由于的AD服务器硬件老旧所以要更换域控制器,相对于多台域控的公司我们还算轻松的,

首先要准备一台windows2008R2sever

由于DC1已存在所以需要搭建DC2。如果要将AD迁移至DC2需要将DC2添加为额外域控制器

@`B]@3W5XTK(H}T$$Y3{JB5[4]

1.添加DC2额外域控制器,开始--运行输入“dcpromo“--点击确定

ad迁移

2.选择:“使用高级模式安装”--点击下一步

ad迁移1

3.弹出构架AD环境所需要的组件并自动添加--点击下一步

ad迁移2

4.选择--现有林--向现有域添加与控制器--点击下一步

ad迁移3

5.输入现有域名“dota.com”--点击设置

ad迁移4

6.输入管理员账户密码--点击确定

  (注:只有Enterprise Admin或Domain Admin内的用户有权限创建额外域控制器,

   如果你现在的账户没有权限可以登陆本地Administrator账户)

ad迁移5

7.查看所输入的域名和备用凭证关联与用户和密码是否正确--点击下一步

ad迁移6

8.选择为dota.com(林根域)--点击下一步   注:由于我们只有一个域所以只会出现一个。

ad迁移7

9.选择Default-First-Site-Name站点--点击下一步

ad迁移8

10.勾选DNS服务器,全局编录--点击下一步

ad迁移9

11.出现图中界面--点击“ 是”

ad迁移10

12.选择通过网络从现有域控制器复制数据--点击下一步

ad迁移11

13.选择让想到选择一个合适的域控制器(或手动选择特定的域控制器)

    注:若是安装可写域控制器的话,则其员域控制器不可以是RODC  --点击下一步

ad迁移12

14.查看和选择数据库文件的储存位置--单击下一步

ad迁移13

15.输入目录还原模式账户的密码--单击下一步

ad迁移14

16.查看摘要所以安装的域控制器配置信息--点击下一步

ad迁移15

17.安装AD和DNS服务器

ad迁移116

18.查看摘要ad dns 以安装完毕--点击完成

ad迁移17

19.检查AD活动目录是否完整

AD迁移18

20.在DC2上以管理员身份打开powershell 输入ntdsutil

     在C:\Windows\system32\ntdsutil.exe:提示下输入roles

     在fsmo maintenance:提示下输入connections

     在server connections:提示下输入connect to server dc2

     在server connections:提示下输入quti

     在fsmo maintenance:提示下输入Transfer schema master

ad迁移19

21.命令说明只需要五条简单的命令既可以完成五个操作主机角色的迁移

     Transfer infrastructure master   - 将已连接的服务器定为结构主机
     Transfer naming master            - 使已连接的服务器成为命名主机
     Transfer PDC                           - 将已连接的服务器定为 PDC
     Transfer RID master                 - 将已连接的服务器定为 RID 主机
     Transfer schema master            - 将已连接的服务器定为架构主机

     输入Transfer infrastructure master

ad迁移20

22.输入Transfer naming master

ad迁移21

23.输入Transfer PDC

ad迁移22

24.输入Transfer RID master

ad迁移23

25.输入Transfer schema master

ad迁移24

26.输入netdom query fsmo 验证一下五个角色是否都移动到dc2中

ad迁移25

27.登陆DC1打开打开powershell输入netdom query fsmo 查看一下五个角色所在的服务器

ad迁移26

28.打开站点和服务,确认dc09勾选了GC

ad迁移27

29.在客户机上输入set log 命令查看

ad迁移28 

 

30.在原AD和新AD运行一段时间后确认新AD无异常后卸载原AD服务器

31.登陆域控制器DC1开始--运行--输入dcpromo卸载AD

ad迁移

31.使用AD安装向导卸载DC1上得AD--点击下一步

ad卸载

32.阅读提示信息并确定以后其他的全局编录服务器--点击确定

ad卸载1

 

33.删除域控制器,注不要勾选“删除该域,因为此服务器是该域最后一个与控制。”--点击下一步

ad卸载2

34.输入DC1新的Administrator账户的 密码 -- 点击下一步

ad卸载3

35.检查所选择的的操作确认没有问题后  -- 点击下一步

ad卸载4 

ad卸载5

36.查看卸载内容--点击完成--重启DC1服务器

ad卸载6

37.登陆DC1查看domin Controllers(域控制器) 只有DC2 卸载完成

ad卸载7

38.将DC1退出域 DC1服务器可以拆除做其他用途

AD卸载8

ad卸载9