2013年8月26日 星期一

將現有 Windows Server 2003 R2 網域升級至 Windows Server 2012 R2 網域

在之前的文章中,已經有帶大家從 Windows Server 2003 R2 的網域升級至 Windows Server 2008 R2 ,而現在 Windows Server 2012 R2 也在 PreView 階段,在不久後也即將上市。對於尚未升級的企業來說,也許可以考慮等到 Windows Server 2012 R2 上市後在來規畫升級。

而 Windows Server 2003 R2 在升級到 Windows Server 2012 R2 的網域,也比升級到 Windows Server 2008 R2 要來的簡單許多,因為在升級過程中,很多步驟 Windows Server 2012 R2 都會幫您自動的處理掉,當然, Windows Server 2012 也是如此。

接下來就以 Windows Server 2012 R2 Preview 為範例,而在升級過程中,有一個地方需要注意,也就是您要確認在 Windows Server 2003 R2 網域中的【網域功能等級】及【樹系功能等級】都要升級為【Windows Server 2003】。

以下範例中會有兩台伺服器分別為:
網域控制站台:【WS2K3R2-DC.TESTLAB.local】。
獨立伺服器:【WS2012R2-DC.TESTLAB.local】。
網域名稱:【TESTLAB.local】。

首先先確認目前的 Windows Server 2003 R2 網域中的【網域功能等級】及【樹系功能等級】都要升級為【Windows Server 2003】。

註:若未升級,可參考將現有 Windows Server 2003 R2 網域升級至 Windows Server 2008 R2 網域 (二、升級網域和樹系功能等級) 一文設定。


在來就將獨立伺服器 WS2012R2-DC 的主機加入到 testlab.local 的網域。


當加入網域後系統會自動重新啟動電腦,待重新啟動並登入系統後,請在儀表板上點選【新增角色及功能】。


開啟【新增角色及功能精靈】後,按【下一步】。


安裝類型直接保持預設的【角色型或功能型安裝】,按【下一步】。


伺服器選取項目,一樣保持預設,直接按【下一步】。


伺服器角色,請勾選【Active Directory 網域服務】。


勾選後,會出現對話框提示您,安裝 Active Directory 網域服務,會額外需要安裝其他功能,請直接按【新增功能】。


確認【Active Directory 網域服務】已被勾選後,請按【下一步】。


功能,一樣保持預設值,直接按【下一步】。


AD DS ,可以看一下內容說明,或直接按【下一步】繼續。


建議勾選【必要時自動重新啟動目的地伺服器】。


當勾選後,系統會提示您,自動重新啟動時,不另行通知,您要允許嗎?,請按【是(Y)】。


確認,確認對話框中所要安裝的角色及功能無誤,請按【安裝】。


等待系統安裝角色及功能。


角色及功能安裝完畢後,請按【關閉】。


請點選儀表板右上角的【通知】。


這時候可以看到通知中有一則訊息,部署設定,請點選【將此伺服器升級為網域控制站】。


部署設定,選取部署作業,請保持預設的設定,網域部份,請確認系統自動帶出來的設定是否正確,提供認證以執行此作業的權限,也必需是網域系統管理員的身分,若系統帶出來的是本機系統管理員身分的話,請按一下右邊的【變更】來變更權限。確認無誤後請按【下一步】。


接下來系統會要求您輸入目錄服務還原模式 (DSRM) 密碼,建議您輸入網域系統管理員的密碼,這樣會比較好記。


DNS 選項,請直接按【下一步】。


其他選項,請直接按【下一步】。


路徑,請保持預設並按【下一步】。


準備選項,按【下一步】。


檢閱選項,確認內容無誤,請按【下一步】。


先決條件檢查,當通過檢查後,我們會在對話框的上方看到【已順利通過所有先決條件檢查.....】,若無法順利通過的話,在【檢視結果】中將會看到紅色的錯誤訊息。接下來就直接按【安裝】。


在安裝的過程中,我們可以看到,系統已經自動在幫我們做升級樹系的動作。


接著系統也會自動幫我們做升級網域的的動作。


接下來系統會自動安裝 DNS 服務,等候 DNS 安裝完成。


正在設定本機電腦來主控 Active Directory 網域服務。


完成 Active Directory 網域服務安裝。


系統將自動登出並重新啟動電腦。


當完成【Active Directory 網域服務】角色安裝成功後,我們可以看一下原本的 Windows Server 2003 R2 的 DC ,在 Active Directory 使用者及電腦中,我們可以看到, Domain Contollers ,已經有兩台網域控制站。


相對的,當我們看新加入的 Windows Server 2012 R2 (PreView) 的 DC ,同樣的在 Active Directory 使用者及電腦中, Domain Contollers ,也已經是有兩台網域控制站。


如果純粹只是要加一台 DC 的話,也是可以,若要完整的升級 Windows Server 2012 R2 網域的話,可以等待 Windows Server 2003 R2 DC 主機與 Windows Server 2012 R2 (PreView) DC 主機覆寫都正常以後,五大角色也都轉移完成,就可以把 Windows Server 2003 R2 的 DC 角色降級並退出網域。

相關資源:
Upgrade Domain Controllers to Windows Server 2012
Upgrading an Active Directory Domain from Windows Server 2003 or Windows Server 2003 R2 to Windows Server 2012
將現有 Windows Server 2003 R2 網域升級至 Windows Server 2008 R2 網域 (一、前言)
將現有 Windows Server 2003 R2 網域升級至 Windows Server 2008 R2 網域 (二、升級網域和樹系功能等級)
將現有 Windows Server 2003 R2 網域升級至 Windows Server 2008 R2 網域 (三、Server 2008 R2 加入網域並新增 ADDS 角色)

6 則留言:

  1. Andy 兄,
    請問 server 2003 r2 32 bit 能否直接升級為 Windows Server 2012 R2 64 bit 網域 ?

    回覆刪除
    回覆
    1. 您好!
      參考一下:Step-By-Step: Active Directory Migration from Windows Server 2003 to Windows Server 2012 R2

      http://goo.gl/zaQ4Pl

      刪除
    2. 謝謝資料.
      另外想請問一下, 公司現在有2台 2003 R2 SERVER, S1 是網域控制站, S2 已加入AD, 請問要如何設定 S2 做備用 DNS SERVER?

      刪除
    3. 您好!
      參考一下:http://goo.gl/cT2YkW

      刪除
  2. ADNY 兄.
    原來WINDOWS 2003 R2網域功能等級已經提升至Windows server2003,但欲將windows server 2012 r2 升級為網域主控站時,出現錯誤"驗證複寫失敗,樹系功能等級為Windows 2000,請問可能的問題發生點,非常感謝

    回覆刪除
    回覆
    1. 您好!
      錯誤訊息已經有寫囉!請將您的樹系功能等級也提升吧!如文中圖一所示,網域功能等級及樹系功能等級都是Windows Server 2003

      刪除