迁移域控制器.doc

对于域结构的网络来说，域控制器的重要性不言而喻。如果网络中唯一的域控制器突然崩溃，而事先也没有做好备份，那将是一场灾难。所以如果有条件的话，还是建议在网络中备有额外域控制器。在网络中的域服务器都会自动进行复制。如果一台机器坏掉的话，额外域控制器可以随时接管工作。此时的额外域控制器可以进行用户认证，登录等工作，但是为了正常的使用域资源，还需要将域控制器的5种角色转移到额外域控制器中。现在我们就以将WIN2003 SERVER域控制器的迁移为例，一起探讨一下具体步骤。 说明：单位中有一台WIN2003域服务器，由于该服务器硬件设备不是很好，需要将域控制器迁移至一台新机器中。同时，单位中使用的是动态IP地址，DHCP服务器也位于该机器上。 环境：机器1，主域控制器为，DNS服务器，DHCP服务器 网络属性为： IP ：/24 DNS： 机器2，额外域控制器 IP：/24 采用方案：采用额外域的方法通过网络将活动目录数据转移到额外域控制器上，然后在额外域控制器上夺取活动目录的5种角色，最后再迁移DHCP服务器至额外域控制器上。 一、安装额外域控制器 1、? 1上安装WIN2003 SERVER操作系统，安装好杀毒软件。 2、? 2的网络连接设置，使其DNS指向DNS服务器。 3、? 2加入域中，重新启动机器。 4、? 2上运行配置服务器向导，将机器2提升为域的额外域控制器。重新启动机器并等待30分钟左右。 二、配置DNS服务器 1、? 2上打开域共享目录，找到本计算机，打开，确保NETLOGON，SYSVOL系统卷已经成功共享。这表示这台机器已经成功的提升为额外域控制器。 2、? 2上，利用[添加]/[删除]组件，添加DNS服务器。 3、? DNS服务器，新建一正向查找区，然后启动DNS服务器。这时，额外域控制器会自动从主域控制器中复制DNS记录，等待20分钟左右。 三、转移Active Directory操作主机角色 当两台域控制器中的DNS记录完全同步完成以后，需要将活动目录的五种角色从dc上转移到dc1中。操作步骤如下： 1、? 2、? Ntdsutil Roles Connections Connect to server dc1（连接到额外域控制器服务器上） Quit ?(打个问号可以看到有几条命令，依次打入后五条。在弹出的确认框中选择是即可) Transfer domain naming master Transfer infrastructure master Transfer PDC Transfer RID master Transfer schema master 这样，活动目录的5种角色就会转移到新的额外域控制器上。 四、更改全局编录 1、? [程序][管理工具][Active Directory站点和服务]，依次展开Site------Default-First-Site-Naming--------Servers-------DC------Ntds-Settings 。 2、? [属性]，打开[NTDS Settings 属性]对话框，将“全局编录”的选中箭头去掉，然后确定。 3、? [程序][管理工具][Active Directory站点和服务]，依次展开Site------Default-First-Site-Naming-------Servers-------DC1------Ntds-Settings 。 4、? [属性]，打开[NTDS Settings 属性]对话框，将“全局编录”单选框前面的勾打上。然后确定。 5、? 五、迁移DHCP服务器 1、? [添加]/[删除]组件，安装DHCP服务器。 2、? Netsh Dhcp Server Export c:\dhcpdb all 将DHCP的配置和数据文件导出来,并将该文件拷贝到额外域控制器的c盘。 3、? Netsh Dhcp Server Impport c:\dhcpdb all 数据和配置信息已经成功的导入到服务器中。 4、? [程序][管理工具][DHCP]，打开服务器，你将看到DHCP数据库的配置和数据都已经导入到服务器中。 5、? DHCP服务器作用域选项中，将DNS的IP地址更改成该服务器的IP地址。 6、? DHCP服务，对额外域控制器上的DHCP服务器进行授权，然后重新启动DHCP服务器。 7、? DNS改成指向自己的服务器IP地址:。 8、? 六、附录 [名词解释]： 1、Active Directory操作主机角色概述 Active Directory 定义了五种操作主机角色（又称ＦＳＭＯ）： 架构主机 schema master 域命名