V tomto článku budeme hovořit o postupu pro upgrade domény z verze systému Windows Server 2008 R2 na systém Windows Server 2012, následovanou demotací starého řadiče domény na členský server AD.
Takže to je:
- Doména Active Directory s alespoň jedním řadičem domény v systému Windows Server 2008 R2
- Úroveň doménové struktury a domény AD musí být alespoň Windows Server 2003
- Další členský doménový server se systémem Windows Server 2012, který se později stane řadičem domény (jak povolit server v doméně je podrobně popsáno v článku Jak povolit Windows 8 v doméně).
- Účet správce domény, schématu a doménové struktury.
Před přidáním nového řadiče domény do systému Windows 2012 musíte aktualizovat schéma domény a doménové struktury. Příprava a vyrovnání domény se obvykle prováděla ručně pomocí nástroje Adprep.exe. Dokumentace nové serverové platformy od společnosti Microsoft naznačuje, že když je první server upgradován ze systému Windows Server 2012 na úroveň řadiče domény, zvyšuje se úroveň domény automaticky Při instalaci role AD DS na prvním serveru Windows 2012 v doméně Teoreticky tedy k přípravě domény není třeba nic dělat.
Je však výhodnější řídit výsledek tak kritického procesu, jako je aktualizace obvodu. Proveďte postup ruční aktualizace schématu.
Upgradování schématu AD na Windows Server 2012 pomocí adprep
K aktualizaci obvodu potřebujeme obslužný program adprep.exe, který lze převzít do adresáře \ support \ adprep \ na disku pomocí distribuční sady Windows Server 2012. K tomuto nástroji dochází pouze 64-bit (nástroje adprep32.exe již neexistuje), bude možné jej spustit pouze na 64bitovém řadiči domény.
Je nutné zkopírovat obslužný program na aktuální řadič domény s rolí Schema Master a na příkazovém řádku s právy správce provést příkaz k přípravě doménové struktury pro instalaci nového řadiče domény v systému Windows Server 2012:
adprep / forestprep
Verze schématu služby Active Directory v systému Windows Server 2012 - 56.
Dále aktualizujte schéma domény:
adprep / domainprep
Potom zbývá počkat, dokud nebude dokončena replikace změn schématu v celé doménové struktuře a zkontrolovat chyby existujících řadičů domény. Pokud všechno šlo dobře - pokračujte. Je čas nasadit řadič domény v systému Windows Server 2012.
Instalace řadiče domény v systému Windows Server 2012
První zajímavou zprávou je skutečnost, že nástroj DCPROMO známý správcům, který umožňuje přidání nebo odebrání řadiče domény v AD, již neexistuje. Po jeho spuštění se zobrazí okno informující průvodce instalací Služby Active Directory Domain Services přesunuto do konzoly Správce serveru.
Otevřete konzolu Server Manager a nainstalujte roli služby Active Directory Domain Services (Pozor! Nastavení role neznamená automaticky, že se server stal řadičem domény, role musí být nejprve nakonfigurována)
Po instalaci role se objeví okno, ve kterém je hlášeno, že server je připraven stát se řadičem domény, na který musíte kliknout na odkaz „Povýšit toto server do doména ovladač “ (dále budeme brát v úvahu pouze důležité kroky průvodce pro vytvoření nového řadiče domény).
Pak musíte určit, že tento řadič domény bude přidán do existující domény (Přidejte řadič domény do existující domény), zadejte název domény a účet, pod kterým bude operace provedena.
Poté určete, že tento řadič domény bude obsahovat role Gc (Globální katalog) a DNS server. Zadejte také heslo pro obnovení DSRM (Režim obnovení adresářových služeb) a v případě potřeby název webu, ke kterému bude tento řadič domény patřit.
V „Cesty”Označuje cesty k databázi Active Directory (NTDS), protokolovým souborům a adresáři SYSVOL. Tyto adresáře musí být v oddílu se systémem souborů NTFS, svazky s novým systémem souborů Windows Server 2012 - Odolný systém souborů (ReFS) - nelze pro tyto účely použít! 
Po dokončení instalace průvodce instalací role služby AD DS musí být server restartován. Po restartování získáte nový řadič domény se systémem Windows Server 2012.
Odebrání starého řadiče domény v systému Windows Server 2008 R2
Před snížením role starého řadiče domény ze systému Windows Server 2008 R2 na členský server musíte převést všechny role FSMO do nového řadiče domény. .
Postup pro přenos rolí FSMO z jednoho řadiče domény na jiný jsme již zvážili, více podrobností najdete v článku Přenos rolí FSMO do služby Active Directory. Proceduru lze provést pomocí grafického GUI (jednoduššího) nebo z příkazového řádku pomocí obslužného programu ntdsutil
Po přenesení role emulátoru FSMO PDC je třeba nakonfigurovat časovou synchronizaci na novém řadiči domény s externím serverem (se kterým čas byl dříve synchronizován). Postup nastavení synchronizace času na PDC je podrobně popsán v článku: Synchronizace času s externím serverem NTP v systému Windows 2008 R2. Formát příkazu je něco podobného (ntp_server_adress - Adresa serveru NTP):
w32tm / config / manualpeerlist: ntp_server_adress / syncfromflags: manual / spolehlivý: yes / update
Po migraci všech rolí FSMO do nového řadiče Windows Server 2012 DC se ujistěte, že doména funguje správně: zkontrolujte chyby replikace AD, DNS a AD. Nezapomeňte zadat vlastní adresu jako upřednostňovaný server DNS v nastavení síťové karty na novém serveru.
Pokud se vše podaří, můžete snížit roli starého řadiče domény 2008 R2 na členský doménový server. To lze provést spuštěním průvodce. Dcpromo, a označují, že tento server již není řadičem domény. Jakmile se tento server stane členským serverem, může být zcela zakázán.
