如何提升AD域功能级别到Windows Server 2008 R2

　　提升功能级别的实际过程非常简单——双击就可完成。但前提是每个域控制器都必须支持新的层级，因此，这意味着建立在早前Windows Server版本上的已有域控制器不可用。虽然这些域控制器还可以作为服务器的一部分保留，但是我们必须用DCPROMO来取代域控制器的角色。在我们的实例中，最后一个域控制器恰好是新域中的第一个控制器，因此，这个域还要扮演FSMO(Flexible Single Master Operations)的角色，而FSMO仍然是AD Domain Services的一部分。此转换无法自动完成，需要手动操作。

　　有五种可以用来转换的角色，分别是：架构主机，域命名主机，PDC，RID 池管理器和基础结构主机。若想知道环境中有哪个服务器控制这些角色，可以打开命令窗口，输入：

　netdom query fsmo /domain:yourdomaincom

　　在本文的实例中，是由同一个服务器控制这五个角色。笔者使用MMC管理单元来转换下列角色，此MMC管理单元来自一个添加了域的工作站，而工作站上安装了远程服务器管理工具(RSAT)：

　　步骤一：转换成PDC，RID池管理器和基础结构主机

　　1打开Active Directory Users and Computers。

　　2右键单击管理单元的左面板中的Active Directory Users and Computers，然后选择 Connect to domain controller，再选择需要进行转换的域控制器。

　　3再次右键单击 Active Directory Users and Computers，选择 All Tasks，然后选择 Operations Masters。

　　4对于RID，PCD和Infrastructure这三个标签进行验证，确认当前操作主机是否是我们需要执行转换的双方(FROM和TO的对象是否正确)，最后点击确认。

　　5关闭对话。

　　步骤二：转换成域命名主机

　　1打开Active Directory Domain and Trusts

　　2右键单击Active Directory Domains and Trusts，选择Change Active Directory Domain Controller,然后再选择需要进行转换的域控制器。

　　3右键单击Active Directory Domains and Trusts，然后选择Operations Master。

　　4验证当前主机服务器和新的主机服务器是否安排得当，然后点击更改。

　　5关闭对话。

　　步骤三：转换成架构主机

　　1首先，注册管理单元——启动，运行，输入regsvr32 schmmgmtdll，确认键结束。

　　2启动，运行，mmcexe。

　　3在控制台屏幕上，找到文件菜单，然后选择“添加/删除 管理单元”。

　　4从可用的管理单元中选择Active Directory Schema，选择添加，然后点击确认。

　　5右键单击Active Directory Schema，选择Change Active Directory Domain Controller。选择需要转换的域控制器。

　　6右键单击Active Directory Schema，选择Operations Master。

　　7验证当前主机服务器和新的主机服务器是否安排得当，然后点击更改。

　　8关闭对话。

　　剩下要考虑的事情是分析在旧的域控制器上，当前运行的角色是哪一个。在此实例中，它还扮演着DHCP服务器的角色，因此这些角色需要复制到新的架构和已迁移文件上，因为笔者此前的打算是完全关闭旧的域控制器。大家也要留意任何特殊的验证情景——如，笔者拥有一个曾支持AD验证的NAS，但是由于它曾使用遗留的验证形式，因此必须指向它扮演PDC角色的AD服务器。

　　找到旧的域控制器，启动，运行DCPROMO，以运行ADDS安装向导。

　　1点击“下一步”。

　　2点“确认”，表示已经确认自己的网络上存在另一个可用的的全域数据库目录服务器。

　　3不要点击下一页面的复选框，因为这样会删除域。

　　4如果DNS正在域控制器上运行，在复选框中打钩标记，以删除指向服务器的DNS，再输入管理凭证进行确认。

　　5输入新的管理员账户密码。

　　该服务器将配置并删除ADDS，然后将已有数据复制到其他域控制器。该进程结束后重启系统。一旦旧系统被重启，就要使用新的本地管理账户登录，然后卸载不需要的服务。

　　对AD Users and Computers，Sites and Services和DNS进行检查，确保域控制器已经被成功删除。暂时需要等待几小时完成域的复制。

　　为了提升域的功能级别，要运行Active Directory Users and Computers。右键单击域，选择Raise domain functional level。在可用的域功能级别选择区域选择“Windows Server 2008 R2”，最后点击升级。域的层级现在已经获得提升，而这一更改也会复制到每个域控制器上。

　　为了提升林的级别，要运行Active Directory Domains and Trusts，再右键单击Active Directory Domains and Trusts(不要选择域)。点击Raise Forest Functional Level，选择升级到Windows Server 2008 R2，最后确认升级。而这一更改也会将林的更改复制到其他域控制器上。

你在辅助域控制器升级为主域控制器的过程中出现了错误，也就是说你做的辅域控制器不成功。

少下面一步，如果还不能成功您加我QQ：358903089保证你做好，另外我还有一份关于这方面的电子文档，可以发给你，咱给你说的是咱亲手做出来的，不含丝毫水份，请先给分，再加我QQ，一定帮你搞定。

