二、遷移DNS服務器
1、通過運行以下命令枚舉源服務器上的目錄分區
(1)以域管理身份登陸到源服務器,打開運行,輸入如下命令:
dnscmd /EnumDirectoryPartitions
沒有未註冊(not-enlisted)分區(如果有,需要在目標服務器使用dnscmd /EnlistDirectoryPartition <FQDN of partition>,FQDN of partition爲未註冊分區)
2、源服務器上停止 DNS 服務器服務
以域管理身份登錄源服務器,在命令行中,輸入以下命令:
net stop "DNS Server"
3、導出源服務器註冊表
(1)運行中輸入:
reg export HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters %Windir%\System32\DNS\Dns-Service.REG
(2)運行中輸入regedit,打開註冊表編輯器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server,然後右鍵點擊DNS Server,選擇導出註冊表到c:\windows\System32\DNS\ Dns-Software.REG。
(3) 保存源服務器上c:\windows\System32\DNS 下的所有文件和子文件夾(不復制DNS文件夾中的 samples 文件夾)。
4、啓動源服務器DNS服務
通過運行以下命令在源服務器上啓動 DNS 服務器服務:
net start "DNS Server"
5、在目標服務器導入源服務器DNS設置
在目標服務器上,導入源服務器的 DNS 設置:
(1)以域管理身份登錄到目標服務器上
(2)停止DNS服務器:
打開附件,右鍵選擇以管理身份運行“命令提示符”,輸入下列命令:
net stop "DNS Server"
(3)導入源服務器註冊表:
在將源服務器備份 Dns-Service.REG 和 Dns-Software.REG 文件複製到目標服務器,然後運行這兩個文件。
(4)將 源服務器備份c:\windows\System32\DNS下的所有文件複製到目標服務器C:\windows\System32\DNS目錄下。
(5)啓動 DNS 服務器服務:
打開附件,右鍵選擇以管理身份運行“命令提示符”,輸入下列命令:
net start "DNS Server"
6、運行聚合驗證腳本
(下載鏈接:http://go.microsoft.com/fwlink/?LinkId=135502):
① 將下載DNSConvergeCheck.cmd文件複製到bj-ad-sms服務器C:盤上。
② 打開命令行,輸入下列命令:
DNSConvergeCheck.cmd 源服務器IP 目標服務器IP 域名
③聚合驗證腳本會在目標服務器上創建一條資源記錄,並在資源記錄被複制到目標服務器時提示用戶。腳本運行後,會通知控制檯測試已成功,並且已複製資源記錄。
三、遷移AD服務器
1、遷移5種操作主機角色
運行ntdsutil工具
(1)以域管理員身份登陸到目標服務器。
(2)單擊“開始—附件”,單擊以管理員身份運行“命令提示符”,鍵入 ntdsutil,然後單擊“確定”。
(3) 鍵入 roles,然後按 Enter。
(4) 鍵入 connections,然後按 Enter。
(5) 鍵入 connect to server 目標服務器,然後按 Enter。(連接到目標服務器)
(6) 在“server connections”提示符處,鍵入 q,然後按 Enter。
1)轉移結構主機
(1)輸入下列命令,然後按“是”。
Transfer infrastructure master
2)轉移命名主機
(1)輸入下列命令,然後按“是”。
Transfer naming master
3)轉移PDC主機
(1)輸入下列命令,然後按“是”。
Transfer PDC
4)轉移RID 主機
(1)輸入下列命令,然後按“是”。
Transfer RID master
5)轉移架構主機
(1)輸入下列命令,然後按“是”。
Transfer schema master
2、查看目標服務器操作主機移動結果
(1)以域管理員身份登錄到目標服務器:
(2)打開“Active Directory域和信任關係”,查看域命名主機.
(3)打開“Active Directory用戶和計算機”分別查看基礎結構主機、RID 主機、PDC 仿真主機。
(4)打開開始---附件,以管理員身份運行“命令行提示符”,輸入“regsvr32 schmmgmt.dll”,使用mmc添加【Active Directory架構】(打開控制檯---文件----添加和刪除管理單元,然後選擇“Active Directory架構”,並添加。查看架構主機。
3、更改服務器的DNS地址
將目標服務器,首選DNS地址設置爲自己的IP地址。
四、 移除windows2003域控
1、 先將所有輔助域控制器降級(如果有)
1)以域管理登陸輔助域控制器
2)運行dcpromo
3)如果直接dcpromo無法卸載,使用強制卸載DCPROMO/FORCEREMOVAL。
4)如果按以上方法都不能卸載,使用ADSI編輯器。
2、 後將主域控制器降級
1) 確保所有輔助域控制已經降級,然後以域管理登陸源服務器(即源主域控制器)。
2)運行dcpromo
3)如果直接dcpromo無法卸載,使用強制卸載DCPROMO/FORCEREMOVAL。
4)如果按以上方法都不能卸載,使用ADSI編輯器。