本文转自: https://blogs.technet.microsoft.com/canitpro/2014/04/01/step-by-step-active-directory-migration-from-windows-server-2003-to-windows-server-2012-r2/?WT.mc_id=CANITPRO-blog-abartolo

确切地说,是在2014年4月8日停止对Windows XP,Office 2003和Exchange 2003的支持后,现在的关注点转向Windows Server或Windows Server2003。Windows Server 2003  的支持终止该产品目前预定于2015年7月14日发布,并且至今仍有许多组织将上述产品用作其基础设施的基石。但是要记住的一个问题是,随着客户端向Windows 8.1的迁移,Windows Server 2003或2003 R2是否足够强大,足以正确启用员工并提供对BYOD主导的当今世界中众多设备的安全访问。 ?或者,IT管理员可以考虑如果将Windows Server 2012 R2部署在所述组织中,则通过该Windows Server 2012 R2部署调用进一步的启用。让我们通过调查Windows Server 2012 R2中现在提供的Active Directory产品的发展,通过Windows Server提供的访问支持的基石来探索这种可能性。

如您所知,Active Directory从可以部署的其他相关服务中提供身份验证和授权机制以及框架。作为符合LDAP的数据库,它通常包含最常用的对象,例如,用户,计算机和根据各种逻辑或业务需求而组织成组织单位或OU的组。然后,将组策略对象或GPO链接到OU,以集中组织中各个用户或计算机的设置。IT专业人员面临的部分难题是利用Active Directory在较新的服务器产品(例如Windows Server 2012)中提供的细微差别。如Pierre的帖子“ Windows Server 2012 Active Directory –新增功能”中所述。Windows Server 2012 R2中提供的Active Directory具有重要影响。但是,由于不确定性,一些组织选择不迁移。

创建此分步操作是为了帮助避免这种不确定性,并为希望将其组织Active Directory产品从Windows Server 2003迁移到2012 R2的IT专业人员提供指导。

先决条件

  1. 下载Windows Server 2012 R2 并创建您的实验室环境。(说明可以在这里找到
  2. 完成完整的分步:将Windows Server 2012 R2域控制器添加到现有的Windows Server 2003网络

转移灵活的单主机操作(FSMO)角色

  1. 在新的Windows Server 2012 R2计算机上打开Active Directory用户和计算机控制台。
  2. 右键单击您的域,然后在子菜单中选择Operations Masters
  3. 在“ 操作主机”窗口中,确保已选择“ RID”选项卡。
  4. 选择更改按钮。
  5. 当询问有关转移操作主机角色时,选择“ 是”
  6. 操作主机角色成功转移后,请单击“ 确定”继续。
  7. 确保Operations Master框现在显示新的2012 R2 Windows Server。
  8. 对“ PDC”和“ 基础结构”选项卡重复步骤4到6 。
  9. 完成后,单击“ 关闭”以关闭“ 操作主机”窗口。
  10. 关闭“ Active Directory用户和计算机”窗口。

更改Active Directory域控制器

  1. 在新的Windows Server 2012 R2计算机上打开Active Directory域和信任关系控制台。
  2. 右键单击您的域,然后在子菜单中选择“ 更改Active Directory域控制器… ”。
  3. 在“ 更改目录服务器”窗口中,选择“ 此域控制器或AD LDS实例”。
  4. 选择新的2012 R2 Windows Server。
  5. 单击 确定继续。
  6. 返回“ Active Directory域和信任关系”窗口,将鼠标悬停在左侧文件夹树中的“ Active Directory域和信任关系”上,以确保服务器现在可以反映新的2012 R2 Windows服务器。
  7. 右键单击 在文件夹树中找到的Active Directory域和信任关系,然后在子菜单中选择Operations Manager…。
  8. 在“ 操作主机”窗口中,单击“ 更改”以将域命名主机角色转移到2012 R2 Windows Server。
  9. 当询问您是否确定要将操作主机角色转移到另一台计算机时,请单击“ 是”
  10. 成功转移操作主机后,单击“ 确定”继续。
  11. 单击“ 关闭”关闭“ 操作主机”窗口。
  12. 关闭“  Active Directory域和信任关系”控制台。

