确切地说,是在2014年4月8日停止对Windows XP,Office 2003和Exchange 2003的支持后,现在的关注点转向Windows Server或Windows Server2003。Windows Server 2003 的支持终止该产品目前预定于2015年7月14日发布,并且至今仍有许多组织将上述产品用作其基础设施的基石。但是要记住的一个问题是,随着客户端向Windows 8.1的迁移,Windows Server 2003或2003 R2是否足够强大,足以正确启用员工并提供对BYOD主导的当今世界中众多设备的安全访问。 ?或者,IT管理员可以考虑如果将Windows Server 2012 R2部署在所述组织中,则通过该Windows Server 2012 R2部署调用进一步的启用。让我们通过调查Windows Server 2012 R2中现在提供的Active Directory产品的发展,通过Windows Server提供的访问支持的基石来探索这种可能性。
如您所知,Active Directory从可以部署的其他相关服务中提供身份验证和授权机制以及框架。作为符合LDAP的数据库,它通常包含最常用的对象,例如,用户,计算机和根据各种逻辑或业务需求而组织成组织单位或OU的组。然后,将组策略对象或GPO链接到OU,以集中组织中各个用户或计算机的设置。IT专业人员面临的部分难题是利用Active Directory在较新的服务器产品(例如Windows Server 2012)中提供的细微差别。如Pierre的帖子“ Windows Server 2012 Active Directory –新增功能”中所述。Windows Server 2012 R2中提供的Active Directory具有重要影响。但是,由于不确定性,一些组织选择不迁移。
创建此分步操作是为了帮助避免这种不确定性,并为希望将其组织Active Directory产品从Windows Server 2003迁移到2012 R2的IT专业人员提供指导。
先决条件
- 下载Windows Server 2012 R2 并创建您的实验室环境。(说明可以在这里找到)
- 完成完整的分步:将Windows Server 2012 R2域控制器添加到现有的Windows Server 2003网络
转移灵活的单主机操作(FSMO)角色
- 在新的Windows Server 2012 R2计算机上打开Active Directory用户和计算机控制台。
- 右键单击您的域,然后在子菜单中选择Operations Masters。
- 在“ 操作主机”窗口中,确保已选择“ RID”选项卡。
- 选择的更改按钮。
- 当询问有关转移操作主机角色时,选择“ 是”。
- 操作主机角色成功转移后,请单击“ 确定”继续。
- 确保Operations Master框现在显示新的2012 R2 Windows Server。
- 对“ PDC”和“ 基础结构”选项卡重复步骤4到6 。
- 完成后,单击“ 关闭”以关闭“ 操作主机”窗口。
- 关闭“ Active Directory用户和计算机”窗口。
更改Active Directory域控制器
- 在新的Windows Server 2012 R2计算机上打开Active Directory域和信任关系控制台。
- 右键单击您的域,然后在子菜单中选择“ 更改Active Directory域控制器… ”。
- 在“ 更改目录服务器”窗口中,选择“ 此域控制器或AD LDS实例”。
- 选择新的2012 R2 Windows Server。
- 单击 确定继续。
- 返回“ Active Directory域和信任关系”窗口,将鼠标悬停在左侧文件夹树中的“ Active Directory域和信任关系”上,以确保服务器现在可以反映新的2012 R2 Windows服务器。
- 右键单击 在文件夹树中找到的Active Directory域和信任关系,然后在子菜单中选择Operations Manager…。
- 在“ 操作主机”窗口中,单击“ 更改”以将域命名主机角色转移到2012 R2 Windows Server。
- 当询问您是否确定要将操作主机角色转移到另一台计算机时,请单击“ 是”。
- 成功转移操作主机后,单击“ 确定”继续。
- 单击“ 关闭”关闭“ 操作主机”窗口。
- 关闭“ Active Directory域和信任关系”控制台。
更改架构主机
- 在新的Windows Server 2012 R2计算机上的管理视图中打开命令提示符。
- 在命令提示符窗口中,输入 regsvr32 schmmgmt.dll,然后按Enter键。
- 成功完成后,单击“ 确定”关闭RegSvr32窗口。
- 关闭命令提示符。
从MMC添加Active Directory架构控制台
- 在新的Windows Server 2012 R2计算机上打开MMC控制台。
- 单击文件 > 添加/删除管理单元…
- 在“ 添加或删除管理单元”窗口中,选择“ Active Directory架构”,然后单击 “ 添加>”按钮。
- 单击 确定继续。
更改架构主机
- 在同一MMC控制台中,右键单击“ Active Directory架构”,然后 在子菜单中选择“ 更改Active Directory域控制器… ”。
- 在“ 更改目录服务器”窗口中,选择“ 此域控制器或AD LDS实例”。
- 选择新的2012 R2 Windows Server。
- 单击 确定继续。
- 将出现一条警告,指出未连接Active Directory架构管理单元。单击 确定继续。
- 将鼠标悬停在文件夹树中的Active Directory架构文件夹上,以确保显示新的Windows Server 2012 R2计算机。
- 现在,右键单击 Active Directory架构,然后在子菜单中选择 Operations Master…。
- 在“ 更改架构主机”窗口中,单击“ 更改”以将架构主机角色转移到2012 R2 Windows Server。
- 当询问您是否确定要将模式主机角色转移到另一台计算机时,请单击“ 是”。
- 成功传输架构主机后,单击“ 确定”继续。
- Ç 舔 关闭,关闭更改架构主机窗口。
- 在MMC中,单击 文件 > 退出。
- 当要求保存控制台时,单击“ 否”。
完成后,打开“ Active Directory用户和计算机”控制台以验证Active Directory数据库是否已成功复制到新的Windows Server 2012 R2计算机。请注意,数据库复制可能需要一些时间,具体取决于Active Directory中对象的数量。
从全局编录服务器中删除2003 Windows Server
- 在新的Windows Server 2012 R2计算机上打开Active Directory站点和服务。
- 展开 “ 站点”文件夹,然后依次展开 “ 默认-第一-站点名称”文件夹和“ 服务器”文件夹。
- 展开两个列出的服务器。一个应该是新的2012 Windows Server,另一个应该是2003 Windows Server。
- 右键单击 在旧的2003 Windows Server下找到的“ NTDS设置”。
- 在子菜单中,选择 属性。
- 在“ 常规”选项卡下,取消选择“ 全局目录”,然后单击 “ 应用”按钮。
- 单击 确定继续。
- 关闭“ Active Directory站点和服务”窗口。
- 通过在“管理”视图中打开命令提示符并运行以下命令,验证新的2012 R2 Windows Server是否正在运行FSMO角色:Netdom查询fsmo。
- 在“ 网络和共享中心”中,确保更改“首选DNS”服务器以与“备用DNS”服务器匹配,然后删除“备用DNS”服务器下列出的IP地址(如果当前指向旧的2003 Windows Server)。
剩下的就是通过首先添加新的2012 R2 Windows Server作为主DNS来降级旧的2003 Windows服务器,然后运行DCPROMO降级旧的2003 Windows服务器。 一定还要访问Microsoft Virtual Academy,该学院的创建是为了使IT专业人员能够在迁移到Windows Server 2012 R2之类的任务时进一步使其工作 。
评论