域控2008R2升級到2016

近日因需要遷移域控2008R2至2016。做了以下測試，現在分享給大家參考，如有設置不對的地方，歡迎指正。依此測試成功對域控做了遷移升級。

名稱：
AD
GC
DC
DNS
DHCP

使用到的命令：
netdom query fsmo
ping
dcdiag
dcpromo
mmc
Regsvr32

升級域控之前請先在域控服務器上 運行-cmd-dcdiag。
利用dcdiag命令查看域控的信息，確保最好是所有測試都是通過狀態。

查看當前域功能的級別，林功能的級別。

查看主DNS，輔DNS

查看DHCP

測試環節如下：
1，未使用DHCP服務器。
2，僅搭建一臺域控服務器(2008R2)，未搭建測試輔控。
3，搭建一臺服務器(2016)。
4，2016服務器不加域，直接通過升級為域控制器來完成加域動作。
5，互ping兩臺服務器。
6，調整DNS主，輔(此步驟未測試)。

1，測試服務器版本信息

a,2008R2

b,2016

2，搭建2008R2 域控制器。因作升級測試，本步驟未做記錄。

3，客戶端利用命令測試當前域，netdom query fsmo。終端電腦會提示無netdom命令，請自行百度導入，或者利用其他服務器端測試。

4，隨意啟用了一條組策略供測試。

正式開始
5，在2016服務中，“服務器管理器”--“管理”--“添加角色和功能”

6，“開始之前”，該界面提示前期的一些準備功能。
管理員密碼為強密碼。
設置靜態IP
windows服務器已安裝最新的安全更新補丁。
如已全做，點擊"下一步"繼續。

7，“安裝類型”，因為是添加新的角色和功能，所以選擇“基于角色或基于功能的安裝”，點擊"下一步"繼續。

8，“服務器選擇”，選擇安裝角色的服務器，因為測試未添加其他，所以默認選擇僅有的一臺服務器。點擊"下一步"繼續。

9，“選擇服務器角色”，基于列出的角色清單，勾選準備使用的角色，本測試為AD域服務，彈出添加Active Directory域服務 所需的功能，點擊“添加功能”，返回選項角色服務，點擊“下一步”繼續。

10，選擇功能，按需。點擊“下一步”繼續。

11，“Active Directory域服務”，此頁主要提示兩條注意事項
防止單臺異常，至少在生產環境中部署兩臺域控制器
DNS會被同步安裝
點擊“下一步”繼續。

12，“確認安裝所選內容”，確定即將安裝的信息。點擊“下一步”繼續。等待系統安裝完成。

13，安裝完成，提示“需要配置。已在WIN-2016上安裝成功”。
點擊此界面中的藍色字樣"將此服務器提升為域控制器"。

14，“部署配置”，選擇部署操作。
a，“將域控制器添加到現有域”：在現在的林\域中增加一臺域控制器
b，“將新域添加到現有林”：在林中再增加一個域命名
c，“添加新林”：創建一個林
因是遷移現有域控，所以選擇第一項
指定此操作的域信息：手動輸入域名稱
提供執行此操作所需的憑據：安裝 domain\user 格式輸入。此賬號需要在Enterprise Admins 、Domain Admins、Schema Admins三個組中，此信息查詢在域 用戶和計算機--users中。
輸入完畢點擊“下一步”繼續。

15，“域控制器選項”，默認勾選了“域名系統（DNS）服務器”和“全局編錄”。
如果是僅供登錄，可選擇“只讀域控制器(RODC)”
制定一個“目錄服務還原模式(DSRM)密碼”，輸入后點擊“下一步”繼續。

16，“DNS選項”，此選項會報“無法創建該DNS服務器的委派”，因為是內網，不用管。點擊“下一步”繼續。

17，“其他選項”，選擇復制信息的來源域控制器，點擊“下一步”繼續。

18，“路徑”，選擇存放AD DS數據庫、日志文件和SYSVOL文件夾的位置，點擊“下一步”繼續。

19，“準備選項”，如前面提供憑證的不在指定權限組，此處會提示異常信息。點擊“下一步”繼續安裝。

20，“查看選項”，仔細查看之前的選項是否誤選。如都正確點擊“下一步”繼續。

21，“先決條件檢查”，必須確保顯示“所有先決條件檢查都成功通過，請單擊“安裝”開始安裝”。此時點擊“安裝”進行域控制器配置安裝。

22，安裝過程。安裝完成后會自動重啟。

23，完成重啟后，此時看2016和2008 R2服務器中“用戶和計算機”--域名--“Domain Controllers”中均可看到為兩臺域控制器。

以下為遷移過程
24，2008R2服務器注冊dll Regsvr32 c:\windows\system32\schmmgmt.dll，如果不注冊此項將不顯示AD架構。

25， 運行中輸入mmc，打開控制臺。

26，控制臺，“文件”--“添加/刪除管理單元”。

27，將Active Directory架構、用戶和計算機、域和信任關系都添加到“所選管理單元”。

28，關閉保存控制臺。

29，對剛才保存的控制臺右鍵，選擇“以管理員身份運行”。如果不選，后面連接其他域控制器會出現連接錯誤。

30，在控制臺中，對用戶和計算機右鍵-選擇“更改域控器”。

31，選擇準備轉移的域控制器，此控制器需要狀態為聯機，點擊“確定”。

32，此時用戶和計算機后面顯示已經指向新域控主機。對域名上右鍵，選擇“操作主機”。

33，此界面已顯示操作主機的信息可轉移給其他服務器，點擊“更改”即可。
在此傳送“RID”、“PDC”、“基礎結構”三項。

確認是否傳送

成功傳送提示

34，對AD架構右鍵，選擇“更改Active Directory域控制器”。

同樣選擇準備遷移的主機。

提示信息

35，對架構右鍵，選擇“操作主機”，同樣方式轉移AD架構。

36，最后同樣方式遷移AD域和信任關系。

37，檢查現在五大角色所在服務器。檢查客戶端退域、加域、文件夾權限以及其他設置。

38，組策略信息。

以下卸載原2008R2域功能
39，在2008服務器，運行中輸入“dcpromo”。點“確定”。

40，域服務安裝向導提示信息。此信息提示已是AD域控制器，該向導會卸載域服務。點擊“下一步”。

41，向導提示此服務器是GC，系統中需要有其他GC服務器。

42，“刪除域”，如果是域中的最后一個域控制器，勾選。否則直接“下一步”繼續。

43，“刪除域”，檢查服務器。

44，“Administrator密碼”，輸入后administrator密碼會被重置為本密碼。點擊“下一步”繼續。

45，“摘要”，列出本次操作的結果。如無誤點擊“下一步”繼續。

46，提示正在卸載。

47，卸載完成。系統會重新啟動。

48，檢查域控制器器信息。

49，再次檢查域五大角色，檢查退域、加域，檢查文件夾權限。

提示域、林功能級別
50，2016注冊dll Regsvr32 c:\windows\system32\schmmgmt.dll

51，打開控制臺，添加架構、用戶和計算機、域和信任關系。

52，保存后以管理員權限運行控制臺，對域名右鍵- 選擇“提升域功能級別”。

53，當前為2008R2，可選為2012、2012R2、2016三種。

54，選擇合適的功能級別。注意警告信息。點擊“提升”。

55，同樣方式對域和信任關系提升林功能級別

域功能級別提升前

提升后

林功能級別提升前

提升后