本次实验的大环境是Windows Server 2003的域升级到Windows Server 2012,由于Windows Server 2003到2015年的七月份,微软就停止对其服务了,所以在当下的现实生产环境中,把2003的域升级到2012还是非常需要的,本此实验就详细演示升级技术方案。

   首先我们需要准备的虚拟机有三台,分别是Windows Server 2003、Windows Server 2008、Windows Server 2012,在这里为什么需要Windows Server 2008呢?这个问题其实是因为Windows Server 2003是32位操作系统的,直接和Windows Server 2012的64位操作系统对接,会出现不兼容的问题,这里我们需要用Windows Server 2008做中介,过渡一下。

   三台虚拟机都改好主机名,IP,并且关闭防火墙。

Windows Server 2003

p_w_picpath

 

Windows Server 2008

p_w_picpath

Windows Server 2012

 

p_w_picpath

 

   接着我们要在Windows Server 2003上面安装AD域服务,由于之前的实验中我们并没有详细演示过在Windows Server 2003上面安装域服务,所以本次实验会有详细演示。

   在安装AD域服务之前,我们需要先把的Windows Server 2003的镜像挂载到系统,因为在安装DNS的时候需要用到光盘镜像。

p_w_picpath

 

   光盘挂载成功后,我们把DNS指向自己。

p_w_picpath

 

   Windows Server 2003上面并没有添加和删除角色这一功能,所以我们只能运行命令dcpromo,来实验安装域服务。

p_w_picpath

 

   默认下一步。

p_w_picpath

 

   在这里我们要选择新的域控制器。

p_w_picpath

 

   选择创建一个新林中的域。

p_w_picpath

 

   输入新域的DNS全名。

p_w_picpath

 

   如果没有重名,我们继续下一步。

p_w_picpath

 

下一步。

p_w_picpath

 

   下一步。

p_w_picpath

 

   注意这里一定要选择安装DNS。

p_w_picpath

 

   选择要兼容2000和2003操作系统。

p_w_picpath

 

   输入密码,下一步。

p_w_picpath

 

   检查一下信息,如果没有问题,继续下一步。

p_w_picpath

 

   由于2003的操作系统安装AD比较慢,需要耐心等待。

p_w_picpath

  

   安装完成后,点击立即重启。

p_w_picpath

  

   重启进入系统后,我们要把域的功能级别升级到Windows Server2003,打开AD用户和计算机—右键点击Active Directory用户和计算机—所有任务—提升域功能级别。

无标题

 

   打开后,选择Windows Server2003,点击提升,接着陆续弹出两个提示框,点击是和确定即可。

p_w_picpath

 

   接着我们要修改林功能级别,打开Active Directory域和信任关系—右键Active Directory域和信任关系—提升林功能级别。

无标题

 

   选择Windows Server 2003提升,仍然会弹出两个提示,点击是即可。

p_w_picpath

 

   提升级别完成后,我们要想把其他的域控制器加进来,需要进行一些准备,首先我们要把Windows Server 2008的安装光盘进行挂到2003上。

p_w_picpath

 

   成功挂载后,我们首先要进行林准备,进入support/adprep 目录下,运行命令 adprep32 /forestprep。

p_w_picpath

 

   系统提示按C,然后稍等。

p_w_picpath

 

   接着要进行域准备,运行命令 adprep32 /admainprep。

p_w_picpath

 

   成功后进行组策略准备,运行命令 adprep32 /domainprep /gpprep。

p_w_picpath

 

   最后是只读域控制器准备,运行命令 adprep32 /rodcprep。

p_w_picpath

 

   一系列的准备都做好了之后,我们可以把2008和2012的域控制器加进来了。

   2008提升为域控的方法和2003差不多,运行命令dcpromo,需要注意的是在运行命令之前,要把DNS指向2003。

p_w_picpath

 

   如在最后遇到这个提示,我们点击是即可。

p_w_picpath

 

   2012提升为域控的方法在这里就不多赘述了,不懂的朋友去之前2012的演示中查看。

p_w_picpath

 

   两台域控都加入域中后,我们需要检查三台域控制器时间的复制是否正常。

p_w_picpath

 

   三台域控制器都能正常复制之后,我们要把五个操作主机从2003上面直接转移到2012上面,首先,在2012上面右键点击Active Directory用户和计算机上,选择“操作主机”,可以把

RID主机,PDC主机及结构主机转移到2012上面。

p_w_picpath

 

p_w_picpath

 

   下面打开Active Directory域信任工具,转移域命名主机。

p_w_picpath

 

p_w_picpath

 

   最后转移架构主机, 运行regsrv32 schmmgmt.dl。

p_w_picpath

 

在更改架构主机之前,我们需要把域先转移到2012上面。

p_w_picpath

 

   接着再更改架构主机。

p_w_picpath

 

p_w_picpath

 

   操作主机都转移好了之后,我们查看一下有没有漏下的。

p_w_picpath

 

   没有问题,我们继续,在2003上面运行命令dcpromo卸载域,需要注意的是我们这个域中,2003不是最后一台域控制器,所以这个地方是不能勾选的。

p_w_picpath

 

   开始卸载域,稍等。

p_w_picpath

 

   如果提示有误,我们点击确定,上一步,重新卸载。

p_w_picpath

 

   完成卸载。

p_w_picpath

 

   等待系统重新启动后,把2003变成工作组,或者直接关机。

p_w_picpath

 

   接着我们运行命令dcpromo,卸载2008,卸载成功后,仍然把2008变成工作组或者关机。

p_w_picpath

 

   最后要在2012上面删除关于2003和2008的所有记录,首先要删除DNS中的记录。

p_w_picpath

p_w_picpath

p_w_picpath

   p_w_picpath

 

   接着删除AD用户和计算机中关于2003和2008的所有记录。

p_w_picpath

 

   最后删除AD站点和服务中关于2003和2008的所有记录。

p_w_picpath

 

   到这里域的升级基本上就完成了,但为了更好的兼容性,我们需要更改新DC的计算机名更改为2003DC的计算机名,大致流程是新建一个名称,然后添加到现有计算机名中,再把这个计算机名设置为主计算机名,最后把另一个原计算机名删除。

   首先我们运行命令netdom conputername  现有名称(netbios不带域名)/ add    原主机名.abc.com 。

p_w_picpath

 

   接下来将原有主机名设置为主要主机名,运行命令netdom computername 现有主机名 /makeprimary 原主机名.abc.com ,然后重新启动。

p_w_picpath

 

   最后删除现有主机名,运行命令 netdom computername 原有主机名 /remove 现有主机名.abc.com 。

p_w_picpath

 

   到这里Windows Server 2003域控制器升级到2012就算结束了,这次实验可能比较长,最好是不间断的从头做到位,希望能帮到大家。