WindowsServer2003域升级到WindowsServer2012R2域

经过测试，我们发现无法直接从Windows Server 2003域环境升级到Windows Server 2012域环境，中间必须使用Windwos Server 2008 作为过渡，并且在提升域控制器的方法上也做出了很多改变，下面我们就一一图解：

Windows2012上的操作

将W2012DE加到域中的操作一笔带过，如图所示，非常简单。

1、点击添加角色和功能

2、直接点击下一步

3、选择基于角色或功能安装。

4、由于这个实验只用了一台2012的服务器，因此在服务器池中只有一个。

5、选择添加AD域服务，同时添加所需功能。

6、根据提示操作，点击下一步。

7、安装过程很快，耐心等待。

8、你以为这样就完成了么？事实上根本不可能！

9、返回服务器管理器，点击ADDS→黄色条的”更多”，完成将2012提升为域控的操作。

10、点击图示的按钮。

11、出现ad域服务配置向导，默认即可（如果你也采用域管理员登陆的话。）

12、报错，提示当前林级别为Windows2000。出现这个提示需要提升Windows2003系统

的林功能级别。

Windows2003上的操作

14、返回Windows2003的机器上，在ad域和信任关系中，右键选择域名→提升域功能级别。

15、选成2003模式并确认。

16、再到域和信任关系下右键点击→选择提升林功能级别。

17、改成2003模式并确认

18、提升完毕，继续返回WindowsServer2012进行下一步，但是依然报错。提示域内找不到运行Windows2008、2008R2、2012的域控制器。

19、无奈，不想安装Windows2008，想试验下能否一步到位，直接2003迁移到WindowsServer2012，在2008R2和2012的光盘上分别找到adprep架构扩展工具。但是2012的adprep只能运行在64位环境下………………

20、2008R2中提供的adprep32可以支持32位的WindowsServer2003的32位版。暂时先架构扩展到2008R2，用经典的四条命令开始扩展架构吧（顺序执行。）

运行adprep32 /forestprep更新林架构信息

运行adprep32 /domainprep更新域架构信息

运行adprep32 /domainprep /gpprep 更新组策略对象

运行adprep32 /rodcprep在域中启用只读域控制器

Windows2008R2的操作

21、扩展完成，重新弄一台2008R2的虚拟机，并加到域中……

22、在2008R2上运行dcpromo升级域控。

23、下一步，默认

24、依然下一步。

25、还是下一步。

26、依然下一步。

27、不改，下一步。

28、报错提示了，原因是没有安装dns服务器，这个可以完成升级域控之后再添加，出

现这个错误并没有影响。

29、数据库的位置，可以自定义，不过默认还是不需要改了。

30、定义目录还原密码，如果你手头的域控有个7、8台，还原模式基本也是用不到的。

31、确认一下配置是否有误，同时可以到处设置，用以无人值守安装。

32、之后就是耐心等待，如果是生产环境，复制的过程估计还要更长。

33、终于完成了。

继续WindowsServer 2012上的操作

34、返回WindowsServer2012，继续开始域控安装。这回可以继续了。同时会发现，2012把08R2的两个页面的选项集合在一个页面了。

35、依然提示无法使用DNS委派，这个是老毛病了，不影响（主要因为安装的域控制器不是从父域继承下来的！！！）

36、可以选择从哪里进行复制，看看，里面有两台域控可选，一台03，一台08R2（默认选择任何域控制器即可）。

37、配置数据库地址。

38、如果运行这个命令的用户权限不够（不是企业管理员和管理员组），可以在这里更改。

39、总结一下，同时依然和08R2一样可以导出配置脚本，为PowerSheel使用。

40、终于成功了，点击安装。

41、在服务制的过程中，可以看到复制的具体数据，方便对整个复制过程有个了解。这点比08R2有所进步。

42、这个是很难得的界面，你这一生可能很少能见到几次，注意那行蓝字，系统把为什么注销你的登录原因也说明白了。

43、OK了，回到WindowsServer2012中继续提升域和林的功能级别（尽管作为域控，现在这台WindowsServer2012已经可以工作了，但并不是作为主域控存在的），提示要求主域控没有运行ADweb服务。这是个什么服务呢？

Windows Server 2008 R2 中的 Active Directory Web 服务 (ADWS) 是一项新 Windows 服务，用于向与其运行在同一 Windows Server 2008 R2 服务器上的 Active Directory 域、Active Directory 轻型目录服务 (AD LDS) 实例及 Active Directory 数据库装载工具实例提供 Web 服务接口。如果停止或禁用 Windows Server 2008 R2 服务器上的 ADWS 服务，则客户端应用程序（例如 Windows PowerShell 的 Active Directory 模块）或 Active Directory 管理中心将无法访问或管理在该服务器上运行的任何目录服务实例。

向 Windows Server 2008 R2 服务器添加 AD DS 或 AD LDS 服务器角色时，将自动安装 ADWS。如果通过运行Dcpromo.exe 将此 Windows Server 2008 R2 服务器设置为域控制器，或者在此 Windows Server 2008 R2 服务器上创建 AD LDS 实例，则会将 ADWS 配置为运行。

若要正常运行，ADWS 服务要求在运行 ADWS 服务的域控制器上打开 TCP 端口 9389。如果使用组策略对象 (GPO) 配置防火墙，则必须更新 GPO 以确保该端口对 ADWS 服务开放。

44、原来这个神秘的服务需要运行在Windows Server 2008R2上，再来看看更改域控制器我们能先什么：尽管2003的这台服务器是开机并且连接的，但在2012上，显示的它是”脱机状态”

45、既然这样，就先把主域控从2003迁移到2008R2上再说。首先在Windows 2008r2上运行 regsvr32 schmmgmt.dll (Active Directory 架构主机”管理单元(可以转移架构主机角色。)) （务必在cmd上右键选管理员运行）