Win 2003 AD域更新至Win 2012

更新主要有兩方面原因：

1.  Windows Server 2003 将于2015年07月14日生命周期終止，微軟将不再提供服務，針對一些關鍵業務，沒有微軟的服務，總是無法釋懷。

2. 按照微軟的話來說，新版本Windows server 2012功能太爆了，不用是你的損失。我在這裡，就不再做廣告了，有興趣的，一搜一大把。

好吧，反正，到了這關鍵時刻，不升也得升呀。如果真的是關鍵服務出了問題，相關人員還真擔待不起呀。咱們這篇文章就針對AD DS看看如何進行更新。AD DS 更新，微軟推薦的是使用是Windows Server 2008 作為過渡，如下圖所示：

<a href="http://s3.51cto.com/wyfs02/M00/58/0E/wKioL1So2TnSvguRAAHmlCrxsHI865.jpg" target="_blank"></a>

網上也有朋友說，不需要使用Windows Server 2008作為中介，直接也可以更新成功。我個人認為，需要不需要Windows Server 2008做中介，主要取決于是否在後續環境中使用隻讀域控制器，如果不需要的話，則直接更新Windows 2012，是沒有問題的，如果需要的話，那就需要使用Win2008過渡一下。另外一點，因為Windows Server 2012中所提示的準備工具adprep.exe隻支援64系統下運作，但如果源DC是32位系統，則沒有辦法完成，是以會用到Windows Server 2008中轉一下，但其實隻要在源DC上放入Windows server 2008CD光牒一樣可以直接執行，也就是說，隻是借助Windows server 2008的32位adprep.exe而已：

準備：

1.  為了防止意外發生，必須先對域進行備份。切記，出現意外，概不負責！另外，對域的健康狀态進行檢查，如，事件檢視器、repadm、dcdiag等工具，有問題則一切免談。

2. 應該将現有域的功能級别更新到Windows Server2003，林功能級别也更新到Windows Server 2003。

<a href="http://s3.51cto.com/wyfs02/M01/58/0E/wKioL1So2Tqjf6k1AAHWGeZ118w636.jpg" target="_blank"></a>

我們重點在具體遷移上，而不是準備工作。

方法一：使用Win Server 2008 作為中介伺服器

本測試環境用到3台伺服器：

Windows Server 2003     192.168.100.10      DNS: 192.168.100.10     源DNS/DC

Windows Server 2008    192.168.100.11       DNS:192.168.100.10      中介伺服器

Windows Server 2012    192.168.100.12       DNS:192.168.100.10     目标DNS/DC

    步驟1：準備Windows Server 2003域環境

安裝過程在此，就不再詳述了，在此，我使用的域名是contoso.com，如下圖所示:

<a href="http://s3.51cto.com/wyfs02/M01/58/11/wKiom1So2H-TJNEsAAEYuLpx7BI475.jpg" target="_blank"></a>

同時，為了看到效果，我建立了幾個OU和使用者，同時修改了組政策了，我們遷移完成後，看一下，這些對象和政策是不是也遷移成功了。

<a href="http://s3.51cto.com/wyfs02/M00/58/0E/wKioL1So2T6ADefPAAJK2RguLro262.jpg" target="_blank"></a>

    步驟二：AD域林準備、域準備、組政策準備、隻讀域控準備

    Windows Server 2003的域中如果要增加運作Windows Server 2008 R2作業系統的額外域控制器，首先要對目前的Active Directory進行準備。在源DC伺服器上Windows server 2003上放入Windows Server 2008 R2的安裝CD光牒，在安裝CD光牒的\support\adprep目錄下，有adprep.exe和adprep32.exe。如果目前的域控制器使用32位作業系統，應該使用adprep32.exe，如果目前的作業系統使用64位作業系統，應該使用adprep.exe。

依次運作以下指令：

adprep.exe /forestprep  根據提示，c 然後回車。

adprep.exe /domainprep

adprep.exe /domainprep /gpprep

<a href="http://s3.51cto.com/wyfs02/M00/58/11/wKiom1So2IeDgsupAAHbMTaSBK4383.jpg" target="_blank"></a>

adprep.exe /rodcprep  

<a href="http://s3.51cto.com/wyfs02/M02/58/0F/wKioL1So2UaT8wX0AAGhXU1WLfU769.jpg" target="_blank"></a>

如果在此步驟中看到因為adprep detected that the domain is not in native mode的提示，則是因為域和林的功能級别沒有提升。

如果接下來，直接将Windows Server2012提升為額外域控，則會報以下的錯誤：

<a href="http://s3.51cto.com/wyfs02/M02/58/12/wKiom1So2IrSuC4qAAIQeHkvKXc531.jpg" target="_blank"></a>

是以，我們需要先通過Windows Server 2008 中介一下。

步驟三： 先更新到Windows Server 2008，也就是找一台機器安裝Windows Server 2008，提升為額外域控，如下圖所示：

安裝AD域服務，然後，再運作指令DCPROMO，提升為額外域控制器：

<a href="http://s3.51cto.com/wyfs02/M00/58/0F/wKioL1So2UjjJy9AAAGkzlyLisA822.jpg" target="_blank"></a>

此步完成後，可以檢查DC間的複制狀态，必須同步，才可進行下面的操作。

步驟四：Windows Server 2012提升為額外域控

  首先，安裝AD DS元件，如下圖：

<a href="http://s3.51cto.com/wyfs02/M01/58/12/wKiom1So2I2RwEDQAAGRYVPfZhI086.jpg" target="_blank"></a>

然後，提升為額外域控：

<a href="http://s3.51cto.com/wyfs02/M02/58/12/wKiom1So2I7AMbrvAAHc0aTdAm4941.jpg" target="_blank"></a>

下面的操作就毫無懸念，一步步根據提示安裝吧，直到部署成功，自動重新啟動。啟動成功後，檢查DNS中的記錄（A、SRV）、DC間複制等；将FSMO角色手動轉到新的域控制器上，當然，要是為了簡單，也可以直接将舊的域控卸域，在卸域的過程中會自動完成FSMO的轉移，但我還是傾向于先手動轉移；再檢查一下，咱們前面的使用者和政策是否也同步了：

<a href="http://s3.51cto.com/wyfs02/M00/58/12/wKiom1So2JGRHn8zAAP88EYaGww974.jpg" target="_blank"></a>

當然，不要忘了檢查DC間同步。

步驟五： 舊DC降域，退域，關機

調整DNS，将Windows Server 2003 及Windows Server 2008 版本的域控，解除安裝，并退出域，大體如下圖，具體不再

然後，再退出域，加入工作組。其他計算機進行相同操作，同時，調整DNS，删除不需要的NS、SOA、A記錄。

最後，根據需要，一般考慮到整體基礎架構相容性，可以将新DC的計算機名修改為舊DC的計算機名。在新DC上運作三個指令即可：

netdom computername 新DC主機名  /add 舊DC主機名.域名

netdom computername 新DC主機名  /makeprimary 舊DC主機名.域名

此時，要求重新啟動，啟動成功後，再來最後一個指令：

netdom computername 舊DC主機名  /remove 新DC主機名.域名

 本文轉自 dufei 51CTO部落格，原文連結：http://blog.51cto.com/dufei/1598961，如需轉載請自行聯系原作者