域控制器迁移的具体步骤:
1、评估现有环境,列举出需要迁出的文件
2、对主域控制器做备份,包括系统状态,做系统和架构改动前做备份是一个好管理员应有的习惯
3、安装一台全新的服务器,作为额外域控制器的角色进入这个架构中,并且运行一段时间,等待两台DC的同步完成
4、将需要迁出的文件资料复制到新的服务器上
5、将主域控制器使用Dcpromo命令降级,如果降级成功,则FSMO角色自动迁移到额外域控制器,并且额外域控制器会自动提升为主域控制器;如果降级失败,则需
要手动在Active Directory目录数据库将此降级失败的DC的资料删除,并且手动将FSMO角色迁移到额外域控制器去
6、修改相关配置和权限,使用户可以在新的位置访问到文件资料
域控制器迁移实例
目前是两台windows 2003,一台连入局域网(A),安装为主域控制器,一台未连入(B),想用B替换掉A,我今天没有查找技术资料就给B安装了和A一样的主域控制器(后来发现可以将B加入A再提升等方法就可以,现在郁闷的很),求教现在怎么才能把A中的所有用户组和用户迁移到B上呢?
假设局域网的域为 test.com
1、先将B机dcpromo卸掉安装的域控制器,这一操作不会影响到A机上test.com的域控制器。
2、重启B机后在B机上再运行dcpromo安装AD,安装为现在局域网的域test.com的额外域控制器。安装DNS时在输入DNS域名时必须输入test.com,NetBIOS名称为test。
然后安装DHCP服务。
3、在B机上分别转移(Transfer)五种FSMO角色。
4、将B机设置为GC(全局编录)。
5、完成上面的步骤后,B机上的AD里就应该可以看到所有的用户和计算机帐号了,因为主域控和额外域控之间会实现自动自制的。但要注意DNS里面的计算机A记录
有没有复制过来以及DNS的结构是否完整,比如说两个域控的A记录及SRV记录等等,如果还没有复制过来可能还得等一等,否则执行等5步后,下面的工作站会因为
DNS里没有工作站的名称和对应的IP无法进行名称解析进而无法实现登录的,如果还看不到B机上的DNS MMC管理控制台里有任何的工作站A记录的,那就要看看有没
有启用复制了或是DNS的设置是否正确了。
6、在A机上运行dcpromo将A机降级为成员服务器,这时A机就成为域里的一台计算机(computer),而不是域控制器Domain Controller了。
这种情况比较好搞,如果碰到A机当机了就比较麻烦了,那得进行角色的抢夺(Seize)了。
通过域控制器迁移的具体实例我想大家能过对本文开始介绍的域控制器迁移的过程步骤能够有更深入的理解,希望本文能够对读者有所帮助。
【编辑推荐】