随着Microsoft 将于 2015 年 7 月 14 日停止提供对 Windows Server 2003 和 Windows Server 2003 R2 的支持(http://www.microsoft.com/zh-cn/server-cloud/products/windows-server-2003/)。这意味着在 2015 年 7 月 14 日之后,运行此操作系统的所有数据中心将无法获得更新和修补程序,同时将无法满足合规性要求。越来越多的企业需要将目前还存在的Server 2003的域控制器升级为目前口碑比较好的Server 2008 R2或者Server 2012 R2,那么这篇文章就来图文介绍一下升级的过程和注意点。

我们目前的测试环境为一台Server 2003的域控,使用的是2000的域级别模式。

此次测试目的如下:

i. 安装两台Windows Server 2012 R2服务器并提升为域控制器。

ii. 将现在的2000域模式提升为08域模式,并将域控迁移至新装的Windows Server 2012 R2服务器

其他细节:

1. 由于域级别不能直接由2000级提升至2008R2级别,因此需要先将域控提升至2003级,再提升至2008R2级别。

2. 由于不能直接在Windows Server 2012 R2上升级域功能级别,因此需要先将域角色转移至Windows Server 2008 R2服务器上,并提升域功能级别(如果只是升级成 Server 2008 R2,到这步即可)。待提升完成后再将域角色转移到新安装的Server 2012 R2域控制器上。

注:以下是微软活动目录官方端口和协议开放列表:

Microsoft-DS traffic: 445/TCP、445/UDP

Kerberos: 88/TCP、 88/UDP

LDAP:389/TCPAK 636/TCP(如果使用SSL)

LDAP ping: 389/UDP

DNS: 53/TCP、53/UDP

RPC 终结点影射器:135/TCP,135/UDP

NetBIOS 名称服务:137/TCP,137/UDP

NetBIOS 数据文报服务:138/UDP

NetBIOS 会话服务:139/TCP

RPC 动态分配:1024-65535/TCP

下面开始实施具体步骤:

1. 域控升级环境准备

1.1 安装操作系统

需要安装一台Windows Server2008 R2服务器和两台Windows server 2012 R2服务器。(如果条件不允许可以先在其中一台服务器上安装Windows Server 2008 R2,待域角色从上面迁移至Windows Server 2012 R2后再重装系统)

1.2 更改服务器名称

根据规划,修改服务器名称,注意确保环境内名称唯一性。

计算机名

运行服务(描述)

用途

Server-DC-00

过渡服务器 (Server2008R2)

域角色从03到12迁移的过渡

Server-DC-01

GC (Server2012R2)

主域控

Server-DC-02

GC (Server2012R2)

备份域控

并将其加入到cdadri.com域中。

1.3 配置服务器网络地址

配置服务器IP地址,子网掩码,网关等信息。确保唯一性及不变性。

服务器

网卡1

网卡1 IP

Server-DC-00

LAN

192.168.10.8

Server-DC-01

LAN

192.168.10.2

Server-DC-02

LAN

192.168.10.3

1.4 Microsoft Update

安装Microsoft Update,联机检查最新的操作系统补丁。确保服务器最新稳定性及安全性。

重新启动服务器以确保所有补丁都已经正确安装且没有挂起的操作。