升级Windows 2003域控制器到Windows 2012 R2

由于Windows 2003包括R2的扩展支持在今年7月14日就会过期。如果在扩展周期结束之前没有和微软签订昂贵服务协议，那么系统将得不到任何补丁和技术支持。

 

我这里准备了两台测试用的机器做这个实验。一台Windows 2003 R2，另一台是Windows 2012 R2。旧的林功能级别和域功能级别都是Windows 2003.

 

首先，我们先登录Windows 2003的机器查看一下当前架构版本。运行adsiedit.msc展开到schema分区下，查看当前域的objectVersion属性。这里是31，表示是2003 R2的架构。

 

这篇KB介绍了查看方式和一些数值对应的版本。

http://support.microsoft.com/kb/558112

 

在Windows 2012 R2的服务器上安装DNS 和Active Directory Domain Service这两个角色。安装好以后再服务器管理里提升它为域控制器。我之前已经将它加到域里了，实际上加或不加都可以提升成域控制器的。

 

选择添加域控制器到现有的域中。

 

接下去有个提示，说是没有发现2008的域控制器，所以不能安装只读域控制器。不过我们这里也不牵涉到RODC。

 

接下去DNS区域创建有个委派警告，有篇文章有详细说明。但是最后我们检查DNS区域的时候还是能看见DNS区域也被正常的复制和加载的。

https://technet.microsoft.com/en-us/library/cc754463(v=ws.10).aspx

 

 

这里可以选择从哪台域控制器来复制，也可以用IFM。 IFM适用于大型环境，并且网络慢的情况。

接下去有一些检查和总结的步骤。

这里可以看到提升域控的信息。可以把内容保存成TXT文档。保存下来的可以用在今后使用核心安装的系统上提升域控，或者做个参考。

最后提升完成，重启服务器。

我们再来看一下架构版本，已经升级到了69。提升Windows 2012 R2域控的时候不需要特意去扩展架构。系统会自动完成架构的扩展。

检查一下新服务器上的DNS 。

 

手动将FSMO角色转移到新的服务器上。RID, PDC, Infrastructure master在活动目录用户和计算机中查看。

 

Domain Naming master在活动目录域和信任中查看。

Schema master需要注册DLL文件，然后手动在MMC中添加管理单元才能查看。

注意，默认连接的域控器还是老的那台。

需要手动连到新的域控上。然后再转移角色。

 

检查一下GC是否配置，在提升域控的时候已经选择了，我们再检查一下。

把新域控的DNS改成自己的IP，因为，我么马上就要降级旧的域控了。

最后一次运行dcpromo命令。

提醒你，需要确保这台域控降级之后还有其它的全局编录可用。

设置本地管理员密码。因为它会变成域中的客户端。如果之前选择这是最后一台域控，它会变成工作组中的计算机。

开始使用铅笔后面的橡皮擦掉东西了，提升的时候是写

最后完成降级。重启后整个升级过程。

记得要把所有客户端的DNS改成新的域控的地址，否则联系不到域控。