Server 2003域控升级Server 2008R2或者Server 2012R2（上）

我们目前的测试环境为一台Server 2003的域控，使用的是2000的域级别模式。

此次测试目的如下：

i. 安装两台Windows Server 2012 R2服务器并提升为域控制器。

ii. 将现在的2000域模式提升为08域模式，并将域控迁移至新装的Windows Server 2012 R2服务器

其他细节：

1. 由于域级别不能直接由2000级提升至2008R2级别，因此需要先将域控提升至2003级，再提升至2008R2级别。

2. 由于不能直接在Windows Server 2012 R2上升级域功能级别，因此需要先将域角色转移至Windows Server 2008 R2服务器上，并提升域功能级别(如果只是升级成 Server 2008 R2，到这步即可）。待提升完成后再将域角色转移到新安装的Server 2012 R2域控制器上。

注：以下是微软活动目录官方端口和协议开放列表：

Microsoft-DS traffic: 445/TCP、445/UDP

Kerberos: 88/TCP、 88/UDP

LDAP：389/TCPAK 636/TCP（如果使用SSL）

LDAP ping: 389/UDP

DNS: 53/TCP、53/UDP

RPC 终结点影射器：135/TCP,135/UDP

NetBIOS 名称服务：137/TCP,137/UDP

NetBIOS 数据文报服务：138/UDP

NetBIOS 会话服务：139/TCP

RPC 动态分配：1024-65535/TCP

下面开始实施具体步骤：

1. 域控升级环境准备

1.1 安装操作系统

需要安装一台Windows Server2008 R2服务器和两台Windows server 2012 R2服务器。（如果条件不允许可以先在其中一台服务器上安装Windows Server 2008 R2，待域角色从上面迁移至Windows Server 2012 R2后再重装系统）

1.2 更改服务器名称

根据规划，修改服务器名称，注意确保环境内名称唯一性。

计算机名

运行服务(描述)

用途

Server-DC-00

过渡服务器 (Server2008R2)

域角色从03到12迁移的过渡

Server-DC-01

GC (Server2012R2)

主域控

Server-DC-02

备份域控

并将其加入到cdadri.com域中。

1.3 配置服务器网络地址

配置服务器IP地址，子网掩码，网关等信息。确保唯一性及不变性。

服务器

网卡1

网卡1 IP

LAN

192.168.10.8

192.168.10.2

192.168.10.3

1.4 Microsoft Update

安装Microsoft Update，联机检查最新的操作系统补丁。确保服务器最新稳定性及安全性。

重新启动服务器以确保所有补丁都已经正确安装且没有挂起的操作。

     本文转自horse87 51CTO博客，原文链接：http://blog.51cto.com/horse87/1613268，如需转载请自行联系原作者