2008R2域环境升级到2012R2域环境
1、将2008r2的AD架构扩展到2012R2,获得一个2012R2的AD数据库,此时 2008R2 只使用了2012R2数据库架构的部分字段和功能。 采用2008R2的功能级别。
adprep /forestprep
adprep /domainprep
adprep /domainprep /gpprep
adprep /rodcprep
2、安装2012R2,加域成为成员服务器,添加DS服务,提升域控制器,此时2012R2也采用2008R2的功能级别,两个DC不同的操作系统,但是相同的AD数据库架构和功能。
3、将2012R2提升为主DC,迁移5个主机角色到2012R2上,2012R2接管主机角色的功能。此时观察2008r2,林和域功能级别已经是2008r2且操作系统为2008r2因此无法继续提升级别;观察2012r2提示因为有2008r2的os充当dc,因此也无法提升林和域功能级别。可以通过GUI和Console实现主机角色传送。
domain.msc --> naming master
regsvr32 schmmgmt.dll -> schema master
dsa.msc --> infrastructure, pdc, rid
-------------------------------------------------
transfer pdc
transfer naming master
transfer schema master
transfer rid master
transfer infrastructure master
4、降级2008R2到成员服务器,尽管client可能将首选dns设置到2008R2,但此时备选DNS所在的2012R2会提供服务,认证和登录都不受影响。对于2008r2,只需要命令行继续dcpromo即可。注意观察降级为成员服务器后,DNS中活动目录集成区域注册值的变化,观察dsa.msc中各个相关OU内的变化。  
考察两个计算机的sid信息如下(DC具有相同的SID,DC降级后将重建SAM用户帐号并重置计算机SID)
dc2是第一台DC,其SID =  3591272108
dc1的SID = 2658416194,提升为DC后,SID变更为 3591272108 == dc2的SID
dc2从DC降级为成员服务器以后,其SID变更为  2120192654;降级过程中要求重新输入本地管理员密码,重建了本地SAM文件并重置了SID信息。
5、对2012R2的DC做清理原来2008r2的残留工作,消除2008R2这一DC的残留信息
   删除 dssite.msc 站点里面的2008DC的信息,不清理也不会有影响,因为站点的子网功能不仅管理DC的复制路径,还包括ClientPC。
6、将2012R2由2008r2功能级别升级到2012r2功能级别,运行dsdomain.msc即可搞定。