Windows Server 2003 Active Directory 升级方案

zjxhx

　　本次实验的大环境是Windows Server 2003的域升级到Windows Server 2012，由于Windows Server 2003到2015年的七月份，微软就停止对其服务了，所以在当下的现实生产环境中，把2003的域升级到2012还是非常需要的，本此实验就详细演示升级技术方案。
　　首先我们需要准备的虚拟机有三台，分别是Windows Server 2003、Windows Server 2008、Windows Server 2012，在这里为什么需要Windows Server 2008呢？这个问题其实是因为Windows Server 2003是32位操作系统的，直接和Windows Server 2012的64位操作系统对接，会出现不兼容的问题，这里我们需要用Windows Server 2008做中介，过渡一下。
　　三台虚拟机都改好主机名，IP，并且关闭防火墙。
　　Windows Server 2003

　　Windows Server 2008

　　Windows Server 2012

　　接着我们要在Windows Server 2003上面安装AD域服务，由于之前的实验中我们并没有详细演示过在Windows Server 2003上面安装域服务，所以本次实验会有详细演示。
　　在安装AD域服务之前，我们需要先把的Windows Server 2003的镜像挂载到系统，因为在安装DNS的时候需要用到光盘镜像。

　　光盘挂载成功后，我们把DNS指向自己。

　　Windows Server 2003上面并没有添加和删除角色这一功能，所以我们只能运行命令dcpromo，来实验安装域服务。

　　默认下一步。

　　在这里我们要选择新的域控制器。

　　选择创建一个新林中的域。

　　输入新域的DNS全名。

　　如果没有重名，我们继续下一步。

　　下一步。

　　下一步。

　　注意这里一定要选择安装DNS。

　　选择要兼容2000和2003操作系统。

　　输入密码，下一步。

　　检查一下信息，如果没有问题，继续下一步。

　　由于2003的操作系统安装AD比较慢，需要耐心等待。

　　安装完成后，点击立即重启。

　　重启进入系统后，我们要把域的功能级别升级到Windows Server2003，打开AD用户和计算机—右键点击Active Directory用户和计算机—所有任务—提升域功能级别。

　　打开后，选择Windows Server2003，点击提升，接着陆续弹出两个提示框，点击是和确定即可。

　　接着我们要修改林功能级别，打开Active Directory域和信任关系—右键Active Directory域和信任关系—提升林功能级别。

　　选择Windows Server 2003提升，仍然会弹出两个提示，点击是即可。

　　提升级别完成后，我们要想把其他的域控制器加进来，需要进行一些准备，首先我们要把Windows Server 2008的安装光盘进行挂到2003上。

　　成功挂载后，我们首先要进行林准备，进入support/adprep 目录下，运行命令 adprep32 /forestprep。

　　系统提示按C，然后稍等。

　　接着要进行域准备，运行命令 adprep32 /admainprep。

　　成功后进行组策略准备，运行命令 adprep32 /domainprep /gpprep。

　　最后是只读域控制器准备，运行命令 adprep32 /rodcprep。

　　一系列的准备都做好了之后，我们可以把2008和2012的域控制器加进来了。
　　2008提升为域控的方法和2003差不多，运行命令dcpromo，需要注意的是在运行命令之前，要把DNS指向2003。

　　如在最后遇到这个提示，我们点击是即可。

　　2012提升为域控的方法在这里就不多赘述了，不懂的朋友去之前2012的演示中查看。

　　两台域控都加入域中后，我们需要检查三台域控制器时间的复制是否正常。

　　三台域控制器都能正常复制之后，我们要把五个操作主机从2003上面直接转移到2012上面，首先，在2012上面右键点击Active Directory用户和计算机上，选择“操作主机”，可以把
　　RID主机，PDC主机及结构主机转移到2012上面。

　　下面打开Active Directory域信任工具，转移域命名主机。

　　最后转移架构主机， 运行regsrv32 schmmgmt.dl。

　　在更改架构主机之前，我们需要把域先转移到2012上面。

　　接着再更改架构主机。

　　操作主机都转移好了之后，我们查看一下有没有漏下的。

　　没有问题，我们继续，在2003上面运行命令dcpromo卸载域，需要注意的是我们这个域中，2003不是最后一台域控制器，所以这个地方是不能勾选的。

　　开始卸载域，稍等。

　　如果提示有误，我们点击确定，上一步，重新卸载。

　　完成卸载。

　　等待系统重新启动后，把2003变成工作组，或者直接关机。

　　接着我们运行命令dcpromo，卸载2008，卸载成功后，仍然把2008变成工作组或者关机。

　　最后要在2012上面删除关于2003和2008的所有记录，首先要删除DNS中的记录。

　　接着删除AD用户和计算机中关于2003和2008的所有记录。

　　最后删除AD站点和服务中关于2003和2008的所有记录。

　　到这里域的升级基本上就完成了，但为了更好的兼容性，我们需要更改新DC的计算机名更改为2003DC的计算机名，大致流程是新建一个名称，然后添加到现有计算机名中，再把这个计算机名设置为主计算机名，最后把另一个原计算机名删除。
　　首先我们运行命令netdom conputername  现有名称（netbios不带域名）/ add    原主机名.abc.com 。

　　接下来将原有主机名设置为主要主机名，运行命令netdom computername 现有主机名 /makeprimary 原主机名.abc.com ，然后重新启动。

　　最后删除现有主机名，运行命令 netdom computername 原有主机名 /remove 现有主机名.abc.com 。

　　到这里Windows Server 2003域控制器升级到2012就算结束了，这次实验可能比较长，最好是不间断的从头做到位，希望能帮到大家。