域控制器迁移以及修改服务器ip

Windows域迁移方法1:新DC安装系统，配置IP DNS指向老DC (新DC可以加入现有域,也可以不加)2:提升新DC为辅助域控制器后重启3:重启完成后，安装DNS服务.然后等老DC的DNS信息同步到新DC的DNS上)4:将新DC设置为GC,然后等新/旧DC同步,这要看你的网络环境了.5:同步完成之后,就可以传送FSMO角色这是最重要的一步.(用ntdsutil来把旧DC上的FSMO五种角色转移到新DC 上,转移用到命令transfer )整个过程见下方.6:老DC降级 重启 然后退域。

关机7:新DC改IP,把自己的IP地址改为DNS地址(做这一步就是为了让客户感觉不到更换了服务器,也省了到下面去改DNS 地址)8:清理DNS记录,把以前所有旧DC的信息全部删除掉.A:然后利用ntdsutil命令删除掉所有旧DC的信息,B:用adsiedit.msc删除没有用的信息.C:进入活动目录站点与服务删除相应的站点和服务.D:在主域控器的dsa.msc的domain controller里删除没有用的旧DC9:旧DC拔掉网线,重装系统.10:到此基本就完成了.AD的五种操作主机的作用及转移方法Active Directory 定义了五种操作主机角色（又称FSMO）：1.架构主机 schema master2..域命名主机domain naming master3.相对标识号 (RID) 主机 RID master4.主域控制器模拟器 (PDCE)5.基础结构主机 infrastructure master转移办法:转移RID\PDC\结构主机:Windows 界面:1. 打开 Active Directory 用户和计算机。

2. 在控制台树中，右键单击“Active Directory 用户和计算机”，然后单击“连接到域控制器”。

3. 在“输入另一个域控制器的名称”中，键入要担任主机角色的域控制器的名称。

佳士科技服务器搭建及迁移方案一、域控服务器搭建及迁移我司域控及结合现今网络现状分析：1、安装windows2003系统的塔式服务器。

2、单域模式。

3、辅助域集成于exchange2003邮箱服务器。

4、活动目录用户组织单元（Ou）规划沿用旧的组识架构规划。

5、域用户（邮箱用户）数量庞大。

6、我司搬家时间在即，且是采用临时办公模式，网络基本架构尚未得到充分完善，日后修改变动的地方极大；且搬家过程中网络与语音等条件都要进行大规模调整。

基于以上条件，我推荐采用域控制器从windows 2003迁移升级到windows2008R2的方案。

此方案将会对我们带来以下好处及便利：1、搬家过程中，三台域控制器同时存在，对活动目录用户认证，无须考虑新域控制器的不稳定而造成的域控器瘫痪，而造成用户无法进行认证，员工无法使用电脑，无法使用文件服务的巨大灾难。

2、大量活动目录用户与邮箱用户的存在，在新域控制器中新建将会是一个不小的工作量。

3、采用全新搭建的域控制器模式，大量PC退出域再加入到新域的工作将是一个巨大的工作量。

4、在迁移过程当中，我们还可以临时沿用原先设置好权限的文件服务器，使用旧的访问模式，无须考虑在迁移服务器的同时，不仅要根据新的部门组织架构来移动文件，还得重新分配权限。

5、在迁移过程当中，我们的邮件服务器依然是与新域服务器在同一个域中，使用同一个DNS进行解析收发，保证了我们员工从恒丰到坪山过程中，工作邮件的不间断。

6、为了配合公司整个组织架构的变化，迁移及升级过后的域控制器活动目录当中的用户，即无须新建，也无须修改；只须在域控制器中根据我司新的组织架构，新建几个新的组织单元（Ou），再将已存在的用户移动到新的组织单元（Ou）中即可。

