自己LAB環境目前是DC 為 Windows 2008 R2 樹系及網域等級為windows 2008 R2
因windows server 2012 已經上市,所以要將自已環境加入一台windows server 2012 DC
之後再將網域級樹系功能升級為server 2012 將舊版DC 退出網域
1.首先先安裝一window server 2012,然後加入目前網域
2.新增DC 角色
點選 [新增角色及功能]
點選[角色或功能型安裝]
選擇伺服器
勾選新增網域服務
會跳出需要額外安裝的功能視窗 點選新增功能即可
DNS 角色也選擇安裝
看到確認安裝清單
安裝中
角色功能安裝完畢
上述工作只有把角色功能裝起來,尚未做dcpromo 的動作
會看到AD服務需要設定 (如下圖) 點選其他
點選後 會看到需要佈署設定,點選 [將伺服器升級為網域控制站]
點選 [將網域控制站新增至網域],輸入 網域名 , 指定一個Domain admin的名稱和密碼
指定網域功能 及 站台 還有 DSRM 密碼
DNS選項
若出現以下畫面,則表示安裝精靈找不到父網域,因而無法透過父網域來委派,不過由於此pmail.idv.tw網域為根網域,並不需要透過父網域來委派,故直接按 下一步
其他選項 直接下一步即可
指定AD DS 資料庫及LOG 位置
再下來安裝精靈提示它會為我做現有Domain的準備工作, 就是之前/domainprep, /forestprep 等等 工作, 在2012 會自動處理此問題
再來會產生報告, 提供一組PowerShell Script指令碼, 以後就能用這個Script快速進行佈署
再來就會先做升級檢檢查
開始安裝
升級樹系
安裝中
升級完畢後會自動重新開機
打開管理工具就可以看到新的DC物件已經建立起來囉
本篇瀏覽人數: 25827
請問一下
我的網域等級是 win2003,如果想要加入一台win 2012
這樣會有問題嗎?
有什麼需要注意的嗎?
(網域有兩台DC,都是WIN2008)
您好
如果您的win2012 ,只是要join domain成為成員伺服器,那就將win2012 加入網域就OK了
如果是要將win2012 升級成目前網域的DC,先將win2012 加入網域後,再將AD DS 角色安裝起來,然後統提示選擇將win2012 DC 加入現有網域 之後案提示繼續做就可以
所以網域等級維持WIN2003 就好,不需要做升級??
您好
網域等級,可以維持至win2003,但是若是要使用win2012 的新功能就必須升級網域等級
就看您自己需求,詳細可以參考微軟網站囉
恩,好,謝謝 ^^
請問我在安裝Windows Server 2012 R2時,遇到如下的問題
=======================
驗證 Active Directory 準備的先決條件失敗。無法驗證架構主機自上次重新啟動後是否已完成複寫週期。
例外: 權利不足。伺服器延伸錯誤: 8344。伺服器延伸訊息: 00002098: SecErr: DSID-03151D7D, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
。
Adprep 無法確認架構主機在上次重新開機後,是否已完成一次複寫週期。
[狀態/結果]
架構尚未升級。
[使用者動作]
請查看 C:\Windows\debug\adprep\logs\20140430094503-test 目錄中的記錄檔 ADPrep.log,了解失敗的可能原因。
==================================
該如何才能解決該問題呢
謝謝…
您好
請問你再升級dc是用哪個帳號,看起來似乎是權限不足
請問我的網域目前是兩台2003 GC,請問若安裝2012AD也是依照上面步驟操作嗎?
另外五大角色轉移到2012是否可直接將2003兩台關機
還有其他什麼須注意事項的嗎
您好
大致上的步驟就是如此,當你安裝好windows server 2012 也成功加入原有的網域成為DC後
還需要確認複寫是否正常,dns 相關紀錄gc等等用戶端dns 指向,當5大角色都成功移轉到新主機後
也請利用DCDIAG 檢查dc 是否都正常,用戶登入是否也都ok,若都正常在考慮利用DCPROMO 正常步驟將dc降級
如果您的環境有EXCHANGE 就要特別在注意,因為EXCHANGE 我不是很熟所以無法幫到您,因為曾在論壇上看到降級dc後EXCHANG 服務異常所以您要注意一下可以參考下面的討論
http://ithelp.ithome.com.tw/question/10166193
以上提供您參考
榮哥 您好
剛入職場的新人助理
想問個問題,目前 有一台 2003 (AD DNS DHCP)
目前要做救援機制(只想做測試,不能動到2003那台任何資料)
由於我不知道要注意到哪先事項: 五大角色、升級樹系、升降級AD等等這些問題,詢問榮哥,我要去哪裡參考這些資料會比較詳細,看了很多資料,看多了都模糊了。
目前只想保留住 AD、DHCP
假設主機沒壞掉
1. 加入2012R2 DC ,然後按照這篇文章做會沒問題吧?(測試中)
2.用ntbackup方法,匯出AD DHCP 資料,再匯入到2012R2,會有問題嗎? 有試過同版本同規格匯入是可以的,但異機是不行的。 還是有甚麼方法匯出匯入?
假設主機壞掉,AD 無法救援
1.我有甚麼方法可以快速建立AD資料與DHCP?
您好
1.相關文件可以參考微軟technet 網站上的文件庫
2.加入2012R2 DC ,然後按照這篇文章做會沒問題吧?(測試中) ==> 理論上沒有問題,在新加入DC之前請先利用相關DC檢查指令確認目前網域都是正常在做會比較保險
3.用ntbackup方法,匯出AD DHCP 資料,再匯入到2012R2,會有問題嗎? 有試過同版本同規格匯入是可以的,但異機是不行的。 還是有甚麼方法匯出匯入? ==> DHCP 移轉方式官方建議利用migration 工具來移轉會比較好
4.假設主機壞掉,AD 無法救援 => 建立網域中有兩台DC,當一台發生問題無法修復,可以直接在起一台DC 來取代故障的DC,若只有一台DC 那就只能做系統備份來還原了,DHCP 內建有備份的選項可以將資料庫備份出來
dhcp 備份還原可以參考看看 https://technet.microsoft.com/zh-tw/library/dd759235.aspx
以上提供您參考
建議您可以自行在你自己的PC 上安裝虛擬化軟體來進行各項測試。
榮哥 你好
請問我有一台新的WIN2012R2的伺服器,可以加入樹系功能等級為WINDOWS200的網域嗎??
您好
我已經沒有2000的網域,但是只是加入應該是沒問題的
你好 請問一下 架設ad需要固定ip嗎 不然把動態ip改成手動ip沒辦法連上網
沒辦法上網電腦就找不到伺服器端了
您好
網域控制站我個人建議用固定IP
你好,想請教一下我有一台DC是windows 2008 R2,我想新增一台windows 2016加入網域並升級為網域控制站,並移轉五大角色,也是可以照此做法執行嗎?謝謝
您好
可以的