天亮了说晚安's Blog

本文转自： https://blogs.technet.microsoft.com/canitpro/2013/05/05/step-by-step-adding-a-windows-server-2012-domain-controller-to-an-existing-windows-server-2003-network/?WT.mc_id=CANITPRO-blog-abartolo 在社交媒体之间共享知识是我的一种激情。我挑战自我，尝试通过任何可用的，使用最广泛的社交媒体渠道进行对话。所以，当一个步骤一步后在Active Directory迁移继先前的请求步骤一步后在DHCP迁移，皮埃尔和我是很乐意效劳。在详细介绍Active Directory迁移之前，我们认为有必要展示如何首先向现有网络添加Windows Server 2012域控制器。一旦此分步成功完成，下一步就是将Active Directory从Windows Server 2003迁移到2012。 先决条件 下载Windows Server 2012 R2。如果您打算在虚拟实验室中完成此分步操作，建议先下载免费的Hyper-V Server 2012 R2 。检查以确保当前将“域功能级别”设置为至少Windows 2003模式。这是最低要求的域功能级别，它将允许安装Windows Server 2012域控制器。通过此过程不支持Windows NT / 2000域控制器。 通过“ Active Directory用户和计算机”控制台，通过右键单击该域。选择  提升域功能级......Read More

本文转自： https://blogs.technet.microsoft.com/canitpro/2014/05/27/step-by-step-active-directory-migration-from-windows-server-2008-r2-to-windows-server-2012-r2/ 随着对Windows Server 2003的最终支持逐渐消失，许多IT专业人员对我们以前的文章（从Windows Server 2003到Windows Server 2012 R2的Active Directory迁移的逐步介绍）产生了兴趣。 。当前正在运行Windows Server 2008 R2的其他人显然要放松一些，但也有充分的理由对Windows Server 2012 R2及其固有的通向云功能的网关感兴趣。如果您有幸参加TechEd 2014，您将了解Azure提供的重要性以及它如何使您支持的组织变得重要。如前所述，Windows Server 2012 R2为云采用迈出了重要的第一步。除此之外，还使您的组织能够利用Active Directory回收站改进，DHCP故障转移，动态访问控制，Hyper-V复制等功能。 创建此分步操作是为了使IT专业人员轻松实现此功能。将Active Directory从现有的Windows 2008 R2服务器迁移到新的Windows 2012 R2服务器将为您的IT部门迈出一小步，为您的组织带来巨大的飞跃。 先决条件 下载Windows Server 2012 R2。您还可以通过免费下载Hyper-V Server 2012在虚拟......Read More

本文转自： https://blogs.technet.microsoft.com/canitpro/2014/04/01/step-by-step-active-directory-migration-from-windows-server-2003-to-windows-server-2012-r2/?WT.mc_id=CANITPRO-blog-abartolo 确切地说，是在2014年4月8日停止对Windows XP，Office 2003和Exchange 2003的支持后，现在的关注点转向Windows Server或Windows Server2003。Windows Server 2003  的支持终止该产品目前预定于2015年7月14日发布，并且至今仍有许多组织将上述产品用作其基础设施的基石。但是要记住的一个问题是，随着客户端向Windows 8.1的迁移，Windows Server 2003或2003 R2是否足够强大，足以正确启用员工并提供对BYOD主导的当今世界中众多设备的安全访问。 ？或者，IT管理员可以考虑如果将Windows Server 2012 R2部署在所述组织中，则通过该Windows Server 2012 R2部署调用进一步的启用。让我们通过调查Windows Server 2012 R2中现在提供的Active Directory产品的发展，通过Windows Server提供的访问支持的基石来探索这种可能性。 如您所知，Active Directory从可以部署的其他相关服务中提供身份验证和授权机制以及框架。作为符合LDAP的数据库，它通常包含最常用......Read More

本文转自： https://blog.51cto.com/5ihutang/2097134 近期做了一个跨林的DHCP迁移，环境中现存两个林（域），forward.com和guitar.cn做域整合，现需迁移DHCP数据。通过实验环境将迁移过程记录下来，便后来查阅。 背景介绍： 1、现有林Windows Server 2008R2环境，域名 forward.com，08DC.forward.com IP地址：192.168.3.2，掩码:255.255.255.0，网关：192.168.3.1，DNS：192.168.3.2；2、新林Windows Server 2012R2环境，域名 guitar.cn，TestDC.guitar.cn IP地址：192.168.2.2，掩码:255.255.255.0，网关：192.168.2.1，DNS：192.168.2.2；3、forward.com上现有DHCP服务器，欲将现有DHCP作用域迁移至新林guitar.cn中。实验环境中08dc和TestDC上均安装了AD,DNS,DHCP角色。 实施步骤 一、林信任 涉及到不同林之间的DHCP迁移，首先需要做两个林之间的双向林信任，为后面DHCP迁移做好前期准备工作。创建林间信任前提条件：注：1.首先确保两个域中登录账号具有enterprise admins管理员权限；2.确保两个域的网络是打通了的。1、新建辅助区域1)、在guitar.cn域控(DNS)服务器上，右键DNS-正向查找区域......Read More

