域控伺服器遷移全過程

一、系統安裝及配置

1、使用windows server 2003 sp1 iso映象安裝系統

3、安裝surpport工具

進入系統光碟的support\tools目錄，雙擊執行suptools.msi，預設安裝即可。安裝完成後，在「開始->所有程式」中可以看到有「windows support tools」選單。

4、在「我的電腦」屬性中關閉自動更新、開啟遠端桌面

5、在「控制面板->管理->服務」中，關閉以下服務並將其啟動型別設為「手動」

automatic updates 停止手動

dhcp client 停止手動

error reporting service 停止手動

logical disk manager 停止手動

wireless configuration 停止手動

6、配置ip及dns

ip：10.8.1.11/255.255.0.0

gateway：10.8.1.254

dns：10.8.1.1

二、安裝執行360安全衛士

1、安裝360安全衛士及360防毒軟體

2、使用360安全衛士修復系統漏洞，將與輸入法相關的開機啟動項及其他一些不常用的程式設為「禁止啟動」

三、加入域

在「我的電腦->屬性->計算機名->更改」中，選中「隸屬於」中的「域」，然後輸入公司網域名稱「company.com」，在彈出的驗證對話方塊中，輸入域中某一使用者名稱及其密碼，即可成功加域，其後需重啟系統。

四、安裝額外域

1、以現有的域控伺服器管理員從本機登入到域。

2、執行dcpromo命令，開啟「active directory安裝嚮導」對話方塊，每一步的設定如下：

a. 域控制器型別，選擇「現有域的額外域控制器」。

b. 網路憑據，輸入現有域控伺服器的管理員使用者名稱及其密碼。

c. 額外的域控制器，網域名稱文字框預設為現有域的dns全名「company.com」，不需要修改。

d. 資料庫和日誌檔案資料夾，資料夾位置為預設。

e. 共享的系統卷，資料夾位置為預設。

f. 目錄服務還原模式的管理員密碼，輸入還原模式密碼及確認密碼。

設定完畢後，下一步是摘要，再下一步，是「嚮導正在配置active directory」對話方塊，配置過程約要十分鐘。配置結束後，需重啟系統。

五、將額外域設定為全域性編錄

開啟「ad 站點和服務管理器->sites->default-first-site-name->servers」，下面有伺服器名稱，找到額外域伺服器，雙擊開啟伺服器，下面有個「ntds settings」，右鍵單擊屬性，在彈出的屬性頁面勾選「全域性編錄」，然後確定，鑑於域控資訊比較多，等待一天，以使複製網域完整的拓撲。

六、域控角色轉移

1、轉移架構主機角色

使用「active directory 架構主機」管理單元可以轉移架構主機角色。您必須首先註冊 schmmgmt.dll檔案，然後才能使用此管理單元。單擊開始，然後單擊執行。在開啟框中，鍵入 regsvr32 schmmgmt.dll，然後單擊確定。收到操作成功的訊息時，單擊確定。接著時行架構主機角色轉移，具體操作如下：

a. 依次單擊開始和執行，在開啟框中鍵入 mmc，然後單擊確定。

b. 在檔案選單上，單擊「新增/刪除管理單元」。

c. 單擊新增。

d. 依次單擊 active directory 架構、新增、關閉和確定。

e. 在控制台樹中，右鍵單擊 active directory 架構，然後單擊更改域控制器。

f. 單擊指定名稱，鍵入將成為新角色持有者的域控制器名稱，然後單擊確定。

g. 在控制台樹中，右鍵單擊 active directory 架構，然後單擊操作主機。

h. 單擊更改。

i. 單擊確定以確認您要轉移該角色，然後單擊關閉。

2、轉移域命名主機角色，具體操作如下：

a. 單擊開始，指向管理工具，然後單擊「active directory 域和信任關係」。

b. 右鍵單擊「active directory 域和信任關係」，然後單擊「連線到域控制器」。

注意：如果您不在要將角色轉移到其上的域控制器上，則必須執行此步驟。如果您已經連線到要轉移其角色的域控制器，則不必執行此步驟。

c. 執行下列操作之一：在「輸入其他域控制器名稱」框中，鍵入將成為新的角色持有者的域控制器的名稱，然後單擊確定。「或者，選擇乙個可用的域控制器」列表中，單擊將成為新角色持有者的域控制器，然後單擊確定。

