Windows Server 活動目錄遷移-實驗具體步驟
活動目錄的初步認識三個概念
域:用來描述一種系統架構,由工作組升級而來的高級架構,可以實現統一化管理
活動目錄:是微軟所提供的目錄服務,包含了域中所有的對象(用戶,計算機,組...)
域控制器:在域架構中用來管理所有客戶端的服務器,是域架構的核心,每個域控制器上都包含了活動目錄數據庫。
*如何在企業中部署域架構?
1)在域架構中,最核心的就是DC(域控制器),創建域首先必須要創建DC,DC創建完成後,把所有的客戶端加入DC中,
這樣就形成了域環境。
2)域控制器是由工作組的計算機升級而成,通過DCPROMO命令(server 2012之前的版本)就可以完成升級
3)只有Windows Server(Web版本除外)纔可以提升爲域控制器
4)在升級DC前不需要安裝DNS服務
5)文件系統必須是NTFS格式
林功能級別/域功能級別?
林功能級別:控制的是整個林中域控制器的操作系統版本
域功能級別:控制的是整個域中域控制器的操作系統版本*
如果現在有兩個DC,都是windows 2003系統
1.DC01 192.168.1.2(PDC)
2.DC02 192.168.1.3
如何遷移到Windows 2012對當前架構影響最小?遷移的大致步驟:
1.把DC02關機,讓DC01運行一段時間(一週)
2.對DC02進行備份
3.取消DC02的GC,調整客戶端DNS指向,讓DC02 DNS地址指向DC01
4.降級DC02位Member Server,並退域關機
5.安裝一臺全新的WindowsServer 2012 R2,計算機名稱爲 DC02,IP:192.1681.3,並加入域
6.讓DC02成爲當前域的備份域控
7.確保DC02 DNS,GC功能
8.遷移操作主機到DC02,如下
在server windows 2003中提升或降級域控制器,運行命令dcpromo 回車即可
查詢計算機角色 net accounts (主角色PRIMARY,輔角色backup)
查詢操作主機,需安裝再插入一個當前系統ios鏡像中support\tools\下有一個suptools.msi文件進行安裝纔可以查詢查詢當前域控制器:netdom query fsmo
如何將備份域控制器提升爲主域控制器(PDC) 五種角色
第一步命令: cmd中輸入 ntdsutil 回車,輸入Roles 回車,輸入connection 回車,輸入connect to server 服務器名字 回車,
輸入quit 回車,輸入transfer in ma 回車,輸入transfer na ma 回車,輸入transfer PDC回車,
輸入transfer RID master 回車,輸入transfer schema master回車,最後輸入quit退出!
9.把DC01關機,讓DC02運行一段時間(一週)
10.對DC01進行備份
11.取消DC01的GC,調整客戶端DNS指向,讓DC01 DNS地址指向DC02
12.降級DC01爲Member Server,並退域關機以上是提升爲主域控制器,以下是備份當前主域控制器(server 2012 R2)的步驟:
13.安裝一臺全新的Windows Server2012 R2,計算機名稱爲DC01,IP:192.168.1.2,並加入域
14.讓DC01成爲當前域的備份域控
跨林遷移工具使用:ADMT
首先要保證兩個林信任關係
配置林信任滿足的條件:
1.配置兩個林的DNS轉發
在2003模式下,打開dnsmgmt.msc,找到域右鍵屬性,轉發器-新建DNS域地址-輸入域的DNS IP地址添加即可
在2012模式下,打開dnsmgmt.msc,找到條件轉發器,右鍵新建條件轉發器-輸入DNS域地址-輸入域的DNS IP地址,
勾選在Active Directory中存儲此條件轉發器,即可
2.林的功能級別至少是Windows Server 2003模式
配置林信任(Active Directory域和信任關係),在一端配置就可以,
右鍵域屬性-信任-新建信任-林信任-雙向-此域和指定的域-輸入另一個域的管理員的賬號-全林身份驗證-下一步 是 確認!
使用ADMT(Active Directory Migration Tools )可以去微軟官網去下載
一般是安裝在源DC上
如果源DC是2003 SP2的版本,建議使用ADMT3.0
如果源DC是2008,建議使用ADMT 3.2(後臺需安裝SQL Server)