操作步驟:
1首先準備Windows server 2003 ,Windows server 2003 R2,Windows server 2008 R2,Windows server 2012 R2各一台。其中Windows server 2003為域控制器,域名為jingyuan.com。三台伺服器的初始網絡配置如下表:
伺服器
IP
子網路遮罩
DNS
Windows server 2003
10.1.0.3
255.0.0.0
Windows server 2008 R2
10.1.0.4
Windows server 2012 R2
10.1.0.5
如Windows server 2003 R2的網絡配置如下圖:
<a href="http://s3.51cto.com/wyfs02/M00/57/86/wKiom1Sc0Brx5eTtAAHTyPuiq-k042.jpg" target="_blank"></a>
2 把Windows server 2012 R2 加入到jingyuan.com域中
<a href="http://s3.51cto.com/wyfs02/M01/57/86/wKiom1Sc0BqTgct5AAEJ-cGBjGI060.jpg" target="_blank"></a>
把Windows server 2008 R2 加入到jingyuan.com域中
<a href="http://s3.51cto.com/wyfs02/M02/57/86/wKiom1Sc0BvwPsurAADkXvAcuQY841.jpg" target="_blank"></a>
Windows server 2003上的操作
3在AD域和信任關系中,右擊點選提升域功能級别。選擇Windows server 2003模式
<a href="http://s3.51cto.com/wyfs02/M00/57/84/wKioL1Sc0MnSJRaxAAGEw7YqQJI185.jpg" target="_blank"></a>
再到AD域和信任關系下右建點選提升林域功能級别。
<a href="http://s3.51cto.com/wyfs02/M01/57/84/wKioL1Sc0MrimSC3AAEZv4M7VjA139.jpg" target="_blank"></a>
選擇Windows server 2003模式并确定
<a href="http://s3.51cto.com/wyfs02/M01/57/86/wKiom1Sc0B2Cegf5AAFlxnGPIL8629.jpg" target="_blank"></a>
4對林域架構的拓展。先插入Windows server 2008 R2系統CD光牒,并在指令行下轉到CD光牒下的support/adprep目錄下,如下圖:
使用adprep /forestprep指令來準備更新林架構。
<a href="http://s3.51cto.com/wyfs02/M02/57/86/wKiom1Sc0B3gni7JAADxf37SBqE726.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/57/84/wKioL1Sc0MzCRta8AAGA8yFjRVU897.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/57/86/wKiom1Sc0B7yl6x_AAJGQEGNbME044.jpg" target="_blank"></a>
檢查AD架構是否擴充成功:
A.使用Windows+R鍵打開運作,執行指令adsiedit.msc。
B.右擊ADSI Edit,選擇Connect to。
C.在Select a well known Naming Context選項的下拉菜單中選擇Schema, 點選OK。
D.展開Schema,右擊下面的對象CN=Schema,CN=Configuration,DC=<您的二級域名>,DC=<您的頂級域名>,選擇Properties。
E.在該對象的屬性對話框中,檢視objectVersion屬性的值,根據您的環境,如果顯示44則表示林架構已經為2008準備好了。
下表是這個屬性值對應的版本。
2012 R2 69
2012 56
2008 R2 47
2008 44
使用adprep /domainperp /gpprep指令來是AD域服務和SYSVOL中更新組政策對象的權限。
<a href="http://s3.51cto.com/wyfs02/M02/57/84/wKioL1Sc0M2zkRi-AACV-stlgUU566.jpg" target="_blank"></a>
使用adprep /rodcprep指令來準備隻讀域控制器。
<a href="http://s3.51cto.com/wyfs02/M02/57/84/wKioL1Sc0M3RwyDGAACV-stlgUU232.jpg" target="_blank"></a>
Windows server 2008 R2的操作
5在Windows server 2008 R2上運作dcpromo提升為域控制器。如下圖,點選下一步
<a href="http://s3.51cto.com/wyfs02/M00/57/84/wKioL1Sc0M6RkfWsAAHLvQblS_Y371.jpg" target="_blank"></a>
選擇現有林,向現有域添加域控制器
<a href="http://s3.51cto.com/wyfs02/M01/57/84/wKioL1Sc0M_TtiJwAAD34gahEdw011.jpg" target="_blank"></a>
點選下一步
