Windows2008R2 AD升级至windows server2012 AD

Windows2008R2 AD升级至windows server2012 AD

我们大家都知道微软今年新出了windows server2012操作系统很有气势,我们也知道Windows server 2012取代了之前用的windows server8,这是一套基于Windows 8基础上开发出来的服务器版系统,同样引入了Metro界面,增强了存储、网络、虚拟化、云等技术的易用性, 今天不对windows server2012的功能多介绍,相信大家已了解了,所以呢今天在此主要介绍如何将现有的windows2008R2域控制器升级到windows server2012,具体操作见下:

为了保证升级过程能顺利进行,今天做法是新安装的windows server2012独立成员服务器加域后成为域成员服务器,然后将该域成员服务器提升为额外域控制器,然后在通过图形界面或者NTDSUTIL工具将AD的5个角色传输到新服务器(windows server2012)上,然后将旧服务器降级停用。

1.查看当前域内的FSMO角色状态、林、域的功能级别

2.通过MDT2012部署独立服务器(windows server2012 )

3.配置独立服务器windows server2012的网络设置及加域成为域成员服务器

4.windows server2012安装ADDS 服务,并且提升为额外域控制器

5.迁移FSMO角色至windows server2012

6.查看及确认迁移后的FSMO角色状态

7.提升新服务器windows server2012的林、域功能级别

8.更改windows server2012的DNS配置

9.安装DHCP服务及配置该服务(迁移DHCP配置)

10.对原有DC(windows2008R2)降级,降级后成为域内的域成员服务器

11.测试域名解析(DNS)、DHCP地址分发、MDT2012的网络安装功能

下面先介绍一下我当前的环境:

Domain Name:ABC.COM

Hostname:ABC-DC(Windows2008R2)

IP:192.168.100.2

Roles:DC(可读可写)、GC、DHCP、DNS

Hostname:ABC-DCA(Windows2012)

IP:192.168.100.3

Roles:DC(额外)、DHCP、DNS

Hostname:MDT2012(Windows2012)

IP:192.168.100.200

Roles:MDT Server

Hostname:Test(Windows8)

IP:192.168.100.x

Roles:Test Computer

clip_image001

1.首先通过Netdom query fsmo命令查看当前域内fsmo的角色状态,均运行在ABC-DC(192.168.100.2)上

clip_image003

Netdom query fsmo

clip_image005通过运行Domin.msc然后当前schema 、 domain的功能级别,均为windows server2012

clip_image007

clip_image009

2.安装windows server 2012操作系统,定义ip、dns信息、然后加域成为域成员服务器,再此通过MDT2012进行部署windows2012操作系统;通过网络(DHCP)启动,然后选择定义的任务序列,选择windows server2012 x64

clip_image011

命名计算机名:ABC-DCA,暂不加域

clip_image013

输入及确认安装信息后开始安装

clip_image015

clip_image017

clip_image019

clip_image021

该服务器(windws server2012 )部署完成

clip_image023

配置网络:192.168.100.3 DNS:192.168.100.2(ABC-DC)

clip_image025

测试域名解析:ping abc.com

clip_image027

然后将该计算机名为:ABC-DCA的独立服务器加域后成为域成员服务器

clip_image029

4.安装ADDS服务,再次我们通过powershell来安装

Install-windowsfeature -Name ad-domain-services -includemanagementTools

clip_image031

clip_image033

ADDS及相关的管理工具安装完成

clip_image035

打开服务器管理器,提升为额外域控制器;在windows2008R2以前的系统下安装ADDS服务后通过运行DCPROMO命令就能调用AD的部署想到,但是在windows2012就变了,需要通过脚本及powershell来完成了,再次我们用过gui界面来完成

clip_image037

因为我们域内已存在一台DC了,所以我们需要选择,将域控制器添加到现有的域;然后选择一个域(abc.com)及输入凭据

clip_image039

指定该域控制器的功能:当前扮演DNS、GC服务器,及目录还原密码;如果有多个站点的话再次可以选择站点,因为目前环境只有一个,所以默认

clip_image041

clip_image043

选择复制来自域内的ABC-DC这台域控制器(域内的第一台域控制器)

clip_image045

指定NTDS数据库及sysvol的安装路径,再次默认

clip_image047

clip_image049

确认相关信息后开始

clip_image051

开始提升

clip_image053

首先是升级林功能

clip_image055

接下来升级域

clip_image057

通过网络远程进行NTDS对象设置

clip_image059

安装DNS服务,

clip_image061

clip_image063

clip_image065

域控制器提升完成,提示重启

clip_image067

我们然后通过运行dsa.msc打开AD用户和计算机管理控制台,然后切换到Domain controllers查看当前环境内的域控制器状态,发现ABC-DCA已经成为域控制器

clip_image069

5.通过ntdsutil工具或者图形界面的方式将当前域fsmo的5个角色传输到新服务器(windows server2012)上

clip_image071

以管理员运行命令提示符;然后输入ntdsutil

clip_image073

然后进入ntdsutil路径下不知道敲打什么命令的话需要输入?即可查看该目录下的所有命令

clip_image075

因为我们需要传输fsmo的角色,所以再次选择Roles即可;Roles的注释:管理NTDS角色的所有者

clip_image077

我们输入Roles后再次进入了Roles的径路,同样我们通过?(问号)的方式查看该路径的可执行命令

clip_image079

我们查看到一下有很命令,最主要的是有Seize Roles、Transfer Roles等命令,这两个命令的区别是什么呢;Seize、Transfer都是用来管理FSMO角色的所有者的名,那什么时候用Seize,什么时候用Transfer呢,很简单,如果域内的额外域控制器跟可读可写的域控制器之间无法访问,可通过S额seize的命令将FSMO的所有者指向新的域控制器,如果域内的额外与控制域可读可写的域控制器能互相通信,可以通过Transfer命令来将FSMO角色的所有者指向新服务器,Transfer的操作也可以通过图形界面来实现的,更改操作主机即可,在此不多介绍了。因为环境内我们两台DC是互相能通信的,所以我们会用Transfer命令来实现FSMO角色所有者的操作。

