Возможный обновить Windows 2008R2 RODC Core Domain Controller до 2012 w/GUI
@jyvenard - то, что tommed, вероятно, закончил тем, что делал, должно было использовать SSH или некоторый другой метод для аутентификации его поля. Если бы он использовал SSH (что я, вероятно, сделал бы при этом обстоятельстве), то у него, вероятно, есть хост, который он аутентифицировал против использования kerberos.
В Методе как это:
[клиент] - ssh-> [хост] - pam поддерживают для ssh-> [сервер KDC]
[клиент] <-ssh - [хост] <-успешность или неуспешность - [сервер KDC]
Это использует kerberos для аутентификации пользователя в его клиентской системе путем попытки к ssh к хосту, которые пытаются проверить его учетные данные против KDC, но kerberos билет на самом деле никогда не получается клиентом, только успешностью или неуспешностью на ssh сессии.
Microsoft не рекомендует выполнять обновление контроллеров домена на месте. Я настоятельно рекомендую план, в котором вы понижаете роль контроллеров домена по одному, обновляете их до 2012 года с помощью чистой установки, а затем продвигаете их снова. Таким образом вы попадете в 2012 год и получите все, что захотите. Вы можете сделать их контроллерами домена только для чтения, вы можете сделать их доступными для записи, вы можете сделать их ядром сервера, вы можете установить графический интерфейс.
Если вы твердо настроены на выполнение обновления на месте, вы можете только обновить RODC до RODC, но ничто не мешает вам понизить его и повторно продвинуть в качестве DC с возможностью записи, это просто не чистый или рекомендуемый способ обработки такого обновления. В Server 2012 графический интерфейс является устанавливаемым компонентом. Вы можете просто добавить или удалить его, когда захотите.