最新的活动目录组织单元（Ou）架构如下。

win2003域控制器升级迁移到win2008的详细步骤原 Domain Control情况如下：计算机名： whdgap01.WHDG.localIP地址： 192.168.2.31/24 （DNS:192.168.2.31;202.96.134.133 GW:192.168.2.1/24）操作系统： Windows Server 2003 Enterprise Edition SP1提供服务： Domain Control、DNS完成升级后，增加 Server2008为域控制器计算机名： whdgap01.WHDG.localIP地址： 192.168.2.31/24 （DNS:192.168.2.31;202.96.134.133 GW:192.168.2.1/24）操作系统： Windows Server 2008 R2 enterprise提供服务： Domain Control、DNSWin2003域添加Win2008域控制器1、安装Windows Server 2008服务器。

2、将win2008加入域whdg中3、对Forest（林）、 Domian（域）和RODC（域控制器）进行扩展。

在原 Windows Server 2003 域控制器上运行 Windows Server 2008的ADPREP工具，该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下，复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。

注意：扩展操作在DC2003（域控制器）上进行操作。

开始－运行－CMD，进入D分区的ADPREP目录输入 adprep /forestprep 根据提示，选择”C “，并按下 Enter键继续。

（林拓展）完成 Forest扩展。

接下来的是 RODC 请输入：adprep /rodcprep。

完成 RODC的扩展之后，接下来进行的是 Domain的扩展。

域控服务器迁移步骤假设主域控制器的IP为192.168.1.10，额外域控制器的IP为192.168.1.20第一步：主域迁移之前的备份：1.备份主域服务器的系统状态2.备份主域服务器的系统镜像3.备份额外域服务器的系统状态4.备份额外域服务器的系统镜像第二步：主域控制迁移：1.在主域控服务器(192.168.1.10 )上查看FSMO (五种主控角色)的owner(拥有者)，安装Windows Server 2003系统光盘中的Support目录下的support tools 工具，然后打开提示符输入：netdom query fsmo 查看域控主机的五种角色是不是都在主域服务器上，当然也有可能在备份域控服务器上。

2.将域控角色转移到备份域服务器( 192.168.1.20)在主域控服务器( 192.168.1.10)执行以下命令：2.1 进入命令提示符窗口，在命令提示符下输入：ntdsutil 回车，再输入 :roles 回车，再输入 connections 回车，再输入conn ect to server 192.168.1.20 (连接到额外域控制器)提示绑定成功后，输入q退出。

2.2依次输入以下命令：Transfer domain naming masterTransfer infrastructure masterTransfer PDCTransfer RID masterTransfer schema master以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择YES，完成后按Q退出界面。

2.3五个步骤完成以后，进入 1 92 . 1 68 . 1 . 20 ，检查一下是否全部转移到备份服务器192.168.1.20 上，打开提示符输入：netdom query fsmo再次查看域控制器的 5个角色是不是都在 192.168.1.20 上面。

3.转移全局编录：3.1 打开“活动目录站点和服务”，展开 site->default-first-site-name- >servers,展开 192.168.1.20 ，右击【 NTDSSettings 】点【属性】，勾上全局编录前面的勾。

域控迁移方法Migrating domain controllers can be a challenging task for any organization. 域控迁移可能对任何组织来说都是一个具有挑战性的任务。

There are several methods that can be used to migrate domain controllers while minimizing the impact on users and maintaining a stable network environment. 有几种方法可以用来迁移域控制器，同时最大限度地减少对用户的影响，并保持稳定的网络环境。

One of the most common methods is to add new domain controllers to the existing domain, which allows for a gradual transfer of services and roles. 最常见的方法之一是向现有域添加新的域控制器，这样可以逐步转移服务和角色。

This approach ensures that there is no disruption to the network, as both old and new domain controllers can coexist during the migration process. 这种方法可以确保网络没有中断，因为在迁移过程中旧的和新的域控制器都可以共存。

Another method for domain controller migration is to use the Active Directory Migration Tool (ADMT) provided by Microsoft. 域控制器迁移的另一种方法是使用微软提供的Active Directory迁移工具（ADMT）。

域控制器更改IP
域控制器更改IP
在DC运维时，可能会碰上需要调整域控制器IP的情况，下⾯的操作就是在Windows Server 2008环境下域控制器更改IP的完整操作步骤。

