2008R2 AD迁移至2008R2
由于的AD服务器硬件老旧所以要更换域控制器,相对于多台域控的公司我们还算轻松的,
首先要准备一台windows2008R2sever
由于DC1已存在所以需要搭建DC2。如果要将AD迁移至DC2需要将DC2添加为额外域控制器
![@`B]@3W5XTK(H}T$$Y3{JB5[4]](http://img1.51cto.com/attachment/201312/18/6059241_1387339576OubA.jpg "@`B]@3W5XTK(H}T$$Y3{JB5[4]")
1.添加DC2额外域控制器,开始--运行输入“dcpromo“--点击确定
2.选择:“使用高级模式安装”--点击下一步
3.弹出构架AD环境所需要的组件并自动添加--点击下一步
4.选择--现有林--向现有域添加与控制器--点击下一步
5.输入现有域名“dota.com”--点击设置
6.输入管理员账户密码--点击确定
(注:只有Enterprise Admin或Domain Admin内的用户有权限创建额外域控制器,
如果你现在的账户没有权限可以登陆本地Administrator账户)
7.查看所输入的域名和备用凭证关联与用户和密码是否正确--点击下一步
8.选择为dota.com(林根域)--点击下一步 注:由于我们只有一个域所以只会出现一个。
9.选择Default-First-Site-Name站点--点击下一步
10.勾选DNS服务器,全局编录--点击下一步
11.出现图中界面--点击“ 是”
12.选择通过网络从现有域控制器复制数据--点击下一步
13.选择让想到选择一个合适的域控制器(或手动选择特定的域控制器)
注:若是安装可写域控制器的话,则其员域控制器不可以是RODC --点击下一步
14.查看和选择数据库文件的储存位置--单击下一步
15.输入目录还原模式账户的密码--单击下一步
16.查看摘要所以安装的域控制器配置信息--点击下一步
17.安装AD和DNS服务器
18.查看摘要ad dns 以安装完毕--点击完成
19.检查AD活动目录是否完整
20.在DC2上以管理员身份打开powershell 输入ntdsutil
在C:\Windows\system32\ntdsutil.exe:提示下输入roles
在fsmo maintenance:提示下输入connections
在server connections:提示下输入connect to server dc2
在server connections:提示下输入quti
在fsmo maintenance:提示下输入Transfer schema master
21.命令说明只需要五条简单的命令既可以完成五个操作主机角色的迁移
Transfer infrastructure master - 将已连接的服务器定为结构主机
Transfer naming master - 使已连接的服务器成为命名主机
Transfer PDC - 将已连接的服务器定为 PDC
Transfer RID master - 将已连接的服务器定为 RID 主机
Transfer schema master - 将已连接的服务器定为架构主机
输入Transfer infrastructure master
22.输入Transfer naming master
23.输入Transfer PDC
24.输入Transfer RID master
25.输入Transfer schema master
26.输入netdom query fsmo 验证一下五个角色是否都移动到dc2中
27.登陆DC1打开打开powershell输入netdom query fsmo 查看一下五个角色所在的服务器
28.打开站点和服务,确认dc09勾选了GC
29.在客户机上输入set log 命令查看
30.在原AD和新AD运行一段时间后确认新AD无异常后卸载原AD服务器
31.登陆域控制器DC1开始--运行--输入dcpromo卸载AD
31.使用AD安装向导卸载DC1上得AD--点击下一步
32.阅读提示信息并确定以后其他的全局编录服务器--点击确定
33.删除域控制器,注不要勾选“删除该域,因为此服务器是该域最后一个与控制。”--点击下一步
34.输入DC1新的Administrator账户的 密码 -- 点击下一步
35.检查所选择的的操作确认没有问题后 -- 点击下一步
36.查看卸载内容--点击完成--重启DC1服务器
37.登陆DC1查看domin Controllers(域控制器) 只有DC2 卸载完成
38.将DC1退出域 DC1服务器可以拆除做其他用途
