域控2008R2升级到2016

近日因需要迁移域控2008R2至2016。做了以下测试,现在分享给大家参考,如有设置不对的地方,欢迎指正。依此测试成功对域控做了迁移升级。

名称:
AD
GC
DC
DNS
DHCP

使用到的命令:
netdom query fsmo
ping
dcdiag
dcpromo
mmc
Regsvr32

升级域控之前请先在域控服务器上 运行-cmd-dcdiag。
利用dcdiag命令查看域控的信息,确保最好是所有测试都是通过状态。

查看当前域功能的级别,林功能的级别。

查看主DNS,辅DNS

查看DHCP

测试环节如下:
1,未使用DHCP服务器。
2,仅搭建一台域控服务器(2008R2),未搭建测试辅控。
3,搭建一台服务器(2016)。
4,2016服务器不加域,直接通过升级为域控制器来完成加域动作。
5,互ping两台服务器。
6,调整DNS主,辅(此步骤未测试)。

1,测试服务器版本信息

a,2008R2

b,2016

2,搭建2008R2 域控制器。因作升级测试,本步骤未做记录。

3,客户端利用命令测试当前域,netdom query fsmo。终端电脑会提示无netdom命令,请自行百度导入,或者利用其他服务器端测试。

4,随意启用了一条组策略供测试。

正式开始
5,在2016服务中,“服务器管理器”--“管理”--“添加角色和功能”

6,“开始之前”,该界面提示前期的一些准备功能。
管理员密码为强密码。
设置静态IP
windows服务器已安装最新的安全更新补丁
如已全做,点击"下一步"继续。

7,“安装类型”,因为是添加新的角色和功能,所以选择“基于角色或基于功能的安装”,点击"下一步"继续。

8,“服务器选择”,选择安装角色的服务器,因为测试未添加其他,所以默认选择仅有的一台服务器。点击"下一步"继续。

9,“选择服务器角色”,基于列出的角色清单,勾选准备使用的角色,本测试为AD域服务,弹出添加Active Directory域服务 所需的功能,点击“添加功能”,返回选项角色服务,点击“下一步”继续。

10,选择功能,按需。点击“下一步”继续。

11,“Active Directory域服务”,此页主要提示两条注意事项
防止单台异常,至少在生产环境中部署两台域控制器
DNS会被同步安装
点击“下一步”继续。

12,“确认安装所选内容”,确定即将安装的信息。点击“下一步”继续。等待系统安装完成。

13,安装完成,提示“需要配置。已在WIN-2016上安装成功”。
点击此界面中的蓝色字样"将此服务器提升为域控制器"。

14,“部署配置”,选择部署操作。
a,“将域控制器添加到现有域”:在现在的林\域中增加一台域控制器
b,“将新域添加到现有林”:在林中再增加一个域命名
c,“添加新林”:创建一个林
因是迁移现有域控,所以选择第一项
指定此操作的域信息:手动输入域名称
提供执行此操作所需的凭据:安装 domain\user 格式输入。此账号需要在Enterprise Admins 、Domain Admins、Schema Admins三个组中,此信息查询在域 用户和计算机--users中
输入完毕点击“下一步”继续。

15,“域控制器选项”,默认勾选了“域名系统(DNS)服务器”和“全局编录”。
如果是仅供登录,可选择“只读域控制器(RODC)”
制定一个“目录服务还原模式(DSRM)密码”,输入后点击“下一步”继续。

16,“DNS选项”,此选项会报“无法创建该DNS服务器的委派”,因为是内网,不用管。点击“下一步”继续。

17,“其他选项”,选择复制信息的来源域控制器,点击“下一步”继续。

18,“路径”,选择存放AD DS数据库、日志文件和SYSVOL文件夹的位置,点击“下一步”继续。

19,“准备选项”,如前面提供凭证的不在指定权限组,此处会提示异常信息。点击“下一步”继续安装。

20,“查看选项”,仔细查看之前的选项是否误选。如都正确点击“下一步”继续。

21,“先决条件检查”,必须确保显示“所有先决条件检查都成功通过,请单击“安装”开始安装”。此时点击“安装”进行域控制器配置安装。

22,安装过程。安装完成后会自动重启。

23,完成重启后,此时看2016和2008 R2服务器中“用户和计算机”--域名--“Domain Controllers”中均可看到为两台域控制器。

以下为迁移过程
24,2008R2服务器注册dll Regsvr32 c:\windows\system32\schmmgmt.dll,如果不注册此项将不显示AD架构。