1、使⽤管理员帐号登录域控制器，依次打开”Start”—“Run”—输⼊“cmd”—按回车，打开命令⾏窗⼝，输⼊命令”net stop netlogon”停⽌netlogon服务；
2、修改IP地址；
3、使⽤命令”ipconfig /flushdns”清除DNS缓存；
4、使⽤命令”net start netlogon”重启netlogon服务；
5、使⽤命令”ipconfig /registerdns”重新注册DNS记录；
6、检查DNS，可以看到使⽤新IP⽣成的A记录；
7、在DNS管理器中删除原始IP的A记录。

在记录上点击右键，选择”Delete”；
8、如果该域控制器还是DNS服务器，还需要根据实际情况做以下⼏点修改：
1）如果有DNS代理,需要⼿动更新代理区域的DNS服务器记录.
2）如果有其他dns服务器设置了forward到这些DC,需要修改对应的forward设置.
3) 如果还有其他DNS服务器和这台DNS服务器有区域复制,修改在那些DNS服务器上的记录
4) 如果域成员(服务器或者客户端)使⽤⼿动设置的IP地址,需要更新分别更新这些地址.如果使⽤DHCP,就需要修改对应的DHCP设置
9、⾄此，域控制器更改IP的操作就完成了。

转移域控角色的两种方式如果删除废弃DC后，还提示AD windows 无法验证账户的唯一性的时候，按如下检查一次。

当网域崩溃后或者我们买了新服务器，需要将新机器作为主域控制器那么我们需要转移角色，在原主域在线的情况下我们可以使用图形化界面 MMC 控制台来转移角色。

在主域崩溃后我们用副域控制器夺权就需要使用到 ntdsutil 工具来转移角色。

下面我分别介绍两种转移 AD 中 5 大角色的方式，5 大角色相信地球人都知道，HOHO.PS:转移角色需要注意的是：额外域设置为 GC，这样才能将额外域升级为主域，设置 GC 方法如下：打开 AD 站点和服务管理器-sites-Default-First-Site-Name-servers 下面有服务器名称，找到额外域服务器，双击打开服务器，下面有个 NTDS Settings 右键单击属性，在弹出的属性页面勾选“全局编录”然后确定就 OKl 了，等待 5-10 分钟整个网域复写完成刚才的动作。

PS:部分步骤来源于网络,此文为综合以及描述注意点一.使用图形化界面 MMC 来转移域控角色一.转移架构主机角色使用“Active Directory 架构主机”管理单元可以转移架构主机角色。

您必须首先注册Schmmgmt.dll文件，然后才能使用此管理单元。

注册 Schmmgmt.dll单击开始，然后单击运行。

在打开框中，键入 regsvr32 schmmgmt.dll，然后单击确定。

收到操作成功的消息时，单击确定。

1. 依次单击开始和运行，在打开框中键入 mmc，然后单击确定。

2. 在文件菜单上，单击“添加/删除管理单元”。

3. 单击添加。

4. 依次单击 Active Directory 架构、添加、关闭和确定。

5. 在控制台树中，右键单击 Active Directory 架构，然后单击更改域控制器。

6. 单击指定名称，键入将成为新角色持有者的域控制器名称，然后单击确定。

Windows Server 2008主域控迁移手顺1.安装windows server 2008 R2虚拟机，名称不能为主域控服务器名称2.主域控、辅助域控的备份：使用Windows Server Backup进行备份，并将备份文件放置在本地。

3.将主域控角色迁移到辅助域控服务器：例：A001 主域控服务、A002为辅助域控登陆辅助域控，打开“运行”，输入”regsvr32 schmmgmt.dll”。

确定运行成功，出现下记提示：3.1打开“运行”，输入”mmc”,分别添加Active Directory 架构、Active Directory 域和信任关系、Active Directory 用户和计算机到控制台，如下图所示：3.2右键单击键Active Directory 架构，选择”更改Active Directory 架构”。

出现下记提示，点击确认：3.3右键单击Active Directory 架构，选择“操作主机”点击更改，点击确定后如下图所示：If error display “不能连接FSMO盒” ,有可能为网卡为TEAM或网卡、网络等问题 !!3.4右键Active Directory 域和信任关系，选择“更改Active Directory 域控制器”。

