把WindowsR2域服务升级和迁移到WindowsServerR2上.docx

把WindowsR2域服务升级和迁移到WindowsServerR2上.docx

《把WindowsR2域服务升级和迁移到WindowsServerR2上.docx》由会员分享，可在线阅读，更多相关《把WindowsR2域服务升级和迁移到WindowsServerR2上.docx（16页珍藏版）》请在冰豆网上搜索。

把WindowsR2域服务升级和迁移到WindowsServerR2上

把Windows2008R2域服务升级和迁移到WindowsServer2012R2上

∙

（一）

windowsServer2012R2中增加了不少功能，在AD角色中就增加了如下新特性:

WorkplaceJoin：

支持设备在不加入域的情况下，通过第二因子认证和单点登录

通过web应用代理访问内部应用:

外部设备可以直接通过Web应用代理来访问内部应用和服务,如：

ADFS、Applications.

通过规则以决定访问ADFS资源的用户权限，权限有三种:

允许所有用户访问、输入凭据访问、拒绝用户访问

迁移工作可以有多种方式,常见的就是在不同设备上进行迁移，这样安全可靠。

还有一种是就地升级的迁移，这种方式只限于能直接升级到WindowsServer2012R2的系统，升级前做好系统备份工作.

1。

新安装一台Windowsserver2012R2服务器，打开添加角色和功能对话框。

2.在安装类型页面点击下一步

3.在服务器选择页面，点击下一步

4。

在服务器角色页面，选择AD域服务角色，点击下一步

5.在功能页面，点击下一步

7.点击下一步

8。

勾选“如果需要，自动重新启动服务器”，点击安装

9。

安装完成后点击“将此服务器升级为域控制器”

10。

在部署配置页面,选择将域控制器添加到现有域，具体配置如图所示，点击下一步

11.输入目录还原密码，然后点击下一步

12.点击下一步

13。

复制自选择主域控制器,然后点击下一步

14。

在路径页面，点击下一步

15.点击下一步

16.点击下一步

17。

先决条件检查通过后，点击安装

18.安装完成后，点击关闭

19.在AD管理中心中看到，windowsserver2012R2服务器已经成为域控制器。

（二）将域的五个角色转移到Windowsserver2012R2

AD域环境中的五大主机角色

在WinServer多主机复制环境中,任何域控制器理论上都可以更改ActiveDirectory中的任何对象.但实际上并非如此，某些AD功能不允许在多台DC上完成,否则可能会造成AD数据库一致性错误，这些特殊的功能称为“灵活单一主机操作”，常用FSMO来表示，拥有这些特殊功能执行能力的主机被称为FSMO角色主机。

在WinAD域中，FSMO有五种角色，分成两大类：