在前面兩部份裏,已經做了域名變更、域控制器遷移和升級。接下來需要確認DNS隨域控制器一起遷移到新的服務器上是否正常,各個應用服務器是否都能夠正常連接並正常通訊和使用域服務。特別是DNS服務作爲實現活動目錄的一個重要核心組件,對整個網絡都會產生影響。在基礎架構進行大規模變動和升級後,DNS內部的設置也會發生改變。這裏就需要檢查DNS裏每個正向區域和反向區域的【起始授權記錄(SOA)】、【名稱服務器】、【區域傳送設置】等,將它們設置爲正確的DNS服務器地址,刪除不能正常工作的服務器地址。
另外還需要對基於Windows 2003平臺上的DHCP服務器進行平滑的遷移到Windows 2008 平臺上。
最後爲了保證新的域控制器能夠完全替代舊的域控制器,還必須對新的域控制器進行重命名操作。
這裏接之前的兩部份序列一、序列二之後,需要將nmdc.fujianjiaoyi.com更改爲testmdc.fujianjiaoyi.com
DNS遷移:
第一種(我的環境是用的這種):與DC一起遷移,但本身IP地址信息發生改變
DNS隨域控制器遷移之後一切工作正常。需要修改兩個地方:一個是客戶端的DNS地址指向需要被修改,也就是指向到新的DNS服務器上,即新的域控制器上,這樣所有的域策略能夠比較順利的被執行。我們可以通過修改DHCP設定,讓客戶端獲得新的DNS地址;另外一個就是域內使用靜態IP地址的的服務器也同樣的需要被重新設置,以免其無法正常使用域服務。(例如企業中的Exchange 服務器需要從AD中獲取用戶信息,如果聯繫不到域控制器,客戶端不能進行正常的身份驗證,那麼電子郵件也因此無法正常使用,所以需要將其指向域內有效的DNS上,這裏就是新的域控制器)
第二種:DNS單獨遷移
具體遷移步驟請參考:
http://technet.microsoft.com/zh-cn/library/dd392269(WS.10).aspx
第三種:與DC一起遷移,IP地址信息、域控制器名稱不變,並且要保持所有的客戶端和服務器不做任何修改可以正常使用域服務。這是比較符合實際的遷移方案。那麼就需要保持DNS相關數據能完全的被複制到新的域控制器。
具體遷移步驟請參考:
http://technet.microsoft.com/zh-cn/library/dd392263(WS.10).aspx
DHCP遷移
1、從Windows 2003 DHCP服務器導出DHCP數據庫
---> 打開一個"CMD”命令行窗口
---> 運行以下命令:Netsh dhcp server export c:\dhcp.txt all
2、向Windows Server 2008 DHCP服務器導入DHCP數據庫
--->將導出的dhcp.txt複製到2008 DHCP服務器,如:c:\dhcp.txt
--->在2008 DHCP服務器上安裝DHCP角色,然後從服務管理器中停止DHCP服務
---> 從c:\windows\system32\dhcp文件夾中刪除dhcp.mdb,然後啓動DHCP服務
--->以管理員權限運行一個“CMD”窗口
---> 運行以下命令:Netsh dhcp server import c:\dhcp.txt
---> 重啓DHPC服務,確認DHCP服務配置已成功導入
參考信息:http://support.microsoft.com/kb/325473/zh-cn
重命名域控制器
1、查看當前域控制器的名稱FQDN名爲 nmdc.fujianjiaoyi.com
2、執行:開始---運行---輸入cmd,切換到命令行模式
3、 輸入netdom ,可以看到netdom提供了豐富的參數選項
同時可以輸入netdom /? 查看該命令的使用用法。
4、使用enumerate參數,察看域控制器當前配置的計算機名,語法如下:
netdom computername ComputerName /enumerate:{AlternateNames | PrimaryName | AllNames}
其中ComputerName爲當前域控制器的FQDN名,enumerate是一個過濾項,可以有選擇的輸出的名字類別:AllNames(全部顯示),AlternateNames(僅顯示別名),PrimaryName(僅顯示主要名),默認是全部顯示。
例如:netdom computername nmdc.fujianjiaoyi.com /enumerate
可以看到目前有且只有一個FQDN名:nmdc.fujianjiaoyi.com
5、下面利用add參數添加一個新的FQDN名,語法如下:
netdom computername CurrentComputerName /add: NewComputerName
CurrentComputerName --當前主機名,可以是FQDN或IP
NewComputerName --添加的新的主機名,格式爲FQDN,注意DNS後綴需保持一致
例如:netdom computername nmdc.fujianjiaoyi.com /add:testmdc.fujianjiaoyi.com
可以看到命令已正確執行,使用查看命令如可以看到已成功添加新的別名:testmdc.fujianjiaoyi.com
6、下面用makeprimary參數提升別名爲主要名,語法如下:
netdom computername CurrentComputerName /makeprimary:NewComputerName
例如:netdom computername nmdc.fujianjiaoyi.com /makeprimary: testmdc.fujianjiaoyi.com將DC主要名改爲testmdc.fujianjiaoyi.com,屏幕提示命令正確完成,重啓後新名稱才能生效。 
7、重啓後,查看域控制器當前的FQDN名,可以看到名字已順利更名爲testmdc.fujianjiaoyi.com
8、確認重命名成功後,可以用remove參數移除舊的FQDN名,語法如下:
netdom computername NewComputerName /remove:OldComputerName
例如: netdom computername testmdc.fujianjiaoyi.com /remove: nmdc.fujianjiaoyi.com
至此,我的DC域控制器重命名工作已經完成。