設定 Active Directory 五大角色移轉 (在 Windows Server 2003 SP2 跳階升級 2012 R2 版本)

系統架構圖

[ 進行 Active Directory 設定 FSMO 項目移轉角色 ]

1.架構主機 (Schema Master)

2.網域命名主機 (Domain Name Master)

3.RID主機 (Relative Identifier Master)

4.PDC模擬器主機 (PDC Emulator Master)

5.基礎結構主機 (Infrastructure Master)


[ 設定 網域控制站 五大角色移轉 ]

開啟 AD82 (Windows Server 2012 R2)

[ Ps.進行設定 Windows Server 2012 R2 加入網域 ]

點選 變更設定

點選 變更

輸入 KeyCats.com

點選 確定

輸入 Administrator (管理者)

點選 確定

點選 確定[ Ps.進行 重新啟動 AD82 伺服器主機 ]

[ 設定 新增角色及功能 (Active Directory and DNS) ]

點選 管理 

點選 新增角色及功能

點選 下一步

確認 AD82.KeyCats.com

點選 下一步

勾選 Active Directory 網域服務

勾選 DNS 伺服器

點選 下一步

點選 下一步

點選 下一步

點選 下一步

點選 安裝

[ Ps.勾選 必要時自動重新啟動目的地伺服器 ]

等候 功能安裝

點選 將此伺服器升級為網域控制站

選擇 將網域控制站新增至現有網域確認 網域 (KeyCats.com)

點選 下一步

[ Ps.請注意 要複寫現有 Active Directory 樹系網域功能等級 需提升為 Windows Server 2003 或 更高版本 ]

[ 設定 Active Directory 樹系網域功能等級 提升 ]

點選 開始

點選 執行 (MMC)

點選 檔案 (新增移除嵌入式管理單元)新增 Active Directory 網域及信任

點選 KeyCats.com

點選 右鍵 (內容)確認 目前 網域功能等級 (Windows 2000 混合模式)

確認 目前 樹系功能等級 (Windows 2000)

點選 KeyCats.com

點選 右鍵 (提高網域功能等級)

點選 Windows Server 2003

點選 升級

[ Ps.若提高網域功能等級 則無法還原 ]

點選 確定

點選 確定

點選 Active Directory 網域及信任

點選 右鍵 (提高樹系功能等級)

選擇 Windows Server 2003

點選 升級

點選 確定

點選 確定

點選 KeyCats.com

點選 右鍵 (內容)確認 目前 網域及樹系 功能等級 (已提升)

[ Ps.以上已完成 提升功能等級為 Windows Server 2003 後續進行網域控制站複寫 ]

[ 再一次 進行 將網域控制站新增至現有網域 ]

點選 下一步

輸入 Password

點選 下一步

點選 下一步

選擇 AD80.KeyCats.com

點選 下一步

點選 下一步

點選 下一步

確認 設定值

點選 下一步

點選 安裝

等候 進行升級中

等候 進行複寫

點選 關閉 (重新啟動 伺服器主機)

[ 設定 Active Directory 五大腳色移轉 ]

開啟 PowerShell

輸入 Netdom query fsmo

確認 目前五大角色 (檢查位置)

點選 執行

輸入 regsvr32 schmmgmt.dll

點選 確定

[ Ps.確認 Schema Master 架構主機 已新增 ]

點選 執行

輸入 MMC

新增 Active Directory 使用者和電腦

新增 Active Directory 架構

新增 Active Directory 站台及服務

新增 Active Directory 網域及信任

點選 確定

確認 連線 AD82.KeyCats.com (Windows Server 2012 R2)

[ 設定 RID PDC 基礎結構 角色移轉 ]

點選 Active Directory 使用者和電腦

點選 KeyCats.com

點選 右鍵 (操作主機)

點選 RID確認 操作主機 目前 AD80.KeyCats.com

點選 變更 (AD82.KeyCats.com)

點選 是

點選 確定

[ Ps.在此 RID 已移交角色 給予 AD82.KeyCats.com ]

點選 PDC確認 操作主機 目前 AD80.KeyCats.com

點選 變更 (AD82.KeyCats.com)

點選 是

點選 確定[ Ps.在此 PDC 已移交角色 給予 AD82.KeyCats.com ]

點選 基礎架構確認 操作主機 目前 AD80.KeyCats.com

點選 變更 (AD82.KeyCats.com)

點選 是

點選 確定

[ Ps.在此 基礎結構 已移交角色 給予 AD82.KeyCats.com ]

