2003域控制器升级2012

一、查看2003域环境
-域控制器数量 （dsquery server）
-DNS服务
-全局编录服务器
-域功能级别
-林功能级别
-网络参数
-定位主域控制器
-FRS复制服务

使用下列命令查看当前的域环境
hostname 计算机名称
whoami 当前用户名
dsquery server 查看域服务器
dsquery server -isgc 查看全局编录GC服务器
nslookup 查看DNS服务器
   set q=srv
  _ldap._tcp.dc._msdcs.ytzg.com

net accounts 查看哪台是主域控制器（查看计算机角色）

repadmin /replsummary 查看两台服务的复制

2003 AD 之间复制 使用的是 File Replication Service 这个服务

2012 AD 之间复制 使用的是 分布式文件服务

二、2003域提升功能级别
--提升域功能级别

-最低为Windows Server 2003

1、 单击“开始”，指向“程序”，指向“管理工具”，然后单击Active Directory 用户和计算机”
2、 右击“域”选择“提升域功能级别”
--提升林功能级别
-最低为Windows Server 2003
1、 单击“开始”，指向“程序”，指向“管理工具”，然后单击Active Directory 域和信任关系”
2、 右击“域”选择“提升林功能级别”

三、部署2012独立服务器
--配置网络参数
--IP地址
--首选DNS服务器

--加域

“--添加角色和功能向导”提升额外域控制器

-林和架构准备
-域准备

--2012成为额外域控制器后要把所以角色转移到该域控制器上
--验证FSMO角色位置
-Netdom query FSMO
-Dsquery server -isgc

--转移FSMO角色
-ntdsutil
-roles
-conn
-conn to server 当前域服务器的名称 （连接到当前服务器）
-quit
-seize pdc（转移pdc角色）

--FSMO迁移后验证 netdom server fsmo
--DNS迁移后验证
   nslooup
   set q=srv
   ldap._tcp.dc._msdcs.ytzg.com

四、2003域控制器降级
--降级注意
-如果该域内还有其他域控制器，域控制器被降级为该域的成员服务器。
-如果域控制器是“全局编录”服务器，被降级之后，不具备“全局编录”角色，因此降级之前先确定网络上是否还有其他的“全局编录”。如果没有其他的“全局编录”服务器，则先指派一台域控制器扮演“全局编录”角色，否则将影响用户的登入操作。

--要测试域控制器是否也是全局编录服务器，请按照下列步骤操作：
1. 单击“开始”，指向“程序”，指向“管理工具”，然后单击“Active Directory站点和服务”。
2. 双击左侧窗格中的“站点”，然后找到合适的站点，如果没有其他站点可用，则单击“Default-first-site-name”。
3. 打开“服务器”文件夹，然后单击域控制器。
4. 在域控制器的文件夹中，双击“NTDS 设置”。
5. 在“操作”菜单上，单击“属性”。
6. 在“常规”选项卡上，查看“全局编录”复选框是否选中。

-如何是域内最后一台域控制器，域控制器被降级为独立服务器。

--降级为成员服务器 （dcpromo）

-降级过程

hostname

whoami

qsquery server isgc

取消GC

dcpromo

-“Active Directory用户和计算机”验证

在“Domain Controllers”组下查看
--降级为独立服务器
-脱域
dcpromo /forceremoval(强制卸载AD)
-验证

五、2003升级到2012后，将FRS迁移到DFSR

-Windows Server 2003域已经无缝迁移到Windows Server 2012AD DS域服务环境。

-2003域Sysvol复制采用“文件复制服务”File Replication Service 这个服务

-2012域Sysvol复制支持“文件复制服务”，同时支持更高效的DFSR（分布式文件服务）复制方式

--复制方式

--2003域环境复制方式
-FRS复制服务：整体复制

--2012域环境复制方式
-DFRS复制服务：“DFS-R”机制以数据块为单位进行复制，仅复制文件的更改内容，而不是复制整个文件。

2003和2012的区别
--区别
-前提：SYSVOL文件夹有个1GB文件，更改50MB内容。
-2003环境中：“FRS”将复制整个文件（1GB+50MB）。
-2012环境中：“DFS-R”如果已经复制了1GB的内容，更新后复制50MB的增量内容。

--注意：
-“DFS-R”在Windows Server 2008以上的版本中支持复制“SYSVOL”文件夹。
sysvol文件夹默认728MB 不要放于策略无关的文件。

--FRS迁移注意事项
-使用相同的操作系统
-需要提升“DFS-R”复制服务的域控制器在线
-域功能级别和林功能级别提升至少是“Windows Server 2008”
-在具备“PDC”角色所在的域控制器中完成DFS-R复制服务切换

--提升功能级别
-提升域功能级别
-最低为Windows Server 2008
1、 单击“开始”，指向“程序”，指向“管理工具”，然后单击Active Directory 用户和计算机”
2、 右击“hhnry域服务”选择“提升域功能级别”

-提升林功能级别
-最低为Windows Server 2008
1、 单击“开始”，指向“程序”，指向“管理工具”，然后单击Active Directory 域和信任关系”
2、 右击“hhnry域服务”选择“提升林功能级别”

--Sysvol服务复制状态
--稳定状态
-开始状态
-准备状态
-重定向状态
-消除状态

--过度状态
-准备状态
-等待初始化同步
-重定向
-消除
-撤销重定向
-撤销准备

--服务迁移状态

-状态更新：“开始”-“准备”-“重定向”-“消除”

--Sysvol文件夹变化

--迁移过程创建Sysvol副本
-原始位置：c:\windows\sysvol
-希望位置：c:\windows\sysvol_dfsr

--Sysvol共享文件夹映射由FRS更改为DFSR
--迁移过程删除Sysvol原始副本

验证Sysvol
--Net share
--磁盘空间是否满足迁移需求
--验证域控制器之间复制是否正常
-Repadmin /replsummary
-Repadmin /syncall /force(强制复制)
-验证注册表
regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Sysvol=c:\Windows\sysvol\sysvol
SysvolReady=1

-验证DFSR服务是否启动，并设置为“自动”

--迁移到准备状态
--验证复制
-Repadmin /replsummary
--开始迁移
-Dfsrmig /setglobalstate 1
-Dfsrmig /getglobalstate
-Dfsrmig /getmigrationstate
--验证
-Net share，连接到原始文件夹
-检查文件系统，c:\windows\sysvol_dfsr是否创建成功。且内容已经复制

--迁移到重定向状态
--开始迁移
-Dfsrmig /setglobalstate 2
-Dfsrmig /getglobalstate
-Dfsrmig /getmigrationstate
-验证
-Net share，连接到新的共享文件夹sysvol_dfsr

--迁移到消除状态
--开始迁移
-Dfsrmig /setglobalstate 3
-Dfsrmig /getglobalstate
-Dfsrmig /getmigrationstate

--验证
-Net share，连接到新的共享文件夹sysvol_dfsr
-Repadmin /replsummary
-验证域控制器中的原sysvol是否删除

--删除FRS服务
--根据需要确认是否保留FRS服务
--验证DFSR服务