本文主要介紹一下如何在現(xiàn)有Windows2003EE為域控的環(huán)境下，升級至Windows2012為域控。這是一個神秘的話題，嗯，看完本文有驚喜。

升級環(huán)境

平心而論，這個話題現(xiàn)在談還算是比較無聊。因?yàn)閃indowsServer2012才剛剛上市，穩(wěn)定性和可靠性還有待驗(yàn)證；另一方面，對于拿一個只有180天試用期的產(chǎn)品去替換運(yùn)行多達(dá)數(shù)年的產(chǎn)品，總覺得不靠譜。

不過未來的趨勢就是這樣，WindowsServer2012作為生產(chǎn)環(huán)境的主域控或許會作為你們未來的一項(xiàng)工作，而這項(xiàng)具體的工作，我們可以提前先了解一下。

本次實(shí)驗(yàn)環(huán)境如下，以虛擬機(jī)搭建，其中所使用的域?yàn)閏ontoso.com，生產(chǎn)環(huán)境建議最少為2012配置2G內(nèi)存：

操作系統(tǒng)	角色	配置
W2K3 EE （企業(yè)）	DC	XeonE5310 1CPU、384M內(nèi)存
W2012 DE（數(shù)據(jù)中心）	加入Contoso的成員機(jī)	XeonE5310 1CPU、1G內(nèi)存

1、將W2012DE加到域中的操作一筆帶過，如圖所示，非常簡單。

2、點(diǎn)擊添加角色和功能

3、直接點(diǎn)擊下一步

4、選擇基于角色或功能安裝。

5、由于這個實(shí)驗(yàn)只用了一臺2012的服務(wù)器，因此在服務(wù)器池中只有一個。

6、選擇添加AD域服務(wù)，同時添加所需功能。

7、根據(jù)提示操作，點(diǎn)擊下一步。

8、安裝過程很快，耐心等待。

9、你以為這樣就完成了么？事實(shí)上根本不可能！

10、返回服務(wù)器管理器，點(diǎn)擊ADDS→黃色條的”更多”，完成將2012提升為域控的操作。

11、點(diǎn)擊圖示的按鈕。

12、出現(xiàn)ad域服務(wù)配置向?qū)ВJ(rèn)即可（如果你也采用域管理員登陸的話。）

13、報(bào)錯，提示當(dāng)前林級別為Windows2000。出現(xiàn)這個提示需要提升Windows2003系統(tǒng)的林功能級別。

#p#

Windows2003上的操作

14、返回Windows2003的機(jī)器上，在ad域和信任關(guān)系中，右鍵選擇域名→提升域功能級別。

15、選成2003模式并確認(rèn)。

16、再到域和信任關(guān)系下右鍵點(diǎn)擊→選擇提升林功能級別。

17、改成2003模式并確認(rèn)

18、提升完畢，繼續(xù)返回WindowsServer2012進(jìn)行下一步，但是依然報(bào)錯。提示域內(nèi)找不到運(yùn)行Windows2008、2008R2、2012的域控制器。

19、無奈，不想安裝Windows2008，想試驗(yàn)下能否一步到位，直接2003遷移到WindowsServer2012，在2008R2和2012的光盤上分別找到adprep架構(gòu)擴(kuò)展工具。但是2012的adprep只能運(yùn)行在64位環(huán)境下………………

20、2008R2中提供的adprep32可以支持32位的WindowsServer2003的32位版。暫時先架構(gòu)擴(kuò)展到2008R2，用經(jīng)典的三條命令開始擴(kuò)展架構(gòu)吧（順序執(zhí)行。）

Adprep32 /forestprep 命令來準(zhǔn)備林以更新架構(gòu)，

adprep32 /domainprep /gpprep 命令來準(zhǔn)備域。

adprep32 /rodcprep 命令準(zhǔn)備只讀域。

#p#

Windows2008R2的操作

21、擴(kuò)展完成，重新弄一臺2008R2的虛擬機(jī)，并加到域中……

22、在2008R2上運(yùn)行dcpromo升級域控。

23、下一步，默認(rèn)

