Win 2003 AD域升级至Win 2012

升级主要有两方面原因：

1.  Windows Server 2003 将于2015年07月14日生命周期终止，微软将不再提供服务，针对一些关键业务，没有微软的服务，总是无法释怀。

2. 按照微软的话来说，新版本Windows server 2012功能太爆了，不用是你的损失。我在这里，就不再做广告了，有兴趣的，一搜一大把。

好吧，反正，到了这关键时刻，不升也得升呀。如果真的是关键服务出了问题，相关人员还真担待不起呀。咱们这篇文章就针对AD DS看看如何进行升级。AD DS 升级，微软推荐的是使用是Windows Server 2008 作为过渡，如下图所示：

网上也有朋友说，不需要使用Windows Server 2008作为中介，直接也可以升级成功。我个人认为，需要不需要Windows Server 2008做中介，主要取决于是否在后续环境中使用只读域控制器，如果不需要的话，则直接升级Windows 2012，是没有问题的，如果需要的话，那就需要使用Win2008过渡一下。另外一点，因为Windows Server 2012中所提示的准备工具adprep.exe只支持64系统下运行，但如果源DC是32位系统，则没有办法完成，因此会用到Windows Server 2008中转一下，但其实只要在源DC上放入Windows server 2008光盘一样可以直接执行，也就是说，只是借助Windows server 2008的32位adprep.exe而已：

准备：

1.  为了防止意外发生，必须先对域进行备份。切记，出现意外，概不负责！另外，对域的健康状态进行检查，如，事件查看器、repadm、dcdiag等工具，有问题则一切免谈。

2. 应该将现有域的功能级别升级到Windows Server2003，林功能级别也升级到Windows Server 2003。

我们重点在具体迁移上，而不是准备工作。

方法一：使用Win Server 2008 作为中介服务器

本测试环境用到3台服务器：

Windows Server 2003     192.168.100.10      DNS: 192.168.100.10     源DNS/DC

Windows Server 2008    192.168.100.11       DNS:192.168.100.10      中介服务器

Windows Server 2012    192.168.100.12       DNS:192.168.100.10     目标DNS/DC

    步骤1：准备Windows Server 2003域环境

安装过程在此，就不再详述了，在此，我使用的域名是contoso.com，如下图所示:

同时，为了看到效果，我创建了几个OU和用户，同时修改了组策略了，我们迁移完成后，看一下，这些对象和策略是不是也迁移成功了。

    步骤二：AD域林准备、域准备、组策略准备、只读域控准备

Windows Server 2003的域中如果要增加运行Windows Server 2008 R2操作系统的额外域控制器，首先要对当前的Active Directory进行准备。在源DC服务器上Windows server 2003上放入Windows Server 2008 R2的安装光盘，在安装光盘的\support\adprep目录下，有adprep.exe和adprep32.exe。如果当前的域控制器使用32位操作系统，应该使用adprep32.exe，如果当前的操作系统使用64位操作系统，应该使用adprep.exe。

依次运行以下命令：

adprep.exe /forestprep  根据提示，c 然后回车。

adprep.exe /domainprep

adprep.exe /domainprep /gpprep

adprep.exe /rodcprep

如果在此步骤中看到因为adprep detected that the domain is not in native mode的提示，则是因为域和林的功能级别没有提升。

如果接下来，直接将Windows Server2012提升为额外域控，则会报以下的错误：

因此，我们需要先通过Windows Server 2008 中介一下。

步骤三： 先升级到Windows Server 2008，也就是找一台机器安装Windows Server 2008，提升为额外域控，如下图所示：

安装AD域服务，然后，再运行命令DCPROMO，提升为额外域控制器：

此步完成后，可以检查DC间的复制状态，必须同步，才可进行下面的操作。

步骤四：Windows Server 2012提升为额外域控

首先，安装AD DS组件，如下图：

然后，提升为额外域控：

下面的操作就毫无悬念，一步步根据提示安装吧，直到部署成功，自动重新启动。启动成功后，检查DNS中的记录（A、SRV）、DC间复制等；将FSMO角色手动转到新的域控制器上，当然，要是为了简单，也可以直接将旧的域控卸域，在卸域的过程中会自动完成FSMO的转移，但我还是倾向于先手动转移；再检查一下，咱们前面的用户和策略是否也同步了：

当然，不要忘了检查DC间同步。

步骤五： 旧DC降域，退域，关机

调整DNS，将Windows Server 2003 及Windows Server 2008 版本的域控，卸载，并退出域，大体如下图，具体不再

然后，再退出域，加入工作组。其他计算机进行相同操作，同时，调整DNS，删除不需要的NS、SOA、A记录。

最后，根据需要，一般考虑到整体基础架构兼容性，可以将新DC的计算机名修改为旧DC的计算机名。在新DC上运行三个命令即可：

netdom computername 新DC主机名  /add 旧DC主机名.域名

netdom computername 新DC主机名  /makeprimary 旧DC主机名.域名

此时，要求重新启动，启动成功后，再来最后一个命令：

netdom computername 旧DC主机名  /remove 新DC主机名.域名