在本文档中，我们将了解如何将 Active Directory 的基础架构更新到最新版本, Windows 服务器 2012, 此过程比以前的版本简单得多，因为提升过程将准备 D.A. 并安装必要的要求,

我们 D.A 的森林功能层次. 至少为 'Windows Server 2003″ 继续, 否则, 我们会提高它!

如果 DC 的 OS. 是 Windows Server 2008 o Windows 服务器 2008 R2, 如果我们有 Standard 或 Enterprise Edition 的 DC, 我们可以将它们上传到 Standard 或 Datacenter.

迁移之前, 我们需要确认我们的 Active Directory 是否一致, 所有域控制器之间的复制都很好，最好对元数据进行一些清理.

– DCDIAG. 运行 “dcdiag.exe > FICHERO_DE_LOG” 获取每个域控制器的诊断. 它还分析林中一个或所有域控制器的状态，并报告任何问题以方便解决.

– REPADMIN的. 运行 “repadmin.exe /showreps > FICHERO_DE_LOG” 我们将验证站点之间和域控制器之间的副本是否正确.

– GPO工具. 运行 “gpotool.exe > FICHERO_DE_LOG” 我们将检查 Active Directory 中每个策略的状态, 我们可能会遇到复制失败，并在具有不同配置的不同站点中拥有相同的 GPO.

我们这里有一个有点旧但同样有用的指南，其中解释了如何对我们的 DA 执行某些测试或审计，或者还将阐明有关某些术语的概念.

正如我们之前提到的, Active Directory 准备将是可选的, 自从推广我们的第一个 Windows 域控制器时 2012 所有必要的测试都将按照所有要求进行，您将为我们做好准备, 但是，如果我们想将可选参数传递给我们的 DA，我们可以运行它.

我们要做的第一件事是准备 Active Directory 以允许域控制器具有 Windows Server 2012, 我们将使用现在仅适用于 64 位. 我们将运行 'adprep.exe /forestprep’

从域中的任何成员服务器准备 AD 架构.

'adprep.exe /domainprep /gpprep’ 准备每个域, 我们必须: Scheme 管理员, 企业管理员或域管理员.

以及可选的 'adprep.exe /rodcprep ‘ 如果我们有兴趣在 Active Directory 中使用只读域控制器. 成为执行它的域管理员就足够了.

只是为了在 Windows Server 上推广新的 DC 2012, 我们必须从 Server Manager 添加 ADDS 角色 > “添加角色和功能”,

在 Server 角色中, 选择 “Active Directory 域服务”,

我们安装角色，该角色在配置此计算机的升级后需要重新启动服务器,

…

点击 “将此服务器提升为域控制器”,

在这种情况下，我们将如何迁移我们的域 2003 (2008 或 2008 R2) 自 2012, 选择 “将域控制器添加到现有域”,

我们将使该设备成为 DNS 服务器和全球目录, 除了在目录服务还原模式下根据需要设置密码,

我们可以指定我们将从特定 DC 进行复制，并通过选中“从媒体安装”来手动导入带有文件的 AD 配置.

数据库的默认文件夹, 日志文件或 SYSVOL 文件夹,

我们将在向导中确认一切正确,

促销向导将向我们显示我们是否满足先决条件, 并且此服务器将提升到我们 2012 作为我们域控制器的一部分. 计算机将重新启动，并准备好引入在我们希望稍后取消升级的服务器上运行的其余服务.

将 FSMO 快速移动到我们的域控制器 2012, 我们可以通过命令行使用 'ntdsutil' 来完成, 运行:

Ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server NOMBRE_DC_SERVER_2012
server connections: q
fsmo maintenance: transfer naming master
fsmo maintenance: transfer infrastructure master
fsmo maintenance: transfer PDC
fsmo maintenance: transfer RID master
fsmo maintenance: Transfer Schema Master

除了 FSMO, 我们必须审查我们的 DNS 以确认我们拥有我们组织的 DNS 区域, 要考虑的配置:

– 区域传输: 必须配置到新服务器的区域传输. 从任何服务器的 DNS 控制台, 在区域属性中，我们转到 “Zone Transfers” 选项卡, 我们将启用“允许区域传输”和“仅到名称服务器选项卡中命名的服务器”选项. 我们转到“名称服务器”选项卡，如果目标 DNS 服务器不存在，则添加.
– 对客户端计算机的更改: 我们将不得不在指向新 DNS 服务器的 DHCP 服务器上或直接在计算机上更改此配置 (如果他们具有固定的 IP 地址) 以后 这 文档或通过 GPO!

这将是提升 Windows Server 域控制器时的屏幕截图 2012 如果我们之前没有执行过 'ADPREP', 安装将自动完成!

稍后，我们将能够取消提升旧服务器: 取消提升域控制器之前, 我们必须考虑哪些服务可能依赖于它, 如果我们有指向它的 LDAP 应用程序, 或 Exchange 组织, 所有这些都必须进行修改以避免出现问题. 取消升级 Windows 域控制器 2003, 2008, 或 2008 R2 我们将运行 DCPROMO 并按照向导进行作. 向导完成并经过复制时间后，我们必须检查是否没有剩余数据，如果没有，则, 从我们找到的引用中删除旧的域控制器, 例如，从我们的 DNS 服务器或在组织单位 “域控制器”, 它们也不应反映在 “Active Directory 站点和服务” 除了在我们的 Active Directory 中执行清理之外. 强烈建议使用 ADSIEdit 进行适当的清洁.

最后, 我们现在将能够提高 forest 和 domain 的功能级别: 一旦我们拥有基于 Windows Server 的所有域控制器 2012, 我们将能够提高 forest 和 domain 的功能级别(s) 自 “Windows 服务器 2012”. 从控制台 “Active Directory 域和信任”, 右键单击每个域 > “要提高域的功能级别...”. 稍后，我们将从同一控制台对林执行相同的作, 右键单击 “Active Directory 域和信任” > “提高森林的功能水平...”.

Windows Active Directory 新增功能的新增功能 2012: http://technet.microsoft.com/en-us/library/hh831477.aspx