2003域控制器升級(jí)2012

一、查看2003域環(huán)境
-域控制器數(shù)量 （dsquery server）
-DNS服務(wù)
-全局編錄服務(wù)器
-域功能級(jí)別
-林功能級(jí)別
-網(wǎng)絡(luò)參數(shù)
-定位主域控制器
-FRS復(fù)制服務(wù)

使用下列命令查看當(dāng)前的域環(huán)境
hostname 計(jì)算機(jī)名稱
whoami 當(dāng)前用戶名
dsquery server 查看域服務(wù)器
dsquery server -isgc 查看全局編錄GC服務(wù)器
nslookup 查看DNS服務(wù)器
   set q=srv
  _ldap._tcp.dc._msdcs.ytzg.com

net accounts 查看哪臺(tái)是主域控制器（查看計(jì)算機(jī)角色）

repadmin /replsummary 查看兩臺(tái)服務(wù)的復(fù)制

2003 AD 之間復(fù)制 使用的是 File Replication Service 這個(gè)服務(wù)

2012 AD 之間復(fù)制 使用的是 分布式文件服務(wù)

二、2003域提升功能級(jí)別
--提升域功能級(jí)別

-最低為Windows Server 2003

1、 單擊“開(kāi)始”，指向“程序”，指向“管理工具”，然后單擊Active Directory 用戶和計(jì)算機(jī)”
2、 右擊“域”選擇“提升域功能級(jí)別”
--提升林功能級(jí)別
-最低為Windows Server 2003
1、 單擊“開(kāi)始”，指向“程序”，指向“管理工具”，然后單擊Active Directory 域和信任關(guān)系”
2、 右擊“域”選擇“提升林功能級(jí)別”

三、部署2012獨(dú)立服務(wù)器
--配置網(wǎng)絡(luò)參數(shù)
--IP地址
--首選DNS服務(wù)器

--加域

“--添加角色和功能向?qū)А碧嵘~外域控制器

-林和架構(gòu)準(zhǔn)備
-域準(zhǔn)備

--2012成為額外域控制器后要把所以角色轉(zhuǎn)移到該域控制器上
--驗(yàn)證FSMO角色位置
-Netdom query FSMO
-Dsquery server -isgc

--轉(zhuǎn)移FSMO角色
-ntdsutil
-roles
-conn
-conn to server 當(dāng)前域服務(wù)器的名稱 （連接到當(dāng)前服務(wù)器）
-quit
-seize pdc（轉(zhuǎn)移pdc角色）

--FSMO遷移后驗(yàn)證 netdom server fsmo
--DNS遷移后驗(yàn)證
   nslooup
   set q=srv
   ldap._tcp.dc._msdcs.ytzg.com

四、2003域控制器降級(jí)
--降級(jí)注意
-如果該域內(nèi)還有其他域控制器，域控制器被降級(jí)為該域的成員服務(wù)器。
-如果域控制器是“全局編錄”服務(wù)器，被降級(jí)之后，不具備“全局編錄”角色，因此降級(jí)之前先確定網(wǎng)絡(luò)上是否還有其他的“全局編錄”。如果沒(méi)有其他的“全局編錄”服務(wù)器，則先指派一臺(tái)域控制器扮演“全局編錄”角色，否則將影響用戶的登入操作。

--要測(cè)試域控制器是否也是全局編錄服務(wù)器，請(qǐng)按照下列步驟操作：
1. 單擊“開(kāi)始”，指向“程序”，指向“管理工具”，然后單擊“Active Directory站點(diǎn)和服務(wù)”。
2. 雙擊左側(cè)窗格中的“站點(diǎn)”，然后找到合適的站點(diǎn)，如果沒(méi)有其他站點(diǎn)可用，則單擊“Default-first-site-name”。
3. 打開(kāi)“服務(wù)器”文件夾，然后單擊域控制器。
4. 在域控制器的文件夾中，雙擊“NTDS 設(shè)置”。
5. 在“操作”菜單上，單擊“屬性”。
6. 在“常規(guī)”選項(xiàng)卡上，查看“全局編錄”復(fù)選框是否選中。
 

-如何是域內(nèi)最后一臺(tái)域控制器，域控制器被降級(jí)為獨(dú)立服務(wù)器。

--降級(jí)為成員服務(wù)器 （dcpromo）

-降級(jí)過(guò)程

hostname

whoami

qsquery server isgc

取消GC

dcpromo

-“Active Directory用戶和計(jì)算機(jī)”驗(yàn)證

在“Domain Controllers”組下查看
--降級(jí)為獨(dú)立服務(wù)器
-脫域
dcpromo /forceremoval(強(qiáng)制卸載AD)
-驗(yàn)證

五、2003升級(jí)到2012后，將FRS遷移到DFSR

-Windows Server 2003域已經(jīng)無(wú)縫遷移到Windows Server 2012AD DS域服務(wù)環(huán)境。

-2003域Sysvol復(fù)制采用“文件復(fù)制服務(wù)”File Replication Service 這個(gè)服務(wù)