更改架构主机

  1. 在新的Windows Server 2012 R2计算机上的管理视图中打开命令提示符。
  2. 在命令提示符窗口中,输入 regsvr32 schmmgmt.dll,然后按Enter键。
  3. 成功完成后,单击“ 确定”关闭RegSvr32窗口。
  4. 关闭命令提示符。

从MMC添加Active Directory架构控制台

  1. 在新的Windows Server 2012 R2计算机上打开MMC控制台。
  2. 单击文件 > 添加/删除管理单元…
  3. 在“ 添加或删除管理单元”窗口中,选择“ Active Directory架构”然后单击 “ 添加>”按钮。
  4. 单击 确定继续。

更改架构主机

  1. 在同一MMC控制台中,右键单击“ Active Directory架构”,然后 在子菜单中选择“  更改Active Directory域控制器… ”。
  2. 在“ 更改目录服务器”窗口中,选择“ 此域控制器或AD LDS实例”。
  3. 选择新的2012 R2 Windows Server。
  4. 单击 确定继续。
  5. 将出现一条警告,指出未连接Active Directory架构管理单元。单击 确定继续。
  6. 将鼠标悬停在文件夹树中的Active Directory架构文件夹上,以确保显示新的Windows Server 2012 R2计算机。
  7. 现在,右键单击 Active Directory架构,然后在子菜单中选择 Operations Master…。
  8. 在“ 更改架构主机”窗口中,单击“ 更改”以将架构主机角色转移到2012 R2 Windows Server。
  9. 当询问您是否确定要将模式主机角色转移到另一台计算机时,请单击“ 是”
  10. 成功传输架构主机后,单击“ 确定”继续。
  11. Ç  关闭,关闭更改架构主机窗口。
  12. 在MMC中,单击 文件 > 退出
  13. 当要求保存控制台时,单击“ 否”

完成后,打开“ Active Directory用户和计算机”控制台以验证Active Directory数据库是否已成功复制到新的Windows Server 2012 R2计算机。请注意,数据库复制可能需要一些时间,具体取决于Active Directory中对象的数量。

从全局编录服务器中删除2003 Windows Server

  1. 在新的Windows Server 2012 R2计算机上打开Active Directory站点和服务
  2. 展开 “ 站点”文件夹,然后依次展开 “ 默认-第一-站点名称”文件夹和“ 服务器”文件夹。
  3. 展开两个列出的服务器。一个应该是新的2012 Windows Server,另一个应该是2003 Windows Server。
  4. 右键单击 在旧的2003 Windows Server下找到的“ NTDS设置”
  5. 在子菜单中,选择 属性
  6. 在“ 常规”选项卡下取消选择“ 全局目录”,然后单击 “ 应用”按钮。
  7. 单击 确定继续。
  8. 关闭“  Active Directory站点和服务”窗口。
  9. 通过在“管理”视图中打开命令提示符并运行以下命令,验证新的2012 R2 Windows Server是否正在运行FSMO角色:Netdom查询fsmo。
  10. 在“ 网络和共享中心”中,确保更改“首选DNS”服务器以与“备用DNS”服务器匹配,然后删除“备用DNS”服务器下列出的IP地址(如果当前指向旧的2003 Windows Server)。

剩下的就是通过首先添加新的2012 R2 Windows Server作为主DNS来降级旧的2003 Windows服务器,然后运行DCPROMO降级旧的2003 Windows服务器。 一定还要访问Microsoft Virtual Academy,该学院的创建是为了使IT专业人员能够在迁移到Windows Server 2012 R2之类的任务时进一步使其工作