将域控制器升级到较新版本的 Windows Server
本文内容
适用范围:2022、2019、2016
本文介绍有关中的域服务的背景信息,并说明从初期版本的升级域控制器(DC)的过程。
先决条件
升级域的建议方式是将新服务器提高到运行较新版本的DC,并按照须要降级较旧的DC。此方式优于升级现有DC的操作系统(亦称为就地升级)。
在将服务器提高为运行较新版本的DC之前,请遵守以下常规步骤:
从计划运行安装的计算机上检测与目标服务器的联接性。
检测中必需的灵活单主机操作(FSMO)角色的可用性。对于以下情况,此步骤是必需的:
若要在已扩充林构架的域中安装第一个DC,则只需联接至“基础结构主机”即可。若要在现有山间安装或删掉域,则须要联接至“域命名主机”。任何DC安装也须要联接至“RID主机”。若果在现有山间安装第一个只读DC,则须要为每一个应用程序目录分区(也叫做非域命名上下文)联接至“基础结构主机”。
若要了解那个或什么服务器拥有那个FSMO角色,请使用属于域管理员组成员的账户在提高的会话中运行以下命令:
Get-ADDomain | FL InfrastructureMaster, RIDMaster, PDCEmulator
Get-ADForest | FL DomainNamingMaster, SchemaMaster
安装操作和所需的管理级别
安装操作凭据要求
安装一个新林。
目标服务器上的本地管理员
在现有山间安装一个新域。
企业管理员
在现有域中安装另一个DC。
域管理员
运行/。
构架管理员、企业管理员和域管理员
运行/。
域管理员
运行//.
域管理员
运行/。
企业管理员
支持的就地升级路径
仅支持64位版本升级。有关支持的升级路径的详尽信息,请参阅支持的升级路径。
-和
若要就地升级现有DC,必须自动运行/和/。对于每位较新版本的,只需在山间运行/一次。在每位域中运行/一次,其中包含要为每位较新版本的升级的DC。
假如要将新服务器提高到DC,则无需自动运行那些命令行工具。它们已集成到和服务器管理器体验中。
有关运行的详尽信息,请参阅运行。
功能级别的特点和要求
2019或更高版本起码须要2008林功能级别。2016起码须要2003林功能级别。假如山间包含的DC运行的林功能级别高于操作系统支持的级别,则会制止安装。在将较新的DC添加到林之前,必须删掉那些DC并将林功能级别提高到受支持的版本。有关支持的功能级别的详尽信息,请参阅林和域功能级别。
注意
自2016以来,没有添加新的林或域功能级别。更高版本的操作系统可以且应当用于域控制器。它们使用2016作为最新的功能级别。
回滚功能级别
将林功能级别设置为某个值以后,就不能回滚或增加林功能级别,但有一种情况例外:
将域功能级别设置为某个值以后,就不能回滚或增加域功能级别,但有一种情况例外:
有关每位功能级别可用的功能的详尽信息,请参阅林和域功能级别。
域服务互操作性
以下操作系统不支持域服务:
域服务不能安装在同时运行以下服务器角色或角色服务的服务器上:
管理
使用10或更高版本的远程服务器管理工具来管理运行的域控制器和其他服务器。你可以在运行10或更高版本的计算机上运行远程服务器管理工具。
使用较新版本的添加新的域控制器
将新的加入林。得到提示后重启。
使用域管理员账户登陆到新的。
在“服务器管理器”的“添加角色和功能”下,在新上安装“域服务”。此操作会手动在初期版本的林和域上运行。
在“服务器管理器”中,选择红色三角形。在下拉列表中,选择“将服务器提高为域控制器”。
在“部署配置”屏幕上,选择“将新域添加到现有林”,之后选择“下一步”。
在“域控制器选项”屏幕上,输入“目录服务还原模式(DSRM)”密码,之后选择“下一步”。
对于其余屏幕,请选择“下一步”。
在“先决条件检测”屏幕上,选择“安装”。重启完成后,再度登陆。
在初期版本的上,在“服务器管理器”中的“工具”下,选择“用于的模块”。
在窗口中,使用Move-联通FSMO角色。可以输入每位操作主机角色的名称,或使用数字来指定角色。有关详尽信息,请参阅Move-。
Move-ADDirectoryServerOperationMasterRole -Identity "DC-W2K16" -OperationMasterRole 0,1,2,3,4
若要验证角色是否已联通,请转入新的。在“服务器管理器”中的“工具”下,选择“用于的模块”。使用Get-和Get-查看FSMO角色持有者。
降级并删掉较早的DC。有关怎样降级DC的信息,请参阅降级域控制器和域。
降级并删掉服务器后,可以将林功能和域功能级别提高到最新版本的。
后续步骤