随着Microsoft 将于 2015 年 7 月 14 日停止提供对 Windows Server 2003 和 Windows Server 2003 R2 的支持(http://www.microsoft.com/zh-cn/server-cloud/products/windows-server-2003/)。这意味着在 2015 年 7 月 14 日之后,运行此操作系统的所有数据中心将无法获得更新和修补程序,同时将无法满足合规性要求。越来越多的企业需要将目前还存在的Server 2003的域控制器升级为目前口碑比较好的Server 2008 R2或者Server 2012 R2,那么这篇文章就来图文介绍一下升级的过程和注意点。
我们目前的测试环境为一台Server 2003的域控,使用的是2000的域级别模式。
此次测试目的如下:
i. 安装两台Windows Server 2012 R2服务器并提升为域控制器。
ii. 将现在的2000域模式提升为08域模式,并将域控迁移至新装的Windows Server 2012 R2服务器
其他细节:
1. 由于域级别不能直接由2000级提升至2008R2级别,因此需要先将域控提升至2003级,再提升至2008R2级别。
2. 由于不能直接在Windows Server 2012 R2上升级域功能级别,因此需要先将域角色转移至Windows Server 2008 R2服务器上,并提升域功能级别(如果只是升级成 Server 2008 R2,到这步即可)。待提升完成后再将域角色转移到新安装的Server 2012 R2域控制器上。
注:以下是微软活动目录官方端口和协议开放列表:
Microsoft-DS traffic: 445/TCP、445/UDP
Kerberos: 88/TCP、 88/UDP
LDAP:389/TCPAK 636/TCP(如果使用SSL)
LDAP ping: 389/UDP
DNS: 53/TCP、53/UDP
RPC 终结点影射器:135/TCP,135/UDP
NetBIOS 名称服务:137/TCP,137/UDP
NetBIOS 数据文报服务:138/UDP
NetBIOS 会话服务:139/TCP
RPC 动态分配:1024-65535/TCP
下面开始实施具体步骤:
1. 域控升级环境准备
1.1 安装操作系统
需要安装一台Windows Server2008 R2服务器和两台Windows server 2012 R2服务器。(如果条件不允许可以先在其中一台服务器上安装Windows Server 2008 R2,待域角色从上面迁移至Windows Server 2012 R2后再重装系统)
1.2 更改服务器名称
根据规划,修改服务器名称,注意确保环境内名称唯一性。
|
计算机名 |
运行服务(描述) |
用途 |
|
Server-DC-00 |
过渡服务器 (Server2008R2) |
域角色从03到12迁移的过渡 |
|
Server-DC-01 |
GC (Server2012R2) |
主域控 |
|
Server-DC-02 |
GC (Server2012R2) |
备份域控 |
并将其加入到cdadri.com域中。
1.3 配置服务器网络地址
配置服务器IP地址,子网掩码,网关等信息。确保唯一性及不变性。
|
服务器 |
网卡1 |
网卡1 IP |
|
Server-DC-00 |
LAN |
192.168.10.8 |
|
Server-DC-01 |
LAN |
192.168.10.2 |
|
Server-DC-02 |
LAN |
192.168.10.3 |
1.4 Microsoft Update
安装Microsoft Update,联机检查最新的操作系统补丁。确保服务器最新稳定性及安全性。
重新启动服务器以确保所有补丁都已经正确安装且没有挂起的操作。