-2012域Sysvol復(fù)制支持“文件復(fù)制服務(wù)”，同時(shí)支持更高效的DFSR（分布式文件服務(wù)）復(fù)制方式


--復(fù)制方式

--2003域環(huán)境復(fù)制方式
-FRS復(fù)制服務(wù)：整體復(fù)制

--2012域環(huán)境復(fù)制方式
-DFRS復(fù)制服務(wù)：“DFS-R”機(jī)制以數(shù)據(jù)塊為單位進(jìn)行復(fù)制，僅復(fù)制文件的更改內(nèi)容，而不是復(fù)制整個(gè)文件。

2003和2012的區(qū)別
--區(qū)別
-前提：SYSVOL文件夾有個(gè)1GB文件，更改50MB內(nèi)容。
-2003環(huán)境中：“FRS”將復(fù)制整個(gè)文件（1GB+50MB）。
-2012環(huán)境中：“DFS-R”如果已經(jīng)復(fù)制了1GB的內(nèi)容，更新后復(fù)制50MB的增量?jī)?nèi)容。

--注意：
-“DFS-R”在Windows Server 2008以上的版本中支持復(fù)制“SYSVOL”文件夾。
sysvol文件夾默認(rèn)728MB 不要放于策略無(wú)關(guān)的文件。

--FRS遷移注意事項(xiàng)
-使用相同的操作系統(tǒng)
-需要提升“DFS-R”復(fù)制服務(wù)的域控制器在線
-域功能級(jí)別和林功能級(jí)別提升至少是“Windows Server 2008”
-在具備“PDC”角色所在的域控制器中完成DFS-R復(fù)制服務(wù)切換

--提升功能級(jí)別
-提升域功能級(jí)別
-最低為Windows Server 2008
1、 單擊“開(kāi)始”，指向“程序”，指向“管理工具”，然后單擊Active Directory 用戶和計(jì)算機(jī)”
2、 右擊“hhnry域服務(wù)”選擇“提升域功能級(jí)別”

-提升林功能級(jí)別
-最低為Windows Server 2008
1、 單擊“開(kāi)始”，指向“程序”，指向“管理工具”，然后單擊Active Directory 域和信任關(guān)系”
2、 右擊“hhnry域服務(wù)”選擇“提升林功能級(jí)別”

--Sysvol服務(wù)復(fù)制狀態(tài)
--穩(wěn)定狀態(tài)
-開(kāi)始狀態(tài)
-準(zhǔn)備狀態(tài)
-重定向狀態(tài)
-消除狀態(tài)

--過(guò)度狀態(tài)
-準(zhǔn)備狀態(tài)
-等待初始化同步
-重定向
-消除
-撤銷重定向
-撤銷準(zhǔn)備

--服務(wù)遷移狀態(tài)

-狀態(tài)更新：“開(kāi)始”-“準(zhǔn)備”-“重定向”-“消除”

--Sysvol文件夾變化

--遷移過(guò)程創(chuàng)建Sysvol副本
-原始位置：c:\windows\sysvol
-希望位置：c:\windows\sysvol_dfsr

--Sysvol共享文件夾映射由FRS更改為DFSR
--遷移過(guò)程刪除Sysvol原始副本

驗(yàn)證Sysvol
--Net share
--磁盤(pán)空間是否滿足遷移需求
--驗(yàn)證域控制器之間復(fù)制是否正常
-Repadmin /replsummary
-Repadmin /syncall /force(強(qiáng)制復(fù)制)
-驗(yàn)證注冊(cè)表
regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Sysvol=c:\Windows\sysvol\sysvol
SysvolReady=1

-驗(yàn)證DFSR服務(wù)是否啟動(dòng)，并設(shè)置為“自動(dòng)”

--遷移到準(zhǔn)備狀態(tài)
--驗(yàn)證復(fù)制
-Repadmin /replsummary
--開(kāi)始遷移
-Dfsrmig /setglobalstate 1
-Dfsrmig /getglobalstate
-Dfsrmig /getmigrationstate
--驗(yàn)證
-Net share，連接到原始文件夾
-檢查文件系統(tǒng)，c:\windows\sysvol_dfsr是否創(chuàng)建成功。且內(nèi)容已經(jīng)復(fù)制

--遷移到重定向狀態(tài)
--開(kāi)始遷移
-Dfsrmig /setglobalstate 2
-Dfsrmig /getglobalstate
-Dfsrmig /getmigrationstate
-驗(yàn)證
-Net share，連接到新的共享文件夾sysvol_dfsr

--遷移到消除狀態(tài)
--開(kāi)始遷移
-Dfsrmig /setglobalstate 3
-Dfsrmig /getglobalstate
-Dfsrmig /getmigrationstate

--驗(yàn)證
-Net share，連接到新的共享文件夾sysvol_dfsr
-Repadmin /replsummary
-驗(yàn)證域控制器中的原sysvol是否刪除

--刪除FRS服務(wù)
--根據(jù)需要確認(rèn)是否保留FRS服務(wù)
--驗(yàn)證DFSR服務(wù)