选择辅助域控服务器,确定3.5右键Active Directory 域和信任关系，选择“操作主机”点击更改，确定后关闭3.6右键Active Directory 用户和计算机-所有任务-操作主机3.7分别在RID、PDC、基础结构选项卡下，点击更改4.客户端运行中输入：netdom query fsmo ，确认操作主机名称为辅助域控服务器5.关闭主域控服务器, 在辅助域控服务器上新建用户，新加域计算机，更改密码进行测试6.打开Active Directory 站点和服务，删除主域控服务器删除DNS信息7.修改虚拟机名称为主域控服务器,并加入域8.打开服务器管理器，安装Active Directory 域服务9.完成后打开运行，输入”dcpromo”安装辅助域控下一步，选择“向现有域添加域控制器”出现下记警告，选择“是”继续选择DNS服务器及全局编录点击“是”继续选择“通过网络从现有域控制器复制数据”选择源服务器-辅助域控服务器根据情况存放下记文件路径：设定目录还原密码：等待安装：安装完成后重启10.重复运行4、5将操作主机修改为主域控服务器11.将客户端退域、加域、新增用户、更改密码进行测试12.没有意外，所有操作完成。

域控制器更改ip关于域控、DNS IP地址更换的问题及步骤？请问下，系统是windows2003的系统，我们想实现办公网的隔离，需要将现有的域控的IP地址更换，加入到域的客户机的数量大概有300人。

请问更换IP地址，会带出什么问题吗？怎样才能让风险降低？我是这样想的，域控也是DNS服务器，我想在下班后，也就是说客户机都没有接入域控的情况下进行IP地址的更换，更换后，客户机本机登录，先把DSN更改成新的IP地址，再选择域登录，可以吗？回答：根据您的描述，你想知道更换域控IP是否会产生问题。

经过一些研究，活动目录的运作本身和IP地址是没有关系的。

我们只是通过DNS，来解决名字和IP之间的映射。

理论上来说，直接更改域控IP，是不会对环境造成太大影响的。

主要是会造成一定时间的停顿。

只要域控再次把各个DNS记录注册完毕，一切就会正常了。

在任何操作前，请保证域控之间的复制是正常的，并且每台域控网卡的主DNS服务器指向自己，副DNS服务器指向另一台DC。

您可以在活动目录站点和服务中，强制手动复制，以确保各DC间复制正常。

我建议您，如果您有多台域控，您可以先并在活动目录站点和服务中，为新的物理子网建立逻辑上的子网和站点，并强制DC间复制新的子网和站点信息。

然后把一台域控放入新的物理子网，更改这台服务器的IP和主DNS指向新的自己的IP，运行”ipconfig /flushdns” “ipconfig /registerdns” “netdiag /fix”，并重启服务器。

然后，检查下自己的DNS里，各条记录是否已更改为新的IP（包括_msdcs区域中，和这台DC有关的记录，详细的您可以查看c:\Windows\System32\Config\netlogon.dns来决定有哪些记录需要注册）。

如果还不行，再次运行前面的三条命令，再看看。

然后，在活动目录站点和服务中，把这台DC移动到新的站点中，并手动强制复制。

然后，通过DHCP，或用本地管理员登陆一台客户机去修改IP和DNS，把客户机搬到新的物理子网，尝试登陆域。

首先说明的是，服务器如果只是移动到这台电脑的其他分区，就不用改IP，如果是移动到其他电脑上，而IP又无法使用当前服务器电脑的IP，那么就得先修改终端连接服务器的IP地址。

一种是在更换服务器IP之前，在控制台里选中终端用户（也可以直接选中本地网络或分组，批量修改），右键鼠标-远程控制-修改服务端连接地址，输入操作员密码，确定，在弹出的“修改服务端连接地址”窗口中输入新服务器IP地址，然后点击“开始修改”即可。

