最近看了很多关于从win server 2003 AD升级的帖子,很多都是说没办法直接升级,而是需要先升级到win server 2008 或2008 R2再升级到win server 2012 R2.这种说明是不正确的,还有一些说法是可以直接升级,但升级后无法再域环境中部署RODC只读域控,这种说法也是不正确的。
我们是可以直接从server 2003 AD升级到server 2012 R2的,在进行win server 2012 R2辅助域控的部署过程中会通过adprep.exe准备工具进行:“林和架构准备”及“域的准备”,而没有进行RODC只读域控的准备,如果以后我们想部署RODC只读域控的话,只需要再执行一下adprep.exe /rodcprep即可。
![image]( "image")
下面我将从win server 2003 AD升级到win server 2012 R2的过程分享给大家,希望对大家有所帮助。
1. win server 2003 域控的部署(此过程略)
2. 将win server 2003 AD的域和林功能级别由win server 2000 提升至 win server 2003
![image]( "image")
![image]( "image")
提升后:
![image]( "image")
3. 准备win server 2012 R2 OS,完成后加入域
4. 在win server 2012 R2上部署辅助域控
1)单击:添加角色和功能,打开添加角色和功能向导
![clip_image001]( "clip_image001")
2)保持默认,点击下一步
![clip_image002]( "clip_image002")
3)选择要部署辅助域控的服务器,点击下一步
![clip_image003]( "clip_image003")
4)勾选:AD域服务
![clip_image004]( "clip_image004")
![clip_image005]( "clip_image005")
5)点击下一步
![clip_image006]( "clip_image006")
6)点击下一步
![clip_image007]( "clip_image007")
7)点击安装
![clip_image008]( "clip_image008")
8)安装完成
![clip_image009]( "clip_image009")
9)单击:将此服务器提升为域控制器
![clip_image010]( "clip_image010")
10)勾选:将域控制器添加到现有域,选择我们的域名
![clip_image011]( "clip_image011")
11)勾选:DNS和GC,并输入DSRM密码(此处注意警告内容,因为win server 2012 R2 adprep.exe准备工具无法在server 2003 x86系统上执行,因此无法对RODC只读域控进行准备,因此RODC为灰色状态并提示警告)
![clip_image012]( "clip_image012")
12)点击:下一步
![clip_image013]( "clip_image013")
13)指定从哪台域控进行复制
![clip_image014]( "clip_image014")
14)指定ADDS数据库、日志文件及sysvol位置
![clip_image015]( "clip_image015")
15)进行:林和架构准备及域准备
![clip_image016]( "clip_image016")
16)点击下一步
![clip_image017]( "clip_image017")
17)条件检查通过后,点击安装
![clip_image018]( "clip_image018")
18)win server 2012 R2 辅助域控部署完成
![clip_image019]( "clip_image019")
![clip_image020]( "clip_image020")
5. 迁移FSMO角色到win server 2012 R2(此过程较简单,我就不一一描述了,大家看我的截图就可以了)
![clip_image021]( "clip_image021")
![clip_image023]( "clip_image023")
![clip_image024]( "clip_image024")
![clip_image025]( "clip_image025")
![clip_image026]( "clip_image026")
![clip_image027]( "clip_image027")
![clip_image028]( "clip_image028")
![clip_image029]( "clip_image029")
![clip_image030]( "clip_image030")
![clip_image031]( "clip_image031")
![clip_image032]( "clip_image032")
![clip_image033]( "clip_image033")
![clip_image034]( "clip_image034")
![clip_image035]( "clip_image035")
![clip_image036]( "clip_image036")
![clip_image037]( "clip_image037")
![clip_image038]( "clip_image038")
FSMO角色全部迁移到win server 2012 R2域控
![clip_image039]( "clip_image039")
6. 部署RODC只读域控
我们在添加RODC只读域控帐号时,报以下警告
![clip_image040]( "clip_image040")
我们只需要通过adprep.exe /rodcprep进行RODC只读域控的准备就可以进行RODC的部署了
![clip_image041]( "clip_image041")
再添加RODC帐户,发现没有警告了
![image[132]]( "image[132]")
![image]( "image")
输入RODC只读域控的计算机名
![image]( "image")
为新域控制器选择站点
![image]( "image")
![image[68]]( "image[68]")
查看摘要信息,确认无误后点击下一步
![image]( "image")
点击:完成 成功为RODC创建帐户
![image]( "image")
为RODC创建帐户后,下面就是在指定的服务器上部署RODC,此过程比较简单,在此不再陈述
本文转自ljb_job 51CTO博客,原文链接:http://blog.51cto.com/liujb/1826773,如需转载请自行联系原作者
![image[132]](https://yq.aliyun.com/go/articleRenderRedirect?url=http%3A%2F%2Fs3.51cto.com%2Fwyfs02%2FM00%2F84%2F3A%2FwKioL1eIpGrg3csPAACQG6HL7bw183.png "image[132]")
![image[68]](https://yq.aliyun.com/go/articleRenderRedirect?url=http%3A%2F%2Fs3.51cto.com%2Fwyfs02%2FM02%2F84%2F3A%2FwKiom1eIpG-BPOzwAABgvJ90ajY296.png "image[68]")
