2003 DC迁移

计算机环境:问题就是一个域服务器的迁移,环境三台服务器,1台做为主域服务器(Windows standard 2003 SP2)计算机名DC,1台额外的域服务器(用作备份windows standard 2003 sp2)计算机名BDC,1台新的服务器(Windows standard 2003 R2 SP2)计算机名RD
迁移的目的:内网采用工作组模式未采用域模式,域服务器主要提供给RD这台服务器使用,由于RD这台服务器上集成了比较重要的应用,软件的应用需要与AD的RID有关,为了降低服务器的风险性最终将AD服务器和RD服务器合并(实际上在早先的几个星期前这个AD的主域服务器因为服务器的SCSI硬盘坏了一个,就给我罢工了吓了一身冷汗,要是这一罢工我保准玩完,应用好多,还好早有准备做了一个RAID,坏了一块硬盘可以继续跑,现在都冷汗哦),将AD转移到RD上兼作域服务器。由于服务器上应用较多反正操作让我担心咯。
操作步骤:备份>>删除BDC>>提升RD为额外域服务器>>提升RD为GC>>获得FSMO角色>>查询FSMO角色权限>>删除原有主域服务器
1、备份(这是雷打不动的必须的步骤,不然迟早得玩完),主域服务器DC、应用服务器RD,我做的是Ghost备份,慢得很吃晚饭都没备完,呆得无聊青蛙跳
2、删除之前得额外的域服务器BDC
3、提升RD为额外的域服务器,并安装DNS组件,并将TCP/IP中的DNS设置为本机,这个很重要否则在AD服务器down掉后无法解析
准备工作做完了下面开始提升RD的权限了
4、将RD提升为GC,可以同时拥有多个GC
  • 启动“Active Directory 站点和服务”管理单元。 单击“开始”,指向“管理工具”,然后单击“Active Directory 站点和服务”。
  • 在控制台树中,双击“站点”,然后双击站点名称。
  • 双击“服务器”,单击您的域控制器,右键单击“NTDS 设置”,然后单击“属性”。
  • 在“常规”选项卡上,单击“全局编录”复选框,将其选中,以将全局编录角色分配给该服务器。
  • 重新启动域控制器。
5、获得FSMO角色
      5个角色非常重要否则就只能看着它哭咯,客户端将无法加入到域环境,架构主机角色、域命名主机角色、RID 主机角色、PDC 模拟器角色和结构主机角色依次获得角色权限
       注册 Schmmgmt.dll,使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册 Schmmgmt.dll 文件,然后才能使用此管理单元。
  • 单击开始,然后单击运行。
  • 在打开框中,键入 regsvr32 schmmgmt.dll,然后单击确定。
  • 收到操作成功的消息时,单击确定。
      转移架构主机角色
  • 单击开始和运行,在打开框中键入 mmc,然后单击确定。
  • 在文件菜单上,单击“添加/删除管理单元”。
  • 单击添加。
  • 依次单击 Active Directory 架构、添加、关闭和确定。
  • 在控制台树中,右键单击 Active Directory 架构,然后单击更改域控制器。
  • 单击指定名称,键入将成为新角色持有者的域控制器名称,然后单击确定。
  • 在控制台树中,右键单击 Active Directory 架构,然后单击操作主机,然后单击确定。
  • 单击确定以确认您要转移该角色,然后单击关闭。
      转移域命名主机角色
  • 单击开始,指向管理工具,然后单击“Active Directory 域和信任关系”。
  • 右键单击“Active Directory 域和信任关系”,然后单击“连接到域控制器”。
  • 在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定。或者在“选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定
  • 在控制台树中,右键单击“Active Directory 域和信任关系”,然后单击操作主机。
  • 单击更改。
  • 单击确定以确认您要转移该角色,然后单击关闭。
      转移 RID 主机角色、PDC 模拟器角色和结构主机角色
  • 单击开始,指向管理工具,然后单击“Active Directory 用户和计算机”。
  • 右键单击“Active Directory 用户和计算机”,然后单击“连接到域控制器”。
  • 在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定。或者在“选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定。
  • 在控制台树中,右键单击“Active Directory 用户和计算机”,指向所有任务,然后单击操作主机。
  • 单击要转移角色(RID、PDC 或 结构)的相应选项卡,然后单击更改。 一共有3个对应的选项卡,不要只更改了RID,而忘记了PDC和结构哦
  • 单击确定以确认您要转移该角色,然后单击关闭。 完毕了
6、查询RD服务器是否获得权限
  • 安装Support Tools工具,在Windows 2003光盘的support目录下
  • 然后运行Netdom query FSMO就可以看到是否获得了对应的权限。
7、用DCPROMO删除主域服务器

本文出自 “知识改变命运!” 博客,转载请与作者联系!

你可能感兴趣的:(windows,职场,休闲,域服务器,dc迁移)