25, 运行中输入mmc,打开控制台。

26,控制台,“文件”--“添加/删除管理单元”。

27,将Active Directory架构、用户和计算机、域和信任关系都添加到“所选管理单元”。

28,关闭保存控制台。

29,对刚才保存的控制台右键,选择“以管理员身份运行”。如果不选,后面连接其他域控制器会出现连接错误。

30,在控制台中,对用户和计算机右键-选择“更改域控器”。

31,选择准备转移的域控制器,此控制器需要状态为联机,点击“确定”。

32,此时用户和计算机后面显示已经指向新域控主机。对域名上右键,选择“操作主机”。

33,此界面已显示操作主机的信息可转移给其他服务器,点击“更改”即可。
在此传送“RID”、“PDC”、“基础结构”三项。

确认是否传送

成功传送提示

34,对AD架构右键,选择“更改Active Directory域控制器”。

同样选择准备迁移的主机。

提示信息

35,对架构右键,选择“操作主机”,同样方式转移AD架构。



36,最后同样方式迁移AD域和信任关系。



37,检查现在五大角色所在服务器。检查客户端退域、加域、文件夹权限以及其他设置。

38,组策略信息。

以下卸载原2008R2域功能
39,在2008服务器,运行中输入“dcpromo”。点“确定”。

40,域服务安装向导提示信息。此信息提示已是AD域控制器,该向导会卸载域服务。点击“下一步”。

41,向导提示此服务器是GC,系统中需要有其他GC服务器。

42,“删除域”,如果是域中的最后一个域控制器,勾选。否则直接“下一步”继续。

43,“删除域”,检查服务器。

44,“Administrator密码”,输入后administrator密码会被重置为本密码。点击“下一步”继续。

45,“摘要”,列出本次操作的结果。如无误点击“下一步”继续。

46,提示正在卸载。

47,卸载完成。系统会重新启动。

48,检查域控制器器信息。

49,再次检查域五大角色,检查退域、加域,检查文件夹权限。

提示域、林功能级别
50,2016注册dll Regsvr32 c:\windows\system32\schmmgmt.dll

51,打开控制台,添加架构、用户和计算机、域和信任关系。

52,保存后以管理员权限运行控制台,对域名右键- 选择“提升域功能级别”。

53,当前为2008R2,可选为2012、2012R2、2016三种。

54,选择合适的功能级别。注意警告信息。点击“提升”。


55,同样方式对域和信任关系提升林功能级别



域功能级别提升前

提升后

林功能级别提升前

提升后

原文地址:https://blog.51cto.com/6596339/2457099

时间: 2024-10-20 01:56:57

域控2008R2升级到2016的相关文章

域控的升级及客户端加入域

实验1:域控的升级及客户端加入域 实验目标 在windows server 2008上安装域控制器DC,并新建用户,将客户机加入域 实验环境 实验步骤 在windows server 2008上安装DC 1. 为服务机设置网络参数(IP,DNS) 右击网络-属性-更改适配器-右击本地连接-属性 2. 开始-运行-dcpromo 3.新林中新建域,设置林名 3. 域功能级别默认 4. 数据库.日志文件和SYSVOL的位置默认 5.设置目录服务还原密码 6.等待配置过程,完成安装 将客户机加入域 1

域控的升级及客户端加入域;组策略的应用规则;组策略筛选

第5天:NSD WINDOWS 实验01:域控的升级及客户端加入域 实验目标: 开始---运行---dcpromo---选择在新林中新建域 实验环境: 实验步骤: 一.分别打开Windows Server 2008和Windows7版本的虚拟机 二.将二者设定在同一虚拟网络段VMnet2,将Windows Server 2008虚拟机的IP地       址设为192.168.1.1,将Windows7虚拟机的IP地址设为192.168.1.2              三.在Windows S