本文转自： https://blog.51cto.com/shubao/1266317 四、配置DHCP故障转移 1、安装DHCP02 首先将dhcp02这台Windows 2012 加入到域中，并安装好DHCP服务器角色，参考DHCP01的安装步骤 安装完成后，点击服务器管理器“任务”来完成DHCP的配置 点击“下一步” 指定具有权限的授权账户，点击“下一步” 完成后点击“关闭” 2、配置故障转移 切换到DHCP01这台服务器，打开DHCP管理器，展开dhcp01.contoso.com，右键点击IPv4，选择“配置故障转移” 打开配置故障转移向导，点击“下一步” 在选择伙伴服务器中，点击“添加服务器” 选择“经过身份验证的DHCP服务器”，并选择dhcp02.contoso.com这台新装好的DHCP服务器，点击“确定” 点击“下一步” 配置故障转移关系参数，并输入共享密钥，点击“下一步” 完成后，点击“完成”，开始配置故障转移 配置成功后，点击“关闭”，退出向导。 切换到dhcp02.contoso.com这台服务器，打开DHCP管理器，刷新后，看到dhcp01上的作用域都已经复制到这台 DHCP 服务器上了，并且这台 DHCP 服务器的 IPv4 / IPv6 已经处于工作状......Read More

本文转自： https://blog.51cto.com/shubao/1266314 大多数企业在早期的IT基础架构中，都会考虑将DHCP等基础服务和域控角色混合部署。这样不但可以节约成本还能简化管理。 但随着企业规模的不断扩大，IT基础架构会越来越完善，这种混合部署从权限管理、可用性方面都会存在种种限制。将角色服务器进行分离无疑是最佳选择。 下面来看看如何将Windows2008 R2域控中的DHCP服务器迁移至Windows 2012中，并实现DHCP的故障转移功能。 DHCP故障转移Windows2012的一个新功能， 此功能提供让两个 DHCP 服务器服务于 同一子网或作用域的 IP 地址和选项配置的能力，前提是 DHCP 服务对客户端持续可用。两个 DHCP 服务器复制它们之间的租用信息，当一个服务器不可用时，可让另一个服务器承担服务整个子网中客户端的责任。还可用故障转移关系中两个服务器间分发的客户端请求来配置负载平衡配置中的故障转移。 有关 Windows 2012 DHCP 的详细信息 http://technet.microsoft.com/zh-cn/library/jj200226.aspx 环境准备 Windows 2008 R2 IP：192.168.1.10 Server Nmae：windows2008 Service Status：Active Directory、DNS、DHCP Windows Server 20......Read More

本文转自： https://blog.51cto.com/xiaosuncunzhang/1337553 很久没有和大家分享了，近日完成了域控从Windows server 2008迁移到Windows server2012的实测，传将上来与大家共享，迁移的步骤和win2k3迁移到Win2k8基本相同，下图为AD迁移的基础架构示图: 首要做的就是备份AD，这是准备工作中的重点，一旦发生迁移故障中断，可以迅速恢复到原状态，以保证正常的应用。备份完成后，正式进入迁移的实操，操作系统的版本和网络配置如上图所示。 1、把Windows server 2012加入到win2k8 AD中作为域成员，添加完成以后，打开服务器管理器，添加AD角色。 点击“下一步”，选择基于角色或基于功能的安装选项， 选项目标服务器，在Windows server 2012中可以实现对服务器组的管理（这是win2k12的一个亮点哦），我们这里只选择当前的服务器就可以了 再接下来的安装界面和Windows server 2008就相似了， 此处省略了几个添加功能的步骤，直接上结果界面 2、添加AD DS后，接下来配置它，在服务器管理器左侧的仪表板中打开AD DS，在右侧的内容管理器中会AD DS的状态，......Read More

本文转自： https://blog.51cto.com/ximeng211/2112575 域控升级完成后，需手动清除域内旧域控残余信息，配置主域控 4.14清除旧域控信息 1. 在DNS中清除残留A记录。 2. 登录到域控，打开“AD站点和服务”，右击”server“先的“AD1“选择”删除“ 3.  删除”AD2“和“AD2008” 4.15配置主域控 迁移服务器角色到DC01，使其成为主域控 1.       打开powershell，使用命令迁移服务器角色到DC01 输入命令Ntdsutil 输入命令Roles 输入命令Connections 输入命令Connect to server DC01，连接fanuc-dc01控制器 输入命令QUIT 输入Transfer infrastructure master命令，转移结构主机到fDC01 输入Transfer naming master命令，转移域命名主机到DC01 输入Transfer PDC命令，转移主域控制器角色到DC01 输入Transfer RID master命令，转移RID主机到DC01 输入Transfer schema  master命令，转移架构主机到dc01 输入netdom query fsmo命令，查看当前主机信息。 Read More

本文转自： https://blog.51cto.com/ximeng211/2112574 1.打开服务器管理器，点击“管理”选择“删除角色和功能” 2.进入删除角色和功能向导，点击“下一步” 3.服务器选择AD2012，点击“下一步” 4.勾选AD域服务器，点击“删除功能” 5.在“验证结果”界面点击“将此域控器降级” 6．进入AD域服务配置向导，输入域管理员用户名及密码，点击“下一步” 7.勾选“继续删除”，点击“下一步” 8.勾选“删除DNS委派”，输入用户名及密码，点击“下一步” 9.输入新管理员密码，点击“下一步” 10.点击“降级”开始降级域控 11.正在降级，降级完成后会自动重启 12.系统重启后，打开服务器管理，点击“管理”选择删除角色和功能 13．进入删除角色和功能向导，点击“下一步” 14.选择服务器AD2012，点击“下一步” 15.勾选删除管理工具，点击“删除功能” 16.去掉Active Directory域服务前的对勾，点击“下一步” 17.默认，点击“下一步” 18.点击“删除”开始删除角色 19.删除完成，点击“关闭” 20.登陆到DC01上，打开Active Direc......Read More