我們大家都知道微軟今年新出了windows server2012作業系統很有氣勢,我們也知道Windows server 2012取代了之前用的windows server8,這是一套基于Windows 8基礎上開發出來的伺服器版系統,同樣引入了Metro界面,增強了存儲、網絡、虛拟化、雲等技術的易用性, 今天不對windows server2012的功能多介紹,相信大家已了解了,是以呢今天在此主要介紹如何将現有的windows2008R2域控制器更新到windows server2012,具體操作見下:
為了保證更新過程能順利進行,今天做法是新安裝的windows server2012獨立成員伺服器加域後成為域成員伺服器,然後将該域成員伺服器提升為額外域控制器,然後在通過圖形界面或者NTDSUTIL工具将AD的5個角色傳輸到新伺服器(windows server2012)上,然後将舊伺服器降級停用。
1.檢視目前域内的FSMO角色狀态、林、域的功能級别
2.通過MDT2012部署獨立伺服器(windows server2012 )
3.配置獨立伺服器windows server2012的網絡設定及加域成為域成員伺服器
4.windows server2012安裝ADDS 服務,并且提升為額外域控制器
5.遷移FSMO角色至windows server2012
6.檢視及确認遷移後的FSMO角色狀态
7.提升新伺服器windows server2012的林、域功能級别
8.更改windows server2012的DNS配置
9.安裝DHCP服務及配置該服務(遷移DHCP配置)
10.對原有DC(windows2008R2)降級,降級後成為域内的域成員伺服器
11.測試域名解析(DNS)、DHCP位址分發、MDT2012的網絡安裝功能
下面先介紹一下我目前的環境:
Domain Name:ABC.COM
Hostname:ABC-DC(Windows2008R2)
IP:192.168.100.2
Roles:DC(可讀可寫)、GC、DHCP、DNS
Hostname:ABC-DCA(Windows2012)
IP:192.168.100.3
Roles:DC(額外)、DHCP、DNS
Hostname:MDT2012(Windows2012)
IP:192.168.100.200
Roles:MDT Server
Hostname:Test(Windows8)
IP:192.168.100.x
Roles:Test Computer
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575883SdlT.jpg"></a>
1.首先通過Netdom query fsmo指令檢視目前域内fsmo的角色狀态,均運作在ABC-DC(192.168.100.2)上
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_13515758839svB.jpg"></a>
Netdom query fsmo
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575884Bcyp.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575885z8tP.jpg"></a>
2.安裝windows server 2012作業系統,定義ip、dns資訊、然後加域成為域成員伺服器,再此通過MDT2012進行部署windows2012作業系統;通過網絡(DHCP)啟動,然後選擇定義的任務序列,選擇windows server2012 x64
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_13515758853Gct.jpg"></a>
命名計算機名:ABC-DCA,暫不加域
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_13515758862xLD.jpg"></a>
輸入及确認安裝資訊後開始安裝
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_13515758862OTg.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575887dOLV.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575887r7sC.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575888CukU.jpg"></a>
該伺服器(windws server2012 )部署完成
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575888zJMP.jpg"></a>
配置網絡:192.168.100.3 DNS:192.168.100.2(ABC-DC)
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_13515758890dAS.jpg"></a>
測試域名解析:ping abc.com
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575890qH2d.jpg"></a>
然後将該計算機名為:ABC-DCA的獨立伺服器加域後成為域成員伺服器
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_13515758901lku.jpg"></a>
4.安裝ADDS服務,再次我們通過powershell來安裝
Install-windowsfeature -Name ad-domain-services -includemanagementTools
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_13515758913bvz.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_13515758910uLn.jpg"></a>
ADDS及相關的管理工具安裝完成
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575892Sk5o.jpg"></a>
打開伺服器管理器,提升為額外域控制器;在windows2008R2以前的系統下安裝ADDS服務後通過運作DCPROMO指令就能調用AD的部署想到,但是在windows2012就變了,需要通過腳本及powershell來完成了,再次我們用過gui界面來完成
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575892qwX7.jpg"></a>
因為我們域内已存在一台DC了,是以我們需要選擇,将域控制器添加到現有的域;然後選擇一個域(abc.com)及輸入憑據
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575893ZvxP.jpg"></a>
指定該域控制器的功能:目前扮演DNS、GC伺服器,及目錄還原密碼;如果有多個站點的話再次可以選擇站點,因為目前環境隻有一個,是以預設
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_13515758940QUf.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575895FC4V.jpg"></a>
選擇複制來自域内的ABC-DC這台域控制器(域内的第一台域控制器)
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575896ziOd.jpg"></a>
指定NTDS資料庫及sysvol的安裝路徑,再次預設
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575896eCD1.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575897M0HN.jpg"></a>
确認相關資訊後開始
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575897NGYA.jpg"></a>
開始提升
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575898ACpL.jpg"></a>
首先是更新林功能
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575898wak6.jpg"></a>
