Windows Server 2012史記-從03域控升級至2012

作者：奶油九叔 2012-09-19 16:35:09

本文主要介紹一下如何在現有Windows2003EE為域控的環境下，升級至Windows2012為域控。這是一個神秘的話題，嗯，看完本文有驚喜。

升級環境

平心而論，這個話題現在談還算是比較無聊。因為WindowsServer2012才剛剛上市，穩定性和可靠性還有待驗證；另一方面，對于拿一個只有180天試用期的產品去替換運行多達數年的產品，總覺得不靠譜。

不過未來的趨勢就是這樣，WindowsServer2012作為生產環境的主域控或許會作為你們未來的一項工作，而這項具體的工作，我們可以提前先了解一下。

本次實驗環境如下，以虛擬機搭建，其中所使用的域為contoso.com，生產環境建議最少為2012配置2G內存：

操作系統	角色	配置
W2K3 EE （企業）	DC	XeonE5310 1CPU、384M內存
W2012 DE（數據中心）	加入Contoso的成員機	XeonE5310 1CPU、1G內存

1、將W2012DE加到域中的操作一筆帶過，如圖所示，非常簡單。

2、點擊添加角色和功能

3、直接點擊下一步

4、選擇基于角色或功能安裝。

5、由于這個實驗只用了一臺2012的服務器，因此在服務器池中只有一個。

6、選擇添加AD域服務，同時添加所需功能。

7、根據提示操作，點擊下一步。

8、安裝過程很快，耐心等待。

9、你以為這樣就完成了么？事實上根本不可能！

10、返回服務器管理器，點擊ADDS→黃色條的”更多”，完成將2012提升為域控的操作。

11、點擊圖示的按鈕。

12、出現ad域服務配置向導，默認即可（如果你也采用域管理員登陸的話。）

13、報錯，提示當前林級別為Windows2000。出現這個提示需要提升Windows2003系統的林功能級別。

#p#

Windows2003上的操作

14、返回Windows2003的機器上，在ad域和信任關系中，右鍵選擇域名→提升域功能級別。

15、選成2003模式并確認。

16、再到域和信任關系下右鍵點擊→選擇提升林功能級別。

17、改成2003模式并確認

18、提升完畢，繼續返回WindowsServer2012進行下一步，但是依然報錯。提示域內找不到運行Windows2008、2008R2、2012的域控制器。

19、無奈，不想安裝Windows2008，想試驗下能否一步到位，直接2003遷移到WindowsServer2012，在2008R2和2012的光盤上分別找到adprep架構擴展工具。但是2012的adprep只能運行在64位環境下………………

20、2008R2中提供的adprep32可以支持32位的WindowsServer2003的32位版。暫時先架構擴展到2008R2，用經典的三條命令開始擴展架構吧（順序執行。）

Adprep32 /forestprep 命令來準備林以更新架構，

adprep32 /domainprep /gpprep 命令來準備域。

adprep32 /rodcprep 命令準備只讀域。

#p#

Windows2008R2的操作

21、擴展完成，重新弄一臺2008R2的虛擬機，并加到域中……

22、在2008R2上運行dcpromo升級域控。

23、下一步，默認

24、依然下一步。

25、還是下一步。

26、依然下一步。

27、不改，下一步。

28、報錯提示了，原因是沒有安裝dns服務器，這個可以完成升級域控之后再添加，出現這個錯誤并沒有影響。

29、數據庫的位置，可以自定義，不過默認還是不需要改了。

30、定義目錄還原密碼，如果你手頭的域控有個7、8臺，還原模式基本也是用不到的。

31、確認一下配置是否有誤，同時可以到處設置，用以無人值守安裝。

32、之后就是耐心等待，如果是生產環境，復制的過程估計還要更長。

33、終于完成了。

#p#

繼續WindowsServer 2012上的操作

34、返回WindowsServer2012，繼續開始域控安裝。這回可以繼續了。同時會發現，2012把08R2的兩個頁面的選項集合在一個頁面了。

35、依然提示無法使用DNS委派，這個是老毛病了，不影響（主要是和我的安裝順序有關）。

36、可以選擇從哪里進行復制，看看，里面有兩臺域控可選，一臺03，一臺08R2。

37、配置數據庫地址。

38、如果運行這個命令的用戶權限不夠（不是企業管理員和管理員組），可以在這里更改。

39、總結一下，同時依然和08R2一樣可以導出配置腳本，為PowerSheel使用。

40、終于成功了，點擊安裝。

41、在服務制的過程中，可以看到復制的具體數據，方便對整個復制過程有個了解。這點比08R2有所進步。

42、這個是很難得的界面，你這一生可能很少能見到幾次，注意那行藍字，系統把為什么注銷你的登錄原因也說明白了。

43、OK了，回到WindowsServer2012中繼續提升域和林的功能級別（盡管作為域控，現在這臺WindowsServer2012已經可以工作了，但并不是作為主域控存在的），提示要求主域控沒有運行ADweb服務。這是個什么服務呢？

#p#

Windows Server 2008 R2 中的 Active Directory Web 服務 (ADWS) 是一項新 Windows 服務，用于向與其運行在同一 Windows Server 2008 R2 服務器上的 Active Directory 域、Active Directory 輕型目錄服務 (AD LDS) 實例及 Active Directory 數據庫裝載工具實例提供 Web 服務接口。如果停止或禁用 Windows Server 2008 R2 服務器上的 ADWS 服務，則客戶端應用程序（例如 Windows PowerShell 的 Active Directory 模塊）或 Active Directory 管理中心將無法訪問或管理在該服務器上運行的任何目錄服務實例。

向 Windows Server 2008 R2 服務器添加 AD DS 或 AD LDS 服務器角色時，將自動安裝 ADWS。如果通過運行 Dcpromo.exe 將此 Windows Server 2008 R2 服務器設置為域控制器，或者在此 Windows Server 2008 R2 服務器上創建 AD LDS 實例，則會將 ADWS 配置為運行。

若要正常運行，ADWS 服務要求在運行 ADWS 服務的域控制器上打開 TCP 端口 9389。如果使用組策略對象 (GPO) 配置防火墻，則必須更新 GPO 以確保該端口對 ADWS 服務開放。

44、原來這個神秘的服務需要運行在Windows Server 2008R2上，再來看看更改域控制器我們能先什么：盡管2003的這臺服務器是開機并且連接的，但在2012上，顯示的它是”脫機狀態”