<a href="http://s3.51cto.com/wyfs02/M00/57/84/wKioL1Sc0M-BGgPxAAFiJo-h5vI355.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/57/86/wKiom1Sc0CLTeiEQAAC9wpA2I0c570.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/57/86/wKiom1Sc0CKC43_cAADrosqllYw149.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/57/86/wKiom1Sc0COyHZ2iAAGC3MDZ2qA758.jpg" target="_blank"></a>
出現下面界面時,選擇是
<a href="http://s3.51cto.com/wyfs02/M00/57/86/wKiom1Sc0CPAAYvWAAGeYsqcEc0889.jpg" target="_blank"></a>
資料庫儲存位置預設,點選下一步
<a href="http://s3.51cto.com/wyfs02/M02/57/86/wKiom1Sc0CTSZFmpAAF8-w5Y9Oo182.jpg" target="_blank"></a>
輸入目錄還原密碼,點選下一步
<a href="http://s3.51cto.com/wyfs02/M01/57/86/wKiom1Sc0CTgvl-JAAFYGIwn78k804.jpg" target="_blank"></a>
确認下列資訊,無誤後點選下一步,再然後出現的界面點選安裝,勾選“完成後重新啟動”,則安裝完成自動重新開機
<a href="http://s3.51cto.com/wyfs02/M02/57/84/wKioL1Sc0NOQohUWAAGOr11xyPs700.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/57/84/wKioL1Sc0NPiYA1XAAFRWe-Fp1U756.jpg" target="_blank"></a>
6使用指令提示符下輸入以下指令轉移操作主機。
檢視操作主機
Netdom query fsmo;
<a href="http://s3.51cto.com/wyfs02/M00/57/86/wKiom1Sc0CaBXe-UAACG2aEgcLU964.jpg" target="_blank"></a>
連接配接到目标伺服器
Ntdsutil;
Roles;
Connections;
Connect to server win2008.jingyuan.com(win2008.jingyuan.com為目标伺服器名稱)
Quit;
<a href="http://s3.51cto.com/wyfs02/M01/57/84/wKioL1Sc0NTA0bWBAACHoJ3Ee9c334.jpg" target="_blank"></a>
傳輸五大操作角色
Transfer schema master 傳輸架構主機角色;(如果兩個AD間複制有問題,使用seize schema master)
<a href="http://s3.51cto.com/wyfs02/M01/57/86/wKiom1Sc0CfRxFPvAAD0eo3o3ps344.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/57/86/wKiom1Sc0CfAMyzEAAFRMqcgEWE699.jpg" target="_blank"></a>
Transfer naming master 傳輸命名主機角色;
<a href="http://s3.51cto.com/wyfs02/M00/57/86/wKiom1Sc0CjiUItwAACwMpVIhoI719.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/57/84/wKioL1Sc0Nfi12GtAAF8hIk4BnU028.jpg" target="_blank"></a>
Transfer PDC 傳輸主域控制器角色;
<a href="http://s3.51cto.com/wyfs02/M02/57/84/wKioL1Sc0Nehpzs1AACpOMbaq28090.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/57/84/wKioL1Sc0Nihnlz5AAGCoEU2eSM075.jpg" target="_blank"></a>
TransferRID傳輸RID主機角色;
<a href="http://s3.51cto.com/wyfs02/M02/57/87/wKiom1Sc0CqzaergAACvRLJOgfU519.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/57/84/wKioL1Sc0NmDAMOFAAGDpQTpd4g993.jpg" target="_blank"></a>
Transfer infrastructure master 傳輸結構主機角色;
<a href="http://s3.51cto.com/wyfs02/M00/57/87/wKiom1Sc0Cvwae-lAAC5CMvt308876.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/57/87/wKiom1Sc0CyAJQ66AAGObQ3bbPM306.jpg" target="_blank"></a>
再次檢視操作主機角色
<a href="http://s3.51cto.com/wyfs02/M01/57/87/wKiom1Sc0C2RfgyqAACEY0SLFY0066.jpg" target="_blank"></a>
Windows server 2003的操作
7将Windows server 2003域控制器降級到普通伺服器,在指令行提示符下輸入dcpromo,點選下一步
點選确定,下一步
