AD域的迁移

主域控制器的迁移

现有环境：一台主域控制器（含AD和数据库及其WEB程序）；有一台备份域控制器；一台新的服务器6850。

目的：将主域控制器迁移到新的服务器6850上

步骤：1.首先将6850作为备份域控制器

2. SERVER1的所有信息从活动目录里面删除

3.把FSMO角色强行夺取过来

4.设置全局编录

具体操作：

（1）运行dcpromo命令

（3）弹出Active Directory安装向导，点“下一步”

（4）这里以默认，点“下一步”

（5）选“现有域的额外域控制器”，点“下一步”

随后--输入管理员及密码--还原模式密码--最后一步配置（没有截图了）

加入过程中可能会碰到问题，如果有的话

参考/archiver/tid-151189.html

/t/20030910/10/2243270.html#

然后到google上去查找！

运行ntdsutil

Metadata cleanup ----清理不使用的服务器的对象

Select operation target

Connet to domain

Quit

List sites

List domains in site--显示一下Site中的域

Select domain 0

List servers for domain in site—找到2台服务器

Select server 0--删除0号已经坏掉的服务器

Quit—退到上一层菜单

Remove selected server—删除服务器对象

使用ADSI EDIT工具删除Active Directory users and computers中的Domain

controllers中欲删除的服务器对象

在AD站点和服务中删除没用的服务器对象

把复制连接也删除

把FSMO角色强行夺取过来用到“Ntdsutil”

这里有两种方法分别是Seize和Transfer，如果原来的FSMO角色的拥有者处于离线状态，那么就要用Seize，如果处于联机状态，那么就要用Transfer。在这里由于SERVER已经离线了，所以要用“Seize”

在站点和服务中设置全局编录

打个勾就可以了

最后到客户端去修改一下DNS服务器的位置，就可以发现客户端又可以正常登陆

了。所有的域资源又可以正常使用。

注意以下几点:

1、在单域控环境中，请尽量的多备份，以保证备份有效性，最好几种备份类型结合使用。

2、在多域控环境中，如果用Seize，那么那台坏掉的服务器在重装系统以前请不要回到网络中来，哪怕是已经修好了，也一定要重新安装操作系统，为什么?因为FSMO 角色具有唯一性，如果此时回到网络中，那就会出现FSMO角色重复的现象。

3、在多域控环境中，那台坏域控修复后，重装系统，请尽量不要再使用原来的计算机名，以防止产生一些莫名其妙的问题，就让那台服务器在网络里永远消失吧!

----forever