迁移域控制器.doc

对于域结构的网络来说,域控制器的重要性不言而喻。如果网络中唯一的域控制器突然崩溃,而事先也没有做好备份,那将是一场灾难。所以如果有条件的话,还是建议在网络中备有额外域控制器。在网络中的域服务器都会自动进行复制。如果一台机器坏掉的话,额外域控制器可以随时接管工作。此时的额外域控制器可以进行用户认证,登录等工作,但是为了正常的使用域资源,还需要将域控制器的5种角色转移到额外域控制器中。现在我们就以将WIN2003 SERVER域控制器的迁移为例,一起探讨一下具体步骤。
说明:单位中有一台WIN2003域服务器,由于该服务器硬件设备不是很好,需要将域控制器迁移至一台新机器中。同时,单位中使用的是动态IP地址,DHCP服务器也位于该机器上。
环境:机器1,主域控制器为dc.,DNS服务器,DHCP服务器
网络属性为: IP :
DNS:
机器2,额外域控制器dc1.
IP:
采用方案:采用额外域的方法通过网络将活动目录数据转移到额外域控制器上,然后在额外域控制器上夺取活动目录的5种角色,最后再迁移DHCP服务器至额外域控制器上。
一、安装额外域控制器
1、  在机器1上安装WIN2003 SERVER操作系统,安装好杀毒软件。
2、  配置机器2的网络连接设置,。
3、  中,重新启动机器。
4、  在机器2上运行配置服务器向导,域的额外域控制器。重新启动机器并等待30分钟左右。
二、配置DNS服务器
1、  在机器2上打开域共享目录,找到本计算机,打开,LOGON,SYSVOL系统卷已经成功共享。这表示这台机器已经成功的提升为额外域控制器。
2、  在机器2上,利用[添加]/[删除]组件,添加DNS服务器。
3、  打开DNS服务器,新建一正向查找区,然后启动DNS服务器。这时,额外域控制器会自动从主域控制器中复制DNS记录,等待20分钟左右。
三、转移Active Directory操作主机角色
当两台域控制器中的DNS记录完全同步完成以后,需要将活动目录的五种角色从dc上转移到dc1中。操作步骤如下:
1、  在额外域控制器中打开命令行。
2、  在命令行中依次敲击如下命令。
Ntdsutil
Roles
Connections
Connect to server dc1(连接到额外域控制器服务器上)
Quit
?(打个问号可以看到有几条命令,依次打入后五条。在弹出的确认框中选择是即可)
Transfer domain naming master
Transfer infrastructure master
Transfer PDC
Transfer RID master
Transfer schema master
这样,活动目录的5种角色就会转移到新的额外域控制器上。
四、更改全局编录
1、  在额外域控制器上,打开[程序][管理工具][Active Directory站点和服务],依次展开Site------Default-First-Site-Naming--------Servers-------DC------Ntds-Settin