d. 在控制台樹中，右鍵單擊「active directory 域和信任關係」，然後單擊操作主機。

e. 單擊更改。

f. 單擊確定以確認您要轉移該角色，然後單擊關閉。

3、轉移 rid 主機角色、pdc 模擬器角色和結構主機角色，具體操作如下：

a. 單擊開始，指向管理工具，然後單擊「active directory 使用者和計算機」。

b. 右鍵單擊「active directory 使用者和計算機」，然後單擊「連線到域控制器」。

注意：如果您不在要將角色轉移到其上的域控制器上，則必須執行此步驟。如果您已經連線到要轉移其角色的域控制器，則不必執行此步驟。

d. 在控制台樹中，右鍵單擊「active directory 使用者和計算機」，指向所有任務，然後單擊操作主機。

e. 單擊要轉移角色（rid、pdc 或結構）的相應選項卡，然後單擊更改。

f. 單擊確定以確認您要轉移該角色，然後單擊關閉。

七、架設dhcp服務

1、dhcp伺服器的安裝

a、單擊「開始」按鈕，選擇「控制面板」→「新增/刪除程式」→「新增/刪除windows元件」，開啟的「windows 元件嚮導」對話方塊

b、在元件列表框中雙擊「網路服務」，在「網路服務」對話方塊中的列表框中選中「動態主機配置協議(dhcp)」子元件，單擊「確定」按鈕開始安裝dhcp服務，經過3~5分鐘，即可完成dhcp伺服器的安裝。

c、dhcp服務安裝完成後，在「管理工具」可看到dhcp快捷圖示。

2、將域伺服器的dhcp資料庫詳細資訊匯入到額外域伺服器的dhcp中

登入到域伺服器，在dhcp服務執行的前提下，執行cmd命令開啟命令視窗，鍵入「netsh dhcp server export c:\dhcp.txt all」，然後按 enter 鍵。

將匯出到c盤的dhcp.txt檔案複製到額外域伺服器的c盤。

登入到額外域伺服器，在dhcp服務執行的前提下，執行cmd命令開啟命令視窗，鍵入「netsh exec >dhcp.txt」，然後按enter鍵。

八、更改dns

由於要刪掉原域控伺服器dc01，將域控伺服器dcs01、原域控伺服器dc01及其他成員伺服器（當然也包括pc機）的首選dns更改為dsc01的ip位址，即10.8.1.11。如果dc01的dns不改，即仍為本機ip位址10.8.1.1，將無法刪除其ad。

九、刪除原域控伺服器的ad

登入到原域控伺服器dc01，執行dcpromo開啟「active diretory安裝嚮導」對話方塊，然後時進行刪除ad的操作，各步的設定如下：

a. 刪除active directory，這一步有個「這個伺服器是域中的最後乙個域控伺服器」選項，預設是不勾選的，保持預設。

b. 應用程式目錄分割槽，提示將會刪除這個域控制器的所有分割槽，直接單擊下一步即可

c. 確認刪除，這一步有個「刪除這個域控制器上的所有應用程式目錄分割槽」選項，預設是勾選的，保持預設。

d. 管理員密碼，需輸入要分配給伺服器管理員帳戶的密碼。

設定完畢後，下一步是摘要，再下一步，是「嚮導正在配置active directory」對話方塊，會停止ismserv、kdc、netlogon等相關服務並刪除相關的應用，整個過程約要十分鐘。配置結束後，需重啟系統。此時原域控伺服器已經降為一般的成員伺服器。

十、原域控伺服器退域

在「我的電腦->屬性->計算機名->更改」中，選中「隸屬於」中的「工作組」，然後輸入「workgroup」，在彈出的驗證對話方塊中，輸入本機管理員使用者名稱及其密碼，即可成功退域，其後需重啟系統。

至此，可以直接刪掉dc01伺服器了，dcs01已經成為成功company.com的域控。

域控伺服器遷移全過程

Git伺服器搭建全過程分步詳解

Git伺服器搭建全過程分步詳解

Git伺服器搭建全過程分步詳解

域控伺服器遷移全過程

Git伺服器搭建全過程分步詳解

Git伺服器搭建全過程分步詳解

Git伺服器搭建全過程分步詳解

相關推薦