設定 Active Directory 五大角色移轉 (在 Windows Server 2003 SP2 跳階升級 2012 R2 版本)
系統架構圖
[ 進行 Active Directory 設定 FSMO 項目移轉角色 ]
1.架構主機 (Schema Master)
2.網域命名主機 (Domain Name Master)
3.RID主機 (Relative Identifier Master)
4.PDC模擬器主機 (PDC Emulator Master)
5.基礎結構主機 (Infrastructure Master)
[ 設定 網域控制站 五大角色移轉 ]
開啟 AD82 (Windows Server 2012 R2)
[ Ps.進行設定 Windows Server 2012 R2 加入網域 ]
點選 變更設定
點選 變更
輸入 KeyCats.com
點選 確定
輸入 Administrator (管理者)
點選 確定
點選 確定[ Ps.進行 重新啟動 AD82 伺服器主機 ]
[ 設定 新增角色及功能 (Active Directory and DNS) ]
點選 管理
點選 新增角色及功能
點選 下一步
確認 AD82.KeyCats.com
點選 下一步
勾選 Active Directory 網域服務
勾選 DNS 伺服器
點選 下一步
點選 下一步
點選 下一步
點選 下一步
點選 安裝
[ Ps.勾選 必要時自動重新啟動目的地伺服器 ]
等候 功能安裝
點選 將此伺服器升級為網域控制站
選擇 將網域控制站新增至現有網域確認 網域 (KeyCats.com)
點選 下一步
[ Ps.請注意 要複寫現有 Active Directory 樹系網域功能等級 需提升為 Windows Server 2003 或 更高版本 ]
[ 設定 Active Directory 樹系網域功能等級 提升 ]
點選 開始
點選 執行 (MMC)
點選 檔案 (新增移除嵌入式管理單元)新增 Active Directory 網域及信任
點選 KeyCats.com
點選 右鍵 (內容)確認 目前 網域功能等級 (Windows 2000 混合模式)
確認 目前 樹系功能等級 (Windows 2000)
點選 KeyCats.com
點選 右鍵 (提高網域功能等級)
點選 Windows Server 2003
點選 升級
[ Ps.若提高網域功能等級 則無法還原 ]
點選 確定
點選 確定
點選 Active Directory 網域及信任
點選 右鍵 (提高樹系功能等級)
選擇 Windows Server 2003
點選 升級
點選 確定
點選 確定
點選 KeyCats.com
點選 右鍵 (內容)確認 目前 網域及樹系 功能等級 (已提升)
[ Ps.以上已完成 提升功能等級為 Windows Server 2003 後續進行網域控制站複寫 ]
[ 再一次 進行 將網域控制站新增至現有網域 ]
點選 下一步
輸入 Password
點選 下一步
點選 下一步
選擇 AD80.KeyCats.com
點選 下一步
點選 下一步
點選 下一步
確認 設定值
點選 下一步
點選 安裝
等候 進行升級中
等候 進行複寫
點選 關閉 (重新啟動 伺服器主機)
[ 設定 Active Directory 五大腳色移轉 ]
開啟 PowerShell
輸入 Netdom query fsmo
確認 目前五大角色 (檢查位置)
點選 執行
輸入 regsvr32 schmmgmt.dll
點選 確定
[ Ps.確認 Schema Master 架構主機 已新增 ]
點選 執行
輸入 MMC
新增 Active Directory 使用者和電腦
新增 Active Directory 架構
新增 Active Directory 站台及服務
新增 Active Directory 網域及信任
點選 確定
確認 連線 AD82.KeyCats.com (Windows Server 2012 R2)
[ 設定 RID PDC 基礎結構 角色移轉 ]
點選 Active Directory 使用者和電腦
點選 KeyCats.com
點選 右鍵 (操作主機)
點選 RID確認 操作主機 目前 AD80.KeyCats.com
點選 變更 (AD82.KeyCats.com)
點選 是
點選 確定
[ Ps.在此 RID 已移交角色 給予 AD82.KeyCats.com ]
點選 PDC確認 操作主機 目前 AD80.KeyCats.com
點選 變更 (AD82.KeyCats.com)
點選 是
點選 確定[ Ps.在此 PDC 已移交角色 給予 AD82.KeyCats.com ]
點選 基礎架構確認 操作主機 目前 AD80.KeyCats.com
點選 變更 (AD82.KeyCats.com)
