Windows Server 2003 Active Directory 升级方案

本次实验的大环境是Windows Server 2003的域升级到Windows Server 2012,由于Windows Server 2003到2015年的七月份,微软就停止对其服务了,所以在当下的现实生产环境中,把2003的域升级到2012还是非常需要的,本此实验就详细演示升级技术方案。

首先我们需要准备的虚拟机有三台,分别是Windows Server 2003、Windows Server 2008、Windows Server 2012,在这里为什么需要Windows Server 2008呢?这个问题其实是因为Windows Server 2003是32位操作系统的,直接和Windows Server 2012的64位操作系统对接,会出现不兼容的问题,这里我们需要用Windows Server 2008做中介,过渡一下。

三台虚拟机都改好主机名,IP,并且关闭防火墙。

Windows Server 2003

Windows Server 2008

Windows Server 2012

接着我们要在Windows Server 2003上面安装AD域服务,由于之前的实验中我们并没有详细演示过在Windows Server 2003上面安装域服务,所以本次实验会有详细演示。

在安装AD域服务之前,我们需要先把的Windows Server 2003的镜像挂载到系统,因为在安装DNS的时候需要用到光盘镜像。

光盘挂载成功后,我们把DNS指向自己。

Windows Server 2003上面并没有添加和删除角色这一功能,所以我们只能运行命令dcpromo,来实验安装域服务。

默认下一步。

在这里我们要选择新的域控制器。

选择创建一个新林中的域。

输入新域的DNS全名。

如果没有重名,我们继续下一步。

下一步。

下一步。

注意这里一定要选择安装DNS。

选择要兼容2000和2003操作系统。

输入密码,下一步。

检查一下信息,如果没有问题,继续下一步。

由于2003的操作系统安装AD比较慢,需要耐心等待。

安装完成后,点击立即重启。

重启进入系统后,我们要把域的功能级别升级到Windows Server2003,打开AD用户和计算机—右键点击Active Directory用户和计算机—所有任务—提升域功能级别。

打开后,选择Windows Server2003,点击提升,接着陆续弹出两个提示框,点击是和确定即可。

接着我们要修改林功能级别,打开Active Directory域和信任关系—右键Active Directory域和信任关系—提升林功能级别。

选择Windows Server 2003提升,仍然会弹出两个提示,点击是即可。

提升级别完成后,我们要想把其他的域控制器加进来,需要进行一些准备,首先我们要把Windows Server 2008的安装光盘进行挂到2003上。

成功挂载后,我们首先要进行林准备,进入support/adprep 目录下,运行命令 adprep32 /forestprep。

系统提示按C,然后稍等。

接着要进行域准备,运行命令 adprep32 /admainprep。

成功后进行组策略准备,运行命令 adprep32 /domainprep /gpprep。

最后是只读域控制器准备,运行命令 adprep32 /rodcprep。

一系列的准备都做好了之后,我们可以把2008和2012的域控制器加进来了。

2008提升为域控的方法和2003差不多,运行命令dcpromo,需要注意的是在运行命令之前,要把DNS指向2003。

如在最后遇到这个提示,我们点击是即可。

2012提升为域控的方法在这里就不多赘述了,不懂的朋友去之前2012的演示中查看。

两台域控都加入域中后,我们需要检查三台域控制器时间的复制是否正常。

三台域控制器都能正常复制之后,我们要把五个操作主机从2003上面直接转移到2012上面,首先,在2012上面右键点击Active Directory用户和计算机上,选择“操作主机”,可以把

RID主机,PDC主机及结构主机转移到2012上面。

下面打开Active Directory域信任工具,转移域命名主机。

最后转移架构主机, 运行regsrv32 schmmgmt.dl。

在更改架构主机之前,我们需要把域先转移到2012上面。

接着再更改架构主机。

操作主机都转移好了之后,我们查看一下有没有漏下的。

没有问题,我们继续,在2003上面运行命令dcpromo卸载域,需要注意的是我们这个域中,2003不是最后一台域控制器,所以这个地方是不能勾选的。

开始卸载域,稍等。

如果提示有误,我们点击确定,上一步,重新卸载。

完成卸载。

等待系统重新启动后,把2003变成工作组,或者直接关机。

接着我们运行命令dcpromo,卸载2008,卸载成功后,仍然把2008变成工作组或者关机。

最后要在2012上面删除关于2003和2008的所有记录,首先要删除DNS中的记录。

接着删除AD用户和计算机中关于2003和2008的所有记录。

最后删除AD站点和服务中关于2003和2008的所有记录。

到这里域的升级基本上就完成了,但为了更好的兼容性,我们需要更改新DC的计算机名更改为2003DC的计算机名,大致流程是新建一个名称,然后添加到现有计算机名中,再把这个计算机名设置为主计算机名,最后把另一个原计算机名删除。

首先我们运行命令netdom conputername  现有名称(netbios不带域名)/ add    原主机名.abc.com 。

接下来将原有主机名设置为主要主机名,运行命令netdom computername 现有主机名 /makeprimary 原主机名.abc.com ,然后重新启动。

