操作步骤:
1首先准备Windows server 2003 ,Windows server 2003 R2,Windows server 2008 R2,Windows server 2012 R2各一台。其中Windows server 2003为域控制器,域名为jingyuan.com。三台服务器的初始网络配置如下表:
服务器
IP
子网掩码
DNS
Windows server 2003
10.1.0.3
255.0.0.0
Windows server 2008 R2
10.1.0.4
Windows server 2012 R2
10.1.0.5
如Windows server 2003 R2的网络配置如下图:
<a href="http://s3.51cto.com/wyfs02/M00/57/86/wKiom1Sc0Brx5eTtAAHTyPuiq-k042.jpg" target="_blank"></a>
2 把Windows server 2012 R2 加入到jingyuan.com域中
<a href="http://s3.51cto.com/wyfs02/M01/57/86/wKiom1Sc0BqTgct5AAEJ-cGBjGI060.jpg" target="_blank"></a>
把Windows server 2008 R2 加入到jingyuan.com域中
<a href="http://s3.51cto.com/wyfs02/M02/57/86/wKiom1Sc0BvwPsurAADkXvAcuQY841.jpg" target="_blank"></a>
Windows server 2003上的操作
3在AD域和信任关系中,右击点击提升域功能级别。选择Windows server 2003模式
<a href="http://s3.51cto.com/wyfs02/M00/57/84/wKioL1Sc0MnSJRaxAAGEw7YqQJI185.jpg" target="_blank"></a>
再到AD域和信任关系下右建点击提升林域功能级别。
<a href="http://s3.51cto.com/wyfs02/M01/57/84/wKioL1Sc0MrimSC3AAEZv4M7VjA139.jpg" target="_blank"></a>
选择Windows server 2003模式并确定
<a href="http://s3.51cto.com/wyfs02/M01/57/86/wKiom1Sc0B2Cegf5AAFlxnGPIL8629.jpg" target="_blank"></a>
4对林域架构的拓展。先插入Windows server 2008 R2系统光盘,并在命令行下转到光盘下的support/adprep目录下,如下图:
使用adprep /forestprep命令来准备更新林架构。
<a href="http://s3.51cto.com/wyfs02/M02/57/86/wKiom1Sc0B3gni7JAADxf37SBqE726.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/57/84/wKioL1Sc0MzCRta8AAGA8yFjRVU897.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/57/86/wKiom1Sc0B7yl6x_AAJGQEGNbME044.jpg" target="_blank"></a>
检查AD架构是否扩展成功:
A.使用Windows+R键打开运行,执行命令adsiedit.msc。
B.右击ADSI Edit,选择Connect to。
C.在Select a well known Naming Context选项的下拉菜单中选择Schema, 点击OK。
D.展开Schema,右击下面的对象CN=Schema,CN=Configuration,DC=<您的二级域名>,DC=<您的顶级域名>,选择Properties。
E.在该对象的属性对话框中,查看objectVersion属性的值,根据您的环境,如果显示44则表示林架构已经为2008准备好了。
下表是这个属性值对应的版本。
2012 R2 69
2012 56
2008 R2 47
2008 44
使用adprep /domainperp /gpprep命令来是AD域服务和SYSVOL中更新组策略对象的权限。
<a href="http://s3.51cto.com/wyfs02/M02/57/84/wKioL1Sc0M2zkRi-AACV-stlgUU566.jpg" target="_blank"></a>
使用adprep /rodcprep命令来准备只读域控制器。
<a href="http://s3.51cto.com/wyfs02/M02/57/84/wKioL1Sc0M3RwyDGAACV-stlgUU232.jpg" target="_blank"></a>
Windows server 2008 R2的操作
5在Windows server 2008 R2上运行dcpromo提升为域控制器。如下图,点击下一步
<a href="http://s3.51cto.com/wyfs02/M00/57/84/wKioL1Sc0M6RkfWsAAHLvQblS_Y371.jpg" target="_blank"></a>
选择现有林,向现有域添加域控制器
<a href="http://s3.51cto.com/wyfs02/M01/57/84/wKioL1Sc0M_TtiJwAAD34gahEdw011.jpg" target="_blank"></a>
点击下一步