接下來更新域
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575899GuZm.jpg"></a>
通過網絡遠端進行NTDS對象設定
安裝DNS服務,
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575900n4NV.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575900P6aA.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575901D4wo.jpg"></a>
域控制器提升完成,提示重新開機
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575901RsUs.jpg"></a>
我們然後通過運作dsa.msc打開AD使用者和計算機管理控制台,然後切換到Domain controllers檢視目前環境内的域控制器狀态,發現ABC-DCA已經成為域控制器
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_13515759025qzE.jpg"></a>
5.通過ntdsutil工具或者圖形界面的方式将目前域fsmo的5個角色傳輸到新伺服器(windows server2012)上
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575902v0kO.jpg"></a>
以管理者運作指令提示符;然後輸入ntdsutil
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_13515759031fT8.jpg"></a>
然後進入ntdsutil路徑下不知道敲打什麼指令的話需要輸入?即可檢視該目錄下的所有指令
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575903abbG.jpg"></a>
因為我們需要傳輸fsmo的角色,是以再次選擇Roles即可;Roles的注釋:管理NTDS角色的所有者
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575904dk9B.jpg"></a>
我們輸入Roles後再次進入了Roles的徑路,同樣我們通過?(問号)的方式檢視該路徑的可執行指令
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575904Ki80.jpg"></a>
我們檢視到一下有很指令,最主要的是有Seize Roles、Transfer Roles等指令,這兩個指令的差別是什麼呢;Seize、Transfer都是用來管理FSMO角色的所有者的名,那什麼時候用Seize,什麼時候用Transfer呢,很簡單,如果域内的額外域控制器跟可讀可寫的域控制器之間無法通路,可通過S額seize的指令将FSMO的所有者指向新的域控制器,如果域内的額外與控制域可讀可寫的域控制器能互相通信,可以通過Transfer指令來将FSMO角色的所有者指向新伺服器,Transfer的操作也可以通過圖形界面來實作的,更改操作主機即可,在此不多介紹了。因為環境内我們兩台DC是互相能通信的,是以我們會用Transfer指令來實作FSMO角色所有者的操作。
在變更之前,我們需要做的一個操作就是需要連結到新伺服器進行傳輸,因為不傳輸的話不知道會把角色傳輸到那個伺服器上,是以呢再次我們需要運作Connetions來連結到一個伺服器後進行傳輸。
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575905cR3O.jpg"></a>
我們運作Connections指令
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575905DnxJ.jpg"></a>
<b>再此我們需要敲打</b><b>Connection to server abc-dca</b><b>即可(連接配接到新伺服器</b><b>windows server2012</b><b>)</b>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_13515759065fbo.jpg"></a>
連接配接後會提示用本登入的使用者憑證連結到了ABC-DCA(windows server 2012)
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575906vl8s.jpg"></a>
連結成功後,我們需要鍵入Quit退出該目錄,然後進行傳輸操作
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_13515759076FDE.jpg"></a>
開始傳輸:我們首選傳輸架構主機: <b>Transfer schema master</b>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575907CFqs.jpg"></a>
确認傳輸到新伺服器windows server2012 (abc-dca)
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575908Gc3l.jpg"></a>
開始傳輸及傳輸成功
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575908cHMY.jpg"></a>
接下來傳輸命名主機 <b>:</b><b>Transfer naming master</b>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575909tVix.jpg"></a>
<b>确認傳輸到新伺服器</b><b>windows server2012 </b><b>(</b><b>abc-dca</b><b>)</b>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575909loQO.jpg"></a>
傳輸完成
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575910KEH0.jpg"></a>
接下來傳輸RDC Master:<b>Transfer PDC Master</b>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575910sCmi.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575911CbP7.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575912PAoG.jpg"></a>
開始傳輸RID Master :<b> Transfer RID Master</b>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575912caCm.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575913tyNn.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575914JJu6.jpg"></a>
最後傳輸基礎結構主機 <b>Transfer infrastructure master</b>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575914NlWi.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575915AwqV.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575916tbEG.jpg"></a>
檢視目前森林及域的功能級别,我們可以看見該林的功能級别為windows2008R2,
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575916JQcY.gif"></a>
可選将該林提升到windows server 2012 林功能級别
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575917je2R.jpg"></a>
7.我們再次将林的功能級别提升到windows2012
