Windows Server 2003 Active Directory 升級方案

   本次實驗的大環境是Windows Server 2003的域升級到Windows Server 2012，由於Windows Server 2003到2015年的七月份，微軟就停止對其服務了，所以在當下的現實生產環境中，把2003的域升級到2012還是非常需要的，本此實驗就詳細演示升級技術方案。

   首先我們需要準備的虛擬機有三臺，分別是Windows Server 2003、Windows Server 2008、Windows Server 2012，在這裏爲什麼需要Windows Server 2008呢？這個問題其實是因爲Windows Server 2003是32位操作系統的，直接和Windows Server 2012的64位操作系統對接，會出現不兼容的問題，這裏我們需要用Windows Server 2008做中介，過渡一下。

   三臺虛擬機都改好主機名，IP，並且關閉防火牆。

Windows Server 2003

 

Windows Server 2008

Windows Server 2012

 

 

   接着我們要在Windows Server 2003上面安裝AD域服務，由於之前的實驗中我們並沒有詳細演示過在Windows Server 2003上面安裝域服務，所以本次實驗會有詳細演示。

   在安裝AD域服務之前，我們需要先把的Windows Server 2003的鏡像掛載到系統，因爲在安裝DNS的時候需要用到光盤鏡像。

 

   光盤掛載成功後，我們把DNS指向自己。

 

   Windows Server 2003上面並沒有添加和刪除角色這一功能，所以我們只能運行命令dcpromo，來實驗安裝域服務。

 

   默認下一步。

 

   在這裏我們要選擇新的域控制器。

 

   選擇創建一個新林中的域。

 

   輸入新域的DNS全名。

 

   如果沒有重名，我們繼續下一步。

 

下一步。

 

   下一步。

 

   注意這裏一定要選擇安裝DNS。

 

   選擇要兼容2000和2003操作系統。

 

   輸入密碼，下一步。

 

   檢查一下信息，如果沒有問題，繼續下一步。

 

   由於2003的操作系統安裝AD比較慢，需要耐心等待。

  

   安裝完成後，點擊立即重啓。

  

   重啓進入系統後，我們要把域的功能級別升級到Windows Server2003，打開AD用戶和計算機—右鍵點擊Active Directory用戶和計算機—所有任務—提升域功能級別。

 

   打開後，選擇Windows Server2003，點擊提升，接着陸續彈出兩個提示框，點擊是和確定即可。

 

   接着我們要修改林功能級別，打開Active Directory域和信任關係—右鍵Active Directory域和信任關係—提升林功能級別。

 

   選擇Windows Server 2003提升，仍然會彈出兩個提示，點擊是即可。

 

   提升級別完成後，我們要想把其他的域控制器加進來，需要進行一些準備，首先我們要把Windows Server 2008的安裝光盤進行掛到2003上。

 

   成功掛載後，我們首先要進行林準備，進入support/adprep 目錄下，運行命令 adprep32 /forestprep。

 

   系統提示按C，然後稍等。

 

   接着要進行域準備，運行命令 adprep32 /admainprep。

 

   成功後進行組策略準備，運行命令 adprep32 /domainprep /gpprep。

 

   最後是隻讀域控制器準備，運行命令 adprep32 /rodcprep。

 

   一系列的準備都做好了之後，我們可以把2008和2012的域控制器加進來了。

   2008提升爲域控的方法和2003差不多，運行命令dcpromo，需要注意的是在運行命令之前，要把DNS指向2003。

 

   如在最後遇到這個提示，我們點擊是即可。

 

   2012提升爲域控的方法在這裏就不多贅述了，不懂的朋友去之前2012的演示中查看。

 

   兩臺域控都加入域中後，我們需要檢查三臺域控制器時間的複製是否正常。

 

   三臺域控制器都能正常複製之後，我們要把五個操作主機從2003上面直接轉移到2012上面，首先，在2012上面右鍵點擊Active Directory用戶和計算機上，選擇“操作主機”，可以把

RID主機，PDC主機及結構主機轉移到2012上面。

 

 

   下面打開Active Directory域信任工具，轉移域命名主機。

 

 

   最後轉移架構主機， 運行regsrv32 schmmgmt.dl。

 

在更改架構主機之前，我們需要把域先轉移到2012上面。

 

   接着再更改架構主機。

 

 

   操作主機都轉移好了之後，我們查看一下有沒有漏下的。

 

   沒有問題，我們繼續，在2003上面運行命令dcpromo卸載域，需要注意的是我們這個域中，2003不是最後一臺域控制器，所以這個地方是不能勾選的。

 

   開始卸載域，稍等。

 

   如果提示有誤，我們點擊確定，上一步，重新卸載。

 

   完成卸載。

 

   等待系統重新啓動後，把2003變成工作組，或者直接關機。

 

   接着我們運行命令dcpromo，卸載2008，卸載成功後，仍然把2008變成工作組或者關機。

 

   最後要在2012上面刪除關於2003和2008的所有記錄，首先要刪除DNS中的記錄。

  

 

   接着刪除AD用戶和計算機中關於2003和2008的所有記錄。

 

   最後刪除AD站點和服務中關於2003和2008的所有記錄。

 

   到這裏域的升級基本上就完成了，但爲了更好的兼容性，我們需要更改新DC的計算機名更改爲2003DC的計算機名，大致流程是新建一個名稱，然後添加到現有計算機名中，再把這個計算機名設置爲主計算機名，最後把另一個原計算機名刪除。

   首先我們運行命令netdom conputername  現有名稱（netbios不帶域名）/ add    原主機名.abc.com 。

 

   接下來將原有主機名設置爲主要主機名，運行命令netdom computername 現有主機名 /makeprimary 原主機名.abc.com ，然後重新啓動。

 

   最後刪除現有主機名，運行命令 netdom computername 原有主機名 /remove 現有主機名.abc.com 。

 

   到這裏Windows Server 2003域控制器升級到2012就算結束了，這次實驗可能比較長，最好是不間斷的從頭做到位，希望能幫到大家。