把Wi
dows2008R2域服务升级和迁移到Wi
dowsServer2012R2上
一wi
dowsServer2012R2中增加了不少功能，在AD角色中就增加了如下新特性：WorkplaceJoi
：支持设备在不加入域的情况下，通过第二因子认证和单点登录通过web应用代理访问内部应用外部设备可以直接通过Web应用代理来访问内部应用和服务，如：ADFS、Applicatio
s。通过规则以决定访问ADFS资源的用户权限，权限有三种：允许所有用户访问、输入凭据访问、拒绝用户访问迁移工作可以有多种方式，常见的就是在不同设备上进行迁移，这样安全可靠。还有一种是就地升级的迁移，这种方式只限于能直接升级到Wi
dowsServer2012R2的系统，升级前做好系统备份工作。1新安装一台Wi
dowsserver2012R2服务器，打开添加角色和功能对话框。
2在安装类型页面点击下一步
f3在服务器选择页面，点击下一步4在服务器角色页面，选择AD域服务角色，点击下一步
f5在功能页面，点击下一步7点击下一步
f8勾选“如果需要，自动重新启动服务器”，点击安装9安装完成后点击“将此服务器升级为域控制器”
f10在部署配置页面，选择将域控制器添加到现有域，具体配置如图所示，点击下一步11输入目录还原密码，然后点击下一步
f12点击下一步13复制自选择主域控制器，然后点击下一步
f14在路径页面，点击下一步15点击下一步
f16点击下一步17先决条件检查通过后，点击安装
f18安装完成后，点击关闭19在AD管理中心中看到，wi
dowsserver2012R2服务器已经成为域控制器。
f（二）将域的五个角色转移到Wi
dowsserver2012R2
AD域环境中的五大主机角色在Wi
Server多主机复制环境中，任何域控制器理论上都可以更改ActiveDirectory中的任何对象。但实际上并非如此，某些AD功能不允许在多台DC上完成，否则可能会造成AD数据库一致性错误，这些特殊的功能称为“灵活单一主机操作”，常用FSMO来表示，拥有这些特殊功能执行能力的主机被称为FSMO角色主机。在Wi
AD域中，FSMO有五种角色分成两大类森林级别在整个林中只能有一台DC拥有访问主机角色1：架构主机SchemaMaster2：域命令主机Domai
Nami
gMaster域级别在域中只有一台DC拥有该角色3：PDC模拟器PDCEmulator4：RID主机RIDMaster5：基础架构主机I
frastructureMaster1：架构主机控制活动目录整个林中所有对象和属性的定义，具有架构主机角色的DC是可以更新目录架构的唯一DC。这些架构更新会从架构主机复制到目录林中的所有其它域控制器中。架构主机是基于目录林的，整个目录林中只有一个架构主机。2：域r