搜索
广州市美光网络科技发展有限公司作者:51cto.com论坛会员,ID:jeanion联系QQ:271852962假设这样一个环境:公司只有一台DC的域环境,由于硬件环境的更换,现在把这台老的服务器DC去掉,换上了新的服务器,在不改变现有客户端配置的情况下,进行单域的迁移;现在我把这个迁移过程写下来供大家参考。公司原DC的环境如下图:DC服务器的计算机名称是:SVR1;同时,DNS服务器也在这台DC上,如下图所示:DNS解析正常(注意:在做迁移时,DNS解析一定要正常,不然,在以后迁移过程中必然失败)为环境测试方便,在假设的环境中只加入一台客户机TEST,如下图:迁移工作准备开始首先,把新的机器Svr2接入到环境中,并作为额外域控加入到现有域;具体文字我就不写太多了,我想大家也做过不少了,废话少说过程如下:完成后重启。在额外域SVR2上查看,是否把主域控SVR1上的所信息都复制过来,如下图:OK!现在,就要在额外域SVR2上安装配置DNS了因为只是一个测试环境,所以选择“否了”OK完成。检查额外域控SVR2是否从主域控SVR1上,DNS信息同步过来:SVR1上的DNS信息SVR2的DNS信息,如果没有51cto.com区域的话,可以通过手动添加。看完上面两个图,大家可能问:客户机TEST呢?这证明你有心学习了。因为我的机子只能开两个虚拟机,不过没影响的。好了,现在真的进入正题了1、在额外域控制器SVR2上通过ntdsutil.exe工具把主域控制器SVR1从AD中删除(命令文字我就写了,从图片可以看到怎么做了,不太清楚可以输入?查看命令);出现对话框,都按“是“删除SVR1主控服务器,同时要注意一下按“是”之后,显示的信息:是否成功删除。2、使用ADSIEDIT工具删除ActiveDirectoryusersandcomputers中的Domaincontrollers中SVR1服务器对象,ADSIEDIT是Windows2003supporttools中的工具,你需要安装Windows2003supporttool,安装程序在windows2003光盘中的support\tools目录下。在SVR2上,打开ADSIEDIT工具,展开DomainNC[SVR2.51CTO.com],展开OU=Domaincontrollers,右击SVR1,然后选择Delete,把SVR1服务器对象删除。在这里我使用的是ADMINPAK工具(没办法,我的2003盘不是OEM的),选择选的是第一项,你也可以根据情况选择。3、到主域控SVR1上,进行降域操作到这里,我们可以先喝杯茶,等系统完成操作。OK,好了,终于完成了,下图,之后重启就是了。4、回到SVR2上,在ActiveDirectorySitesandService中删除SVR1服务器对象打开Administrativetools中的ActiveDirectory站点和服务,展开Sites,展开Default-First-Site-Name,展开Servers,右击SVR1,选择“删除”,单击“是”按钮5、在额外域控制器SVR2上通过ntdsutil.exe工具夺取五种FMSO操作夺取domainnaming角色点击“是”,以后弹出的选择对话框都同样选择“是”,同时要注意,按“是”后显示的信息:是否成功夺取。夺取infrastructure角色夺取PDC角色夺取schema角色夺取RID角色(注:Seize是在原FSMO不在线时进行操作,如果原FSMO在线,需要使用Transfer操作)6、设置额外控制(DC-02.Guangzhougongdian.com)为GC(全局编录)在“全局编录”前面打勾,单击“确定“按钮,然后重新启动服务器。备注:由于之前客户端的DNS都指向SVR1上的,如果客户端多的话,可以将SVR2的IP改成SVR1的IP,就行了。当然也可以把客户端中的DNS改成SVR2的IP。至此,迁移完成测试检查:在SRV2上,建立一个用户,成功建立;再使用客户端TEST登陆域,成功登陆域,则表示迁移成功。