另一种方法是在终端的“系统信息”-“系统设置”-“服务器配置”里修改，需要输入控制台Admin登录密码和新服务器IP地址，然后点击“修改”按钮即可。

该方法需要一台一台修改。

如图所示：方法1：在控制台上批量修改
方法2：在终端上逐一修改
修改好每台终端连接服务器的IP后，打开绿盾服务管理器，停止服务程序
然后备份配置信息，备份的路径由你自己选择
退出绿盾服务管理器
把这个备份的配置信息复制到新电脑上。

用当前使用的绿盾服务器版本一致的安装包卸载绿盾服务器，选择默认的部分卸载。

卸载完毕后找到原来绿盾服务器的安装目录，一般是X:\Program Files\Tipray 复制这个目录里面所有文件夹到想要移动服务器的分区或电脑上，例如绿盾服务器原来装在C:\Program Files\Tipray，那么复制Tipray这个文件夹到D:\Program Files 下，再用和之前绿盾服务器版本一致的绿盾安装包把绿盾服务装到D:\Program Files下。

如果绿盾服务器有绑定软件狗注册，那么要把狗插到新电脑上。

如果没有绑定狗注册，那么请联系我们，把控制台上关于截图给我们
待我们商务增加注册次数后，再注册就可以了。

OK！大功告成。

域控制器迁移以及修改服务器ipwindows server 2003 域控制器转移迁移准备工作:1. 在Windows Server 2003上运行dcpromo命令将其升级为域控制器，并在升级时选择使其成为现有Windows 2003域的额外的域控制器。

2. 在Windows Server 2003上安装DNS服务，确认它已经和原来的Windows 2003DNS服务器上的数据复制同步后，将它的DNS服务器地址指向自己。

3. 将这台Windows Server 2003域控制器设为全局编录（Glocal Catalog）服务器，具体方法请参考下面这篇文档：《How to promote a domain controller to a global catalog server》：4. 将原来的Windows 2003域控制器上的5个FSMO角色转移到这台Windows Server 2003域控制器上，具体方法请参考下面这篇文档：《如何查看和转移Windows Server 2003 中的FSMO 角色》：当最后一步转移结构主机角色时可能会提示“当前域控制器是全局编录服务器，不要将结构主机角色转移到该域控制器上”，由于是在单域环境中，直接确认忽略该提示即可。

关于在Windows 2003域控制器上放置FSMO的更多信息，请参考下面这篇文档：《在Windows 2003 域控制器上放置和优化FSMO》：5. 完成以上操作之后，新的Windows Server 2003域控制器便替代了原来的第一台Windows 2003域控制器的角色，但我们需要等待一段时间使原来的Windows 2003域控制器上的和全局编录及FSMO 角色相关的活动目录信息完全复制到WindowsServer 2003域控制器上。

建议您观察一两天时间，并确认新的Windows Server 2003域控制器/DNS服务器一切工作正常后，再将原来的Windows 2003域控制器降级。

在DC运维时，可能会碰上需要调整域控制器IP的情况，下面的操作就是在Windows Server 2008环境下域控制器更改IP的完整操作步骤。

1、使用管理员帐号登录域控制器，依次打开”Start”—“Run”—输入“cmd”—按回车，打开命令行窗口，输入命令”net stop netlogon”停止netlogon服务；
2、修改IP地址；
3、使用命令”ipconfig /flushdns”清除DNS缓存；
4、使用命令”net start netlogon”重启netlogon服务；
5、使用命令”ipconfig /registerdns”重新注册DNS记录；
查看原图（大图）
6、检查DNS，可以看到使用新IP生成的A记录；
查看原图（大图）
7、在DNS管理器中删除原始IP的A记录。

在记录上点击右键，选择”Delete”；
查看原图（大图）
8、如果该域控制器还是DNS服务器，还需要根据实际情况做以下几点修改：
1）如果有DNS代理,需要手动更新代理区域的DNS服务器记录.
2）如果有其他dns服务器设置了forward到这些DC,需要修改对应的forward设置.
3) 如果还有其他DNS服务器和这台DNS服务器有区域复制,修改在那些DNS服务器上的记录
4) 如果域成员(服务器或者客户端)使用手动设置的IP地址,需要更新分别更新这些地址.如果使用DHCP,就需要修改对应的DHCP设置
9、至此，域控制器更改IP的操作就完成了。

