Ebben a cikkben a tartomány frissítéséről a Windows Server 2008 R2 verziójáról a Windows Server 2012 verzióra lépünk, amelyet a régi tartományvezérlő lebontása a tagkiszolgálóhoz AD.
Tehát van:
- Az Active Directory tartomány legalább egy tartományvezérlővel a Windows Server 2008 R2 rendszeren
- Az erdő és az AD tartomány szintjének legalább Windows Server 2003-nak kell lennie
- Kiegészítő tagtartomány-kiszolgáló a Windows Server 2012-rel, amely később tartományvezérlővé válik (hogyan lehet kiszolgálót engedélyezni egy tartományban, részletesen ismertetjük a Windows 8 engedélyezése domainben című cikkben).
- Domain, séma és erdőgazdai fiók.
Mielőtt új tartományvezérlőt hozzáadna a Windows 2012-hez, frissítenie kell a tartomány- és erdősémát. Klasszikusan a tartomány előkészítését és szintezését manuálisan, az Adprep.exe segédprogrammal végezték el. Az új szerverplatform dokumentációja a Microsoft-tól arra utal, hogy amikor az első kiszolgálót a Windows Server 2012-ből a tartományvezérlő szintre frissítik, akkor a domainszint növekszik automatikusan Amikor az AD DS szerepkört telepíti a tartomány első Windows 2012 szerverére Tehát elméletileg nem kell tennie a domain előkészítését.
Kívánatos azonban egy olyan kritikus folyamat eredményének ellenőrzése, mint például az áramkör frissítése. Végezze el a séma manuális frissítését.
Az AD séma frissítése a Windows Server 2012 rendszerre az adprep használatával
Az áramkör frissítéséhez segédprogramra van szükségünk adprep.exe, amelyet a lemez \ support \ adprep \ könyvtárába lehet helyezni a Windows Server 2012 terjesztési készlettel. Ez a segédprogram megtörténik csak 64 bites (segédprogramok adprep32.exe már nem létezik), csak 64 bites tartományvezérlőn lehet futtatni.
A segédprogramot a jelenlegi DC-re kell átmásolni a Schema Master szerepével, és az adminisztrátori jogokkal rendelkező parancssorban végre kell hajtani az erdő előkészítéséhez az új DC telepítéséhez a Windows Server 2012-re:
adprep / forestprep
Az Active Directory séma verziója a Windows Server 2012-ben - 56.
Ezután frissítse a tartomány sémáját:
adprep / domainprep
Ezután meg kell várni, amíg a séma változásainak replikálása az erdőben befejeződik, és ellenőrizze a meglévő tartományvezérlőket, hogy vannak-e hibák. Ha minden jól ment - folytassa. Ideje telepíteni a tartományvezérlőt a Windows Server 2012 rendszeren.
Tartományvezérlő telepítése a Windows Server 2012 rendszerre
Az első érdekes hír az, hogy a rendszergazdák számára ismert DCPROMO segédprogram, amely lehetővé teszi az AD tartományvezérlő hozzáadását vagy eltávolítását, már nem létezik. Amikor elindul, megjelenik egy ablak, amely értesíti a telepítő varázslót Active Directory tartományi szolgáltatások átkerült a Server Manager konzolra.
Nos, nyissa meg a Server Manager konzolt, és telepítse az Active Directory tartományi szolgáltatások szerepkört (Vigyázat! A szerepkör beállítása nem jelenti automatikusan, hogy a kiszolgáló tartományvezérlővé vált, először a szerepet be kell állítani)
A szerepkör telepítése után megjelenik egy ablak, amelyben arról számolnak be, hogy a szerver készen áll tartományvezérlővé válni, amelyre rá kell kattintania a „előmozdítása ezt szerver hogy domain vezérlő ” (tovább csak a varázsló fontos lépéseit vesszük figyelembe egy új tartományvezérlő létrehozásához).
Ezután meg kell határoznia, hogy ezt a tartományvezérlőt hozzáadják-e egy meglévő domainhez (Adjon hozzá egy tartományvezérlőt egy meglévő tartományhoz), adja meg a domain nevet és a fiókot, amelyen keresztül a művelet végrehajtásra kerül.
Ezután adja meg, hogy ez a tartományvezérlő szerepeket tartalmaz-e GC (Globális katalógus) és DNS szerver. Adjon meg egy helyreállítási jelszót is DSRM (Directory Services Restore Mode) és ha szükséges, annak a helynek a neve, amelyhez a tartományvezérlő tartozik.
A „Paths”Az Active Directory adatbázis (NTDS), a naplófájlok és a SYSVOL könyvtár elérési útját jelzi. Vegye figyelembe, hogy ezeknek a könyvtáraknak partíción kell lenniük az NTFS fájlrendszerrel, kötetek az új Windows Server 2012 fájlrendszerrel - Rugalmas fájlrendszer (ReFS) - nem használható fel ezekre a célokra! 
Az AD DS szerep-telepítő varázsló telepítésének befejezése után a szervert újra kell indítani. Indítás után új domain-vezérlőt kap a Windows Server 2012-rel.
Régi tartományvezérlő eltávolítása a Windows Server 2008 R2 rendszeren
Mielőtt csökkentené a régi tartományvezérlő szerepét a Windows Server 2008 R2-ről egy tagkiszolgálóra, át kell adnia az összes FSMO-szerepkört az új tartományvezérlőre. .
Már megvizsgáltuk az FSMO szerepkörök egyik tartományvezérlőről a másikra történő átvitelének eljárását; további részletek találhatók az FSMO szerepkörök átvitele az Active Directoryba című cikkben. Az eljárás végrehajtható a grafikus grafikus felhasználói felületen (egyszerűbb) vagy a parancssorból a segédprogram segítségével ntdsutil
Az FSMO PDC Emulator szerepének átruházása után be kell állítania az időszinkronizálást az új tartományvezérlőn egy külső szerverrel (amellyel az idő korábban szinkronizálva volt). Az időszinkronizálás beállítása a PDC-n részletesen a cikkben található: Időszinkronizálás külső NTP-kiszolgálóval a Windows 2008 R2 rendszerben. A parancs formátuma hasonló:ntp_server_adress - NTP szerver címe):
w32tm / config / manualpeerlist: ntp_server_adress / syncfromflags: manuális / megbízható: igen / frissítés
Miután az összes FSMO szerepkör áttelepült az új Windows Server 2012 DC-be, ellenőrizze, hogy a tartomány megfelelően működik-e: ellenőrizze az AD replikáció, a DNS és az AD naplók hibáit. Ne felejtse el megadni a saját címet, mint preferált DNS-kiszolgálót az új szerver hálózati kártya beállításaiban.
Ha minden rendben ment, csökkentheti a régi 2008 R2 tartományvezérlő szerepét egy tagtartomány-kiszolgálóra. Ezt a varázsló futtatásával lehet megtenni. DCPROMO, és jelezze, hogy ez a szerver már nem tartományvezérlő. Miután ez a szerver tagszerverré vált, teljesen letiltható.
