一、新建额外域控制器(需配DNS)
准备台新主机,装好SERVER2003及更新好补丁,把DNS指向DC,加入域重启,运行dcpromo,选择“额外域控制器”(此处安装步骤省略。。。),安装好后重启,再新建好DNS。
二、DNS同步
1.打开DC DNS,右键_msdcs.czy.com属性,确认“常规”选项卡的类型为Active Directory集成区域,动态更新选择“安全”。切换到“名称服务器”选项卡,添加BDC(也就是额外域控)域名,解析确定,再次切换到“区域复制”选项卡,勾选“允许区域复制 ”-“只有在“名称服务器”选项卡中列出的服务器”。
2.按同样方法设置czy.com及反向查找区域属性。
3.切换到BDC DNS,查看SRV记录是否同步,如没有,则开始运行cmd,重启netlogon服务后SRV记录同步正常。
4.把DC及BDC的DNS都指向自己,备用DNS指向对方。
三、将FSMO五种操作主机角色转移BDC
1.架构主机(schema master)转移
a.运行regsvr32 schmmgmt.dll,确定
e.添加Active Directory架构,添加后关闭确定。
f.右键刚添加的AD架构,点击“更改域控制器”:
g.指定BDC名称,实验BDC为:newserver.czy.com
i.点击“更改”-“是”
2.域命名主机(domain naming master)转移
a.打开Active Directory域和信任关系,右击选择“操作主机”。
b.点击“更改”-“是”-“确定”后角色转移成功。
3.RID(relative identifier master)、PDC(PDC emulator master)模拟主机与基础结构主机(infrastructure master)转移:
a.打开Active Directory用户和计算机,右击域名,选择“操作主机”。
b.点击“更改”-“是”-“确定”后转移成功,PDC及结构直接切换选项卡同样操作即可。
四、如果设置了站点,还需把站点进行同步
a.打开Active Directory站点和服务,把newserver全局编录勾选,
b.点击“立即复制副本”。
至此,就已成功把DC迁移到另一台服务上了。