在变更之前,我们需要做的一个操作就是需要链接到新服务器进行传输,因为不传输的话不知道会把角色传输到那个服务器上,所以呢再次我们需要运行Connetions来链接到一个服务器后进行传输。

clip_image081

我们运行Connections命令

clip_image083

再此我们需要敲打Connection to server abc-dca即可(连接到新服务器windows server2012

clip_image085

连接后会提示用本登录的用户凭证链接到了ABC-DCA(windows server 2012)

clip_image087

链接成功后,我们需要键入Quit退出该目录,然后进行传输操作

clip_image089

开始传输:我们首选传输架构主机: Transfer schema master

clip_image091

确认传输到新服务器windows server2012 (abc-dca)

clip_image093

开始传输及传输成功

clip_image095

接下来传输命名主机 Transfer naming master

clip_image097

确认传输到新服务器windows server2012 abc-dca

clip_image099

传输完成

clip_image101

接下来传输RDC Master:Transfer PDC Master

clip_image103

确认传输到新服务器windows server2012 abc-dca

clip_image105

clip_image107

开始传输RID Master : Transfer RID Master

clip_image109

确认传输到新服务器windows server2012 abc-dca

clip_image111

clip_image113

最后传输基础结构主机 Transfer infrastructure master

clip_image115

确认传输到新服务器windows server2012 abc-dca

clip_image117

clip_image119角色传输完成后按Q退出即可;然后通过netdom query fsmo查看FSMO角色的所有者;当前角色的所有者均为ABC-DCA(Windows server2012)

clip_image121

查看当前森林及域的功能级别,我们可以看见该林的功能级别为windows2008R2,

clip_image123

可选将该林提升到windows server 2012 林功能级别

clip_image125

7.我们再次将林的功能级别提升到windows2012

clip_image127

clip_image129

clip_image131

我们同时将域的功能级别也提升到windows2008R2

clip_image133

clip_image135

成功将域功能级别提升到windows server2012

clip_image137

8.windows server2012的DNS配置;通过运行 dnsmgmt.msc打开dns控制台,查看当前域内的NS状态

clip_image139

将ABC-DCA的DNS指向自己;192.168.100.3

clip_image141

9.安装 DHCP服务及配置;首先是在ABC-DC(192.168.100.2)上通过DHCPMGMT.MSC打开DHCP控制台;切换到作用于选项---DNS服务器,单击编辑,然后添加192.168.100.3为当前的DNS服务器;

clip_image143

clip_image145

同样切换到服务器选项—编辑DNS服务器-添加192.168.100.3为当前的服务器

clip_image147

clip_image149

我们需要将DHCP配置及传输到新服务器上,打开DHCP管理控制台,右击备份

clip_image151

选择备份路径---我们备份的路径指向D盘下的DHCP配置文件路径

clip_image153

导出后会在该路径下生成两个文件;同时我们需要将这些文件拷贝到新服务器即可

clip_image155

从新服务器上拷贝DHCP导出的配置文件

clip_image157

将DHCP配置文件拷贝到新服务器上(windows server2012)

clip_image159

安装DHCP服务及配置服务

clip_image161

安装完成

clip_image163

开始配置DHCP

clip_image165

clip_image167

打开DHCP控制台,右击ABC-DCA---还原

clip_image169

选择DHCP配置文件路径,clip_image171

还原完成,提示会重启DHCP服务,单击是

clip_image173

clip_image175

DHCP还原完成。

clip_image177

clip_image179

10. 降级原有DC(ABC-DC:192.168.100.2)

首先是通过netdom query fsmo 查看角色的状态;所有的角色的所有者为ABC-DCA

clip_image181

运行dcpromo进行降级

clip_image183

确认

clip_image185

下一步,

clip_image187

输入AD还原密码下一步

clip_image189

提示从该计算机删除ADDS,删除后成为域成员服务器,下一步

clip_image191

clip_image193

删除ADDS成功

clip_image195

重启即可

clip_image197

然后查看域内的所有域控制器状态:在Domain controllers目录下;当前只有ABC-DCA了,ABC-DC删除成功

clip_image199

11.然后在新DC上测试解析域名称:abc.com

Ping abc.com正常解析

clip_image201

再次测试DHCP功能;再次我安装了一台Test的windows8测试机测试已经正常从DHCP server(192.168.100.3)获取到合法IP地址、DNS等信息。

clip_image203

测试解析abc.com这个域,均能正常解析

clip_image205

将该计算机加域测试

clip_image207

本文出自 “高文龙” 博客,转载请与作者联系!

你可能感兴趣的:(server2012,ad,windows2008R2,AD升级至windows)