域迁移过程下详细步骤

对于域结构的网络来说，域控制器的重要性不言而喻。如果网络中唯一的域控制器突然崩溃，而事先也没有做好备份，那将是一场灾难。所以如果有条件的话，还是建议在网络中备有额外域控制器。在网络中的域服务器都会自动进行复制。如果一台机器坏掉的话，额外域控制器可以随时接管工作。此时的额外域控制器可以进行用户认证，登录等工作，但是为了正常的使用域资源，还需要将域控制器的5种角色转移到额外域控制器中。现在我们就以将WIN2003 SERVER域控制器的迁移为例，一起探讨一下具体步骤。

说明：单位中有一台WIN2003域服务器，由于该服务器硬件设备不是很好，需要将域控制器迁移至一台新机器中。同时，单位中使用的是动态IP地址，DHCP服务器也位于该机器上。 

 环境：机器1，主域控制器为dc.test.com，DNS服务器，DHCP服务器    网络属性为： IP ：192.168.2.1/24       DNS：192.168.2.1          

机器2，额外域控制器dc1.test.com       IP：192.168.2.2/24 

采用方案：采用额外域的方法通过网络将活动目录数据转移到额外域控制器上，配置好DNS服务器自动复制DNS记录过来，然后在额外域控制器上夺取活动目录的5种角色，最后再迁移DHCP服务器至额外域控制器上.

一.安装额外控制器

 1、  在机器1上安装WIN2003 SERVER操作系统，安装好杀毒软件。

 2、  配置机器2的网络连接设置，使其DNS指向DNS服务器192.168.2.1。

 3、  将机器2加入域test.com中，重新启动机器。

 4、  在机器2上运行配置服务器向导，将机器2提升为test.com域的额外域控制器。重新启动机器并等待30分钟左右。

二、配置DNS服务器 

1、  在机器2上打开域共享目录，找到本计算机，打开，确保NETLOGON，SYSVOL系统卷已经成功共享。这表示这台机器已经成功的提升为额外域控制器。

2、  在机器2上，利用[添加]/[删除]组件，添加DNS服务器。

 3、  打开DNS服务器，新建一正向查找区，然后启动DNS服务器。这时，额外域控制器会自动从主域控制器中复制DNS记录，等待20分钟左右。

三、转移Active Directory操作主机角色

当两台域控制器中的DNS记录完全同步完成以后，需要将活动目录的五种角色从dc上转移到dc1中。操作步骤如下：

 1、  在额外域控制器中打开命令行。

 2、  在命令行中依次敲击如下命令。

PS C:\Users\administrator> ntdsutil
 
# 角色
C:\Windows\system32\ntdsutil.exe: roles
 
# 连接
fsmo maintenance: connections
 
# 连接到 AD03
server connections: connect to server ad03
Binding to ad03 ...
Connected to ad03 using credentials of locally logged on user.
 
# 退出
server connections: quit

?(打个问号可以看到有几条命令，依次打入后五条。在弹出的确认框中选择是即可)
 
# 转移，如果原 AD01在线，把 Seize 换成 Transfer
 
fsmo maintenance: Seize infrastructure master
 
fsmo maintenance: Seize naming master
 
fsmo maintenance: Seize PDC
 
fsmo maintenance: Seize RID master
 
fsmo maintenance: Seize schema master

这样，活动目录的5种角色就会转移到新的额外域控制器上。

四、更改全局编录

1、  在额外域控制器上，打开[程序][管理工具][Active Directory站点和服务]，依次展开Site------Default-First-Site-Naming--------Servers-------DC------Ntds-Settings 。

2、  右键点击，在弹出的菜单中选择[属性]，打开[NTDS Settings 属性]对话框，将“全局编录”的选中箭头去掉，然后确定。

3、  在额外域控制器上，打开[程序][管理工具][Active Directory站点和服务]，依次展开Site------Default-First-Site-Naming-------Servers-------DC1------Ntds-Settings 。

4、  右键点击，在弹出的菜单中选择[属性]，打开[NTDS Settings 属性]对话框，将“全局编录”单选框前面的勾打上。然后确定。

5、  重新启动机器

五、迁移DHCP服务器

 1、  在额外域控制器上利用[添加]/[删除]组件，安装DHCP服务器。

 2、  在主域控制器上，打开命令行，依次运行如下命令

Netsh

Dhcp

Server

Export c:\dhcpdb all

将DHCP的配置和数据文件导出来,并将该文件拷贝到额外域控制器的c盘。

 3、  在额外域控制器上在命令行中依次运行如下命令：

Netsh

Dhcp

Server

Impport  c:\dhcpdb all

数据和配置信息已经成功的导入到服务器中。

 4、  在额外域控制器上，依次打开[程序][管理工具][DHCP]，打开服务器，你将看到DHCP数据库的配置和数据都已经导入到服务器中。

 5、  在该DHCP服务器作用域选项中，将DNS的IP地址更改成该服务器的IP地址。 

 6、  关闭主域控制器的DHCP服务，对额外域控制器上的DHCP服务器进行授权，然后重新启动DHCP服务器。

 7、   将额外域控制器的网络配置中，将DNS改成指向自己的服务器IP地址:192.168.2.2。

 8、  关闭主域控制器机器。重新启动额外域控制器。