DHCP服务器迁移方法：
1.从htsvr迁移DHCP服务到htsvr3
1）.htsvr3上安装DHCP
2）.导入DHCP数据库
3）.修改H3C上的DHCP RELAY，增加新的DHCP服务器
主域控迁移方法：
2．从htsvr迁移域控制器角色到htsvr3（在被迁移的服务器上操作，这里是htsvr3）1）.迁移架构主机（Schema master），首先注册，在运行里输入regsvr32 schmmgmt.dll MMC添加管理单元，快捷键ctrl+M，选择Active Directory 架构，右键更改域控制器
2）. RID 主机(RID master)，PDC 模拟器(PDC emulator)，结构主机(Infrastructure master)迁移，打开活动目录的用户和计算机，右键--所有任务—操作主机，修改
3）.迁移域命名主机，打开域和信任关系，右键---所有任务---操作主机，修改
4）.修改全局编录服务器，打开Active Directory 站点和服务；在控制台树中，右键单击“NTDS 设置”；Active Directory 站点和服务/Sites/您的适用站点/Servers/您的适用服务器/NTDS 设置--单击“属性”，在“常规”页面上，选中“全局编录”复选框。

AD 域控制器更改ip 地址
具体操作步骤：
没更改之前本机ip 注：本机同时提供dns 服务。

第一步、就是直接更改你想要设置的ip地址。

及nds 地址
第二步、一次执行以下命令：从新启动netlogon 服务器。

然后从新注册dns 信息。

第三步、打开dns 服务器管理、删除所有关于原ip 地址的主机A 记录。

注意不要漏删，下面具体的全部列出来。

删除所有的原ip 主机A 记录后在删掉原来的反向区域，并且建立新的反向区域，并添加PTR 记录到这台域控制器。

第四步、从新启动机器，运行dcdiag 诊断工具结果如下：
一切正常，客户端加入域也没有问题。

最后又试着装了exchange 2003 运行正常。

系统管理员搬家也要专业——域控制器迁移摘要：每当到年底的时候信息部门的系统管理员就会忙活起来了，因为要准备来年的计划和方案，紧接着就是在服务器硬件上的更新。

硬件更新就像一次搬家，试想一下我们如果要搬家，这其实是个很复杂的事情，新房子的装修，如何去搬，什么时候去搬，这都是要好好的规划的。

【51CTO独家特稿】前言：到年底了，对于我们信息部门的系统管理员来说，肯定是又忙活了起来。

因为要去准备来年的计划和方案，而随着现在服务器硬件发展的日新月异，迁移工作可能是每位管理员必不可少的任务。

但是说到迁移工作，里面的学问和技术含量可高着呢，这可不是把钱从一个口袋放到另一个口袋这么简单。

试想一下我们如果要搬家，这其实是个很复杂的事情，新房子的装修，如何去搬，什么时候去搬，这都是要好好的规划的，换句话说系统迁移比搬家还要精细的多。

系统迁移可不是如此简单尽管我们现在有了类似于System Center VirtuaMachine Manager可以轻易的实现物理服务器到虚拟机服务器的迁移工作，但是对于一些不能或者不推荐在虚拟机里面运行的服务器，这迁移还是老老实实的跟着传统走吧。

这不，域控制器的改朝换代从Windows2000开始至最新的2008R2，整个迁移的过程和思路都是一样的，所以今天我们就来看看如何把一台域控制器从旧的服务器迁移到新的服务器。

