惊喜，也是最为关键的步骤，警示栏很友好的告诉咱们林功能级别不够，

 

 

接下来升级Windows 2K8 的AD。

在本示例中，个人win 2k8 AD是从Win2k3 AD一路升级过来的，因此会提示林\域功能级别低，假若AD初始化安装在Windows 2K8下面，则其域功能级别默认为Windows server 2003，能够直接跳过步骤6-10，进入步骤 11所示。

六、 把Windows server 2008的安装光盘中的support目录下的adppep目录拷贝到Windows server 2008 的系统盘下，用管理员身份打开命令提示框，输入命令adprep /forestprep ，升级Windows 2008 AD 的林架构

 

 

7、输入命令adprep /domainprep 升级 Windows 2008 AD schema 域架构

 

八、输入命令adprep /domainprep /gpprep ，更新组策略对象的权限 

 

九、输入命令adprep /rodcprep更新AD对RODC只读域控器的支持

 

十、提高域功能级别到Windows server 2003

 

十一、 返回到WIN2K12,接第5步所示，经过验证点击下一步继续进行，勾选域控制器功能选项：DNS和GG 

 

十二、 配置DNS选项，因为在Windows 2k8DC2上没有作作DNS委派，在这里咱们能够略过。

 

1三、 选择AD信息的复制来源

 

1四、指定AD DS数据库、日志文件和SYSVOL的存储位置，默认状况下，咱们通常都会在系统目录下。

 

1五、 最后安装前的选项确认 在这个步骤中若是有修改的选项，返回修改还来得及。

 

1六、安装AD DS的条件检查，很顺利就经过了检查，检查结果中的绿色提醒我很喜欢，若是是检测失败的颜色会不会是红色呢？这个暂时没有遇到，不过咱们确定也都不喜欢红色的。

 

1七、开始安装，完成后系统将重启

 

1八、系统重启后,在Windows 2K12下，可使用win+x快捷键开启开始菜单，选择命令提示符（管理员），这个比在Windows 2k8下更方便了。而后执行 netdom query fsmo 查看AD的5种角色，

在命令行下咱们能够看到架构主机、域命名主机、PDC、结构主机均是WIN2K8DC2.dc03.com ，接下来要作的就是把这些角色一一转移到Windows 2K12的AD上，仍是用管理员身份在命令行界面输入MMC打开控制台，添加AD域、用户和计算机、站点和服务，

添加完成之后，在控制台的的AD用户和计算机下的dc03.com的右键菜单中打开“操做主机”

 

 

1九、依次将RID、PDC和基础结构传递给WIN2K12.dc03.com，传递完成后的视图以下 

 

20、更改域命名操做主机

 打开AD域和信任关系，在右键菜单中选择“更改active directory域控制器”，在更改目录服务器的界面中看以看到当前的目录服务器为WIN2K8DC2.dc03.com，在AD LDS实例列表中找到WIN2k12.dc03.com

 

完成更改后，左侧的active directory域和信任关系节点将变为WIN2K12.dc03.com

 

依旧是在其根目录的节点处点击右键，在右键菜单中选择“操做主机”，在操做主机界面中把域命名操做主机更改成WIN2K12.dc03.com

 

2一、在管理员命令提示符下运行regsvr32 schmmgmt.dll 注册架构主机

 

2二、注册完成后，在MMC控制下添加AD架构（参加步骤18），

 

点击肯定后会有一个提示

 

点击肯定后，在AD架构根节点的右键菜单上选择“操做主机”选项弹出更改架构主机的界面，选择更改按钮完成架构主机的修改。

 

2三、打开AD站点和服务节点，依次展开sites\Default-First-Site-Name\Servers\WIN2K8DC2,打开NTDS Settings属性，取消勾选全局编录。

 

24、在控制台中选择AD用户和计算机节点，有右键菜单中选择“提高域功能级别”，在可用域功能级别的列表中有Windows server2003、Windows server 2008、Windows server 2008 R2、Windows server 2012，在作域功能升级时只能逐级从低版本往高版本升级，不能够跨版本升级。

 

提高完成后，如今的WIN2K12就真的是一台域控了，在命令提示符下执行netdom query fsmo检察AD的5种角色

 

至此完成AD从Windows server 2008R2到Windows server2012的迁移