[ 設定 Schema Master 角色移轉 ]

點選 Active Directory 架構

點選 右鍵 (操作主機)

確認 操作主機 目前 AD80.KeyCats.com

點選 變更 (AD82.KeyCats.com)

點選 是

點選 確定

[ Ps.在此 架構主機 已移交角色 給予 AD82.KeyCats.com ]

[ 設定 網域命名主機 移轉角色 ] 

點選 Active Directory 網域及信任

點選 操作主機

確認 操作主機 目前 AD80.KeyCats.com

點選 變更 (AD82.KeyCats.com)

點選 是

點選 確定

[ 檢查 Active Directory 五大角色 確認已完成移轉 ]

開啟 PowerShell

輸入 netdom query fsmo

確認 AD82.KeyCats.com (角色已移轉完成)

[ 移除 舊有 Active Directory (2003 SP2) (AD81) ]

[ Ps.進行 Remove AD81 and AD80 (Default-First-site) Computers (注意) 請確認站台複寫已完成 ]

點選 AD81 (次要 網域控制站台)

點選 新增或移除角色

點選 下一步

進行 移除 DNS 伺服器選擇 DNS 伺服器

點選 下一步

勾選 移除 DNS 伺服器角色

點選 下一步

點選 完成

點選 新增或移除角色

點選 網域控制站

點選 下一步

勾選 移除網域控制站角色

點選 下一步

點選 下一步

點選 下一步

輸入 Password

點選 下一步

點選 下一步

等候 移除中

點選 完成

點選 立即重新啟動

點選 完成

[ 設定 AD81 進行退出網域 ]

點選 開始

點選 我的電腦 (右鍵) 內容

點選 電腦名稱 (變更)

點選 工作群組 (WORKGROUP)

點選 確定

輸入 KeyCats\Administrator (Password)

點選 確定

點選 確定

[ Ps.重新啟動 此伺服器已變為 一般角色 ]

[ 移除 舊有 Active Directory (2003 SP2) (AD80) ]

[ Ps.進行 Remove AD81 and AD80 (Default-First-site) Computers (注意) 請確認站台複寫已完成 ]

點選 AD80 (次要 網域控制站台)

點選 新增或移除角色

點選 下一步

點選 DHCP 伺服器

點選 下一步

勾選 移除 DHCP 伺服器角色

點選 下一步

點選 完成

點選 新增或移除角色點選 DNS 伺服器點選 下一步

勾選 移除 DNS 伺服器角色

點選 下一步

點選 完成

點選 新增或移除角色

點選 網域控制站

點選 下一步

勾選 移除網域控制站角色

點選 下一步

點選 下一步

點選 確定

點選 下一步

[ Ps.在此 DNS IP 需要指向 AD82.Keycats.com 伺服器主機 (否則會有警告) ]

點選 下一步

勾選 刪除在這個網域控制站的所有應用程式目錄磁碟分割

點選 下一步 [ Ps.如沒勾選 則無法下一步 ]

輸入 Password (管理者密碼)

點選 下一步

點選 下一步

等候 進行移除中

點選 完成

點選 立即重新啟動

點選 完成

[ 設定 AD80 進行退出網域 ]

點選 開始

點選 我的電腦 (右鍵) 內容

點選 電腦名稱 (變更)

點選 工作群組 (WORKGROUP)

點選 確定

輸入 KeyCats\Administrator (管理者)

點選 確定

點選 確定

[ Ps.重新啟動 此伺服器已變為 一般角色 ]

[ 設定 Active Directory 樹系 及 網域功能等級 (提升) ]

開啟 AD82.KeyCats.com (主要 網域控制站)

執行 MMC

新增 Active Directory 網域及信任 (AD82.KeyCats.com)

點選 KeyCats.com (右鍵) 內容

確認 目前 網域 及 樹系功能等級 為 Windows Server 2003

點選 KeyCats.com (右鍵)

點選 提高網域功能等級

選擇 Windows Server 2012 R2

點選 提高

點選 確定

點選 確定

點選 Active Directory 網域及信任

點選 右鍵 (提高樹系功能等級)

選擇 Windows Server 2012 R2

點選 提高

點選 確定

點選 確定

點選 Active Directory 網域及信任

點選 右鍵 (內容)

確認 網域 及 樹系 功能等級 已提升為 Windows Server 2012 R2

[ Ps.後續進行 Exchange Server 2013 進行配置安裝 ]

WeiYao
0

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

%d 位部落客按了讚: