windows 2003域控制器之無縫遷移
域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機等信息構成的數據庫。當電腦聯入網絡時,域控制器首先要鑒別這臺電腦是否是屬于這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確,那么域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄,用戶就不能訪問服務器上有權限保護的資源,他只能以對等網用戶的方式訪問Windows共享出來的資源,這樣就在一定程度上保護了網絡上的資源。
以上講的便是域控制器的優越性之一,由于域控制器的種種優勢,當今眾多企業分別采用域的管理模式管理企業內部的計算機。與此同時,種種問題也相應出現,對域控制器遷移問題作為microsoft的忠實用戶應該并不陌生,網上對域控制器遷移的操作步驟的文章也算少。不過在多級域下的域控制器作遷移工作的文章則寥寥無幾,我們在此便討論一下這個問題。
說明:根據上圖可知A為B的主域控,在此我們只給大家作了一個模擬環境,實際當中,主域和子域可以不在一個網段內,也可以分布在用VPN相連的Intranet內,其原理是一樣的。我們在此僅對A域控下的B域控做遷移工作,遷移過程為:首先B域控遷移到準備替換DC的PC上,down掉B域控,使得客戶端工作無影響,再次對B主機作重灌windows 2003 server ,并替換PC的DC,這個過程中要求對客戶端無任何影響。以下為操作步驟:
步驟1.備份DC的安裝
(1)選用一臺PC,安裝windows 2003 server,設置IP為192.168.10.2;主機名為adbak,重新啟動。
(2)BDC的安裝:運行-dcpromo-下一步-選擇:現有域的額外域控制器-下一步-輸入用戶名、密碼、域[此賬戶名和密碼為主域控制器的賬戶名密碼,權限為管理級,域為主域的域名]-下一步-下一步-下一步-下一步-還原模式密碼[本主機域的登陸密碼-確認密碼]-下一步-到向導配置[需花幾分鐘]-完成
(3)重新啟動計算機步驟
2.備份DC的DNS安裝
(1)在adbak上,用主域控A的管理帳戶密碼登陸到A的域內。
(2)開始-控制面板-添加或刪除程序-添加或刪除window組件-選擇網路服務-點擊詳細信息-勾選域名系統(DNS)-下一步-完成
(3)打開dnsmgmt-設置屬性-點擊轉發器-添加轉發的IP地址表192.168.10.100、192.168.10.1-確定
(4)解析DNS:解析B的域名會得到2個IP地址即192.168.10.1和192.168.10.2,以及各個主機記錄是否解析正常
(5)Active Directory站點和服務,設置adbak NTDS setting屬性為全局編錄-確定
(6)在CMD命令下,鍵入net stop netlogon 再鍵入 net start netlogon
步驟3.FSMO奪取過程及其他操作
(1)在CMD命令行下鍵入:ntdsutil-roles-connections-connections to server b.abcd.com 成功連接
(2)角色的轉移(后接命令,請用問號,有詳細的中文說明):[transfer domain nameing master][transfer infrastructure master][transfer PDC][transfer RID master][transfer schema master] 若轉移不成功也可以選用奪取seize
(3)轉移成功后,重啟計算機,重啟后觀察各記錄是否轉移無誤,并用nslookup作相應的驗證。
步驟4.down掉B域控后,客戶端的訪問情況
(1)修改adbak主機的IP地址為192.168.10.1 DNS為192.168.10.1
(2)開啟客戶端登陸到b.adcd.com內,觀察是否能登陸以及登陸后的界面是否有變化,在奪取成功的情況下對客戶端不受任何影響。
(3)cmd命令行下,用ping命令檢測網絡是否通順,包括與主域控、adbak域控,并在ping過程中第一要對IP地址進行ping,第二則根據主機名進行ping,用來檢測DNS解析是否正常。
(4)文件夾的訪問,如:\\192.168.10.100訪問需不需要再進行認證。
步驟5.主域控A與PC域控的信任關系測試
(1)Active Directory域和信任關系界面下確認信任關系是否存在,屬性-信任-選擇域(內向信任)-屬性-驗證-選擇(是,驗證傳入信任)-輸入用戶名密碼-確認-跳出該信任以通過驗證,他已到位并處于活動狀態,表明信任存在。
(2)內向信任和外向信任都進行(1)操作觀察是否存在信任。
步驟6.B主機域控制器的重建過程
(1)安裝windows 2003 server,設置IP為192.168.10.2,DNS設置為192.168.10.1,主機名為ad,重新啟動。
(2)用ping命令檢測B主機是否和其他主機網絡通順,若通順,重啟
(3)建域控制器:運行-dcpromo-下一步-選擇:現有域的額外域控制器-下一步-輸入用戶名、密碼、域[此賬戶名和密碼為主域控制器的賬戶名密碼,權限為管理級,域為主域的域名]-下一步-點擊游覽選擇b.abcd.com域-下一步-下一步-還原模式密碼[本主機域的登陸密碼-確認密碼]-下一步-到向導配置[需花幾分鐘]-完成-重啟
(4)在新的B主機上,用主域控A的管理帳戶密碼登陸到A的域內,根據步驟2建立DNS
(5)用ping命令檢測網絡情況,要求網絡通順。
步驟7.B域控制器新建后,客戶端的訪問情況和解析--------操作步驟參照步驟4
步驟8.FSMO再次轉移過程-------轉移過程參照步驟3
步驟9.adbak關機后,新的B域控制器替代過程
(1)修改B主機的IP地址為192.168.10.1 DNS為192.168.10.1
(2)用nslookup解析域名,主機名;用ping命令檢測IP地址、主機名、主域和子域的網絡是否連通。
(3)清理與主機adbak、與IP地址192.168.10.2的所有記錄
步驟10.新的B域控制器替代后,客戶端的情況---------參照步驟4
步驟11.新的B域控制器替代后,主域控A與新B的信任關系--------參照步驟5
windows 2003域控制器的無縫遷移方法希望能夠對大家有所幫助。
【編輯推薦】
