2008R2域环境升级到2012R2域环境

2008R2域环境升级到2012R2域环境

1、将2008r2的AD架构扩展到2012R2，获得一个2012R2的AD数据库，此时 2008R2 只使用了2012R2数据库架构的部分字段和功能。 采用2008R2的功能级别。

adprep /forestprep
adprep /domainprep
adprep /domainprep /gpprep
adprep /rodcprep
2、安装2012R2，加域成为成员服务器，添加DS服务，提升域控制器，此时2012R2也采用2008R2的功能级别，两个DC不同的操作系统，但是相同的AD数据库架构和功能。
3、将2012R2提升为主DC，迁移5个主机角色到2012R2上，2012R2接管主机角色的功能。此时观察2008r2，林和域功能级别已经是2008r2且操作系统为2008r2因此无法继续提升级别；观察2012r2提示因为有2008r2的os充当dc，因此也无法提升林和域功能级别。可以通过GUI和Console实现主机角色传送。
domain.msc --> naming master
regsvr32 schmmgmt.dll -> schema master
dsa.msc --> infrastructure, pdc, rid
-------------------------------------------------
transfer pdc
transfer naming master
transfer schema master
transfer rid master
transfer infrastructure master
4、降级2008R2到成员服务器，尽管client可能将首选dns设置到2008R2，但此时备选DNS所在的2012R2会提供服务，认证和登录都不受影响。对于2008r2，只需要命令行继续dcpromo即可。注意观察降级为成员服务器后，DNS中活动目录集成区域注册值的变化，观察dsa.msc中各个相关OU内的变化。  
考察两个计算机的sid信息如下（DC具有相同的SID，DC降级后将重建SAM用户帐号并重置计算机SID）
dc2是第一台DC,其SID =  3591272108
dc1的SID = 2658416194，提升为DC后，SID变更为 3591272108 == dc2的SID
dc2从DC降级为成员服务器以后，其SID变更为  2120192654；降级过程中要求重新输入本地管理员密码，重建了本地SAM文件并重置了SID信息。

5、对2012R2的DC做清理原来2008r2的残留工作，消除2008R2这一DC的残留信息

   删除 dssite.msc 站点里面的2008DC的信息，不清理也不会有影响，因为站点的子网功能不仅管理DC的复制路径，还包括ClientPC。
6、将2012R2由2008r2功能级别升级到2012r2功能级别，运行dsdomain.msc即可搞定。