點選 是
點選 確定
[ Ps.在此 基礎結構 已移交角色 給予 AD82.KeyCats.com ]
[ 設定 Schema Master 角色移轉 ]
點選 Active Directory 架構
點選 右鍵 (操作主機)
確認 操作主機 目前 AD80.KeyCats.com
點選 變更 (AD82.KeyCats.com)
點選 是
點選 確定
[ Ps.在此 架構主機 已移交角色 給予 AD82.KeyCats.com ]
[ 設定 網域命名主機 移轉角色 ]
點選 Active Directory 網域及信任
點選 操作主機
確認 操作主機 目前 AD80.KeyCats.com
點選 變更 (AD82.KeyCats.com)
點選 是
點選 確定
[ 檢查 Active Directory 五大角色 確認已完成移轉 ]
開啟 PowerShell
輸入 netdom query fsmo
確認 AD82.KeyCats.com (角色已移轉完成)
[ 移除 舊有 Active Directory (2003 SP2) (AD81) ]
[ Ps.進行 Remove AD81 and AD80 (Default-First-site) Computers (注意) 請確認站台複寫已完成 ]
點選 AD81 (次要 網域控制站台)
點選 新增或移除角色
點選 下一步
進行 移除 DNS 伺服器選擇 DNS 伺服器
點選 下一步
勾選 移除 DNS 伺服器角色
點選 下一步
點選 完成
點選 新增或移除角色
點選 網域控制站
點選 下一步
勾選 移除網域控制站角色
點選 下一步
點選 下一步
點選 下一步
輸入 Password
點選 下一步
點選 下一步
等候 移除中
點選 完成
點選 立即重新啟動
點選 完成
[ 設定 AD81 進行退出網域 ]
點選 開始
點選 我的電腦 (右鍵) 內容
點選 電腦名稱 (變更)
點選 工作群組 (WORKGROUP)
點選 確定
輸入 KeyCats\Administrator (Password)
點選 確定
點選 確定
[ Ps.重新啟動 此伺服器已變為 一般角色 ]
[ 移除 舊有 Active Directory (2003 SP2) (AD80) ]
[ Ps.進行 Remove AD81 and AD80 (Default-First-site) Computers (注意) 請確認站台複寫已完成 ]
點選 AD80 (次要 網域控制站台)
點選 新增或移除角色
點選 下一步
點選 DHCP 伺服器
點選 下一步
勾選 移除 DHCP 伺服器角色
點選 下一步
點選 完成
點選 新增或移除角色點選 DNS 伺服器點選 下一步
勾選 移除 DNS 伺服器角色
點選 下一步
點選 完成
點選 新增或移除角色
點選 網域控制站
點選 下一步
勾選 移除網域控制站角色
點選 下一步
點選 下一步
點選 確定
點選 下一步
[ Ps.在此 DNS IP 需要指向 AD82.Keycats.com 伺服器主機 (否則會有警告) ]
點選 下一步
勾選 刪除在這個網域控制站的所有應用程式目錄磁碟分割
點選 下一步 [ Ps.如沒勾選 則無法下一步 ]
輸入 Password (管理者密碼)
點選 下一步
點選 下一步
等候 進行移除中
點選 完成
點選 立即重新啟動
點選 完成
[ 設定 AD80 進行退出網域 ]
點選 開始
點選 我的電腦 (右鍵) 內容
點選 電腦名稱 (變更)
點選 工作群組 (WORKGROUP)
點選 確定
輸入 KeyCats\Administrator (管理者)
點選 確定
點選 確定
[ Ps.重新啟動 此伺服器已變為 一般角色 ]
[ 設定 Active Directory 樹系 及 網域功能等級 (提升) ]
開啟 AD82.KeyCats.com (主要 網域控制站)
執行 MMC
新增 Active Directory 網域及信任 (AD82.KeyCats.com)
點選 KeyCats.com (右鍵) 內容
確認 目前 網域 及 樹系功能等級 為 Windows Server 2003
點選 KeyCats.com (右鍵)
點選 提高網域功能等級
選擇 Windows Server 2012 R2
點選 提高
點選 確定
點選 確定
點選 Active Directory 網域及信任
點選 右鍵 (提高樹系功能等級)
選擇 Windows Server 2012 R2
點選 提高
點選 確定
點選 確定
點選 Active Directory 網域及信任
點選 右鍵 (內容)
確認 網域 及 樹系 功能等級 已提升為 Windows Server 2012 R2
[ Ps.後續進行 Exchange Server 2013 進行配置安裝 ]
IT LifeStyle 