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_13515759174m0g.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575917HAeg.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_13515759189Vdm.jpg"></a>
我們同時将域的功能級别也提升到windows2008R2
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575918v1Qy.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575919r6Ee.jpg"></a>
成功将域功能級别提升到windows server2012
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575919Ely5.jpg"></a>
8.windows server2012的DNS配置;通過運作 dnsmgmt.msc打開dns控制台,檢視目前域内的NS狀态
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575919T0kC.jpg"></a>
将ABC-DCA的DNS指向自己;192.168.100.3
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575920mwKF.jpg"></a>
9.安裝 DHCP服務及配置;首先是在ABC-DC(192.168.100.2)上通過DHCPMGMT.MSC打開DHCP控制台;切換到作用于選項---DNS伺服器,單擊編輯,然後添加192.168.100.3為目前的DNS伺服器;
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575920iMf7.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575921xFjz.jpg"></a>
同樣切換到伺服器選項—編輯DNS伺服器-添加192.168.100.3為目前的伺服器
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_13515759212ceD.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575922nlUv.jpg"></a>
我們需要将DHCP配置及傳輸到新伺服器上,打開DHCP管理控制台,右擊備份
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575922VLi8.jpg"></a>
選擇備份路徑---我們備份的路徑指向D盤下的DHCP配置檔案路徑
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575923q2V1.jpg"></a>
導出後會在該路徑下生成兩個檔案;同時我們需要将這些檔案拷貝到新伺服器即可
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575923S8em.jpg"></a>
從新伺服器上拷貝DHCP導出的配置檔案
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575924196M.jpg"></a>
将DHCP配置檔案拷貝到新伺服器上(windows server2012)
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575924fXJH.jpg"></a>
安裝DHCP服務及配置服務
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575925Pqjq.jpg"></a>
安裝完成
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_13515759255dXY.jpg"></a>
開始配置DHCP
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575925Fu2W.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575926kgxw.jpg"></a>
打開DHCP控制台,右擊ABC-DCA---還原
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575926kBIa.jpg"></a>
還原完成,提示會重新開機DHCP服務,單擊是
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575927MkNW.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_13515759282jQ0.jpg"></a>
DHCP還原完成。
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575928jF2Z.jpg"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575929Hfym.jpg"></a>
10. 降級原有DC(ABC-DC:192.168.100.2)
首先是通過netdom query fsmo 檢視角色的狀态;所有的角色的所有者為ABC-DCA
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575929OshZ.gif"></a>
運作dcpromo進行降級
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575930D4kx.gif"></a>
确認
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575930yGbY.gif"></a>
下一步,
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575930ulIB.gif"></a>
輸入AD還原密碼下一步
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575931mxQy.gif"></a>
提示從該計算機删除ADDS,删除後成為域成員伺服器,下一步
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575931ZFSu.gif"></a>
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575932N1DP.gif"></a>
删除ADDS成功
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_13515759329CVn.gif"></a>
重新開機即可
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_135157593299Zk.gif"></a>
然後檢視域内的所有域控制器狀态:在Domain controllers目錄下;目前隻有ABC-DCA了,ABC-DC删除成功
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575933SiJz.gif"></a>
11.然後在新DC上測試解析域名稱:abc.com
Ping abc.com正常解析
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575933v8hc.jpg"></a>
再次測試DHCP功能;再次我安裝了一台Test的windows8測試機測試已經正常從DHCP server(192.168.100.3)擷取到合法IP位址、DNS等資訊。
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575934SO9T.jpg"></a>
測試解析abc.com這個域,均能正常解析
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575935b5wX.jpg"></a>
将該計算機加域測試
<a href="http://gaowenlong.blog.51cto.com/attachment/201210/30/451336_1351575936X8Y6.jpg"></a>
本文轉自 高文龍 51CTO部落格,原文連結:http://blog.51cto.com/gaowenlong/1043275,如需轉載請自行聯系原作者