24、依然下一步。

25、還是下一步。

26、依然下一步。

27、不改，下一步。

28、報(bào)錯提示了，原因是沒有安裝dns服務(wù)器，這個可以完成升級域控之后再添加，出現(xiàn)這個錯誤并沒有影響。

29、數(shù)據(jù)庫的位置，可以自定義，不過默認(rèn)還是不需要改了。

30、定義目錄還原密碼，如果你手頭的域控有個7、8臺，還原模式基本也是用不到的。

31、確認(rèn)一下配置是否有誤，同時可以到處設(shè)置，用以無人值守安裝。

32、之后就是耐心等待，如果是生產(chǎn)環(huán)境，復(fù)制的過程估計(jì)還要更長。

33、終于完成了。

#p#

繼續(xù)WindowsServer 2012上的操作

34、返回WindowsServer2012，繼續(xù)開始域控安裝。這回可以繼續(xù)了。同時會發(fā)現(xiàn)，2012把08R2的兩個頁面的選項(xiàng)集合在一個頁面了。

35、依然提示無法使用DNS委派，這個是老毛病了，不影響（主要是和我的安裝順序有關(guān)）。

36、可以選擇從哪里進(jìn)行復(fù)制，看看，里面有兩臺域控可選，一臺03，一臺08R2。

37、配置數(shù)據(jù)庫地址。

38、如果運(yùn)行這個命令的用戶權(quán)限不夠（不是企業(yè)管理員和管理員組），可以在這里更改。

39、總結(jié)一下，同時依然和08R2一樣可以導(dǎo)出配置腳本，為PowerSheel使用。

40、終于成功了，點(diǎn)擊安裝。

41、在服務(wù)制的過程中，可以看到復(fù)制的具體數(shù)據(jù)，方便對整個復(fù)制過程有個了解。這點(diǎn)比08R2有所進(jìn)步。

42、這個是很難得的界面，你這一生可能很少能見到幾次，注意那行藍(lán)字，系統(tǒng)把為什么注銷你的登錄原因也說明白了。

43、OK了，回到WindowsServer2012中繼續(xù)提升域和林的功能級別（盡管作為域控，現(xiàn)在這臺WindowsServer2012已經(jīng)可以工作了，但并不是作為主域控存在的），提示要求主域控沒有運(yùn)行ADweb服務(wù)。這是個什么服務(wù)呢？

#p#

Windows Server 2008 R2 中的 Active Directory Web 服務(wù) (ADWS) 是一項(xiàng)新 Windows 服務(wù)，用于向與其運(yùn)行在同一 Windows Server 2008 R2 服務(wù)器上的 Active Directory 域、Active Directory 輕型目錄服務(wù) (AD LDS) 實(shí)例及 Active Directory 數(shù)據(jù)庫裝載工具實(shí)例提供 Web 服務(wù)接口。 如果停止或禁用 Windows Server 2008 R2 服務(wù)器上的 ADWS 服務(wù)，則客戶端應(yīng)用程序（例如 Windows PowerShell 的 Active Directory 模塊）或 Active Directory 管理中心將無法訪問或管理在該服務(wù)器上運(yùn)行的任何目錄服務(wù)實(shí)例。

向 Windows Server 2008 R2 服務(wù)器添加 AD DS 或 AD LDS 服務(wù)器角色時，將自動安裝 ADWS。 如果通過運(yùn)行 Dcpromo.exe 將此 Windows Server 2008 R2 服務(wù)器設(shè)置為域控制器，或者在此 Windows Server 2008 R2 服務(wù)器上創(chuàng)建 AD LDS 實(shí)例，則會將 ADWS 配置為運(yùn)行。

若要正常運(yùn)行，ADWS 服務(wù)要求在運(yùn)行 ADWS 服務(wù)的域控制器上打開 TCP 端口 9389。 如果使用組策略對象 (GPO) 配置防火墻，則必須更新 GPO 以確保該端口對 ADWS 服務(wù)開放。

44、原來這個神秘的服務(wù)需要運(yùn)行在Windows Server 2008R2上，再來看看更改域控制器我們能先什么：盡管2003的這臺服務(wù)器是開機(jī)并且連接的，但在2012上，顯示的它是”脫機(jī)狀態(tài)”

