|
1.備份現(xiàn)有主域控制器和備份域控制器操作系統(tǒng)
具體方法不說了!用GHOST�!
(至于備份域的安裝,簡單說下:
在擁有主域的情況�,找一臺03的機器,開始運行里運行DCPROMO��,彈出對話框中選擇創(chuàng)建現(xiàn)有域的額外域����!
這臺機器的DNS得設為主域控,可以PING通�����!
接下來就是輸入用戶名密碼����!下一步繼續(xù)安裝結束
DNS��,得安裝DNS服務,在添加刪除中���,組件里�����,網(wǎng)絡服務 ��,DNS
在主域的DNS中設置區(qū)域復制�!允許下面指定的機器復制�����!IP是你備份域的IP��!
這樣備份域就會自己刷過來了����!
完成)
2.檢查和配置活動目錄集成的DNS區(qū)域
1)檢查主域控制器DNS配置
首選DNS應該設置為輔助域控制器安裝的DNS服務器
點擊開始---程序-----管理工具---DNS---右鍵相關正向區(qū)域----選擇“屬性”查看主域控制器的DNS服務器如下所示:
類型:應該為“ActiveDirectory集成區(qū)域”
復制:應該為“ActiveDirectory域中的所有域控制器”
動態(tài)更新為:安全
2)檢查輔助域控制器DNS配置
首選DNS應該設置為主域控制器安裝的DNS服務器
點擊開始---程序-----管理工具---DNS---右鍵相關正向區(qū)域----選擇“屬性”查看主域控制器的DNS服務器如下所示:
類型:應該為“ActiveDirectory集成區(qū)域”
復制:應該為“ActiveDirectory域中的所有域控制器”
動態(tài)更新為:安全
3.把GC(全局編錄)移置到額外域控制器上
1)使用域管理員帳戶登陸到主域控制器上
2)請單擊“開始”,指向“設置”��,單擊“控制面板”����,雙擊“管理工具”���,然后雙擊“ActiveDirectory站點和服務”。
3)在控制臺樹中��,單擊要禁用全局編錄的主域控制器
4)在詳細信息窗格中��,右鍵單擊“NTDSSettings”�,然后單擊“屬性”。
5)清除“全局編錄”復選框禁用主域控制器的全局編錄
6)在控制臺樹中�����,單擊要啟用全局編錄的輔助域控制器
7)在詳細信息窗格中��,右鍵單擊“NTDSSettings”��,然后單擊“屬性”����。
8)選中“全局編錄”復選框啟用主域控制器的全局編錄
9)分別重新啟動主域控制器和備份域控制器
10)測試全局編錄是否移植成功:
原備份域控制器關閉的情況下,在原主域控制器上進行創(chuàng)建用戶的操作�����,應該提示錯誤��。
打開原備份域控制器后則應該創(chuàng)建用戶正常�。
4.轉移域里的5種角色
轉移特定于域的角色:RID、PDC和結構主機
1)單擊“開始”�����,指向“程序”����,然后選擇“管理工具”,選擇“ActiveDirectory用戶和計算機”
2)右鍵單擊“ActiveDirectory用戶和計算機”一旁的圖標��,然后單擊“連接到域控制器���,選擇希望將要轉移到的域控制器
3)右鍵單擊“ActiveDirectory用戶和計算機”圖標��,然后單擊操作主機����。
4)在更改操作主機對話框中�����,單擊與您要轉移的角色對應的選項卡(RID�����、PDC或結構
5)單擊更改操作主機對話框中的更改。
轉移域命名主機角色
6)單擊開始����,指向程序,指向管理工具��,然后單擊“ActiveDirectory域和信任關系”�����。
7)右鍵單擊“ActiveDirectory域和信任關系”圖標���,然后單擊“連接到域控制器”��。選擇希望將要轉移到的域控制器
8)在更改操作主機對話框中��,單擊更改
9)單擊確定以確認您想轉移的角色���。
注冊架構工具
10)單擊開始,然后單擊運行���。
11)鍵入regsvr32schmmgmt.dll�,然后單擊確定��。應顯示出一條指出注冊成功的消息
轉移架構主機角色(如果不做上步的話��,在MMC中應該是找不到架構的)
12)單擊開始�,單擊運行,鍵入mmc���,然后單擊確定��。
13)在控制臺菜單上��,單擊“添加/刪除管理單元”��,單擊添加�����。
14)單擊ActiveDirectory架構�。
15)單擊關閉以關閉添加獨立管理單元對話框
16)右鍵單擊ActiveDirectory架構圖標�����,然后單擊更改域控制器
17)單擊指定域控制器��,鍵入將成為新的角色擔任者的域控制器的名稱,然后單擊確定���。
18)右鍵單擊ActiveDirectory架構�����,然后單擊操作主機��。
19)在更改架構主機對話框中����,單擊更改�。
20)單擊確定。
到這里基本工作就算全做完��,剩下的就是降原主域了��!
5.在原主域控制器上運行DCPROMO刪除AD�,這樣額外域控制器被提升為主域控制器
1)以域管理員用戶登陸原主域控制器
2)點擊“開始”----“運行”----輸入“dcpromo”運行活動目錄安裝向?qū)Вx擇下一步
3)確認沒有選中“這個服務器是域中的最后一個域控制器”復選框����,選擇下一步
4)輸入要分配給本地服務器管理員密碼,點擊“下一步”
5)最后完成,點擊“確定”重啟操作系統(tǒng)
到這里是遷移完成
6.刪除AD成功后�����,重新安裝Windows2003��,再運行DCPROMO安裝AD����,將該計算機配置成為本域中的額外域控制器����。
1)重新安裝原主域控制器操作系統(tǒng),分配原來一樣的IP地址�,主機名。
2)運行dcpromo將計算機安裝為本域的輔助域控制器
7.在新安裝的服務器上安裝并配置DNS服務器
1)點擊開始���,控制面板�����,再點擊添加/刪除程序�����,然后在彈出的添加/刪除程序?qū)υ捒蛏宵c擊添加/刪除Windows組件�;
2)在彈出的Windows組件向?qū)υ捒颍催x網(wǎng)絡服務下的域名系統(tǒng)(DNS)�,點擊確定,然后點擊下一步���;
3)安裝好DNS服務器后�,你可以點擊管理工具下的DNS或者運行dnsmgmt.msc命令來打開DNS管理控制臺
4)正常情況下系統(tǒng)會自動從域中已經(jīng)存在的DNS服務器上復制DNS數(shù)據(jù)信息
這樣繼續(xù)重復第一步�,不過主域是后來的那臺服務器了!所有操作以那臺為準����!
至第5步后,所有工作完成�!
|
