将win server 2003 AD域升级到win server 2012 R2

最近看了很多关于从win server 2003 AD升级的帖子，很多都是说没办法直接升级，而是需要先升级到win server 2008 或2008 R2再升级到win server 2012 R2.这种说明是不正确的，还有一些说法是可以直接升级，但升级后无法再域环境中部署RODC只读域控，这种说法也是不正确的。

我们是可以直接从server 2003 AD升级到server 2012 R2的，在进行win server 2012 R2辅助域控的部署过程中会通过adprep.exe准备工具进行：“林和架构准备”及“域的准备”，而没有进行RODC只读域控的准备，如果以后我们想部署RODC只读域控的话，只需要再执行一下adprep.exe /rodcprep即可。

 

下面我将从win server 2003 AD升级到win server 2012 R2的过程分享给大家，希望对大家有所帮助。

1. win server 2003 域控的部署(此过程略）

2. 将win server 2003 AD的域和林功能级别由win server 2000 提升至 win server 2003

提升后：

3. 准备win server 2012 R2 OS,完成后加入域

4. 在win server 2012 R2上部署辅助域控

   1）单击：添加角色和功能，打开添加角色和功能向导

2）保持默认，点击下一步

3）选择要部署辅助域控的服务器，点击下一步

4）勾选：AD域服务

5）点击下一步

6）点击下一步

7）点击安装

8）安装完成

9）单击：将此服务器提升为域控制器

10）勾选：将域控制器添加到现有域，选择我们的域名

11）勾选：DNS和GC，并输入DSRM密码（此处注意警告内容，因为win server 2012 R2 adprep.exe准备工具无法在server 2003 x86系统上执行，因此无法对RODC只读域控进行准备，因此RODC为灰色状态并提示警告）

12）点击：下一步

13）指定从哪台域控进行复制

14）指定ADDS数据库、日志文件及sysvol位置

15）进行：林和架构准备及域准备

16）点击下一步

17）条件检查通过后，点击安装

18）win server 2012 R2 辅助域控部署完成

 

5. 迁移FSMO角色到win server 2012 R2(此过程较简单，我就不一一描述了，大家看我的截图就可以了）

FSMO角色全部迁移到win server 2012 R2域控

6. 部署RODC只读域控

我们在添加RODC只读域控帐号时，报以下警告

我们只需要通过adprep.exe /rodcprep进行RODC只读域控的准备就可以进行RODC的部署了

再添加RODC帐户，发现没有警告了

输入RODC只读域控的计算机名

为新域控制器选择站点

   

查看摘要信息，确认无误后点击下一步

     

点击：完成 成功为RODC创建帐户

 

为RODC创建帐户后，下面就是在指定的服务器上部署RODC，此过程比较简单，在此不再陈述

转载于:https://blog.51cto.com/liujb/1826773