最后删除现有主机名,运行命令 netdom computername 原有主机名 /remove 现有主机名.abc.com 。

到这里Windows Server 2003域控制器升级到2012就算结束了,这次实验可能比较长,最好是不间断的从头做到位,希望能帮到大家。

时间: 2024-08-27 14:58:57

Windows Server 2003 Active Directory 升级方案的相关文章

服务器域环境升级之Windows server 2003域环境升级到Windows server 2013

今天给大家带来的是,Windows服务器域环境的升级,这里用的是Windows server 2003,升级至Windows server  2012. 下面就给大家介绍一下,windows服务器域环境升级的具体过程 首先给大家介绍一下今天的实验环境:三台服务器,一台Windows server 2003(server04),一台Windows server 2008(server05)(这里有必要说一下,2003不能直接上级到2012,必须要2008做中介),一台是Windows server

Windows Server 2003 域控升级为 Server 2012 R2需要注意的地方

背景:公司现有域控服务器不论是硬件还是软件都很落后,已逐渐不能满足需求.目的是将现有的server 2003域控替换为更强大的服务器内一个Server 2012 R2虚拟机作为新的域控. 1.在Server 2003上打开AD域和信任关系,分别提示域和林的功能级别为2003. 2.复制Server 2008光盘镜像里的 support/adprep目录到2003,分别运行:adprep32 /forestprep. adprep32 /domainprep.adprep32 /domainpre

Windows Server 2003 域控升级为 Server 2012 R2

总结: 结:总结一下, 我们如果要从零开始, 将 Windows2003 的域控升级至 Windows2012 的域名需要哪 些操作. 注:在升级架构之前,必须要先排错 cmd---dcdiag(微软很多升级项目也都是这样的) .等排 错搞定后,再安排时间去做升级.如果不排错,可能会有很多问题以前是小问题,升级架构 之后就变成了大问题. 提升完***为额外域控制器后 传送 FSMO 五大角色命令: 使用 Transfer infrastructure master 传送结构主机到***域控制器上

Windows Server 2003出现Directory Listing Denied This Virtual Directory does not allow contents to be listed.的解决方案

Directory Listing DeniedThis Virtual Directory does not allow contents to be listed. 是目录权限无法访问的问题 解决方案:鼠标右键->权限->添加->高级->立即查找->从搜索结果里面点击Everyone->确定->点击完全控制(给大点权限)->确定 鼠标右键->属性->文档->删除默认文档,添加文档为index.html->确定->应用->

Windows Server 2016 Active Directory 图文建立指南

首先打开Manage --> Add Roles and Features 原文地址:https://www.cnblogs.com/shenhaiyu111/p/12221967.html

Server 2003域控升级Server 2008R2或者Server 2012R2(下)

截止到上篇文章,Windows Server 2003域控升级到Server 2008 R2已经完成了,如果还想继续升级域控到Server 2012 R2的话,让我们来看看下面的步骤: 2.5 迁移域角色到Server 2012 R2 将新装的两台Windows Server 2012 R2服务器加域,并提升为域控制器.将现有域角色从Windows Server 2008 R2上转移至服务器名为Server-DC-01的域控上. 首先添加域服务角色: 等待安装结束: 部署后将服务器提升为域控,选

使用Windows Server 2003搭建一个asp+access网站

鼠标右键->新建->网站->下一步->描述(随便给一个,这里我以test为例) ->下一步->下一步->输入主目录的路径,默认路径下是C:\Inetpub\wwwroot->下一步->下一步->完成 当前已创建好网站,默认是停止状态的(因为默认网站也在运行,并且新创建的网站端口号和默认网站端口号相同,都为80端口)直接办法是把默认的网站停止,然后启动test网站 要想同时运行多个网站三种方法:1.改端口号2.改IP地址3.绑定的域名不同 首先我们

AD域的安装(在Windows Server 2003中安装Active Directory)

在Active Directory中提供了一组服务器作为身份验证服务器或登录服务器,这类服务器被称作域控制器(Domain Controller,简称DC).建立一个AD域的过程实际就是在一台运行Windows 2000 Server或运行Windows Server 2003系统的计算机上安装AD,使其成为DC的过程.安装完AD后,在DC中将网络的其他计算机加入到AD域中并创建和管理用户账户是管理AD域的重要内容.在运行Windows Server 2003(SP1)系统的服务器中安装Acti

Windows Server 2003升级Win Ser 2008R2之2003降级

接上文为大家带来Windows Server 2003升级后原2003服务器降级操作,本来是准备将正常降级退域和强制性降级退域放在一篇文章里,但是感觉后文强制降域操作在生产环境中用到的情况居多,索性分两篇来写吧.很多时候我们在升级2003域后,原服务器还是正常工作的,包括与域之间的同步等都是正常的情况下可以通过Dcpromo命令直接降级完成本章操作内容.因本篇技术含量太低,不喜勿喷哦 ! 首先我们在做操作之前查看当前AD域角色的情况,避免误操作导致的数据丢失,操作需谨慎. 1.开始运行输入"dc