2003域控制器升级2012
一、查看2003域环境-域控制器数量 (dsquery server)
-DNS服务
-全局编录服务器
-域功能级别
-林功能级别
-网络参数
-定位主域控制器
-FRS复制服务
使用下列命令查看当前的域环境
hostname 计算机名称
whoami 当前用户名
dsquery server 查看域服务器
dsquery server -isgc 查看全局编录GC服务器
nslookup 查看DNS服务器
set q=srv
_ldap._tcp.dc._msdcs.ytzg.com
net accounts 查看哪台是主域控制器(查看计算机角色)
repadmin /replsummary 查看两台服务的复制
2003 AD 之间复制 使用的是 File Replication Service 这个服务
2012 AD 之间复制 使用的是 分布式文件服务
二、2003域提升功能级别
--提升域功能级别
-最低为Windows Server 2003
1、 单击“开始”,指向“程序”,指向“管理工具”,然后单击Active Directory 用户和计算机”
2、 右击“域”选择“提升域功能级别”
--提升林功能级别
-最低为Windows Server 2003
1、 单击“开始”,指向“程序”,指向“管理工具”,然后单击Active Directory 域和信任关系”
2、 右击“域”选择“提升林功能级别”
三、部署2012独立服务器
--配置网络参数
--IP地址
--首选DNS服务器
--加域
“--添加角色和功能向导”提升额外域控制器
-林和架构准备
-域准备
--2012成为额外域控制器后要把所以角色转移到该域控制器上
--验证FSMO角色位置
-Netdom query FSMO
-Dsquery server -isgc
--转移FSMO角色
-ntdsutil
-roles
-conn
-conn to server 当前域服务器的名称 (连接到当前服务器)
-quit
-seize pdc(转移pdc角色)
--FSMO迁移后验证 netdom server fsmo
--DNS迁移后验证
nslooup
set q=srv
ldap._tcp.dc._msdcs.ytzg.com
四、2003域控制器降级
--降级注意
-如果该域内还有其他域控制器,域控制器被降级为该域的成员服务器。
-如果域控制器是“全局编录”服务器,被降级之后,不具备“全局编录”角色,因此降级之前先确定网络上是否还有其他的“全局编录”。如果没有其他的“全局编录”服务器,则先指派一台域控制器扮演“全局编录”角色,否则将影响用户的登入操作。
--要测试域控制器是否也是全局编录服务器,请按照下列步骤操作:
1. 单击“开始”,指向“程序”,指向“管理工具”,然后单击“Active Directory站点和服务”。
2. 双击左侧窗格中的“站点”,然后找到合适的站点,如果没有其他站点可用,则单击“Default-first-site-name”。
3. 打开“服务器”文件夹,然后单击域控制器。
4. 在域控制器的文件夹中,双击“NTDS 设置”。
5. 在“操作”菜单上,单击“属性”。
6. 在“常规”选项卡上,查看“全局编录”复选框是否选中。
-如何是域内最后一台域控制器,域控制器被降级为独立服务器。
--降级为成员服务器 (dcpromo)
-降级过程
hostname
whoami
qsquery server isgc
取消GC
dcpromo
-“Active Directory用户和计算机”验证
在“Domain Controllers”组下查看
--降级为独立服务器
-脱域
dcpromo /forceremoval(强制卸载AD)
-验证
五、2003升级到2012后,将FRS迁移到DFSR
-Windows Server 2003域已经无缝迁移到Windows Server 2012AD DS域服务环境。
-2003域Sysvol复制采用“文件复制服务”File Replication Service 这个服务
-2012域Sysvol复制支持“文件复制服务”,同时支持更高效的DFSR(分布式文件服务)复制方式
--复制方式
--2003域环境复制方式
-FRS复制服务:整体复制
--2012域环境复制方式
-DFRS复制服务:“DFS-R”机制以数据块为单位进行复制,仅复制文件的更改内容,而不是复制整个文件。
2003和2012的区别
--区别
-前提:SYSVOL文件夹有个1GB文件,更改50MB内容。
-2003环境中:“FRS”将复制整个文件(1GB+50MB)。
-2012环境中:“DFS-R”如果已经复制了1GB的内容,更新后复制50MB的增量内容。
--注意:
-“DFS-R”在Windows Server 2008以上的版本中支持复制“SYSVOL”文件夹。
sysvol文件夹默认728MB 不要放于策略无关的文件。
--FRS迁移注意事项
-使用相同的操作系统
-需要提升“DFS-R”复制服务的域控制器在线
-域功能级别和林功能级别提升至少是“Windows Server 2008”
-在具备“PDC”角色所在的域控制器中完成DFS-R复制服务切换
--提升功能级别
-提升域功能级别
-最低为Windows Server 2008
1、 单击“开始”,指向“程序”,指向“管理工具”,然后单击Active Directory 用户和计算机”
2、 右击“hhnry域服务”选择“提升域功能级别”
-提升林功能级别
-最低为Windows Server 2008
1、 单击“开始”,指向“程序”,指向“管理工具”,然后单击Active Directory 域和信任关系”
2、 右击“hhnry域服务”选择“提升林功能级别”
--Sysvol服务复制状态
--稳定状态
-开始状态
-准备状态
-重定向状态
-消除状态
--过度状态
-准备状态
-等待初始化同步
-重定向
-消除
-撤销重定向
-撤销准备
--服务迁移状态
-状态更新:“开始”-“准备”-“重定向”-“消除”
--Sysvol文件夹变化
--迁移过程创建Sysvol副本
-原始位置:c:\windows\sysvol
-希望位置:c:\windows\sysvol_dfsr
--Sysvol共享文件夹映射由FRS更改为DFSR
--迁移过程删除Sysvol原始副本
验证Sysvol
--Net share
--磁盘空间是否满足迁移需求
--验证域控制器之间复制是否正常
-Repadmin /replsummary
-Repadmin /syncall /force(强制复制)
-验证注册表
regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Sysvol=c:\Windows\sysvol\sysvol
SysvolReady=1
-验证DFSR服务是否启动,并设置为“自动”
--迁移到准备状态
--验证复制
-Repadmin /replsummary
--开始迁移
-Dfsrmig /setglobalstate 1
-Dfsrmig /getglobalstate
-Dfsrmig /getmigrationstate
--验证
-Net share,连接到原始文件夹
-检查文件系统,c:\windows\sysvol_dfsr是否创建成功。且内容已经复制
--迁移到重定向状态
--开始迁移
-Dfsrmig /setglobalstate 2
-Dfsrmig /getglobalstate
-Dfsrmig /getmigrationstate
-验证
-Net share,连接到新的共享文件夹sysvol_dfsr
--迁移到消除状态
--开始迁移
-Dfsrmig /setglobalstate 3
-Dfsrmig /getglobalstate
-Dfsrmig /getmigrationstate
--验证
-Net share,连接到新的共享文件夹sysvol_dfsr
-Repadmin /replsummary
-验证域控制器中的原sysvol是否删除
--删除FRS服务
--根据需要确认是否保留FRS服务
--验证DFSR服务
页:
[1]