网络中已经部署Windows Server 2003域,本例中将2003域升级到Windows Server 2012 AD DS域服务。在实际工作环境中,建议以提升额外域控制器的方法升级到AD DS域服务,也是微软推荐使用的模式,能够将2003域无缝迁移到Windows Server 2012 AD DS域服务。Windows Server 2003活动目录域Windows Server 2008升级方法相同,以Windows Server 2003活动目录为例详细介绍升级过程。


案例任务

案例任务

    案例任务,将Windows Server 2003域无缝迁移到Windows Server 2012 AD DS域服务环境中,同时迁移“集成区域DNS服务”。迁移成功后的2012域控制器作为网络中的“首选DNS服务器”。原2003域控制器脱域后作为独立服务器使用。


迁移过程

    升级过程分为三部分

    ·拓展2003活动目录功能级别。

    ·独立服务器提升为额外域控制器。

    ·2003域控制器降级为成员服务器或者独立服务器。


参与升级的服务器

    本例中参与升级的服务器,包括两服务器:Windows Server 2003域控制器和Windows Server 2012域控制器。

    1.indows Server 2003域控制器

    Windows Server 2003域控制器(本例中称为2003域控制器)同时作为DNS服务器,网络配置如下。

    ·域名:book.com

    ·计算机名称:dc2003.book.com

    ·IP地址:192.168.0.1/24

    ·子网掩码:255.255.255.0。

    ·默认网关:空。

    ·首选DNS服务器:192.168.0.1

    ·域管理员用户:book\administrator。

    ·DNS服务器:安装

    ·Windows Server 2012域控制器

    WIndows Server 2012域控制器(本例中称之为2012dc域控制器)同时作为DNS服务器。网络配置如下。

    ·域名:book.com

    ·计算机名称:2012bdc.book.com

    ·IP地址:192.168.0.10/24

    ·子网掩码:255.255.255.0

    ·默认网关:空

    ·首选DNS服务器:192.168.0.1

    ·域管理员用户:book\administrator

    ·DNS服务器:安装


其他注意事项

    如果原域控制器运行的操作系统是Windows Server 2008/2008 R2,部署2008活动目录的林功能级别最低要求是“Windows Server 2003”模式,因此不需要单独提升活动目录功能级别。


拓展2003活动目录功能级别

    在将新服务器提升为额外域控制器之前,首先需要将2003域控制器的域和林功能级别全部提升为“Windows Server 2003”模式,才能将运行Windows Server 2012的服务器提升为额外域控制器。该环境中,不需要管理员首先拓展活动目录架构。


2003域控制器配置

  1. IP地址配置

    ipconfig查询域控制IP以及DNS


2.确认FSMO角色位置

    在没有安装“Windows Support tools”组件的2003域控制器中,通过“dsquery”命令查询FSMO角色所在的域控制器。

    安装“Windows Support Tools”组件的2003域控制器中,使用“.Netdom”命令查询FSMO角色所在的域控制器。


3.确认域控制器“计算机角色”

    部署2003活动目录的域控制器,也是根域服务器,所以该域控制器的“计算机角色”应该为“PRIMARY”。

    打开“MSDOS命令行”窗口,键入以下命令查看第一台域控制器的计算机角色。

    4.验证主域控制器

    键入以下命令查看当前域中的主域控制器。

    Netdom query PDC


部署流程

    拓展2003活动目录功能分为以下几个部分

    ·提升Windows Server 2003活动目录域功能级别。

    ·提升Windows Server 2003活动目录林功能级别。


提升2003活动目录域功能级别

    Windows Server 2003域控制器安装完成后,默认设置的域功能级别为Windows 2000混合模式“,在准备迁移到Windows Server 2012 AD DS域服务之前需要提升为“Windows Server 2003”域功能级别。


提升2003活动目录林功能级别

    Windows Server 2003域控制器完成之后,默认林功能级别为“Windows 2000”,在准备迁移到Windows Server 2012 AD DS域服务之前需要提升为“Windows Server 2003”林功能级别。


提升2012服务器为额外域控制器

    即将提升为额外域控制器的计算机运行Windows Server 2012操作系统,Windows Server 2003活动目录架构提升完成后,即可将运行Windows Server 2012的服务器提升为额外域控制器。提升过程参考“部署网络中第二胎域控制器”,部署过程中需要注意以下问题。


提升过程中需要注意的问题

    使用“添加角色和功能向导”提升额外域控制器过程中,打开“域控制器选项”对话框,由于Windows Server 2003活动目录步支持RODC类型的域控制器,对话框上方显示提示信息。

