2003域控制器升級2012
一、查看2003域環境
-域控制器數量 (dsquery server)
-DNS服務
-全局編錄服務器
-域功能級別
-林功能級別
-網絡參數
-定位主域控制器
-FRS復制服務
使用下列命令查看當前的域環境
hostname 計算機名稱
whoami 當前用戶名
dsquery server 查看域服務器
dsquery server -isgc 查看全局編錄GC服務器
nslookup 查看DNS服務器
set q=srv
_ldap._tcp.dc._msdcs.ytzg.com
net accounts 查看哪臺是主域控制器(查看計算機角色)
repadmin /replsummary 查看兩臺服務的復制
2003 AD 之間復制 使用的是 File Replication Service 這個服務
2012 AD 之間復制 使用的是 分布式文件服務
二、2003域提升功能級別
--提升域功能級別
-最低為Windows Server 2003
1、 單擊“開始”,指向“程序”,指向“管理工具”,然後單擊Active Directory 用戶和計算機”
2、 右擊“域”選擇“提升域功能級別”
--提升林功能級別
-最低為Windows Server 2003
1、 單擊“開始”,指向“程序”,指向“管理工具”,然後單擊Active Directory 域和信任關系”
2、 右擊“域”選擇“提升林功能級別”
三、部署2012獨立服務器
--配置網絡參數
--IP地址
--首選DNS服務器
--加域
“--添加角色和功能向導”提升額外域控制器
-林和架構準備
-域準備
--2012成為額外域控制器後要把所以角色轉移到該域控制器上
--驗證FSMO角色位置
-Netdom query FSMO
-Dsquery server -isgc
--轉移FSMO角色
-ntdsutil
-roles
-conn
-conn to server 當前域服務器的名稱 (連接到當前服務器)
-quit
-seize pdc(轉移pdc角色)
--FSMO遷移後驗證 netdom server fsmo
--DNS遷移後驗證
nslooup
set q=srv
ldap._tcp.dc._msdcs.ytzg.com
四、2003域控制器降級
--降級註意
-如果該域內還有其他域控制器,域控制器被降級為該域的成員服務器。
--要測試域控制器是否也是全局編錄服務器,請按照下列步驟操作:
1. 單擊“開始”,指向“程序”,指向“管理工具”,然後單擊“Active Directory站點和服務”。
2. 雙擊左側窗格中的“站點”,然後找到合適的站點,如果沒有其他站點可用,則單擊“Default-first-site-name”。
3. 打開“服務器”文件夾,然後單擊域控制器。
4. 在域控制器的文件夾中,雙擊“NTDS 設置”。
5. 在“操作”菜單上,單擊“屬性”。
6. 在“常規”選項卡上,查看“全局編錄”復選框是否選中。
-如何是域內最後一臺域控制器,域控制器被降級為獨立服務器。
--降級為成員服務器 (dcpromo)
-降級過程
hostname
whoami
qsquery server isgc
取消GC
dcpromo
-“Active Directory用戶和計算機”驗證
在“Domain Controllers”組下查看
--降級為獨立服務器
-脫域
dcpromo /forceremoval(強制卸載AD)
-驗證
五、2003升級到2012後,將FRS遷移到DFSR
-Windows Server 2003域已經無縫遷移到Windows Server 2012AD DS域服務環境。
-2003域Sysvol復制采用“文件復制服務”File Replication Service 這個服務
-2012域Sysvol復制支持“文件復制服務”,同時支持更高效的DFSR(分布式文件服務)復制方式
--復制方式
--2003域環境復制方式
-FRS復制服務:整體復制
--2012域環境復制方式
-DFRS復制服務:“DFS-R”機制以數據塊為單位進行復制,僅復制文件的更改內容,而不是復制整個文件。
2003和2012的區別
--區別
-前提:SYSVOL文件夾有個1GB文件,更改50MB內容。
-2003環境中:“FRS”將復制整個文件(1GB+50MB)。
-2012環境中:“DFS-R”如果已經復制了1GB的內容,更新後復制50MB的增量內容。
--註意:
-“DFS-R”在Windows Server 2008以上的版本中支持復制“SYSVOL”文件夾。
sysvol文件夾默認728MB 不要放於策略無關的文件。
--FRS遷移註意事項
-使用相同的操作系統
-需要提升“DFS-R”復制服務的域控制器在線
-域功能級別和林功能級別提升至少是“Windows Server 2008”
-在具備“PDC”角色所在的域控制器中完成DFS-R復制服務切換
--提升功能級別
-提升域功能級別
-最低為Windows Server 2008
1、 單擊“開始”,指向“程序”,指向“管理工具”,然後單擊Active Directory 用戶和計算機”
2、 右擊“hhnry域服務”選擇“提升域功能級別”
-提升林功能級別
-最低為Windows Server 2008
1、 單擊“開始”,指向“程序”,指向“管理工具”,然後單擊Active Directory 域和信任關系”
2、 右擊“hhnry域服務”選擇“提升林功能級別”
--Sysvol服務復制狀態
--穩定狀態
-開始狀態
-準備狀態
-重定向狀態
-消除狀態
--過度狀態
-準備狀態
-等待初始化同步
-重定向
-消除
-撤銷重定向
-撤銷準備
--服務遷移狀態
-狀態更新:“開始”-“準備”-“重定向”-“消除”
--Sysvol文件夾變化
--遷移過程創建Sysvol副本
-原始位置:c:\windows\sysvol
-希望位置:c:\windows\sysvol_dfsr
--Sysvol共享文件夾映射由FRS更改為DFSR
--遷移過程刪除Sysvol原始副本
驗證Sysvol
--Net share
--磁盤空間是否滿足遷移需求
--驗證域控制器之間復制是否正常
-Repadmin /replsummary
-Repadmin /syncall /force(強制復制)
-驗證註冊表
regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Sysvol=c:\Windows\sysvol\sysvol
SysvolReady=1
-驗證DFSR服務是否啟動,並設置為“自動”
--遷移到準備狀態
--驗證復制
-Repadmin /replsummary
--開始遷移
-Dfsrmig /setglobalstate 1
-Dfsrmig /getglobalstate
-Dfsrmig /getmigrationstate
--驗證
-Net share,連接到原始文件夾
-檢查文件系統,c:\windows\sysvol_dfsr是否創建成功。且內容已經復制
--遷移到重定向狀態
--開始遷移
-Dfsrmig /setglobalstate 2
-Dfsrmig /getglobalstate
-Dfsrmig /getmigrationstate
-驗證
-Net share,連接到新的共享文件夾sysvol_dfsr
--遷移到消除狀態
--開始遷移
-Dfsrmig /setglobalstate 3
-Dfsrmig /getglobalstate
-Dfsrmig /getmigrationstate
--驗證
-Net share,連接到新的共享文件夾sysvol_dfsr
-Repadmin /replsummary
-驗證域控制器中的原sysvol是否刪除
--刪除FRS服務
--根據需要確認是否保留FRS服務
--驗證DFSR服務
2003域控制器升級2012