原文轉自:http://bbs.winos.cn/viewthread.php?tid=7195&extra=&page=1
由於公司硬件環境的更換,那麼現在把老的服務器去掉,換上了新的服務器.
這個過程的實施給寫下來:
服務器操作系統.2003Entprise Edition
客戶端系統.XP pro
拓樸如下:
現在是存在一臺DC(域名:nwtrader.msft),DC上有用戶a(用於後面驗證),一臺客戶端,網絡是連通的.
購買了一臺新的機器,放到這個網絡來了,IP:192.168.10.2.準備替換之前那臺DC
那麼第一步工作是.把新的機器,作爲BDC,把活動目錄信息同步過來.
操作過程如下:(新機器上操作)
檢查本機跟DC的域名解釋.
[
建立BDC
輸入具有權限的用戶,我用的是administrator,屬於enterprise admins
現有DNS名稱.
數據庫存放路徑,sysvol存放路徑,(建議用默認路徑)必須存放在NTFS的文件系統.
輸放還原模式密碼,用於目錄服務的還原.
BDC重啓.
接下來在BDC上建立DNS服務器,同步AD信息.
打開控制面版,winodws組件嚮導.
BDC的DNS指向自己.
接着在運行輸放dnsmgmt.msc
新建正向區域.
輸入域名.允許動態更新.
重新加載DNS,目的是讓區域生成SRV(資源指針記錄).
用到命令如圖,,或重新啓動.
接下來可以指自己做爲GC.
在運行裏輸放dssite.msc
在前面,yansy有過一篇簡單的基於圖形角色的轉移.下面我是基於命令符實現的.
yansy的參考文章:
http://bbs.winos.cn/viewthread.php?tid=1527
具體命令作用,在這我不詳述.
用到的命令是命令符下,ntdsutil
後接命令,請用問號,有詳細的中文說明.
以下圖是用於建立連接.
轉移用的是transfer命令
以上是DC正常情況下的轉移,DC壞了,怎麼辦?(轉移的過程,餘下的步驟跟奪取一樣,但奪取用的環境更特殊所以我就只把奪取寫了下來,而沒把轉移過程貼圖)
這也問到重點了.
跟轉移時用法一樣,但這時DC是在線的.
如果DC真壞了,那就不以基於以上用的轉移命令,這時用的是奪取...seize....
這是域命名主機角色的奪取,以及成功的圖(角色一旦是奪取,說明DC是壞了的,那麼就是DC不在線的情況下用的)
把如4個角色像剛纔一樣操作,那就5種角色轉移成功.
到現在爲止,基本這程實驗完畢.
還有就是IP地址的問題,現在的BDC可以正常工作了.驗證結果.
有人就會想到,現在DC的IP不是192.168.10.2嗎??客戶端DNS指向是192.168.10.1.怎麼辦?
有兩種方法:
1.把DC的IP改爲192.168.10.1.
2.把客戶端DNS的IP改爲192.168.10.2.
清理DNS記錄,(我把之前的區域刪除,重新建了個)
之前在舊DC上建立的用戶a,現在到客戶端登錄.
看是否能登錄,如果能,說明新DC是可以正常工作了.
這是之前舊DC上建立的用戶a,如下.結果也如下:
客戶端成功登錄,也即是大功告成.