¿Qué debo hacer si el nombre de dominio de AD entra en conflicto con un nombre de dominio externo? 1. Dominio Win2012 contoso.com2, reinicie el dominio Win2012, instale la herramienta de administración de roles AD 3, instale, después de unos minutos, la instalación se completará. 4. Una vez completada la instalación, ampliaremos el anuncio. Cabe señalar aquí que win2003 es un sistema de 32 bits y no se pueden utilizar comandos de 64 bits para ejecutar comandos de extensión de dominio. Entonces cargué el CD de WindowsServer2012 en el servidor Win2012, usé el comando para ubicar el directorio ADP y luego cambié el símbolo del sistema al directorio Support/adprep de la unidad D para actualizar 2003ADSchema. Al ingresar adprep.exe/forestprep5, nos solicita que nos aseguremos de que la arquitectura del bosque y la arquitectura del dominio estén por encima de Windows Server 2003, por lo que cambiamos al servidor win2003 para actualizar la arquitectura del bosque y la arquitectura del dominio. En Dominios y confianzas de AD, haga clic derecho en el nombre de dominio y actualice el nivel funcional del dominio al modo Windows Server 2003. 6. Haga clic con el botón derecho en Dominios y confianzas, seleccione Actualizar el nivel funcional del bosque a windowsserver20037 y regrese a win2012 para continuar con la expansión de la arquitectura del bosque. adprep.exe/forestprep, presione C para continuar y espere a que se complete la expansión. 8. Actualice la arquitectura del dominio ADSchema 2003; Adprep.exe/domainprep9, actualice los permisos del objeto de política de grupo; Adprep.exe/domainprep/gpprep10, actualice el soporte de AD para los controladores de dominio de solo lectura RODC adprep.exe/rodcprep11 y el bosque de AD; La arquitectura del dominio se actualizó correctamente. A continuación, se debe actualizar Win2012 al controlador de dominio. Continúe con los pasos anteriores y haga clic en Promocionar este servidor a controlador de dominio. 12. En la página de configuración de implementación, podemos ver el FQDN del servidor actual, el nombre de dominio actual y el usuario actual. Si necesita realizar cambios, haga clic en Cambiar detrás del elemento correspondiente. Dejamos aquí los valores predeterminados y pulsamos "Siguiente" para continuar. 13. A continuación, podemos ver un mensaje de advertencia. Haga clic para ver los detalles. Se recomienda que, si necesita implementar un controlador de dominio de solo lectura, necesite un controlador de dominio Windows Server 2008, 2008R2 o 2012. Como ahora estamos instalando un controlador de dominio secundario, esta advertencia se puede ignorar. 14. A continuación, aparece un mensaje de advertencia y no se puede crear la delegación del servidor DNS. Debido a que DNS no está instalado actualmente en el servidor, la instalación automática se verificará más adelante para continuar con el siguiente paso. 15.Especifique el controlador de dominio desde el que se copiará la información. Sólo hay un controlador de dominio Win2003 en el entorno actual. Puede elegir win2003 o mantener la instalación predeterminada desde cualquier controlador de dominio. Voy a mantener el valor predeterminado aquí. A continuación, continúa. 16. Ubicación de almacenamiento de la base de datos y otras carpetas, predeterminada, a continuación. 17. Se mostrarán todas las configuraciones de opciones. Después de confirmar que son correctas, haga clic en Siguiente para continuar. 18. Se han pasado todas las condiciones de verificación. Haga clic en Instalar. 19. Una vez completada la instalación, la computadora se reiniciará automáticamente. 20. Después de win2012 nuevamente, abra usuarios y computadoras de AD, haga clic derecho en contoso.com para operar el host. 21. Cambie el RID, el PDC y la infraestructura en secuencia. 22. Abra el dominio y la relación de confianza y haga clic derecho en el host operativo. 23. Cambie el host del nombre de dominio, haga clic en Cambiar y el host del nombre de dominio cambiará sin problemas del servidor win2003 al servidor win2012. 24. En el servidor win2012, haga clic en Inicio (nota: he instalado el complemento del menú de inicio del servidor win2012) o abra directamente la herramienta de línea de comando e ingrese: regsvr32schmmgmt.dll. 25. Ingrese mmc en la ventana de ejecución, abra la herramienta de administración de la consola, haga clic en Archivo-Agregar para eliminar la unidad complementaria y agregue el esquema AD. 26. Haga clic derecho en Arquitectura AD y seleccione Cambiar controladores de dominio AD. 27. Seleccione el servidor win2012, haga clic en Aceptar y cambie el servidor de directorio actualmente conectado win2003. 28. Continúe seleccionando la arquitectura AD. Notamos que ahora estamos conectados al servidor win2012, hacemos clic en el host operativo. 29. Haga clic en Cambiar y la arquitectura maestra se transferirá del servidor win2003 al servidor win2012.