08r2活动目录迁移升级2012r2--(主域控升级及DHCP迁移,目标系统准备)

接前面几篇文章,已经完成辅助域控的升级迁移以及证书角色的迁移,接下来,介绍主域控及DHCP迁移,首先,准备目标系统.目标系统加入域添加活动目录域服务角色 完成域服务角色安装 将PDC提升为辅助域控制器 完成辅助域控制器部署,并检查辅助域控健康状态,确认正常后进行主域控角色迁移. 原文地址:http://blog.51cto.com/yourcloud/2351159

Server 2003域控升级Server 2008R2或者Server 2012R2(中)

上篇文章已经讲到了Server 2003域控升级前的一系列准备工作,接下来就来看看具体的升级步骤: 2.域控升级与角色迁移 2.1. 提升现有域的林级别和功能级别 直接将目前域控上的2000域功能级别和林级别提升为2003纯模式. 步骤如下: 选择"管理工具","Active Directory域和信任关系" 在控制台中选择cdadri.com域,选择"提升域功能级别": 选择提升后的域模式 Windows Server 2003,单击"

Server 2003域控升级Server 2008R2或者Server 2012R2(上)

随着Microsoft 将于 2015 年 7 月 14 日停止提供对 Windows Server 2003 和 Windows Server 2003 R2 的支持(http://www.microsoft.com/zh-cn/server-cloud/products/windows-server-2003/).这意味着在 2015 年 7 月 14 日之后,运行此操作系统的所有数据中心将无法获得更新和修补程序,同时将无法满足合规性要求.越来越多的企业需要将目前还存在的Server 200

Server 2003域控升级Server 2008R2或者Server 2012R2(下)

截止到上篇文章,Windows Server 2003域控升级到Server 2008 R2已经完成了,如果还想继续升级域控到Server 2012 R2的话,让我们来看看下面的步骤: 2.5 迁移域角色到Server 2012 R2 将新装的两台Windows Server 2012 R2服务器加域,并提升为域控制器.将现有域角色从Windows Server 2008 R2上转移至服务器名为Server-DC-01的域控上. 首先添加域服务角色: 等待安装结束: 部署后将服务器提升为域控,选

Exchange 2007(一)03R2域控升级到2008R2

最近在整理自己的电脑.找到一篇11年写的测试文档,下面是经过修改后的内容. 2011年,朋友所在的公司,一台DC一台Exchange2007都是物理机,没有DHCP和证书(300多个用户).2003R2域控是一台组装机,硬盘快挂了,开机要20多分钟,还一直嘎嘎响.准备了一台08R2辅助域控,转移角色后,08R2升为主域控,删除老域控.以下是测试环境 架构如下: 角色 系统 机器名 IP地址 老DC 2003R2 PEKDC1-DCS-01 192.168.2.30 邮件服务器 2003R2+EX

Windows Server 2003 域控升级为 Server 2012 R2

总结: 结:总结一下, 我们如果要从零开始, 将 Windows2003 的域控升级至 Windows2012 的域名需要哪 些操作. 注:在升级架构之前,必须要先排错 cmd---dcdiag(微软很多升级项目也都是这样的) .等排 错搞定后,再安排时间去做升级.如果不排错,可能会有很多问题以前是小问题,升级架构 之后就变成了大问题. 提升完***为额外域控制器后 传送 FSMO 五大角色命令: 使用 Transfer infrastructure master 传送结构主机到***域控制器上

升级域控制器-从Windows 2012升级到2016案例之1

Microsoft已经发布了Windows Server 2016的正式版,为了深入了解与学习这个产品,第一时间将我的实验环境中的服务器升级到了Windows Server 2016,整个升级过程比较顺利,只是在升级后一些小问题也一一解决,现在将整个升级过程展现出来,希望对读者有所帮助. 我当前的实验环境有3台服务器,系统都是Windows Server 2012 R2 Datacenter版本,其中1台是域控制器,另2台是成员服务器,其中一台是WSUS服务器,一台是Hyper-V Server