前言
我们在之前的文章中讨论了操作主机的迁移,那为什么还要专门介绍Windows Server 2003的域控迁移呢,因为Windows Server 2003域控迁移到新版本会有一些不同。主要原因是2008及之后的版本与之前的版本架构上有很大的不同,迁移前需要拓展架构,总体的步骤差别不大。
实验准备
1、两台服务器:2003R2、2012R2
2、2003R2是一台Windows Server 2003 R2域控制器;2012R2是一台Windows Server 2012 R2服务器
实验过程
将运行于2003R2上的操作主机迁移到2012R2上
一、确认2003R2域控制器信息,截图如下:
域功能级别一定要提升到2003
安装Windows Server 2003 Support tools(该工具可以从2003的安装镜像中找到)
安装完成后,工具默认安装位置为:C:\Program Files\Support Tools
打开命令行工具,运行dcdiag.exe,检查DC状态
二、迁移操作主机
1、2012R2的网卡设置
2、将2012R2加入域
3、2012R2加域重启后,使用域管理员登录,并开始安装域角色
电脑勾选Active Directory 域服务,其余皆按默认即可
等待AD的相关组件安装完成
3、域服务安装完成后,接下来是最重要的一步,我们需要进行AD的扩展了,这里注意的是win2003是32位系统,不能使用64位的命令执行域扩展命令,所以我们需要使用到Windows Server 2012 R2的光盘里的工具,使用命令行定位到adprep目录下,如下图
输入adprep.exe /forestprep,升级2003 AD Schema 林架构
输入C后,开始升级林架构,稍等会,就会完成
输入adprep.exe /domainprep,升级2003 AD Schema 域架构
输入adprep.exe/domainprep /gpprep,升级2003 AD Schema 组策略对象
输入adprep.exe /rodcprep,升级2003 AD 对RODC只读域控器的支持
4、至此AD的林和域架构升级成功,接下来要将Windows Server 2012 R2提升为域控制器,我们继续之前的步骤
我们看到上图中有一个警告信息,点击显示详细信息,提示如果需要部署只读域控需要Windows server 2008、2008R2或2012域控,由于我们现在所安装的是辅助域控,所以忽略这个警告
后面的步骤与我前一篇文章中提到的建立辅助域控一样,一路下一步即可,直至完成并自动重启
5、重新启动后,我们更新下两台域控的网卡DNS设置
2003R2
2012R2
并且确认如下信息:
2003R2
2012R2
6、接下来我们开始迁移操作主机
在2012R2上打开Active Directory 用户和计算机,依照以下步骤依次迁移RID、PDC、基础结构
7、在2012R2上打开Active Directory 域和信任关系,依照以下步骤迁移域命名操作主机
8、在2012R2上打开Active Directory 域和信任关系,依照以下步骤迁移域命名操作主机
注册架构主机的动态链接库: regsvr32 schmmgmt.dll
9、在2012R2上打开Active Directory 站点和服务,取消2003R2的全局编录
10、此时2003R2相当于一台辅助域控制器,我们可以将其降级、退域,然后再提升2012R2上的域功能级别。完成后请参考我之前文章《Active Directory之操作主机迁移》所述,检查、清理2003R2的域控信息。