很久沒有和大家分享了，近日完成了域控從Windows server 2008遷移到Windows server2012的實測,，傳將上來與大家共享,，遷移的步驟和win2k3遷移到Win2k8基本相同，下圖為AD遷移的基礎(chǔ)架構(gòu)示圖:

首要做的就是備份AD,，這是準備工作中的重點,，一旦發(fā)生遷移故障中斷，可以迅速恢復到原狀態(tài),，以保證正常的應用,。備份完成后，正式進入遷移的實操,，操作系統(tǒng)的版本和網(wǎng)絡(luò)配置如上圖所示,。

1、把Windows server 2012加入到win2k8 AD中作為域成員,，添加完成以后,，打開服務(wù)器管理器,，添加AD角色。

點擊“下一步”,，選擇基于角色或基于功能的安裝選項,，

選項目標服務(wù)器，在Windows server 2012中可以實現(xiàn)對服務(wù)器組的管理（這是win2k12的一個亮點哦）,，我們這里只選擇當前的服務(wù)器就可以了

再接下來的安裝界面和Windows server 2008就相似了,，

此處省略了幾個添加功能的步驟，直接上結(jié)果界面

2,、添加AD DS后,，接下來配置它，在服務(wù)器管理器左側(cè)的儀表板中打開AD DS,，在右側(cè)的內(nèi)容管理器中會AD DS的狀態(tài),，在右側(cè)的界面的頂端有一個很友好的內(nèi)容警示提醒，

點擊警示欄中的“更多”鏈接,，彈出通知窗口,，在通知窗口中可以看到當前正在進行配置的任務(wù)狀態(tài)的明細進度

點擊操作欄中的“將此服務(wù)器提升為域控制器”的按鈕，

此時的“階段”狀態(tài)將由“未開始”變成“正在運行”,。

3,、接下來進入域服務(wù)器配置向?qū)Вx擇“將域控制器添加到現(xiàn)有域”

4,、當繼續(xù)點擊“下一步”按鈕時,，彈出副本驗證失敗的警示，原因就是憑據(jù)失敗,，這是用當前用戶（工作組）權(quán)限驗證,，當然是失敗的，既然是工作組用戶不能驗證,，當然就需要更改為域用戶來驗證了,，

5、 通過了驗證后,，接下來就是域控升級的第一個驚喜,，也是最為關(guān)鍵的步驟，警示欄很友好的告訴我們林功能級別不夠,，

接下來升級Windows 2K8 的AD,。

在本示例中，我的win 2k8 AD是從Win2k3 AD一路升級過來的,，所以會提示林\域功能級別低,，倘若AD初始化安裝在Windows 2K8下面，則其域功能級別默認為Windows server 2003,，可以直接跳過步驟6-10,，進入步驟 11所示,。

6、 把Windows server 2008的安裝光盤中的support目錄下的adppep目錄拷貝到Windows server 2008 的系統(tǒng)盤下,，用管理員身份打開命令提示框,，輸入命令adprep /forestprep ，升級Windows 2008 AD 的林架構(gòu)

7,、輸入命令adprep /domainprep 升級 Windows 2008 AD schema 域架構(gòu)

8,、輸入命令adprep /domainprep /gpprep ，更新組策略對象的權(quán)限 

9,、輸入命令adprep /rodcprep更新AD對RODC只讀域控器的支持

10,、提升域功能級別到Windows server 2003

11、 返回到WIN2K12,接第5步所示,，通過驗證點擊下一步繼續(xù)進行,，勾選域控制器功能選項：DNS和GG 

12、 配置DNS選項,，由于在Windows 2k8DC2上沒有做做DNS委派,，在這里我們可以略過。

13,、 選擇AD信息的復制來源

14,、指定AD DS數(shù)據(jù)庫、日志文件和SYSVOL的存儲位置,，默認情況下,，我們一般都會在系統(tǒng)目錄下,。

15,、 最后安裝前的選項確認 在這個步驟中如果有修改的選項，返回修改還來得及,。

16,、安裝AD DS的條件檢查，很順利就通過了檢查,，檢查結(jié)果中的綠色提醒我很喜歡,，如果是檢測失敗的顏色會不會是紅色呢？這個暫時沒有遇到,，不過我們肯定也都不喜歡紅色的,。

17、開始安裝,，完成后系統(tǒng)將重啟

18,、系統(tǒng)重啟后,在Windows 2K12下，可以使用win+x快捷鍵開啟開始菜單,，選擇命令提示符（管理員）,，這個比在Windows 2k8下更方便了,。然后執(zhí)行 netdom query fsmo 查看AD的5種角色，

在命令行下我們可以看到架構(gòu)主機,、域命名主機,、PDC、結(jié)構(gòu)主機均是WIN2K8DC2.dc03.com ,，接下來要做的就是把這些角色一一轉(zhuǎn)移到Windows 2K12的AD上,，還是用管理員身份在命令行界面輸入MMC打開控制臺，添加AD域,、用戶和計算機,、站點和服務(wù)，

添加完成以后,，在控制臺的的AD用戶和計算機下的dc03.com的右鍵菜單中打開“操作主機”

19,、依次將RID、PDC和基礎(chǔ)結(jié)構(gòu)傳遞給WIN2K12.dc03.com,，傳遞完成后的視圖如下 

20,、更改域命名操作主機

 打開AD域和信任關(guān)系，在右鍵菜單中選擇“更改active directory域控制器”,，在更改目錄服務(wù)器的界面中看以看到當前的目錄服務(wù)器為WIN2K8DC2.dc03.com,，在AD LDS實例列表中找到WIN2k12.dc03.com

完成更改后，左側(cè)的active directory域和信任關(guān)系節(jié)點將變?yōu)?span style="font-family:'times new roman';">WIN2K12.dc03.com

依舊是在其根目錄的節(jié)點處點擊右鍵,，在右鍵菜單中選擇“操作主機”,，在操作主機界面中把域命名操作主機更改為WIN2K12.dc03.com

21、在管理員命令提示符下運行regsvr32 schmmgmt.dll 注冊架構(gòu)主機

22,、注冊完成后,，在MMC控制下添加AD架構(gòu)（參加步驟18），

點擊確定后會有一個提示

點擊確定后,，在AD架構(gòu)根節(jié)點的右鍵菜單上選擇“操作主機”選項彈出更改架構(gòu)主機的界面,，選擇更改按鈕完成架構(gòu)主機的修改。

23,、打開AD站點和服務(wù)節(jié)點,，依次展開sites\Default-First-Site-Name\Servers\WIN2K8DC2,打開NTDS Settings屬性，取消勾選全局編錄,。

24,、在控制臺中選擇AD用戶和計算機節(jié)點，有右鍵菜單中選擇“提升域功能級別”,，在可用域功能級別的列表中有Windows server2003,、Windows server 2008、Windows server 2008 R2,、Windows server 2012,，在做域功能升級時只能逐級從低版本往高版本升級,，不可以跨版本升級。

提升完成后,，現(xiàn)在的WIN2K12就真的是一臺域控了,，在命令提示符下執(zhí)行netdom query fsmo檢察AD的5種角色

至此完成AD從Windows server 2008R2到Windows server2012的遷移