Windows2008R2 AD晋级至windows server2012 AD51CTO博客 - 众发娱乐

Windows2008R2 AD晋级至windows server2012 AD51CTO博客

2019-01-03 17:53:08 | 作者: 从安 | 标签: 效劳,咱们,传输 | 浏览: 438

Windows2008R2 AD晋级至windows server2012 AD

咱们咱们都知道微软本年新出了windows server2012操作体系很有气势,咱们也知道Windows server 2012替代了之前用的windows server8,这是一套根据Windows 8根底上开发出来的效劳器版体系,相同引入了Metro界面,增强了存储、网络、虚拟化、云等技能的易用性, 今日不对windows server2012的功用多介绍,信任咱们已了解了,所以呢今日在此首要介绍如何将现有的windows2008R2域操控器晋级到windows server2012,具体操作见下:

为了确保晋级进程能顺利进行,今日做法是新装置的windows server2012独立成员效劳器加域后成为域成员效劳器,然后将该域成员效劳器提高为额定域操控器,然后在经过图形界面或许NTDSUTIL东西将AD的5个人物传输到新效劳器(windows server2012)上,然后将旧效劳器降级停用。

1.检查当时域内的FSMO人物状况、林、域的功用等级

2.经过MDT2012布置独立效劳器(windows server2012 )

3.装备独立效劳器windows server2012的网络设置及加域成为域成员效劳器

4.windows server2012装置ADDS 效劳,而且提高为额定域操控器

5.搬迁FSMO人物至windows server2012

6.检查及承认搬迁后的FSMO人物状况

7.提高新效劳器windows server2012的林、域功用等级

8.更改windows server2012的DNS装备

9.装置DHCP效劳及装备该效劳(搬迁DHCP装备)

10.对原有DC(windows2008R2)降级,降级后成为域内的域成员效劳器

11.测验域名解析(DNS)、DHCP地址分发、MDT2012的网络装置功用

下面先介绍一下我当时的环境:

Domain Name:ABC.COM

Hostname:ABC-DC(Windows2008R2)

IP:192.168.100.2

Roles:DC(可读可写)、GC、DHCP、DNS

Hostname:ABC-DCA(Windows2012)

IP:192.168.100.3

Roles:DC(额定)、DHCP、DNS

Hostname:MDT2012(Windows2012)

IP:192.168.100.200

Roles:MDT Server

Hostname:Test(Windows8)

IP:192.168.100.x

Roles:Test Computer

1.首要经过Netdom query fsmo指令检查当时域内fsmo的人物状况,均运转在ABC-DC(192.168.100.2)上

Netdom query fsmo

经过运转Domin.msc然后当时schema 、 domain的功用等级,均为windows server2012

2.装置windows server 2012操作体系,界说ip、dns信息、然后加域成为域成员效劳器,再此经过MDT2012进行布置windows2012操作体系;经过网络(DHCP)发动,然后挑选界说的使命序列,挑选windows server2012 x64

命名核算机名:ABC-DCA,暂不加域

输入及承认装置信息后开端装置

该效劳器(windws server2012 )布置完结

装备网络:192.168.100.3 DNS:192.168.100.2(ABC-DC)

测验域名解析:ping abc.com

然后将该核算机名为:ABC-DCA的独立效劳器加域后成为域成员效劳器

4.装置ADDS效劳,再次咱们经过powershell来装置

Install-windowsfeature -Name ad-domain-services -includemanagementTools

ADDS及相关的办理东西装置完结

翻开效劳器办理器,提高为额定域操控器;在windows2008R2曾经的体系下装置ADDS效劳后经过运转DCPROMO指令就能调用AD的布置想到,但是在windows2012就变了,需求经过脚本及powershell来完结了,再次咱们用过gui界面来完结

由于咱们域内已存在一台DC了,所以咱们需求挑选,将域操控器增加到现有的域;然后挑选一个域(abc.com)及输入凭据

指定该域操控器的功用:当时扮演DNS、GC效劳器,及目录复原暗码;假如有多个站点的话再次能够挑选站点,由于现在环境只要一个,所以默许

挑选仿制来自域内的ABC-DC这台域操控器(域内的第一台域操控器)

指定NTDS数据库及sysvol的装置途径,再次默许

承认相关信息后开端

开端提高

首要是晋级林功用

接下来晋级域

经过网络长途进行NTDS目标设置

装置DNS效劳,

域操控器提高完结,提示重启

咱们然后经过运转dsa.msc翻开AD用户和核算机办理操控台,然后切换到Domain controllers检查当时环境内的域操控器状况,发现ABC-DCA现已成为域操控器

