原文转自:http://bbs.winos.cn/viewthread.php?tid=7195&extra=&page=1
由于公司硬件环境的更换,那么现在把老的服务器去掉,换上了新的服务器.
这个过程的实施给写下来:
服务器操作系统.2003Entprise Edition
客户端系统.XP pro
拓朴如下:
现在是存在一台DC(域名:nwtrader.msft),DC上有用户a(用于后面验证),一台客户端,网络是连通的.
购买了一台新的机器,放到这个网络来了,IP:192.168.10.2.准备替换之前那台DC
那么第一步工作是.把新的机器,作为BDC,把活动目录信息同步过来.
操作过程如下:(新机器上操作)
检查本机跟DC的域名解释.
[
建立BDC
输入具有权限的用户,我用的是administrator,属于enterprise admins
现有DNS名称.
数据库存放路径,sysvol存放路径,(建议用默认路径)必须存放在NTFS的文件系统.
输放还原模式密码,用于目录服务的还原.
BDC重启.
接下来在BDC上建立DNS服务器,同步AD信息.
打开控制面版,winodws组件向导.
BDC的DNS指向自己.
接着在运行输放dnsmgmt.msc
新建正向区域.
输入域名.允许动态更新.
重新加载DNS,目的是让区域生成SRV(资源指针记录).
用到命令如图,,或重新启动.
接下来可以指自己做为GC.
在运行里输放dssite.msc
在前面,yansy有过一篇简单的基于图形角色的转移.下面我是基于命令符实现的.
yansy的参考文章:
http://bbs.winos.cn/viewthread.php?tid=1527
具体命令作用,在这我不详述.
用到的命令是命令符下,ntdsutil
后接命令,请用问号,有详细的中文说明.
以下图是用于建立连接.
转移用的是transfer命令
以上是DC正常情况下的转移,DC坏了,怎么办?(转移的过程,余下的步骤跟夺取一样,但夺取用的环境更特殊所以我就只把夺取写了下来,而没把转移过程贴图)
这也问到重点了.
跟转移时用法一样,但这时DC是在线的.
如果DC真坏了,那就不以基于以上用的转移命令,这时用的是夺取...seize....
这是域命名主机角色的夺取,以及成功的图(角色一旦是夺取,说明DC是坏了的,那么就是DC不在线的情况下用的)
把如4个角色像刚才一样操作,那就5种角色转移成功.
到现在为止,基本这程实验完毕.
还有就是IP地址的问题,现在的BDC可以正常工作了.验证结果.
有人就会想到,现在DC的IP不是192.168.10.2吗??客户端DNS指向是192.168.10.1.怎么办?
有两种方法:
1.把DC的IP改为192.168.10.1.
2.把客户端DNS的IP改为192.168.10.2.
清理DNS记录,(我把之前的区域删除,重新建了个)
之前在旧DC上建立的用户a,现在到客户端登录.
看是否能登录,如果能,说明新DC是可以正常工作了.
这是之前旧DC上建立的用户a,如下.结果也如下:
客户端成功登录,也即是大功告成.