Windows Server 2012 R2活动目录迁移的实验

Windows Server 活动目录迁移-实验具体步骤

活动目录的初步认识三个概念
域：用来描述一种系统架构，由工作组升级而来的高级架构，可以实现统一化管理
活动目录：是微软所提供的目录服务，包含了域中所有的对象（用户，计算机，组...）
域控制器：在域架构中用来管理所有客户端的服务器，是域架构的核心，每个域控制器上都包含了活动目录数据库。

*如何在企业中部署域架构？
1)在域架构中，最核心的就是DC（域控制器），创建域首先必须要创建DC，DC创建完成后，把所有的客户端加入DC中，
这样就形成了域环境。
2)域控制器是由工作组的计算机升级而成，通过DCPROMO命令(server 2012之前的版本)就可以完成升级
3)只有Windows Server（Web版本除外）才可以提升为域控制器
4)在升级DC前不需要安装DNS服务
5)文件系统必须是NTFS格式

林功能级别/域功能级别？
林功能级别：控制的是整个林中域控制器的操作系统版本
域功能级别：控制的是整个域中域控制器的操作系统版本*

如果现在有两个DC，都是windows 2003系统
1.DC01 192.168.1.2(PDC)
2.DC02 192.168.1.3
如何迁移到Windows 2012对当前架构影响最小？

迁移的大致步骤：
1.把DC02关机，让DC01运行一段时间（一周）
2.对DC02进行备份
3.取消DC02的GC，调整客户端DNS指向，让DC02 DNS地址指向DC01
4.降级DC02位Member Server，并退域关机
5.安装一台全新的WindowsServer 2012 R2，计算机名称为 DC02，IP：192.1681.3,并加入域
6.让DC02成为当前域的备份域控
7.确保DC02 DNS，GC功能
8.迁移操作主机到DC02,如下
在server windows 2003中提升或降级域控制器，运行命令dcpromo 回车即可
查询计算机角色 net accounts （主角色PRIMARY,辅角色backup）
查询操作主机，需安装再插入一个当前系统ios镜像中support\tools\下有一个suptools.msi文件进行安装才可以查询

查询当前域控制器：netdom query fsmo

如何将备份域控制器提升为主域控制器（PDC） 五种角色
第一步命令： cmd中输入 ntdsutil 回车，输入Roles 回车，输入connection 回车，输入connect to server 服务器名字 回车，
输入quit 回车，输入transfer in ma 回车，输入transfer na ma 回车，输入transfer PDC回车，
输入transfer RID master 回车，输入transfer schema master回车，最后输入quit退出！
9.把DC01关机，让DC02运行一段时间（一周）
10.对DC01进行备份
11.取消DC01的GC，调整客户端DNS指向，让DC01 DNS地址指向DC02
12.降级DC01为Member Server，并退域关机

以上是提升为主域控制器，以下是备份当前主域控制器（server 2012 R2）的步骤：
13.安装一台全新的Windows Server2012 R2，计算机名称为DC01，IP：192.168.1.2，并加入域
14.让DC01成为当前域的备份域控

跨林迁移工具使用：ADMT
首先要保证两个林信任关系

配置林信任满足的条件：
1.配置两个林的DNS转发
在2003模式下，打开dnsmgmt.msc，找到域右键属性，转发器-新建DNS域地址-输入域的DNS IP地址添加即可
在2012模式下，打开dnsmgmt.msc，找到条件转发器，右键新建条件转发器-输入DNS域地址-输入域的DNS IP地址，
勾选在Active Directory中存储此条件转发器，即可
2.林的功能级别至少是Windows Server 2003模式
配置林信任（Active Directory域和信任关系），在一端配置就可以，
右键域属性-信任-新建信任-林信任-双向-此域和指定的域-输入另一个域的管理员的账号-全林身份验证-下一步 是 确认！

使用ADMT（Active Directory Migration Tools ）可以去微软官网去下载
一般是安装在源DC上
如果源DC是2003 SP2的版本，建议使用ADMT3.0
如果源DC是2008，建议使用ADMT 3.2（后台需安装SQL Server）

转载于:https://blog.51cto.com/12357974/2393711