这里的环境再简单不过，一共也就就2台服务器。

1 安装新的域控制器对于DC1的安装这里这里就不再详细说明了，只需要注意安装额外的域控制器可以对现有的成员服务器进行提升，令其成为域控制器。

或者安装一台新的计算机，并对其进行提升。

无论使用哪种方法，DC1都必须讲从DC处获得必要的目录信息。

2 操作主机（FSMO）的迁移对于域控制器迁移的工作最大的挑战之一就是FSMO 5个角色的迁移，所以我们先来看看这5个角色各自都起到了什么作用。

首先我们知道活动目录和NT4目录服务最大的区别就是多主机模式，因此活动目录创造出分布式的环境，并让任何域控制器都可以被用作验证，从而可以在特定域控制器上操作即可更改标准目录信息。

windows 2012域控制器修改ip
windows 2012的AD服务器更改IP地址。

windows 2012的AD服务器更改IP地址，ad域环境包括Exchange2013服务器，请问能否更改AD服务器的ip地址？此外更改步骤具体是怎么样？
回答：从您的描述中我了解到您想知道一个2012的域控（是AD服务器）能否更改IP地址，具体的步骤是怎么样的。

据我的经验和实验来看，更改域控的IP
地址是没有任何问题的。

您可以参照这些步骤：
1.首先更改这台服务器的IP地址，您可以在打开网络共享中心：
2.点击打开网卡设置：
3.双击网卡 -> 属性 -> TCP/IPv4 -> 更改IP地址 -> 点确定。

4.运行ipconfig /flushdns和ipconfig /registerdns来重新注册在AD
DNS zone的IP地址。

注：如果这是一台首要的DNS服务器的话，您需要在域中的其他服务器或客户端手动重新指向新的IP地址。

我们可以更改IP地址，但是如果您要更改网段的话，我们不建议您这么做。

虽然从AD角度来说更换IP地址是没问题的，但在更Exchange的同事讨论过后，发现更改网段的话Exchange会有报错。

周栋微软全球技术支持中心
windows 2012域控制器修改ip的相关文章请参看
域控制器更改ip
AD架构变更IP
—gnaw0725。

域控制器迁移的方法对于域结构的网络来说，域控制器的重要性不言而喻。

如果网络中唯一的域控制器突然崩溃，而事先也没有做好备份，那将是一场灾难。

所以如果有条件的话，还是建议在网络中备有额外域控制器。

本文就是详细介绍了域控制器迁移的具体实例。

AD：2013大数据全球技术峰会课程PPT下载域控制器包含了由域的账户、密码、属于这个域的计算机等信息构成的数据库，负责对整个Windows域以及域中的所有计算机进行管理。

配置域控制器有利于对域中用户的集中配置管理，为网络共享资源提供安全保障。

对于域结构的网络来说，域控制器的重要性不言而喻。

如果网络中唯一的域控制器突然崩溃，而事先也没有做好备份，那将是一场灾难。

所以如果有条件的话，还是建议在网络中备有额外域控制器。

在网络中的域服务器都会自动进行复制。

如果一台机器坏掉的话，额外域控制器可以随时接管工作。

此时的额外域控制器可以进行用户认证，登录等工作，但是为了正常的使用域资源，还需要将域控制器的5种角色转移到额外域控制器中。

现在我们就以将WIN2003 SERVER域控制器的迁移为例，一起探讨一下具体步骤。

说明：单位中有一台WIN2003域服务器，由于该服务器硬件设备不是很好，需要将域控制器迁移至一台新机器中。

同时，单位中使用的是动态IP地址，DHCP服务器也位于该机器上。

环境：机器1，主域控制器为，DNS服务器，DHCP服务器网络属性为：IP ：192.168.2.1/24DNS：192.168.2.1机器2，额外域控制器IP：192.168.2.2/24采用方案：采用额外域的方法通过网络将活动目录数据转移到额外域控制器上，然后在额外域控制器上夺取活动目录的5种角色，最后再迁移DHCP服务器至额外域控制器上。

一、安装额外域控制器1、在机器1上安装WIN2003 SERVER操作系统，安装好杀毒软件。

2、配置机器2的网络连接设置，使其DNS指向DNS服务器192.168.2.1。

域迁移详细设置操作文档域迁移设置文档在办公环境中难免需要对域进行备份或者迁移，本文档将详细讲诉通过降权主域使额外域升权为主域的过程。

以下操作以Window Server 2008为例：1.服务器基本信息2.主域控制器环境DC服务器和DNS服务器都在WIN-A这台计算机中，如图：3.迁移条件DC服务器的DNS解析一定需要正常，否则将不能进行额外域控制器的安装。

