2003域控制器升级2012

andy27367451

　　一、查看2003域环境
　　-域控制器数量 （dsquery server）
　　-DNS服务
　　-全局编录服务器
　　-域功能级别
　　-林功能级别
　　-网络参数
　　-定位主域控制器
　　-FRS复制服务
　　使用下列命令查看当前的域环境
　　hostname 计算机名称
　　whoami 当前用户名
　　dsquery server 查看域服务器
　　dsquery server -isgc 查看全局编录GC服务器
　　nslookup 查看DNS服务器
　　set q=srv
　　_ldap._tcp.dc._msdcs.ytzg.com
　　net accounts 查看哪台是主域控制器（查看计算机角色）
　　repadmin /replsummary 查看两台服务的复制
　　2003 AD 之间复制 使用的是 File Replication Service 这个服务
　　2012 AD 之间复制 使用的是 分布式文件服务
　　二、2003域提升功能级别
　　--提升域功能级别
　　-最低为Windows Server 2003
　　1、 单击“开始”，指向“程序”，指向“管理工具”，然后单击Active Directory 用户和计算机”
　　2、 右击“域”选择“提升域功能级别”
　　--提升林功能级别
　　-最低为Windows Server 2003
　　1、 单击“开始”，指向“程序”，指向“管理工具”，然后单击Active Directory 域和信任关系”
　　2、 右击“域”选择“提升林功能级别”
　　三、部署2012独立服务器
　　--配置网络参数
　　--IP地址
　　--首选DNS服务器
　　--加域
　　“--添加角色和功能向导”提升额外域控制器
　　-林和架构准备
　　-域准备
　　--2012成为额外域控制器后要把所以角色转移到该域控制器上
　　--验证FSMO角色位置
　　-Netdom query FSMO
　　-Dsquery server -isgc
　　--转移FSMO角色
　　-ntdsutil
　　-roles
　　-conn
　　-conn to server 当前域服务器的名称 （连接到当前服务器）
　　-quit
　　-seize pdc（转移pdc角色）
　　--FSMO迁移后验证 netdom server fsmo
　　--DNS迁移后验证
　　nslooup
　　set q=srv
　　ldap._tcp.dc._msdcs.ytzg.com
　　四、2003域控制器降级
　　--降级注意
　　-如果该域内还有其他域控制器，域控制器被降级为该域的成员服务器。
　　-如果域控制器是“全局编录”服务器，被降级之后，不具备“全局编录”角色，因此降级之前先确定网络上是否还有其他的“全局编录”。如果没有其他的“全局编录”服务器，则先指派一台域控制器扮演“全局编录”角色，否则将影响用户的登入操作。
　　--要测试域控制器是否也是全局编录服务器，请按照下列步骤操作：
　　1. 单击“开始”，指向“程序”，指向“管理工具”，然后单击“Active Directory站点和服务”。
　　2. 双击左侧窗格中的“站点”，然后找到合适的站点，如果没有其他站点可用，则单击“Default-first-site-name”。
　　3. 打开“服务器”文件夹，然后单击域控制器。
　　4. 在域控制器的文件夹中，双击“NTDS 设置”。
　　5. 在“操作”菜单上，单击“属性”。
　　6. 在“常规”选项卡上，查看“全局编录”复选框是否选中。
　　-如何是域内最后一台域控制器，域控制器被降级为独立服务器。
　　--降级为成员服务器 （dcpromo）
　　-降级过程
　　hostname
　　whoami
　　qsquery server isgc
　　取消GC
　　dcpromo
　　-“Active Directory用户和计算机”验证
　　在“Domain Controllers”组下查看
　　--降级为独立服务器
　　-脱域
　　dcpromo /forceremoval(强制卸载AD)
　　-验证
　　五、2003升级到2012后，将FRS迁移到DFSR
　　-Windows Server 2003域已经无缝迁移到Windows Server 2012AD DS域服务环境。
　　-2003域Sysvol复制采用“文件复制服务”File Replication Service 这个服务
