通常情况下,我们可能会遇到用新的服务器来代替旧的服务器,那么作为管理员你的任务就开始了!那么如何来迁移呢?而且要保证服务器数据的安全迁移,方法很多,例如WIN2K3可以利用媒体直接迁移,WIN2K也可以通过创建域然后来迁移用户账号等等,但是我这里介绍一个WIN2K下迁移更好的办法!
这里的环境如下:
一台旧的WIN2K SERVER域为msft.com,PDC FSMO GC
新的服务器也是WIN2K系统
目的:将旧的服务器的AD数据库迁移到新的服务器上,顶替旧服务器工作!
首先安装完成新的服务器的操作系统后,配置TCP/IP和旧服务器在一个网段,然后设置首要的DNS为旧服务器[DC]的DNSIP,然后确定退出,然后选择开始---->运行--->dcpromo开始提升为辅助域控制器,选择加入现有的域,输入DC的域名,然后会提示你权限,你用administrator用户,然后下一步,等待漫长的时间过去后,完成了,开始重新启动!等启动起来后进入命令行输入
ntdsutil
roles
connections
connect to server 后面写你的旧服务器的域名
然后提示连接成功!输入
quit
这下退到了roles的命令行下面,打?看看那些命令依次将
Transfer domain naming master
Transfer infrastructure master
Transfer PDC
Transfer RID master
Transfer schema master
转移到你的新服务器上!
格式如下:Transfer domain naming master 回车
会提示问你是否转移
关于FSMO的相信信息如下:
架构主机 (Schema master) - 目录林范围的角色,每目录林一个。 定义了对象和属性
域命名主机 (Domain naming master) - 目录林范围的角色,每个目录林一个。
决定了目录林的域添加和删除,必须和GC在一台服务器,因为他不能查询GC
RID 主机 (RID master) - 特定于域的角色,每个域一个。 每一个域都有一个唯一的RID池,RID池将分配给域一个RID块,当域创建安全主体的时候又将这个块分配给用户
PDC - PDC 仿真器是特定于域的,每个域一个。 定义了与NT4.0的PDC,而且负责时间的同步,还有用户身份的改变和密码的更改
结构主机 (Infrastructure master) - 特定于域的角色,每个域一个。 他包含了域中的对象的索引信息,他最好不要和GC放在一台服务器上,因为基础结构主机和GC在一台服务器上,基础结构将没有任何效果
然后设置为GC
单击开始,指向程序,指向管理工具,然后单击 Active Directory 站点和服务。
双击左窗格中的站点,然后浏览到适当的站点,或者,在没有其他站点可用时单击默认的第一个站点的名称。
打开服务器文件夹,然后单击该域控制器。
在域控制器的文件夹中,双击 NTDS 设置。
在操作菜单上,单击属性。
在“常规”选项卡上,找到全局编录复选框以查看其是否选中.
这样就完全设置完成,然后将旧的服务器的AD卸载掉旧OK了!
|
