2003域控制器升级2012

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2003域控制器升级2012相关的知识,希望对你有一定的参考价值。

一、查看2003域环境
-域控制器数量 (dsquery server)
-DNS服务
-全局编录服务器
-域功能级别
-林功能级别
-网络参数
-定位主域控制器
-FRS复制服务

使用下列命令查看当前的域环境
hostname 计算机名称
whoami 当前用户名
dsquery server 查看域服务器
dsquery server -isgc 查看全局编录GC服务器
nslookup 查看DNS服务器
   set q=srv
  _ldap._tcp.dc._msdcs.ytzg.com

net accounts 查看哪台是主域控制器(查看计算机角色)


repadmin /replsummary 查看两台服务的复制

2003 AD 之间复制 使用的是 File Replication Service 这个服务

2012 AD 之间复制 使用的是 分布式文件服务

二、2003域提升功能级别
--提升域功能级别

-最低为Windows Server 2003

1、 单击“开始”,指向“程序”,指向“管理工具”,然后单击Active Directory 用户和计算机”
2、 右击“域”选择“提升域功能级别”
--提升林功能级别
-最低为Windows Server 2003
1、 单击“开始”,指向“程序”,指向“管理工具”,然后单击Active Directory 域和信任关系”
2、 右击“域”选择“提升林功能级别”

三、部署2012独立服务器
--配置网络参数
--IP地址
--首选DNS服务器

--加域

“--添加角色和功能向导”提升额外域控制器

-林和架构准备
-域准备

--2012成为额外域控制器后要把所以角色转移到该域控制器上
--验证FSMO角色位置
-Netdom query FSMO
-Dsquery server -isgc

--转移FSMO角色
-ntdsutil
-roles
-conn
-conn to server 当前域服务器的名称 (连接到当前服务器)
-quit
-seize pdc(转移pdc角色)

--FSMO迁移后验证 netdom server fsmo
--DNS迁移后验证
   nslooup
   set q=srv
   ldap._tcp.dc._msdcs.ytzg.com

四、2003域控制器降级
--降级注意
-如果该域内还有其他域控制器,域控制器被降级为该域的成员服务器。
-如果域控制器是“全局编录”服务器,被降级之后,不具备“全局编录”角色,因此降级之前先确定网络上是否还有其他的“全局编录”。如果没有其他的“全局编录”服务器,则先指派一台域控制器扮演“全局编录”角色,否则将影响用户的登入操作。

--要测试域控制器是否也是全局编录服务器,请按照下列步骤操作:
1. 单击“开始”,指向“程序”,指向“管理工具”,然后单击“Active Directory站点和服务”。
2. 双击左侧窗格中的“站点”,然后找到合适的站点,如果没有其他站点可用,则单击“Default-first-site-name”。
3. 打开“服务器”文件夹,然后单击域控制器。
4. 在域控制器的文件夹中,双击“NTDS 设置”。
5. 在“操作”菜单上,单击“属性”。
6. 在“常规”选项卡上,查看“全局编录”复选框是否选中。
 

-如何是域内最后一台域控制器,域控制器被降级为独立服务器。

--降级为成员服务器 (dcpromo)

-降级过程

hostname

whoami

qsquery server isgc

取消GC

dcpromo

-“Active Directory用户和计算机”验证

在“Domain Controllers”组下查看
--降级为独立服务器
-脱域
dcpromo /forceremoval(强制卸载AD)
-验证

五、2003升级到2012后,将FRS迁移到DFSR

-Windows Server 2003域已经无缝迁移到Windows Server 2012AD DS域服务环境。

-2003域Sysvol复制采用“文件复制服务”File Replication Service 这个服务

-2012域Sysvol复制支持“文件复制服务”,同时支持更高效的DFSR(分布式文件服务)复制方式


--复制方式

--2003域环境复制方式
-FRS复制服务:整体复制

--2012域环境复制方式
-DFRS复制服务:“DFS-R”机制以数据块为单位进行复制,仅复制文件的更改内容,而不是复制整个文件。

2003和2012的区别
--区别
-前提:SYSVOL文件夹有个1GB文件,更改50MB内容。
-2003环境中:“FRS”将复制整个文件(1GB+50MB)。
-2012环境中:“DFS-R”如果已经复制了1GB的内容,更新后复制50MB的增量内容。

--注意:
-“DFS-R”在Windows Server 2008以上的版本中支持复制“SYSVOL”文件夹。
sysvol文件夹默认728MB 不要放于策略无关的文件。

--FRS迁移注意事项
-使用相同的操作系统
-需要提升“DFS-R”复制服务的域控制器在线
-域功能级别和林功能级别提升至少是“Windows Server 2008”
-在具备“PDC”角色所在的域控制器中完成DFS-R复制服务切换

--提升功能级别
-提升域功能级别
-最低为Windows Server 2008
1、 单击“开始”,指向“程序”,指向“管理工具”,然后单击Active Directory 用户和计算机”
2、 右击“hhnry域服务”选择“提升域功能级别”

-提升林功能级别
-最低为Windows Server 2008
1、 单击“开始”,指向“程序”,指向“管理工具”,然后单击Active Directory 域和信任关系”
2、 右击“hhnry域服务”选择“提升林功能级别”

--Sysvol服务复制状态
--稳定状态
-开始状态
-准备状态
-重定向状态
-消除状态

--过度状态
-准备状态
-等待初始化同步
-重定向
-消除
-撤销重定向
-撤销准备

--服务迁移状态

-状态更新:“开始”-“准备”-“重定向”-“消除”

--Sysvol文件夹变化

--迁移过程创建Sysvol副本
-原始位置:c:\windows\sysvol
-希望位置:c:\windows\sysvol_dfsr

--Sysvol共享文件夹映射由FRS更改为DFSR
--迁移过程删除Sysvol原始副本

验证Sysvol
--Net share
--磁盘空间是否满足迁移需求
--验证域控制器之间复制是否正常
-Repadmin /replsummary
-Repadmin /syncall /force(强制复制)
-验证注册表
regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Sysvol=c:\Windows\sysvol\sysvol
SysvolReady=1

-验证DFSR服务是否启动,并设置为“自动”

--迁移到准备状态
--验证复制
-Repadmin /replsummary
--开始迁移
-Dfsrmig /setglobalstate 1
-Dfsrmig /getglobalstate
-Dfsrmig /getmigrationstate
--验证
-Net share,连接到原始文件夹
-检查文件系统,c:\windows\sysvol_dfsr是否创建成功。且内容已经复制

--迁移到重定向状态
--开始迁移
-Dfsrmig /setglobalstate 2
-Dfsrmig /getglobalstate
-Dfsrmig /getmigrationstate
-验证
-Net share,连接到新的共享文件夹sysvol_dfsr

--迁移到消除状态
--开始迁移
-Dfsrmig /setglobalstate 3
-Dfsrmig /getglobalstate
-Dfsrmig /getmigrationstate

--验证
-Net share,连接到新的共享文件夹sysvol_dfsr
-Repadmin /replsummary
-验证域控制器中的原sysvol是否删除

--删除FRS服务
--根据需要确认是否保留FRS服务
--验证DFSR服务

以上是关于2003域控制器升级2012的主要内容,如果未能解决你的问题,请参考以下文章

Windows server 2003域控直接迁移到2012

AD主辅域控切换-辅域控制器升级为主域控制器-详细操作

升级域控制器-从Windows 2012升级到2016案例之1

windows server 2012 提升额外域控为主域控

在server 2003中搭建域服务(Http NTLM 代理)

08r2活动目录迁移升级2012r2--(主域控升级及DHCP迁移,目标系统准备)