Win 2003 AD域升級(jí)至Win 2012升級(jí)主要有兩方面原因：1. Windows Server 2003 將于2015年07月14日生命周期終止，微軟將不再提供服務(wù)，針對(duì)一些關(guān)鍵業(yè)務(wù)，沒(méi)有微軟

Win 2003 AD域升級(jí)至Win 2012

升級(jí)主要有兩方面原因：

1. Windows Server 2003 將于2015年07月14日生命周期終止，微軟將不再提供服務(wù)，針對(duì)一些關(guān)鍵業(yè)務(wù)，沒(méi)有微軟的服務(wù)，總是無(wú)法釋?xiě)选?/p>

2. 按照微軟的話來(lái)說(shuō)，新版本W(wǎng)indows server 2012功能太爆了，不用是你的損失。我在這里，就不再做廣告了，有興趣的，一搜一大把。

好吧，反正，到了這關(guān)鍵時(shí)刻，不升也得升呀。如果真的是關(guān)鍵服務(wù)出了問(wèn)題，相關(guān)人員還真擔(dān)待不起呀。咱們這篇文章就針對(duì)AD DS看看如何進(jìn)行升級(jí)。AD DS 升級(jí)，微軟推薦的是使用是Windows

Server 2008 作為過(guò)渡，如下圖所示：

網(wǎng)上也有朋友說(shuō)，不需要使用Windows Server 2008作為中介，直接也可以升級(jí)成功。我個(gè)人認(rèn)為，需要不需要Windows Server 2008做中介，主要取決于是否在后續(xù)環(huán)境中使用只讀域控制器，如果不需要的話，則直接升級(jí)Windows 2012，是沒(méi)有問(wèn)題的，如果需要的話，那就需要使用Win2008過(guò)渡一下。另外一點(diǎn)，因?yàn)閃indows Server 2012中所提示的準(zhǔn)備工具adprep.exe只支持64系統(tǒng)下運(yùn)行，但如果源DC是32位系統(tǒng)，則沒(méi)有辦法完成，因此會(huì)用到Windows Server 2008中轉(zhuǎn)一下，但其實(shí)只要在源DC上放入Windows server 2008光盤(pán)一樣可以直接執(zhí)行，也就是說(shuō)，只是借助Windows server 2008的32位adprep.exe而已：

準(zhǔn)備：

1. 為了防止意外發(fā)生，必須先對(duì)域進(jìn)行備份。切記，出現(xiàn)意外，概不負(fù)責(zé)！另外，對(duì)域的健康狀態(tài)進(jìn)行檢查，如，事件查看器、repadm、dcdiag等工具，有問(wèn)題則一切免談。

2. 應(yīng)該將現(xiàn)有域的功能級(jí)別升級(jí)到Windows Server2003，林功能級(jí)別也升級(jí)到Windows Server

2003。

我們重點(diǎn)在具體遷移上，而不是準(zhǔn)備工作。

方法一：使用Win Server 2008 作為中介服務(wù)器

本測(cè)試環(huán)境用到3臺(tái)服務(wù)器：

Windows Server 2003

Windows Server 2008

Windows Server 2012 192.168.100.10 192.168.100.11 192.168.100.12 DNS: 192.168.100.10 DNS:192.168.100.10 DNS:192.168.100.10 源DNS/DC 中介服務(wù)器 目標(biāo)DNS/DC

步驟1：準(zhǔn)備Windows Server 2003域環(huán)境

安裝過(guò)程在此，就不再詳述了，在此，我使用的域名是contoso.com，如下圖所示:

同時(shí)，為了看到效果，我創(chuàng)建了幾個(gè)OU和用戶，同時(shí)修改了組策略了，我們遷移完成后，看一下，這

些對(duì)象和策略是不是也遷移成功了。

步驟二：AD域林準(zhǔn)備、域準(zhǔn)備、組策略準(zhǔn)備、只讀域控準(zhǔn)備

Windows Server 2003的域中如果要增加運(yùn)行Windows Server 2008 R2操作系統(tǒng)的額外域控制器，首先要對(duì)當(dāng)前的Active Directory進(jìn)行準(zhǔn)備。在源DC服務(wù)器上Windows server 2003上放入WindowsServer 2008 R2的安裝光盤(pán)，在安裝光盤(pán)的support?prep目錄下，有adprep.exe和adprep32.exe。如果當(dāng)前的域控制器使用32位操作系統(tǒng)，應(yīng)該使用adprep32.exe，如果當(dāng)前的操作系統(tǒng)使用64位操作系統(tǒng)，應(yīng)該使用adprep.exe。

依次運(yùn)行以下命令：

adprep.exe /forestprep 根據(jù)提示，c 然后回車。

adprep.exe /domainprep

adprep.exe /domainprep /gpprep

adprep.exe /rodcprep

如果在此步驟中看到因?yàn)閍dprep detected that the domain is not in native mode的提示，則是因?yàn)橛蚝土值墓δ芗?jí)別沒(méi)有提升。

如果接下來(lái)，直接將Windows Server2012提升為額外域控，則會(huì)報(bào)以下的錯(cuò)誤：

因此，我們需要先通過(guò)Windows Server 2008 中介一下。

步驟三： 先升級(jí)到Windows Server 2008，也就是找一臺(tái)機(jī)器安裝Windows Server 2008，提升為額外域控，如下圖所示：

安裝AD域服務(wù)，然后，再運(yùn)行命令DCPROMO，提升為額外域控制器：

此步完成后，可以檢查DC間的復(fù)制狀態(tài)，必須同步，才可進(jìn)行下面的操作。步驟四：Windows Server 2012提升為額外域控

首先，安裝AD DS組件，如下圖：

然后，提升為額外域控：

下面的操作就毫無(wú)懸念，一步步根據(jù)提示安裝吧，直到部署成功，自動(dòng)重新啟動(dòng)。啟動(dòng)成功后，檢查DNS中的記錄（A、SRV）、DC間復(fù)制等；將FSMO角色手動(dòng)轉(zhuǎn)到新的域控制器上，當(dāng)然，要是為了簡(jiǎn)單，也可以直接將舊的域控卸域，在卸域的過(guò)程中會(huì)自動(dòng)完成FSMO的轉(zhuǎn)移，但我還是傾向于先手動(dòng)轉(zhuǎn)移；再檢查一下，咱們前面的用戶和策略是否也同步了：

當(dāng)然，不要忘了檢查DC間同步。

步驟五： 舊DC降域，退域，關(guān)機(jī)

調(diào)整DNS，將Windows Server 2003 及Windows Server 2008 版本的域控，卸載，并退出域，大體如下圖，具體不再

然后，再退出域，加入工作組。其他計(jì)算機(jī)進(jìn)行相同操作，同時(shí)，調(diào)整DNS，刪除不需要的NS、SOA、A記錄。

最后，根據(jù)需要，一般考慮到整體基礎(chǔ)架構(gòu)兼容性，可以將新DC的計(jì)算機(jī)名修改為舊DC的計(jì)算機(jī)名。在新DC上運(yùn)行三個(gè)命令即可：

netdom computername 新DC主機(jī)名 /add 舊DC主機(jī)名.域名

netdom computername 新DC主機(jī)名 /makeprimary 舊DC主機(jī)名.域名

此時(shí)，要求重新啟動(dòng)，啟動(dòng)成功后，再來(lái)最后一個(gè)命令：

netdom computername 舊DC主機(jī)名 /remove 新DC主機(jī)名.域名