4.迁移操作1.额外域控制器网络配置配置WIN-B服务器的ip地址，配置同网段ip地址，DNS配置DC服务器地址。

2.额外域控制器安装1.首先命令提示符里输入dcpromo2.选择现有林，向现有域添加域控制器3.输入域名，并且配置一直下一步安装即可，然后就等待安装完成重启服务器。

3.WIN-A和WIN-B域对比WIN-B重启完成之后，可以查看WIN-A服务器上域信息是否被WIN-B服务器复制过来了。

WIN-A:WIN-B:4.WIN-A和WIN-B DNS信息对比查看WIN-B服务器是否把WIN-A服务器上的DNS信息复制过来。

WIN-A:WIN-B:5.使用ntdsutil命令删除WIN-A在额外域控制器上WIN-B通过ntdsutil.exe工具把主域控制器WIN-A从AD中删除。

命令如下：出现对话框，直接点击“是”删除WIN-A主控制器，同时需要注意提示信息，是否成功删除。

6.使用ADSI EDIT工具删除对象使用ADSI EDIT工具删除Active Directory users and computers 中的Domain controllers中的WIN-A服务器对象。

7.对WIN-A进行降权回到WIN-A主域控制器上使用DCPROMO进行域控制器降权。

安装步骤卸载完成之后，重启服务器。

8.在WIN-B上删除WIN-A服务回到WIN-B在Active Directory Sites and Service中删除SVR1服务器对象打开Administrative tools中的Active Directory站点和服务，展开Sites，展开Default-First-Site-Name，展开Servers，右击SVR1，选择“删除”，单击“是”按钮9.使用ntdsutil进行FMSO 操作在WIN-B额外域控制器上通过ntdsuti进行FMSO操作（注：Seize是在原FSMO不在线时进行操作，如果原FSMO在线，需要使用Transfer操作）10.在WIN-B上配置全局编录设置额外控制()为ＧＣ（全局编录）在“全局编录”前面打勾，单击“确定“按钮，然后重新启动服务器。

额外域升级主控域和它的FSMO五个角色夺取网络环境：+DNS操作系统：Microsoft Windows Server 2003 EE R2网卡信息：IP：10.10.10.1/24首选DNS：10.10.10.1备用DNS：10.10.10.2+DNS操作系统：Microsoft Windows Server 2003 EE R2网卡信息：IP：10.10.10.2/24首选DNS：10.10.10.2备用DNS：10.10.10.1一．额外域控制器建立对于公司中的第一台域控制器的安装，在此我就不写了，以下为额外域控的安装。

先将DC2的IP设好，DNS设为DC1的IP，运行DCPROMO。

在如下图所示画面选“现有域的额外域控制器”如果要提升为额外域控制器的这台电脑的本机管理员没有加密码，就会出现上图所示的错误信息。

安装完毕重启后,这样这台额外的域控制器就安装完成了。

但我们还要做些其它设定1.在DC1这台主域控上，打开DNS管理介面选中正向区域的“_“，点右键属性，确定打红线处的各项改为如上图所示，将DNS集成到AD中，便于管理和维护。

在“名称服务器”中将另外一台额外域控器添加进来。

点选“区域复制”，将“允许区域复制”打勾，并点选“只有在“名称服务器”选项卡中列出的服务器”这项。

依次在“”和反向解析区域“10.10.10.* subnet”做以上各步履，这样主域DNS 服务器就设置完成。

在额外域控制器上安装DNS服务，安装完毕后，打开DNS管理器DNS的正向和反向区域都已经建好了，和主域控上的DNS服务器上一内容是一样。

在这台电脑上现再和主控域上设置一样将各区域设置“允许区域复制”。

再将主域控的备用DNS地址填上额外域控的地址，相应的，将额外域控的首选DNS设为本身，备用DNS设为主域控的IP地址。

再将额外域控制器DC2本身设为“全局编录”打开“Active Directory站点和服务”，点选如图所示属性将“全局编录”打勾，点确定退出。