<a href="http://s3.51cto.com/wyfs02/M00/57/87/wKiom1Sc0C2xsSO8AAFtr5WIHcs603.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/57/84/wKioL1Sc0NzBC5IcAAFGpR8hxLk373.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/57/84/wKioL1Sc0NyAxCWBAAHTmnZpfEU737.jpg" target="_blank"></a>
輸入新管理者密碼
<a href="http://s3.51cto.com/wyfs02/M02/57/87/wKiom1Sc0C-j_FiLAADgJq9NvHg121.jpg" target="_blank"></a>
檢查無誤後,點選下一步
<a href="http://s3.51cto.com/wyfs02/M00/57/87/wKiom1Sc0C-w4v65AAEPZEca4Sg719.jpg" target="_blank"></a>
等待删除的完成,重新開機。
<a href="http://s3.51cto.com/wyfs02/M01/57/84/wKioL1Sc0N6S7JMXAAC1fd6ppT4674.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/57/84/wKioL1Sc0N6hIyRCAAE4CGh2B3g080.jpg" target="_blank"></a>
Windows server 2012 R2的操作
8 打開伺服器管理器--添加角色和功能
<a href="http://s3.51cto.com/wyfs02/M00/57/84/wKioL1Sc0N_ih7B3AAFCazWKTSM926.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/57/84/wKioL1Sc0N-BoqvoAAD68snPbUA716.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/57/84/wKioL1Sc0ODDKEEfAAFe4xg0i6o225.jpg" target="_blank"></a>
勾選“Active Directory域服務”點選添加功能
<a href="http://s3.51cto.com/wyfs02/M01/57/84/wKioL1Sc0OHjrTwaAAF947kAaK4763.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/57/84/wKioL1Sc0OGDaewcAAGCO7Xfv5E435.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/57/87/wKiom1Sc0DSA1LqAAAF8E0OVinI329.jpg" target="_blank"></a>
确認無誤後點選安裝
<a href="http://s3.51cto.com/wyfs02/M00/57/84/wKioL1Sc0OPQJsMeAAFbjwlRemE317.jpg" target="_blank"></a>
點選伺服器管理器--通知--将此伺服器提升到為域控制器,保持預設,點選下一步
<a href="http://s3.51cto.com/wyfs02/M01/57/84/wKioL1Sc0OPxggyRAAEW-gEFtMs049.jpg" target="_blank"></a>
設定目錄還原密碼
<a href="http://s3.51cto.com/wyfs02/M01/57/84/wKioL1Sc0OTzB_dEAAEbtOphHBI156.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/57/84/wKioL1Sc0OWQaQ7oAAEEKgLlK8s223.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/57/84/wKioL1Sc0OWSZO1dAADmSgVKfzQ958.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/57/87/wKiom1Sc0DiB6g4_AAEeDLyIjpM863.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/57/87/wKiom1Sc0DiwbgaBAADbp2th9sY507.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/57/87/wKiom1Sc0Dnx0DMZAAFiYfNeiw8033.jpg" target="_blank"></a>
等待檢查結束,确認無誤後點選安裝
<a href="http://s3.51cto.com/wyfs02/M00/57/84/wKioL1Sc0OjykBV0AAITDdh-2k0502.jpg" target="_blank"></a>
等待安裝完成後重新開機。
9對于Windows server 2008 R2 操作主機角色遷移和域控制器降級請參照步驟6和步驟7,完成後檢視結果。
<a href="http://s3.51cto.com/wyfs02/M00/57/87/wKiom1Sc0DrTEOSAAADhT4FZG3A447.jpg" target="_blank"></a>
10至此,Windows server 2003的AD更新到Windows server 2012 的操作過程成功完成。
本文轉自 月缺 51CTO部落格,原文連結:http://blog.51cto.com/yueque/1596150,如需轉載請自行聯系原作者
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)