通常情況下,我們可能會(huì)遇到用新的服務(wù)器來(lái)代替舊的服務(wù)器,那么作為管理員你的任務(wù)就開始了!那么如何來(lái)遷移呢?而且要保證服務(wù)器數(shù)據(jù)的安全遷移,方法很多,例如WIN2K3可以利用媒體直接遷移,WIN2K也可以通過(guò)創(chuàng)建域然后來(lái)遷移用戶賬號(hào)等等,但是我這里介紹一個(gè)WIN2K下遷移更好的辦法!
這里的環(huán)境如下:
一臺(tái)舊的WIN2K SERVER域?yàn)閙sft.com,PDC FSMO GC
新的服務(wù)器也是WIN2K系統(tǒng)
目的:將舊的服務(wù)器的AD數(shù)據(jù)庫(kù)遷移到新的服務(wù)器上,頂替舊服務(wù)器工作!
首先安裝完成新的服務(wù)器的操作系統(tǒng)后,配置TCP/IP和舊服務(wù)器在一個(gè)網(wǎng)段,然后設(shè)置首要的DNS為舊服務(wù)器[DC]的DNSIP,然后確定退出,然后選擇開始---->運(yùn)行--->dcpromo開始提升為輔助域控制器,選擇加入現(xiàn)有的域,輸入DC的域名,然后會(huì)提示你權(quán)限,你用administrator用戶,然后下一步,等待漫長(zhǎng)的時(shí)間過(guò)去后,完成了,開始重新啟動(dòng)!等啟動(dòng)起來(lái)后進(jìn)入命令行輸入
ntdsutil
roles
connections
connect to server 后面寫你的舊服務(wù)器的域名
然后提示連接成功!輸入
quit
這下退到了roles的命令行下面,打?看看那些命令依次將
Transfer domain naming master
Transfer infrastructure master
Transfer PDC
Transfer RID master
Transfer schema master
轉(zhuǎn)移到你的新服務(wù)器上!
格式如下:Transfer domain naming master 回車
會(huì)提示問(wèn)你是否轉(zhuǎn)移
關(guān)于FSMO的相信信息如下:
架構(gòu)主機(jī) (Schema master) - 目錄林范圍的角色,每目錄林一個(gè)�����。 定義了對(duì)象和屬性
域命名主機(jī) (Domain naming master) - 目錄林范圍的角色�����,每個(gè)目錄林一個(gè)�����。
決定了目錄林的域添加和刪除,必須和GC在一臺(tái)服務(wù)器,因?yàn)樗荒懿樵僄C
RID 主機(jī) (RID master) - 特定于域的角色�,每個(gè)域一個(gè)。 每一個(gè)域都有一個(gè)唯一的RID池,RID池將分配給域一個(gè)RID塊,當(dāng)域創(chuàng)建安全主體的時(shí)候又將這個(gè)塊分配給用戶
PDC - PDC 仿真器是特定于域的����,每個(gè)域一個(gè)��。 定義了與NT4.0的PDC,而且負(fù)責(zé)時(shí)間的同步,還有用戶身份的改變和密碼的更改
結(jié)構(gòu)主機(jī) (Infrastructure master) - 特定于域的角色��,每個(gè)域一個(gè)���。 他包含了域中的對(duì)象的索引信息,他最好不要和GC放在一臺(tái)服務(wù)器上,因?yàn)榛A(chǔ)結(jié)構(gòu)主機(jī)和GC在一臺(tái)服務(wù)器上,基礎(chǔ)結(jié)構(gòu)將沒(méi)有任何效果
然后設(shè)置為GC
單擊開始����,指向程序,指向管理工具���,然后單擊 Active Directory 站點(diǎn)和服務(wù)�。
雙擊左窗格中的站點(diǎn)�,然后瀏覽到適當(dāng)?shù)恼军c(diǎn),或者���,在沒(méi)有其他站點(diǎn)可用時(shí)單擊默認(rèn)的第一個(gè)站點(diǎn)的名稱�。
打開服務(wù)器文件夾���,然后單擊該域控制器����。
在域控制器的文件夾中�,雙擊 NTDS 設(shè)置。
在操作菜單上���,單擊屬性��。
在“常規(guī)”選項(xiàng)卡上�����,找到全局編錄復(fù)選框以查看其是否選中.
這樣就完全設(shè)置完成,然后將舊的服務(wù)器的AD卸載掉舊OK了!
|
