这篇文章将为大家详细讲解有关域控制器的迁移及其实例分析,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。
域控制器迁移的具体步骤:
1、评估现有环境,列举出需要迁出的文件
2、对主域控制器做备份,包括系统状态,做系统和架构改动前做备份是一个好管理员应有的习惯
3、安装一台全新的服务器,作为额外域控制器的角色进入这个架构中,并且运行一段时间,等待两台DC的同步完成
4、将需要迁出的文件资料复制到新的服务器上
5、将主域控制器使用Dcpromo命令降级,如果降级成功,则FSMO角色自动迁移到额外域控制器,并且额外域控制器会自动提升为主域控制器;如果降级失败,则需
要手动在Active Directory目录数据库将此降级失败的DC的资料删除,并且手动将FSMO角色迁移到额外域控制器去
6、修改相关配置和权限,使用户可以在新的位置访问到文件资料
域控制器迁移实例
目前是两台windows 2003,一台连入局域网(A),安装为主域控制器,一台未连入(B),想用B替换掉A,我今天没有查找技术资料就给B安装了和A一样的主域控制器(后来发现可以将B加入A再提升等方法就可以,现在郁闷的很),求教现在怎么才能把A中的所有用户组和用户迁移到B上呢?
假设局域网的域为 test.com
1、先将B机dcpromo卸掉安装的域控制器,这一操作不会影响到A机上test.com的域控制器。
2、重启B机后在B机上再运行dcpromo安装AD,安装为现在局域网的域test.com的额外域控制器。安装DNS时在输入DNS域名时必须输入test.com,NetBIOS名称为test。
然后安装DHCP服务。
3、在B机上分别转移(Transfer)五种FSMO角色。
4、将B机设置为GC(全局编录)。
5、完成上面的步骤后,B机上的AD里就应该可以看到所有的用户和计算机帐号了,因为主域控和额外域控之间会实现自动自制的。但要注意DNS里面的计算机A记录
有没有复制过来以及DNS的结构是否完整,比如说两个域控的A记录及SRV记录等等,如果还没有复制过来可能还得等一等,否则执行等5步后,下面的工作站会因为
DNS里没有工作站的名称和对应的IP无法进行名称解析进而无法实现登录的,如果还看不到B机上的DNS MMC管理控制台里有任何的工作站A记录的,那就要看看有没
有启用复制了或是DNS的设置是否正确了。
6、在A机上运行dcpromo将A机降级为成员服务器,这时A机就成为域里的一台计算机(computer),而不是域控制器Domain Controller了。
这种情况比较好搞,如果碰到A机当机了就比较麻烦了,那得进行角色的抢夺(Seize)了。
关于域控制器的迁移及其实例分析就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。