问题描述得太粗略了，也不知道你的网络环境是怎样，不好回答！安装AD后默认是要过虑网站的，每打开一网面都会让你添加信任，这也是可以上网的。

你能装DC，一般的网络问题应该能解决的。。。

1、本地连接都不行，是指没有，还是不能用呢？

2、网卡驱动装好了么？

3、测试网卡回环可以用么？局域网通信有问题么？

4、网络基本参数，网关，DNS指正确了么？

5、同一个网络中的其它计算机能上网么？

6、DC的IP地址是否被ACL限制等等？

1、 win2012加域contosocom

2、 win2012加域重启后，安装AD角色管理工具

3、 安装中，经过短暂的几分钟后，安装完成。

4、 安装完成之后，接下来我们将要进行AD的扩展了，这里注意的是win2003是32位系统，不能使用64位的命令执行域扩展命令，于是我将Windows Server 2012的光盘加载到Win2012服务器上，并用命令定位到adprep 目录下，将命令提示符转到D盘的support/adprep目录，升级2003 AD Schema 林架构；

输入adprepexe /forestprep

5、 提示我们要保证林架构和域架构为windows server 2003以上版本，于是切换到win2003服务器，进行林架构和域架构的提升。在ad域和信任关系中，右键域名，提升域功能级别为windows server 2003模式。

6、 在右键选择域和信任关系，选择提升林功能级别为windows server 2003

7、 返回到win2012，继续进行林架构扩展adprepexe /forestprep,按C继续,等待扩展完成。

8、 升级2003 AD Schema 域架构； adprepexe /domainprep

9、 更新组策略对象权限；adprepexe /domainprep /gpprep

10、更新AD对RODC只读域控器的支持； adprepexe /rodcprep

11、至此AD的林和域架构升级成功，接下来要将Win2012提升域控，继续之前的步骤，点击将此服务器提升为域控制器。

12、在部署配置页面我们可以看到当前的服务器FQDN和当前的域名及当前用户。如需更改则在相应项后面点击进行更改即可。我们这里保持默认，点击下一步继续。

13、下一步，我们可以看到一个警告信息，详细信息，提示如果需要部署只读域控需有windows server 2008、2008R2或2012域控，因我们现在所安装的是辅助域控并非单独的只读域控，所以这个警告可以忽略。

14、下一步，又出现警告信息，无法创建DNS服务器委派，因当前服务器未安装DNS所致，后续会勾选自动安装，继续下一步。

15、指定要从哪台域控复制信息。当前环境只有一台Win2003 域控制器，可以选择win2003，也可以保持默认----从任何域控制器安装，这里我保持默认，下一步，继续。

16、数据库及其他文件夹保存位置，默认，下一步。

17、显示你的所有选项设置，确保无误后点击下一步继续。

18、所有检查条件都已通过，点击安装。

19、安装完后，自动重启电脑。

20、重新win2012后，打开AD用户和计算机，右键―contosocom, 操作主机。

21、依次对RID、PDC及基础结构都进行更改。

22、打开域和信任关系，右键---操作主机。

23、对域命名主机进行更改，点击更改，域命名主机就平滑的从win2003切换到了win2012服务器上。

24、在win2012服务器里面，点击开始运行，（注：我这里给win2012服务器装了个开始菜单插件）或直接调出命令行工具，输入:regsvr32 schmmgmtdll。

25、在运行窗口输入mmc，调出控制台管理工具，在点击文件---添加删除管理单元，添加AD架构。

26、右键----AD架构，选择更改AD域控制器。

27、选择win2012服务器，在点击确定，对当前连接的目录服务器win2003进行更改。

28、继续选择AD架构，我们注意到现在已经连接到win2012服务器了，点击操作主机。

29、点击更改，这样架构主机就从win2003转移到了win2012服务器。

30、打开AD站点和服务，选择win2003，取消win2003服务器的全局编录功能，因为我们最终的目的是要把win2003服务器退域，所以不要它担负任何角色。

31、更改后，刷新下状态，看到我们的win2003角色已经从GC变成了DC。

32、在命令行窗口，我们输入netdom query fsmo，看到我们的角色都已经更改为了win2012contosocom。

33、我们尝试提示下域功能级别到windows server 2012，提示域内有windows server 2003版本的域控存在，接下来我们把win2003域控退域。

34、win2003退域过程，漫长的等待。。。。。。

35、点击完成，这样win2003就降级为了域成员服务器，根据提示我们对win2003服务器进行重启。

36、将win2003和win2012的dns服务器首选地址都更改为win2012的IP，这个也是我们最新的2012域控的IP地址。（注：如果win2003的dns地址没有更改就重启的话，我们发现登录的过程很慢，这个是由于缓存的问题，更改dns指向最新的win2012后，我们可以发现登录的过程很快）

37、验证一下我们加域是否正常，并且是否目前已加域的计算机登录不受影响。我们把首先把win2012服务器重启，然后在把win2003退域计算机重命名为test并重新加域，使用账号ceshi1正常登录。

38、基本步骤都已经完成，客户端也登录正常，我们在检查下最新的windows server 2012的域控信息是否都已经准确了。右键win2012，转发器还是原来的192168150服务器，这里我们予以删除之，如果需要解析到外网，我们可以填写我们当地的dns服务器地址，我这里填写广东的dns, 20296128166,20296134133。

39、右键contosocom，起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除。

40、右键_msdcscontosocom，起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除。

41、右键反向查找区域，起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除,并且将位置的IP地址更改为正确的。

42、更改后重启dns服务器。

43、AD站点和服务里面删除win2003服务器。

44、同时我们也注意到了win2012的dns服务器已经有了新加入的test计算机记录。

至此，win2003到win2012的域升级步骤就已经全部完成。