<a href="http://s3.51cto.com/wyfs02/M00/57/84/wKioL1Sc0M-BGgPxAAFiJo-h5vI355.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/57/86/wKiom1Sc0CLTeiEQAAC9wpA2I0c570.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/57/86/wKiom1Sc0CKC43_cAADrosqllYw149.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/57/86/wKiom1Sc0COyHZ2iAAGC3MDZ2qA758.jpg" target="_blank"></a>
出现下面界面时,选择是
<a href="http://s3.51cto.com/wyfs02/M00/57/86/wKiom1Sc0CPAAYvWAAGeYsqcEc0889.jpg" target="_blank"></a>
数据库保存位置默认,点击下一步
<a href="http://s3.51cto.com/wyfs02/M02/57/86/wKiom1Sc0CTSZFmpAAF8-w5Y9Oo182.jpg" target="_blank"></a>
输入目录还原密码,点击下一步
<a href="http://s3.51cto.com/wyfs02/M01/57/86/wKiom1Sc0CTgvl-JAAFYGIwn78k804.jpg" target="_blank"></a>
确认下列信息,无误后点击下一步,再然后出现的界面点击安装,勾选“完成后重新启动”,则安装完成自动重启
<a href="http://s3.51cto.com/wyfs02/M02/57/84/wKioL1Sc0NOQohUWAAGOr11xyPs700.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/57/84/wKioL1Sc0NPiYA1XAAFRWe-Fp1U756.jpg" target="_blank"></a>
6使用命令提示符下输入以下命令转移操作主机。
查看操作主机
Netdom query fsmo;
<a href="http://s3.51cto.com/wyfs02/M00/57/86/wKiom1Sc0CaBXe-UAACG2aEgcLU964.jpg" target="_blank"></a>
连接到目标服务器
Ntdsutil;
Roles;
Connections;
Connect to server win2008.jingyuan.com(win2008.jingyuan.com为目标服务器名称)
Quit;
<a href="http://s3.51cto.com/wyfs02/M01/57/84/wKioL1Sc0NTA0bWBAACHoJ3Ee9c334.jpg" target="_blank"></a>
传输五大操作角色
Transfer schema master 传输架构主机角色;(如果两个AD间复制有问题,使用seize schema master)
<a href="http://s3.51cto.com/wyfs02/M01/57/86/wKiom1Sc0CfRxFPvAAD0eo3o3ps344.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/57/86/wKiom1Sc0CfAMyzEAAFRMqcgEWE699.jpg" target="_blank"></a>
Transfer naming master 传输命名主机角色;
<a href="http://s3.51cto.com/wyfs02/M00/57/86/wKiom1Sc0CjiUItwAACwMpVIhoI719.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/57/84/wKioL1Sc0Nfi12GtAAF8hIk4BnU028.jpg" target="_blank"></a>
Transfer PDC 传输主域控制器角色;
<a href="http://s3.51cto.com/wyfs02/M02/57/84/wKioL1Sc0Nehpzs1AACpOMbaq28090.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/57/84/wKioL1Sc0Nihnlz5AAGCoEU2eSM075.jpg" target="_blank"></a>
TransferRID传输RID主机角色;
<a href="http://s3.51cto.com/wyfs02/M02/57/87/wKiom1Sc0CqzaergAACvRLJOgfU519.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/57/84/wKioL1Sc0NmDAMOFAAGDpQTpd4g993.jpg" target="_blank"></a>
Transfer infrastructure master 传输结构主机角色;
<a href="http://s3.51cto.com/wyfs02/M00/57/87/wKiom1Sc0Cvwae-lAAC5CMvt308876.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/57/87/wKiom1Sc0CyAJQ66AAGObQ3bbPM306.jpg" target="_blank"></a>
再次查看操作主机角色
<a href="http://s3.51cto.com/wyfs02/M01/57/87/wKiom1Sc0C2RfgyqAACEY0SLFY0066.jpg" target="_blank"></a>
Windows server 2003的操作
7将Windows server 2003域控制器降级到普通服务器,在命令行提示符下输入dcpromo,点击下一步
点击确定,下一步
