网管地带

Self-confidence is considerd the most important asset in one's life
posts - 251, comments - 630, trackbacks - 0, articles - 0
  IT博客 :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理

Windows 2003 AD迁移问题

Posted on 2007-10-07 13:12 网管地带 阅读(4088) 评论(3)  编辑 收藏 引用 所属分类: Windows

十一前收到一个棘手的问题,最终导致了我的川西毋须海之行流产,好容易鼓起勇气准备背着包出去体验一下驴行生活,下次继续咯,我一定会来骑驴的,驴子们都给我等到

计算机环境:问题就是一个域服务器的迁移,环境三台服务器,1台做为主域服务器(Windows standard 2003 SP2)计算机名DC,1台额外的域服务器(用作备份windows standard 2003 sp2)计算机名BDC,1台新的服务器(Windows standard 2003 R2 SP2)计算机名RD

迁移的目的:内网采用工作组模式未采用域模式,域服务器主要提供给RD这台服务器使用,由于RD这台服务器上集成了比较重要的应用,软件的应用需要与AD的RID有关,为了降低服务器的风险性最终将AD服务器和RD服务器合并(实际上在早先的几个星期前这个AD的主域服务器因为服务器的SCSI硬盘坏了一个,就给我罢工了吓了一身冷汗,要是这一罢工我保准玩完,应用好多,还好早有准备做了一个RAID,坏了一块硬盘可以继续跑,现在都冷汗哦),将AD转移到RD上兼作域服务器。由于服务器上应用较多反正操作让我担心咯。

操作步骤:备份>>删除BDC>>提升RD为额外域服务器>>提升RD为GC>>获得FSMO角色>>查询FSMO角色权限>>删除原有主域服务器

1、备份(这是雷打不动的必须的步骤,不然迟早得玩完),主域服务器DC、应用服务器RD,我做的是Ghost备份,慢得很吃晚饭都没备完,呆得无聊青蛙跳

2、删除之前得额外的域服务器BDC

3、提升RD为额外的域服务器,并安装DNS组件,并将TCP/IP中的DNS设置为本机,这个很重要否则在AD服务器down掉后无法解析

准备工作做完了下面开始提升RD的权限了

4、将RD提升为GC,可以同时拥有多个GC

  • 启动“Active Directory 站点和服务”管理单元。 单击“开始”,指向“管理工具”,然后单击“Active Directory 站点和服务”。
  • 在控制台树中,双击“站点”,然后双击站点名称。
  • 双击“服务器”,单击您的域控制器,右键单击“NTDS 设置”,然后单击“属性”。
  • 在“常规”选项卡上,单击“全局编录”复选框,将其选中,以将全局编录角色分配给该服务器。
  • 重新启动域控制器。

5、获得FSMO角色

      5个角色非常重要否则就只能看着它哭咯,客户端将无法加入到域环境,架构主机角色、域命名主机角色、RID 主机角色、PDC 模拟器角色和结构主机角色依次获得角色权限

       注册 Schmmgmt.dll,使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册 Schmmgmt.dll 文件,然后才能使用此管理单元。

  • 单击开始,然后单击运行。
  • 在打开框中,键入 regsvr32 schmmgmt.dll,然后单击确定。
  • 收到操作成功的消息时,单击确定。

      转移架构主机角色

  • 单击开始和运行,在打开框中键入 mmc,然后单击确定。
  • 在文件菜单上,单击“添加/删除管理单元”。
  • 单击添加。
  • 依次单击 Active Directory 架构、添加、关闭和确定。
  • 在控制台树中,右键单击 Active Directory 架构,然后单击更改域控制器。
  • 单击指定名称,键入将成为新角色持有者的域控制器名称,然后单击确定。
  • 在控制台树中,右键单击 Active Directory 架构,然后单击操作主机,然后单击确定。
  • 单击确定以确认您要转移该角色,然后单击关闭。

      转移域命名主机角色

  • 单击开始,指向管理工具,然后单击“Active Directory 域和信任关系”。
  • 右键单击“Active Directory 域和信任关系”,然后单击“连接到域控制器”。
  • 在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定。或者在“选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定
  • 在控制台树中,右键单击“Active Directory 域和信任关系”,然后单击操作主机。
  • 单击更改。
  • 单击确定以确认您要转移该角色,然后单击关闭。

      转移 RID 主机角色、PDC 模拟器角色和结构主机角色

  • 单击开始,指向管理工具,然后单击“Active Directory 用户和计算机”。
  • 右键单击“Active Directory 用户和计算机”,然后单击“连接到域控制器”。
  • 在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定。或者在“选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定。
  • 在控制台树中,右键单击“Active Directory 用户和计算机”,指向所有任务,然后单击操作主机。
  • 单击要转移角色(RID、PDC 或 结构)的相应选项卡,然后单击更改。 一共有3个对应的选项卡,不要只更改了RID,而忘记了PDC和结构哦
  • 单击确定以确认您要转移该角色,然后单击关闭。 完毕了

6、查询RD服务器是否获得权限

  • 安装Support Tools工具,在Windows 2003光盘的support目录下
  • 然后运行Netdom query FSMO就可以看到是否获得了对应的权限。

7、用DCPROMO删除主域服务器

Feedback

# re: Windows 2003 AD迁移问题  回复  更多评论   

2008-01-09 15:03 by dd
貌似DC迁移,不要误导消费者。。。

# re: Windows 2003 AD迁移问题  回复  更多评论   

2008-05-21 21:33 by SHANE
您好,我刚刚进入这一行,前几天老大让我把做AD迁移,准确的说就是把AD从原来的PC上原封不动的转移到PC server上面,我不知道该怎么做,烦请您指教指教啊,torpedo_shajun@163.com,不胜感激!

# re: Windows 2003 AD迁移问题[未登录]  回复  更多评论   

2011-08-08 17:19 by jj
楼主,我在虚拟机中测试。更改域控制器的时候提示“不能设置域控制器,该服务器不可操作”,明明这两台机器互相都可以ping通的
只有注册用户登录后才能发表评论。