    单击“显示详细信息”超链接,打开“域控制器选项”信息提示对话框,显示当前域中没有WIndows Server 2008系列域控制器。

    打开“准备选项”对话框后,提示向导要进行“林和架构准备”和“域准备”操作。其他操作根据向导操作即可。


额外域控制器提升成功后验证

    Netdom server FSMO    //显示FSMO仍然在2003域控制器中。

    Dsquery server -isGC    //显示2003域控制器和2012域控制器都部署全局编录(GC)角色。

    Netdom query PDC    //显示主域控制器仍然在2003域控制器中。


额外域控制器占用FSMO角色

    所有的操作主机角色运行在2003域控制器,只有将所有的操作主机角色迁移到2012额外域控制器中,额外域控制器才能提升为主域控制器。操作主机角色分为5种,分别为架构主机角色、域命令主机角色、RID主机角色、结构主机角色和PDC主机角色。在角色迁移的过程中,必须使用“占用”模式,如果使用“传送”模式,将不能正常传送架构主机角色和域命名主机角色。在角色“占用”之前,将自动检测是否可以“传送”,如果可以“传送”,将使用“传送”功能。占用主机角色在2012域控制器中完成。

    1.链接域控制器

    ntdsutil

    在ntdsutil命令提示符下,键入:

    ntdsutil :roles

    回车,命令成功执行,显示命令提示符fsmo maintenance。

    在fsmo maintennance命令提示符下,键入:

    fsmo maintenance:Connections

    回车,命令成功执行,显示命令提示符fsmo maintenance。

    在server connections命令提示符下,键入:

    fsmo maintennance:connect to domain book.com

    回车,命令成功执行,链接到book.com域中。

    在server connections提示符下,键入Quit

    

    2.占用“架构”主机角色

    fsmo maintenance:Seize sheama master


    3.占用“域命令”主机角色

    fsmo maintenance:Seize naming master


    4.占用“RID”主机角色

    fsmo maintenance:Seize RID master


    5.占用“结构”主机角色

    fsmo maintenance:Seize infrastructure master


    6.占用“PDC”主机角色

    fsmo maintenance:Seize PDC


FSMO角色迁移后验证

    1.验证FRMO角色所在的域控制器

    netdom query fsmo

    2.验证主域控制器位置

    Netdom query PDC


小结

    经过以上迁移过程,2012额外域控制器称为域中主域控制器,包括:

    ·安装5种FSMO角色

    ·域中的全局编录服务器(GC)

    ·安装“集成区域DNS服务”

    ·2012域控制器的“首选DNS服务器”指向2012域控制器

    后续操作包括:

    ·如果网络中通过DHCP服务器为所有客户端计算机分配网络参数,需要更改DNS服务器相关参数。

    ·验证DNS服务器中相关SRV资源记录是否创建成功

    ·2003域控制器如果不在需要,可以考虑降级为成员服务器,或者脱域称为独立服务器,甚至离线不再使用。


2003域控制器降级

    2012主域控制器成功上线后,2003域控制器根据需要降级为独立服务器或成员服务器,降级前,需要注意以下事项。

    ·如果该域内还有其他域控制器,域控制器被降级为该域的成员服务器。

    ·如果域控制器是该域的最后一个域控制器,被降级后,该域内将不存在任何域控制器,会被降级为独立服务器。

    ·如果域控制器是“全局编录”服务器,被降级后,不具备“全局编录”角色,因此降级之前先确定网络上是否还有其他的“全局编录”。如果没有其他的“全局编录”服务器,则先指派一台域控制器扮演“全局编录”角色,否则将影响用户的登录操作。


域控制器降级为成员服务器

    本例中将2003域控制器降级为成员服务器。2012域控制器是域中的主域控制器。

    第1步,dcpromo

    第2步,踢死管理员该域控制器是全局编录服务器。

    第3步,单击“确定”。如果这台服务器是域中的最后一个域控制器,选择“这个服务器是域中的最后一个域控制器”选项,则降级以后,该计算你将变成独立服务器,否则,将降级为域成员服务器。

    第4步,单击“下一步”按钮,输入管理员密码

    第5步,下一步,显示摘要

    第6步,下一步,开始执行降级过程

    第7步,降级完成后,提示管理员已经从该计算机中删除Acitve Directory

    第8步,单击“完成”,重启计算机,该计算机降级成功,降级前2003域控制器位于Domain Cotrolls”组中

    降级后的计算机被移动到“Computer”组中。


成员服务器降级为独立服务器(俗称脱域)

    如果确认被降级的成员服务器将继续使用,该服务器作为Windows Server 2012 AD DS域服务的一个普通域成员服务器。如果确认该服务器不再使用,则可以将该服务器脱离域,使之称为独立服务器,另作他用。

    第1步,以管理员身份登录到原2003域控制器,右击“我的电脑”,在弹出的快捷菜单中选择“属性”命令,命令执行后,打开“系统属性”对话框。切换到“计算机名”选项卡,显示原域控制器的计算机信息。

    第2步,单击“更改”按钮,“隶属于”区域中选择“工作组”选项,文本框中键入目标工作组名称。

    第3步,设置具备将计算机脱域的用户名称和密码

    第4步,单击“确定”按钮,将计算机从域中删除并加入到目标工作组中。

    第5步,单击“确定”。重启计算机

    第6步,计算机重启,称为独立服务器。