<a href="http://s3.51cto.com/wyfs02/M00/57/87/wKiom1Sc0C2xsSO8AAFtr5WIHcs603.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/57/84/wKioL1Sc0NzBC5IcAAFGpR8hxLk373.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/57/84/wKioL1Sc0NyAxCWBAAHTmnZpfEU737.jpg" target="_blank"></a>
输入新管理员密码
<a href="http://s3.51cto.com/wyfs02/M02/57/87/wKiom1Sc0C-j_FiLAADgJq9NvHg121.jpg" target="_blank"></a>
检查无误后,点击下一步
<a href="http://s3.51cto.com/wyfs02/M00/57/87/wKiom1Sc0C-w4v65AAEPZEca4Sg719.jpg" target="_blank"></a>
等待删除的完成,重启。
<a href="http://s3.51cto.com/wyfs02/M01/57/84/wKioL1Sc0N6S7JMXAAC1fd6ppT4674.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/57/84/wKioL1Sc0N6hIyRCAAE4CGh2B3g080.jpg" target="_blank"></a>
Windows server 2012 R2的操作
8 打开服务器管理器--添加角色和功能
<a href="http://s3.51cto.com/wyfs02/M00/57/84/wKioL1Sc0N_ih7B3AAFCazWKTSM926.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/57/84/wKioL1Sc0N-BoqvoAAD68snPbUA716.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/57/84/wKioL1Sc0ODDKEEfAAFe4xg0i6o225.jpg" target="_blank"></a>
勾选“Active Directory域服务”点击添加功能
<a href="http://s3.51cto.com/wyfs02/M01/57/84/wKioL1Sc0OHjrTwaAAF947kAaK4763.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/57/84/wKioL1Sc0OGDaewcAAGCO7Xfv5E435.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/57/87/wKiom1Sc0DSA1LqAAAF8E0OVinI329.jpg" target="_blank"></a>
确认无误后点击安装
<a href="http://s3.51cto.com/wyfs02/M00/57/84/wKioL1Sc0OPQJsMeAAFbjwlRemE317.jpg" target="_blank"></a>
点击服务器管理器--通知--将此服务器提升到为域控制器,保持默认,点击下一步
<a href="http://s3.51cto.com/wyfs02/M01/57/84/wKioL1Sc0OPxggyRAAEW-gEFtMs049.jpg" target="_blank"></a>
设置目录还原密码
<a href="http://s3.51cto.com/wyfs02/M01/57/84/wKioL1Sc0OTzB_dEAAEbtOphHBI156.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/57/84/wKioL1Sc0OWQaQ7oAAEEKgLlK8s223.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/57/84/wKioL1Sc0OWSZO1dAADmSgVKfzQ958.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/57/87/wKiom1Sc0DiB6g4_AAEeDLyIjpM863.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/57/87/wKiom1Sc0DiwbgaBAADbp2th9sY507.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/57/87/wKiom1Sc0Dnx0DMZAAFiYfNeiw8033.jpg" target="_blank"></a>
等待检查结束,确认无误后点击安装
<a href="http://s3.51cto.com/wyfs02/M00/57/84/wKioL1Sc0OjykBV0AAITDdh-2k0502.jpg" target="_blank"></a>
等待安装完成后重启。
9对于Windows server 2008 R2 操作主机角色迁移和域控制器降级请参照步骤6和步骤7,完成后查看结果。
<a href="http://s3.51cto.com/wyfs02/M00/57/87/wKiom1Sc0DrTEOSAAADhT4FZG3A447.jpg" target="_blank"></a>
10至此,Windows server 2003的AD升级到Windows server 2012 的操作过程成功完成。
本文转自 月缺 51CTO博客,原文链接:http://blog.51cto.com/yueque/1596150,如需转载请自行联系原作者
![Windows系统下通过CMD命令行或运行窗口打开常用附件和功能[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)