|
1.備份現(xiàn)有主域控制器和備份域控制器操作系統(tǒng)
具體方法不說了�����!用GHOST�����!
(至于備份域的安裝���,簡(jiǎn)單說下:
在擁有主域的情況����,找一臺(tái)03的機(jī)器�,開始運(yùn)行里運(yùn)行DCPROMO,彈出對(duì)話框中選擇創(chuàng)建現(xiàn)有域的額外域��!
這臺(tái)機(jī)器的DNS得設(shè)為主域控����,可以PING通!
接下來就是輸入用戶名密碼����!下一步繼續(xù)安裝結(jié)束
DNS,得安裝DNS服務(wù),在添加刪除中�,組件里,網(wǎng)絡(luò)服務(wù) ����,DNS
在主域的DNS中設(shè)置區(qū)域復(fù)制�!允許下面指定的機(jī)器復(fù)制!IP是你備份域的IP����!
這樣備份域就會(huì)自己刷過來了!
完成)
2.檢查和配置活動(dòng)目錄集成的DNS區(qū)域
1)檢查主域控制器DNS配置
首選DNS應(yīng)該設(shè)置為輔助域控制器安裝的DNS服務(wù)器
點(diǎn)擊開始---程序-----管理工具---DNS---右鍵相關(guān)正向區(qū)域----選擇“屬性”查看主域控制器的DNS服務(wù)器如下所示:
類型:應(yīng)該為“ActiveDirectory集成區(qū)域”
復(fù)制:應(yīng)該為“ActiveDirectory域中的所有域控制器”
動(dòng)態(tài)更新為:安全
2)檢查輔助域控制器DNS配置
首選DNS應(yīng)該設(shè)置為主域控制器安裝的DNS服務(wù)器
點(diǎn)擊開始---程序-----管理工具---DNS---右鍵相關(guān)正向區(qū)域----選擇“屬性”查看主域控制器的DNS服務(wù)器如下所示:
類型:應(yīng)該為“ActiveDirectory集成區(qū)域”
復(fù)制:應(yīng)該為“ActiveDirectory域中的所有域控制器”
動(dòng)態(tài)更新為:安全
3.把GC(全局編錄)移置到額外域控制器上
1)使用域管理員帳戶登陸到主域控制器上
2)請(qǐng)單擊“開始”����,指向“設(shè)置”,單擊“控制面板”��,雙擊“管理工具”����,然后雙擊“ActiveDirectory站點(diǎn)和服務(wù)”。
3)在控制臺(tái)樹中��,單擊要禁用全局編錄的主域控制器
4)在詳細(xì)信息窗格中�����,右鍵單擊“NTDSSettings”,然后單擊“屬性”�����。
5)清除“全局編錄”復(fù)選框禁用主域控制器的全局編錄
6)在控制臺(tái)樹中�����,單擊要啟用全局編錄的輔助域控制器
7)在詳細(xì)信息窗格中�����,右鍵單擊“NTDSSettings”�����,然后單擊“屬性”��。
8)選中“全局編錄”復(fù)選框啟用主域控制器的全局編錄
9)分別重新啟動(dòng)主域控制器和備份域控制器
10)測(cè)試全局編錄是否移植成功:
原備份域控制器關(guān)閉的情況下����,在原主域控制器上進(jìn)行創(chuàng)建用戶的操作,應(yīng)該提示錯(cuò)誤�����。
打開原備份域控制器后則應(yīng)該創(chuàng)建用戶正常。
4.轉(zhuǎn)移域里的5種角色
轉(zhuǎn)移特定于域的角色:RID�、PDC和結(jié)構(gòu)主機(jī)
1)單擊“開始”,指向“程序”��,然后選擇“管理工具”����,選擇“ActiveDirectory用戶和計(jì)算機(jī)”
2)右鍵單擊“ActiveDirectory用戶和計(jì)算機(jī)”一旁的圖標(biāo)���,然后單擊“連接到域控制器����,選擇希望將要轉(zhuǎn)移到的域控制器
3)右鍵單擊“ActiveDirectory用戶和計(jì)算機(jī)”圖標(biāo)�����,然后單擊操作主機(jī)�����。
4)在更改操作主機(jī)對(duì)話框中����,單擊與您要轉(zhuǎn)移的角色對(duì)應(yīng)的選項(xiàng)卡(RID����、PDC或結(jié)構(gòu)
