Windows 2003 主域控和DNS迁移到Windows 2008 R2(2) 2011-04-24 19:50:05
二、迁移DNS服务器
1、通过运行以下命令枚举源服务器上的目录分区
(1)以域管理身份登陆到源服务器,打开运行,输入如下命令:
dnscmd /EnumDirectoryPartitions
没有未注册(not-enlisted)分区(如果有,需要在目标服务器使用dnscmd /EnlistDirectoryPartition <FQDN of partition>,FQDN of partition为未注册分区)
2、源服务器上停止 DNS 服务器服务
以域管理身份登录源服务器,在命令行中,输入以下命令:
net stop "DNS Server"
3、导出源服务器注册表
(1)运行中输入:
reg export HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters %Windir%\System32\DNS\Dns-Service.REG
(2)运行中输入regedit,打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server,然后右键点击DNS Server,选择导出注册表到c:\windows\System32\DNS\ Dns-Software.REG。
(3) 保存源服务器上c:\windows\System32\DNS 下的所有文件和子文件夹(不复制DNS文件夹中的 samples 文件夹)。
4、启动源服务器DNS服务
通过运行以下命令在源服务器上启动 DNS 服务器服务:
net start "DNS Server"
5、在目标服务器导入源服务器DNS设置
在目标服务器上,导入源服务器的 DNS 设置:
(1)以域管理身份登录到目标服务器上
(2)停止DNS服务器:
打开附件,右键选择以管理身份运行“命令提示符”,输入下列命令:
net stop "DNS Server"
(3)导入源服务器注册表:
在将源服务器备份 Dns-Service.REG 和 Dns-Software.REG 文件复制到目标服务器,然后运行这两个文件。
(4)将 源服务器备份c:\windows\System32\DNS下的所有文件复制到目标服务器C:\windows\System32\DNS目录下。
(5)启动 DNS 服务器服务:
打开附件,右键选择以管理身份运行“命令提示符”,输入下列命令:
net start "DNS Server"
6、运行聚合验证脚本
(下载链接:http://go.microsoft.com/fwlink/?LinkId=135502):
① 将下载DNSConvergeCheck.cmd文件复制到bj-ad-sms服务器C:盘上。
② 打开命令行,输入下列命令:
DNSConvergeCheck.cmd 源服务器IP 目标服务器IP 域名
③聚合验证脚本会在目标服务器上创建一条资源记录,并在资源记录被复制到目标服务器时提示用户。脚本运行后,会通知控制台测试已成功,并且已复制资源记录。
三、迁移AD服务器
1、迁移5种操作主机角色
运行ntdsutil工具
(1)以域管理员身份登陆到目标服务器。
(2)单击“开始—附件”,单击以管理员身份运行“命令提示符”,键入 ntdsutil,然后单击“确定”。
(3) 键入 roles,然后按 Enter。
(4) 键入 connections,然后按 Enter。
(5) 键入 connect to server 目标服务器,然后按 Enter。(连接到目标服务器)
(6) 在“server connections”提示符处,键入 q,然后按 Enter。
1)转移结构主机
(1)输入下列命令,然后按“是”。
Transfer infrastructure master
2)转移命名主机
(1)输入下列命令,然后按“是”。
Transfer naming master
3)转移PDC主机
(1)输入下列命令,然后按“是”。
Transfer PDC
4)转移RID 主机
(1)输入下列命令,然后按“是”。
Transfer RID master
5)转移架构主机
(1)输入下列命令,然后按“是”。
Transfer schema master
2、查看目标服务器操作主机移动结果
(1)以域管理员身份登录到目标服务器:
(2)打开“Active Directory域和信任关系”,查看域命名主机.
(3)打开“Active Directory用户和计算机”分别查看基础结构主机、RID 主机、PDC 仿真主机。
(4)打开开始---附件,以管理员身份运行“命令行提示符”,输入“regsvr32 schmmgmt.dll”,使用mmc添加【Active Directory架构】(打开控制台---文件----添加和删除管理单元,然后选择“Active Directory架构”,并添加。查看架构主机。
3、更改服务器的DNS地址
将目标服务器,首选DNS地址设置为自己的IP地址。
四、 移除windows2003域控
1、 先将所有辅助域控制器降级(如果有)
1)以域管理登陆辅助域控制器
2)运行dcpromo
3)如果直接dcpromo无法卸载,使用强制卸载DCPROMO/FORCEREMOVAL。
4)如果按以上方法都不能卸载,使用ADSI编辑器。
2、 后将主域控制器降级
1) 确保所有辅助域控制已经降级,然后以域管理登陆源服务器(即源主域控制器)。
2)运行dcpromo
3)如果直接dcpromo无法卸载,使用强制卸载DCPROMO/FORCEREMOVAL。
4)如果按以上方法都不能卸载,使用ADSI编辑器。