我们要从包含 Exchange 2003 的 Windows 2003 域服务器迁移到包含 2013 Exchange 的 Windows 2012R2 服务器。
我们的 Windows 2003 域有大约 20 台客户端计算机,其中一台是 XP Pro,几台是 Vista Pro,大多数是 Windows 7 Pro。在迁移实验模式下,我试图将 Windows 2012R2 Server 添加到 2003 域,但在尝试使用 2012 登录 2000/2003 域时,出现了“当前没有登录服务器来处理登录请求”和系统日志错误 #5719。
经过一番搜索,我发现我们的 2003 服务器的林功能级别设置为 Windows 2000 级别,而 Windows 2012 需要 Windows 2003 林级别才能登录。
所以我的问题是,当我将森林等级从 2000 年提升到 2003 年时会出现什么问题?
答案1
您不太可能会遇到任何问题。
多年来,一些概念发生了变化 - 最明显的一个是现在有了 PDC 模拟器和 FSMO 角色,不再有 PDC。架构略有变化。现在有了 RID 主机。
您可能应该阅读 Microsoft 针对此内容编写的文档:https://technet.microsoft.com/en-us/library/cc781198(v=ws.10).aspx
该过程大致是升级(或删除)所有 2003 年之前的域控制器,然后提升功能级别。其他一切都只是最佳实践(您应该这样做,但您还应该运行受支持的操作系统)。
如果您不做其他任何事情,请记住,如果您有 GPO,则需要执行以下操作:
GrantPermissionOnAllGPOs.wsf “Enterprise Domain Controllers” /permission:read /domain:DNSDomainName /Replace
或者等效的,否则您的 GPO 可能无法工作。
我相信唯一无法通过 Windows 2003 功能级域身份验证的计算机是 Windows NT 4.0,因此您不会遇到太多麻烦。但是,您的 DC 必须至少运行 Server 2003。
我通常更喜欢一次运行一个客户端操作系统版本,特别是一个服务器操作系统版本,特别是在我的域控制器上,当我可以的时候。
答案2
提升森林功能级别意味着您正在与提升的级别或更高级别兼容。如果您提升到 2008,则无法拥有 2003 DC。如果您提升到 2003,则可以同时拥有 2003 和 2008 DC。
如果你计划迁移到较新的版本,请执行适当的功能提升