5)單擊更改操作主機(jī)對(duì)話框中的更改��。
轉(zhuǎn)移域命名主機(jī)角色
6)單擊開始�����,指向程序��,指向管理工具�����,然后單擊“ActiveDirectory域和信任關(guān)系”�。
7)右鍵單擊“ActiveDirectory域和信任關(guān)系”圖標(biāo),然后單擊“連接到域控制器”����。選擇希望將要轉(zhuǎn)移到的域控制器
8)在更改操作主機(jī)對(duì)話框中,單擊更改
9)單擊確定以確認(rèn)您想轉(zhuǎn)移的角色�����。
注冊(cè)架構(gòu)工具
10)單擊開始,然后單擊運(yùn)行�。
11)鍵入regsvr32schmmgmt.dll,然后單擊確定�����。應(yīng)顯示出一條指出注冊(cè)成功的消息
轉(zhuǎn)移架構(gòu)主機(jī)角色(如果不做上步的話�,在MMC中應(yīng)該是找不到架構(gòu)的)
12)單擊開始,單擊運(yùn)行���,鍵入mmc�����,然后單擊確定。
13)在控制臺(tái)菜單上�����,單擊“添加/刪除管理單元”����,單擊添加。
14)單擊ActiveDirectory架構(gòu)�。
15)單擊關(guān)閉以關(guān)閉添加獨(dú)立管理單元對(duì)話框
16)右鍵單擊ActiveDirectory架構(gòu)圖標(biāo)����,然后單擊更改域控制器
17)單擊指定域控制器����,鍵入將成為新的角色擔(dān)任者的域控制器的名稱,然后單擊確定�。
18)右鍵單擊ActiveDirectory架構(gòu),然后單擊操作主機(jī)���。
19)在更改架構(gòu)主機(jī)對(duì)話框中�����,單擊更改���。
20)單擊確定。
到這里基本工作就算全做完���,剩下的就是降原主域了�!
5.在原主域控制器上運(yùn)行DCPROMO刪除AD����,這樣額外域控制器被提升為主域控制器
1)以域管理員用戶登陸原主域控制器
2)點(diǎn)擊“開始”----“運(yùn)行”----輸入“dcpromo”運(yùn)行活動(dòng)目錄安裝向?qū)?��,選擇下一步
3)確認(rèn)沒有選中“這個(gè)服務(wù)器是域中的最后一個(gè)域控制器”復(fù)選框,選擇下一步
4)輸入要分配給本地服務(wù)器管理員密碼�����,點(diǎn)擊“下一步”
5)最后完成�,點(diǎn)擊“確定”重啟操作系統(tǒng)
到這里是遷移完成
6.刪除AD成功后,重新安裝Windows2003�����,再運(yùn)行DCPROMO安裝AD����,將該計(jì)算機(jī)配置成為本域中的額外域控制器。
1)重新安裝原主域控制器操作系統(tǒng)�����,分配原來一樣的IP地址��,主機(jī)名���。
2)運(yùn)行dcpromo將計(jì)算機(jī)安裝為本域的輔助域控制器
7.在新安裝的服務(wù)器上安裝并配置DNS服務(wù)器
1)點(diǎn)擊開始�,控制面板��,再點(diǎn)擊添加/刪除程序�����,然后在彈出的添加/刪除程序?qū)υ捒蛏宵c(diǎn)擊添加/刪除Windows組件���;
2)在彈出的Windows組件向?qū)?duì)話框�,勾選網(wǎng)絡(luò)服務(wù)下的域名系統(tǒng)(DNS)�,點(diǎn)擊確定,然后點(diǎn)擊下一步���;
3)安裝好DNS服務(wù)器后��,你可以點(diǎn)擊管理工具下的DNS或者運(yùn)行dnsmgmt.msc命令來打開DNS管理控制臺(tái)
4)正常情況下系統(tǒng)會(huì)自動(dòng)從域中已經(jīng)存在的DNS服務(wù)器上復(fù)制DNS數(shù)據(jù)信息
這樣繼續(xù)重復(fù)第一步����,不過主域是后來的那臺(tái)服務(wù)器了��!所有操作以那臺(tái)為準(zhǔn)�����!
至第5步后,所有工作完成�����!
|
