Windows Server 活動目錄遷移-實驗具體步驟

活動目錄的初步認識三個概念域：用來描述一種系統架構，由工作組升級而來的高階架構，可以實現統一化管理活動目錄：是微軟所提供的目錄服務，包含了域中所有的物件（使用者，計算機，組...）域控制器：在域架構中用來管理所有客戶端的伺服器，是域架構的核心，每個域控制器上都包含了活動目錄資料庫。

*如何在企業中部署域架構？1)在域架構中，最核心的就是DC（域控制器），建立域首先必須要建立DC，DC建立完成後，把所有的客戶端加入DC中，這樣就形成了域環境。2)域控制器是由工作組的計算機升級而成，透過DCPROMO命令(server 2012之前的版本)就可以完成升級3)只有Windows Server（Web版本除外）才可以提升為域控制器4)在升級DC前不需要安裝DNS服務5)檔案系統必須是NTFS格式

林功能級別/域功能級別？林功能級別：控制的是整個林中域控制器的作業系統版本域功能級別：控制的是整個域中域控制器的作業系統版本*

如果現在有兩個DC，都是windows 2003系統1.DC01 192.168.1.2(PDC)2.DC02 192.168.1.3如何遷移到Windows 2012對當前架構影響最小？

遷移的大致步驟：1.把DC02關機，讓DC01執行一段時間（一週）2.對DC02進行備份3.取消DC02的GC，調整客戶端DNS指向，讓DC02 DNS地址指向DC014.降級DC02位Member Server，並退域關機5.安裝一臺全新的WindowsServer 2012 R2，計算機名稱為 DC02，IP：192.1681.3,並加入域6.讓DC02成為當前域的備份域控7.確保DC02 DNS，GC功能8.遷移操作主機到DC02,如下在server windows 2003中提升或降級域控制器，執行命令dcpromo 回車即可查詢計算機角色 net accounts （主角色PRIMARY,輔角色backup）查詢操作主機，需安裝再插入一個當前系統ios映象中support\tools\下有一個suptools.msi檔案進行安裝才可以查詢

查詢當前域控制器：netdom query fsmo

如何將備份域控制器提升為主域控制器（PDC） 五種角色第一步命令： cmd中輸入 ntdsutil 回車，輸入Roles 回車，輸入connection 回車，輸入connect to server 伺服器名字 回車，輸入quit 回車，輸入transfer in ma 回車，輸入transfer na ma 回車，輸入transfer PDC回車，輸入transfer RID master 回車，輸入transfer schema master回車，最後輸入quit退出！9.把DC01關機，讓DC02執行一段時間（一週）10.對DC01進行備份11.取消DC01的GC，調整客戶端DNS指向，讓DC01 DNS地址指向DC0212.降級DC01為Member Server，並退域關機

以上是提升為主域控制器，以下是備份當前主域控制器（server 2012 R2）的步驟：13.安裝一臺全新的Windows Server2012 R2，計算機名稱為DC01，IP：192.168.1.2，並加入域14.讓DC01成為當前域的備份域控

跨林遷移工具使用：ADMT首先要保證兩個林信任關係

配置林信任滿足的條件：1.配置兩個林的DNS轉發在2003模式下，開啟dnsmgmt.msc，找到域右鍵屬性，轉發器-新建DNS域地址-輸入域的DNS IP地址新增即可在2012模式下，開啟dnsmgmt.msc，找到條件轉發器，右鍵新建條件轉發器-輸入DNS域地址-輸入域的DNS IP地址，勾選在Active Directory中儲存此條件轉發器，即可2.林的功能級別至少是Windows Server 2003模式配置林信任（Active Directory域和信任關係），在一端配置就可以，右鍵域屬性-信任-新建信任-林信任-雙向-此域和指定的域-輸入另一個域的管理員的賬號-全林身份驗證-下一步 是 確認！

使用ADMT（Active Directory Migration Tools ）可以去微軟官網去下載一般是安裝在源DC上如果源DC是2003 SP2的版本，建議使用ADMT3.0如果源DC是2008，建議使用ADMT 3.2（後臺需安裝SQL Server）