5.经过ntdsutil东西或许图形界面的方法将当时域fsmo的5个人物传输到新效劳器(windows server2012)上

以办理员运转指令提示符;然后输入ntdsutil

然后进入ntdsutil途径下不知道击打什么指令的话需求输入?即可检查该目录下的一切指令

由于咱们需求传输fsmo的人物,所以再次挑选Roles即可;Roles的注释:办理NTDS人物的一切者

咱们输入Roles后再次进入了Roles的径路,相同咱们经过?(问号)的方法检查该途径的可执行指令

咱们检查到一下有很指令,最首要的是有Seize Roles、Transfer Roles等指令,这两个指令的差异是什么呢;Seize、Transfer都是用来办理FSMO人物的一切者的名,那什么时候用Seize,什么时候用Transfer呢,很简单,假如域内的额定域操控器跟可读可写的域操控器之间无法访问,可经过S额seize的指令将FSMO的一切者指向新的域操控器,假如域内的额定与操控域可读可写的域操控器能相互通讯,能够经过Transfer指令来将FSMO人物的一切者指向新效劳器,Transfer的操作也能够经过图形界面来完结的,更改操作主机即可,在此不多介绍了。由于环境内咱们两台DC是相互能通讯的,所以咱们会用Transfer指令来完结FSMO人物一切者的操作。

在改变之前,咱们需求做的一个操作便是需求链接到新效劳器进行传输,由于不传输的话不知道会把人物传输到那个效劳器上,所以呢再次咱们需求运转Connetions来链接到一个效劳器后进行传输。

咱们运转Connections指令

再此咱们需求击打Connection to server abc-dca即可(衔接到新效劳器windows server2012)

衔接后会提示用本登录的用户凭据链接到了ABC-DCA(windows server 2012)

链接成功后,咱们需求键入Quit退出该目录,然后进行传输操作

开端传输:咱们首选传输架构主机: Transfer schema master

承认传输到新效劳器windows server2012 (abc-dca)

开端传输及传输成功

接下来传输命名主机 :Transfer naming master

承认传输到新效劳器windows server2012 (abc-dca)

传输完结

接下来传输RDC Master:Transfer PDC Master

承认传输到新效劳器windows server2012 (abc-dca)

开端传输RID Master : Transfer RID Master

承认传输到新效劳器windows server2012 (abc-dca)

最终传输根底结构主机 Transfer infrastructure master

承认传输到新效劳器windows server2012 (abc-dca)

人物传输完结后按Q退出即可;然后经过netdom query fsmo检查FSMO人物的一切者;当时人物的一切者均为ABC-DCA(Windows server2012)

检查当时森林及域的功用等级,咱们能够看见该林的功用等级为windows2008R2,

可选将该林提高到windows server 2012 林功用等级

7.咱们再次将林的功用等级提高到windows2012

咱们一起将域的功用等级也提高到windows2008R2

成功将域功用等级提高到windows server2012

8.windows server2012的DNS装备;经过运转 dnsmgmt.msc翻开dns操控台,检查当时域内的NS状况

将ABC-DCA的DNS指向自己;192.168.100.3

9.装置 DHCP效劳及装备;首要是在ABC-DC(192.168.100.2)上经过DHCPMGMT.MSC翻开DHCP操控台;切换到作用于选项---DNS效劳器,单击修改,然后增加192.168.100.3为当时的DNS效劳器;

相同切换到效劳器选项—修改DNS效劳器-增加192.168.100.3为当时的效劳器

咱们需求将DHCP装备及传输到新效劳器上,翻开DHCP办理操控台,右击备份

挑选备份途径---咱们备份的途径指向D盘下的DHCP装备文件途径

导出后会在该途径下生成两个文件;一起咱们需求将这些文件复制到新效劳器即可

重新效劳器上复制DHCP导出的装备文件

将DHCP装备文件复制到新效劳器上(windows server2012)

装置DHCP效劳及装备效劳

装置完结

开端装备DHCP

翻开DHCP操控台,右击ABC-DCA---复原

挑选DHCP装备文件途径,

复原完结,提示会重启DHCP效劳,单击是

DHCP复原完结。

10. 降级原有DC(ABC-DC:192.168.100.2)

首要是经过netdom query fsmo 检查人物的状况;一切的人物的一切者为ABC-DCA

运转dcpromo进行降级

承认

下一步,

输入AD复原暗码下一步

提示从该核算机删去ADDS,删去后成为域成员效劳器,下一步

删去ADDS成功

重启即可

然后检查域内的一切域操控器状况:在Domain controllers目录下;当时只要ABC-DCA了,ABC-DC删去成功

11.然后在新DC上测验解析域称号:abc.com

Ping abc.com正常解析

再次测验DHCP功用;再次我装置了一台Test的windows8测验机测验现已正常从DHCP server(192.168.100.3)获取到合法IP地址、DNS等信息。

测验解析abc.com这个域,均能正常解析

将该核算机加域测验

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表众发娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章