30. Abra los sitios y servicios de AD, seleccione win2003 y cancele la función de directorio global del servidor win2003. Debido a que nuestro objetivo final es retirar el servidor win2003 del dominio, no queremos que asuma ninguna función. 31. Después del cambio, actualice el estado y vea que nuestra función win2003 ha cambiado de GC a DC. 32. En la ventana de la línea de comandos, ingresamos netdomqueryfsmo y vemos que nuestro rol ha cambiado a win2012.contoso.com 33. Intentamos indicar que el nivel funcional del dominio es windowsserver2012 y que hay un controlador de dominio windowsserver2003 en el dominio. A continuación, retiramos el controlador de dominio win2003. 34. El proceso de salida del nombre de dominio de win2003 lleva una larga espera. . . . . . 35. Haga clic en "Finalizar" y win2003 se degradará a un servidor miembro del dominio. Según las indicaciones, reiniciaremos el servidor win2003. 36. Cambie la dirección del servidor dns preferido de win2003 y win2012 a la dirección IP de win2012, que también es la dirección IP de nuestro último controlador de dominio. (Nota: si reiniciamos sin cambiar la dirección dns de win2003, encontramos que el proceso de inicio de sesión es muy lento. Esto se debe a problemas de almacenamiento en caché. Después de cambiar el dns para que apunte al último win2012, podemos encontrar que el proceso de inicio de sesión es muy rápido.) 37. Verificar la adición de nuestro dominio. ¿Es normal? ¿Actualmente no afecta el inicio de sesión de las computadoras que se han agregado al dominio? Primero reiniciamos el servidor win2012, luego cambiamos el nombre de la computadora win2003 y probamos agregar el dominio nuevamente e iniciamos sesión normalmente con la cuenta ceshi1. 38. Se han completado los pasos básicos y el cliente inicia sesión normalmente. Estamos comprobando si la información de control de dominio más reciente para Windows Server 2012 es precisa. Haga clic derecho en win2012, el reenviador sigue siendo el servidor 192.168.1.50 original. Lo borraremos aquí. Si necesita resolverlo en la red externa, puede ingresar la dirección de nuestro servidor DNS local. Yo completo el DNS de Guangdong aquí, 202.96.6438+0538.2000606066 39. Haga clic con el botón derecho en contoso.com, inicie los permisos para mostrar el último win2012 y se eliminará el registro de win2003 en la opción del servidor de nombres. 40. Haga clic derecho en _msdcs.contoso.com, los permisos de inicio mostrarán el último win2012 y se eliminará el registro de win2003 en la opción del servidor de nombres. 41. Haga clic derecho para encontrar el área. Los permisos iniciales muestran la última versión de win2012. En las opciones del servidor de nombres, se eliminó el registro de win2003 y la dirección IP de la ubicación se cambió a la dirección correcta. 42. Reinicie el servidor DNS después del cambio. 43. Elimine el servidor win2003 de los sitios y servicios de AD. 44. Al mismo tiempo, también notamos que el servidor DNS de win2012 tiene un nuevo registro de computadora de prueba. En este punto, se han completado los pasos de actualización del dominio de win2003 a win2012.