一、新建额外域控制器(需配DNS)

准备台新主机,装好SERVER2003及更新好补丁,把DNS指向DC,加入域重启,运行dcpromo,选择“额外域控制器”(此处安装步骤省略。。。),安装好后重启,再新建好DNS。


二、DNS同步

1.打开DC DNS,右键_msdcs.czy.com属性,确认“常规”选项卡的类型为Active Directory集成区域,动态更新选择“安全”。切换到“名称服务器”选项卡,添加BDC(也就是额外域控)域名,解析确定,再次切换到“区域复制”选项卡,勾选“允许区域复制 ”-“只有在“名称服务器”选项卡中列出的服务器”。

wKioL1MydyPyU1cKAAE9tMD-AC4583.jpg

2.按同样方法设置czy.com及反向查找区域属性。

wKiom1MyeceAdbW0AADDWxsjpjE970.jpg

3.切换到BDC DNS,查看SRV记录是否同步,如没有,则开始运行cmd,重启netlogon服务后SRV记录同步正常。

wKiom1MyfObT6SkZAADKDAKQE3Q127.jpg

4.把DC及BDC的DNS都指向自己,备用DNS指向对方。


三、将FSMO五种操作主机角色转移BDC

1.架构主机(schema master)转移

a.运行regsvr32 schmmgmt.dll,确定

wKiom1MygHvwNfpVAAB98o66OuU770.jpg

b.注册成功如下图提示,再次确定:

wKioL1MygFTyfplgAABA8qZ4J1E737.jpg

c.开始运行mmc,打开控制台:

wKiom1MygH3BdW6YAABvcn30KmM694.jpg

d.点击文件-添加/删除管理单元:

wKioL1MygFfywmCgAADRtNkgbXg467.jpg

e.添加Active Directory架构,添加后关闭确定。

wKiom1MygISQkdJQAAIaN6KtAWA579.jpg

f.右键刚添加的AD架构,点击“更改域控制器”:

wKioL1MygGHDCdFOAACmlKNW8oY214.jpg

g.指定BDC名称,实验BDC为:newserver.czy.com

wKiom1MygJ3D3LiGAAFIfCzRuXo804.jpg

h.再次右键AD架构,选择“操作主机”。

wKioL1MygHnjjuOhAACbxnad9yc315.jpg

i.点击“更改”-“是”

wKiom1MygKXwz8xvAADyfezdkBs205.jpg

j.至此,则已成功转移了架构主机角色。

wKioL1MygIDg4CCrAAA3IzNJLEc925.jpg

2.域命名主机(domain naming master)转移

a.打开Active Directory域和信任关系,右击选择“操作主机”。

wKioL1Myg23ybpnPAACvpzZ9eL8757.jpg

b.点击“更改”-“是”-“确定”后角色转移成功。

wKiom1Myg5mjPVbvAAEJnkimfl0881.jpg

3.RID(relative identifier master)、PDC(PDC emulator master)模拟主机与基础结构主机(infrastructure master)转移:

a.打开Active Directory用户和计算机,右击域名,选择“操作主机”。

wKioL1Myg3WxWRvnAADM90ODg9U222.jpg

b.点击“更改”-“是”-“确定”后转移成功,PDC及结构直接切换选项卡同样操作即可。

wKiom1Myg6KSNFV2AADLUAVOO34858.jpg


四、如果设置了站点,还需把站点进行同步

a.打开Active Directory站点和服务,把newserver全局编录勾选,

wKiom1MyhiCDCyu8AAGyagE9ijk736.jpg

b.点击“立即复制副本”。

wKioL1MyhpDBwqUWAAE_juUleSk052.jpg


至此,就已成功把DC迁移到另一台服务上了。