45、既然這樣，就先把主域控從2003遷移到2008R2上再說。首先在Windows 2008r2上運(yùn)行 regsvr32 schmmgmt.dll （務(wù)必在cmd上右鍵選管理員運(yùn)行）

46、在cmd下輸入mmc，再點(diǎn)Ctrl+M，打開”添加刪除管理單元”。添加AD架構(gòu)、（最好AD用戶和計(jì)算機(jī)、AD域和信任關(guān)系都添加上）

47、右鍵點(diǎn)擊，選擇更改目錄服務(wù)器，選中2008R2的機(jī)器，切換。

48、點(diǎn)更改。

49、運(yùn)行dsa.msc，依然是管理員身份運(yùn)行。（或者上面添加過這些組件后，可以直接訪問），右鍵在域名上點(diǎn)擊，選擇操作主機(jī)，在RID、PDC、基礎(chǔ)架構(gòu)上都點(diǎn)一下更改。

50、AD域和信任關(guān)系，同樣操作。

51、打開AD站點(diǎn)和服務(wù)，取消Windows2003的全局編錄功能。

52、用netdom query fsmo看一下5種角色，已經(jīng)正常都遷移到2008R2行了。

53、回到2012中看看，依然無法提升域功能級別，報(bào)錯是說域控版本不正確…………

54、回到2008R2中看看，說明包含”不適當(dāng)版本”。

55、好吧，切換目錄服務(wù)器看看，到底是什么不適當(dāng)。原來2012被識別為windows2000……這真是驚喜。

56、其實(shí)這算是小驚喜，畢竟因?yàn)橄到y(tǒng)中存在2003的域控，提升級別的時候是必然會失敗的，經(jīng)過一個漫長等待，將Windows2003的機(jī)器降級。再來嘗試一下。

如果你被55的提示所震撼，以為08R2的域控?zé)o法升級到2012，那你就又獲得驚喜了。正所謂”認(rèn)真你就輸了。”回到2012的AD管理中心，我們右鍵點(diǎn)擊，選擇更改域控制器，換到08R2的機(jī)器上。

57、出來選項(xiàng)了，升級域功能級別到08R2，順便把林級別也升了。

58、再次點(diǎn)擊看看能不能升級到2012的，事實(shí)上這依然是驚喜。

59、使用46-52的操作步驟，再次轉(zhuǎn)移5種角色到2012的主機(jī)上，并為08R2的機(jī)器退域。

60、好了，真真就一臺域控了，真真就一臺WindowsServer2012.現(xiàn)在可以提升功能級別了。

61、順利完成提升域、提升林。61P高清大圖攻略完成。

總結(jié)：

總結(jié)一下，我們?nèi)绻獜牧汩_始，將Windows2003的域控升級至Windows2012的域名需要哪些操作。

1. 額外添加一臺Windows2008R2、一臺WindowsServer2012并加入到Windows2003的域中。

2. 擴(kuò)展Windows2003的架構(gòu)至2008R2

3. 將Windows2008R2提升為域控制器。

4. 將Windows2012提升為域控制器。

如果需要提升域和林的功能級別到2012應(yīng)該還需要多一些操作，是哪些呢？

1. 轉(zhuǎn)移主域控的五種角色到2008R2（也許可以直接轉(zhuǎn)到2012，未嘗試，不知是否可行），降級2003。

2. 提升域和林的功能級別到2008R2，轉(zhuǎn)移五種角色到2012，降級2008R2

3. 提升域和林的功能級別到2012。

============================

我們可以看到，整個遷移過程很漫長，其中必須以Windows2008R2作為踏板，盡管在55步發(fā)現(xiàn)一個超大驚喜，但千萬千萬不要認(rèn)真，該怎么做還怎么做，順利完成升級。

在生產(chǎn)環(huán)境中，如果有10臺域控或者更多，那么對于提升功能級別最好謹(jǐn)慎處理，如果僅僅只是想使用WindowsServer2012的功能，那么額外添加一臺08R2的域控即可。如果需要全部升級，那么最好做一個完善的計(jì)劃，畢竟功能級別的提升，需要降級所有老舊的系統(tǒng)，工作量要提前考慮。

原文地址

【責(zé)任編輯：張浩 TEL：（010）68476606】