升级Windows 2003域控制器到Windows 2012 R2

由于Windows 2003包括R2的扩展支持在今年7月14日就会过期。如果在扩展周期结束之前没有和微软签订昂贵服务协议，那么系统将得不到任何补丁和技术支持。

我这里准备了两台测试用的机器做这个实验。一台Windows 2003 R2，另一台是Windows 2012 R2。旧的林功能级别和域功能级别都是Windows 2003.

首先，我们先登录Windows 2003的机器查看一下当前架构版本。运行adsiedit.msc展开到schema分区下，查看当前域的objectVersion属性。这里是31，表示是2003 R2的架构。

这篇KB介绍了查看方式和一些数值对应的版本。
http://support.microsoft.com/kb/558112

 
在Windows 2012 R2的服务器上安装DNS 和Active Directory Domain Service这两个角色。安装好以后再服务器管理里提升它为域控制器。我之前已经将它加到域里了，实际上加或不加都可以提升成域控制器的。

 
选择添加域控制器到现有的域中。

 
接下去有个提示，说是没有发现2008的域控制器，所以不能安装只读域控制器。不过我们这里也不牵涉到RODC。
 

接下去DNS区域创建有个委派警告，有篇文章有详细说明。但是最后我们检查DNS区域的时候还是能看见DNS区域也被正常的复制和加载的。
https://technet.microsoft.com/en-us/library/cc754463(v=ws.10).aspx

 

这里可以选择从哪台域控制器来复制，也可以用IFM。 IFM适用于大型环境，并且网络慢的情况。
 
 
接下去有一些检查和总结的步骤。
 
这里可以看到提升域控的信息。可以把内容保存成TXT文档。保存下来的可以用在今后使用核心安装的系统上提升域控，或者做个参考。

 
 
最后提升完成，重启服务器。
 
我们再来看一下架构版本，已经升级到了69。提升Windows 2012 R2域控的时候不需要特意去扩展架构。系统会自动完成架构的扩展。
 
检查一下新服务器上的DNS 。
 

手动将FSMO角色转移到新的服务器上。RID, PDC, Infrastructure master在活动目录用户和计算机中查看。
 

 
Domain Naming master在活动目录域和信任中查看。
 
Schema master需要注册DLL文件，然后手动在MMC中添加管理单元才能查看。
 
注意，默认连接的域控器还是老的那台。
 
需要手动连到新的域控上。然后再转移角色。
 

 
检查一下GC是否配置，在提升域控的时候已经选择了，我们再检查一下。
 
 
把新域控的DNS改成自己的IP，因为，我么马上就要降级旧的域控了。
最后一次运行dcpromo命令。
 
提醒你，需要确保这台域控降级之后还有其它的全局编录可用。
 
 
设置本地管理员密码。因为它会变成域中的客户端。如果之前选择这是最后一台域控，它会变成工作组中的计算机。
 
 
开始使用铅笔后面的橡皮擦掉东西了，提升的时候是写
 
最后完成降级。重启后整个升级过程。
 
记得要把所有客户端的DNS改成新的域控的地址，否则联系不到域控。