　　-2012域Sysvol复制支持“文件复制服务”，同时支持更高效的DFSR（分布式文件服务）复制方式
　　--复制方式
　　--2003域环境复制方式
　　-FRS复制服务：整体复制
　　--2012域环境复制方式
　　-DFRS复制服务：“DFS-R”机制以数据块为单位进行复制，仅复制文件的更改内容，而不是复制整个文件。
　　2003和2012的区别
　　--区别
　　-前提：SYSVOL文件夹有个1GB文件，更改50MB内容。
　　-2003环境中：“FRS”将复制整个文件（1GB+50MB）。
　　-2012环境中：“DFS-R”如果已经复制了1GB的内容，更新后复制50MB的增量内容。
　　--注意：
　　-“DFS-R”在Windows Server 2008以上的版本中支持复制“SYSVOL”文件夹。
　　sysvol文件夹默认728MB 不要放于策略无关的文件。
　　--FRS迁移注意事项
　　-使用相同的操作系统
　　-需要提升“DFS-R”复制服务的域控制器在线
　　-域功能级别和林功能级别提升至少是“Windows Server 2008”
　　-在具备“PDC”角色所在的域控制器中完成DFS-R复制服务切换
　　--提升功能级别
　　-提升域功能级别
　　-最低为Windows Server 2008
　　1、 单击“开始”，指向“程序”，指向“管理工具”，然后单击Active Directory 用户和计算机”
　　2、 右击“hhnry域服务”选择“提升域功能级别”
　　-提升林功能级别
　　-最低为Windows Server 2008
　　1、 单击“开始”，指向“程序”，指向“管理工具”，然后单击Active Directory 域和信任关系”
　　2、 右击“hhnry域服务”选择“提升林功能级别”
　　--Sysvol服务复制状态
　　--稳定状态
　　-开始状态
　　-准备状态
　　-重定向状态
　　-消除状态
　　--过度状态
　　-准备状态
　　-等待初始化同步
　　-重定向
　　-消除
　　-撤销重定向
　　-撤销准备
　　--服务迁移状态
　　-状态更新：“开始”-“准备”-“重定向”-“消除”
　　--Sysvol文件夹变化
　　--迁移过程创建Sysvol副本
　　-原始位置：c:\windows\sysvol
　　-希望位置：c:\windows\sysvol_dfsr
　　--Sysvol共享文件夹映射由FRS更改为DFSR
　　--迁移过程删除Sysvol原始副本
　　验证Sysvol
　　--Net share
　　--磁盘空间是否满足迁移需求
　　--验证域控制器之间复制是否正常
　　-Repadmin /replsummary
　　-Repadmin /syncall /force(强制复制)
　　-验证注册表
　　regedit
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
　　Sysvol=c:\Windows\sysvol\sysvol
　　SysvolReady=1
　　-验证DFSR服务是否启动，并设置为“自动”
　　--迁移到准备状态
　　--验证复制
　　-Repadmin /replsummary
　　--开始迁移
　　-Dfsrmig /setglobalstate 1
　　-Dfsrmig /getglobalstate
　　-Dfsrmig /getmigrationstate
　　--验证
　　-Net share，连接到原始文件夹
　　-检查文件系统，c:\windows\sysvol_dfsr是否创建成功。且内容已经复制
　　--迁移到重定向状态
　　--开始迁移
　　-Dfsrmig /setglobalstate 2
　　-Dfsrmig /getglobalstate
　　-Dfsrmig /getmigrationstate
　　-验证
　　-Net share，连接到新的共享文件夹sysvol_dfsr
　　--迁移到消除状态
　　--开始迁移
　　-Dfsrmig /setglobalstate 3
　　-Dfsrmig /getglobalstate
　　-Dfsrmig /getmigrationstate
　　--验证
　　-Net share，连接到新的共享文件夹sysvol_dfsr
　　-Repadmin /replsummary
　　-验证域控制器中的原sysvol是否删除
　　--删除FRS服务
　　--根据需要确认是否保留FRS服务
　　--验证DFSR服务