在前面两部份里,已经做了域名变更、域控制器迁移和升级。接下来需要确认DNS随域控制器一起迁移到新的服务器上是否正常,各个应用服务器是否都能够正常连接并正常通讯和使用域服务。特别是DNS服务作为实现活动目录的一个重要核心组件,对整个网络都会产生影响。在基础架构进行大规模变动和升级后,DNS内部的设置也会发生改变。这里就需要检查DNS里每个正向区域和反向区域的【起始授权记录(SOA)】、【名称服务器】、【区域传送设置】等,将它们设置为正确的DNS服务器地址,删除不能正常工作的服务器地址。

另外还需要对基于Windows 2003平台上的DHCP服务器进行平滑的迁移到Windows 2008 平台上。

最后为了保证新的域控制器能够完全替代旧的域控制器,还必须对新的域控制器进行重命名操作。

这里接之前的两部份序列一、序列二之后,需要将nmdc.fujianjiaoyi.com更改为testmdc.fujianjiaoyi.com

 

DNS迁移:

第一种(我的环境是用的这种):与DC一起迁移,但本身IP地址信息发生改变

DNS随域控制器迁移之后一切工作正常。需要修改两个地方:一个是客户端的DNS地址指向需要被修改,也就是指向到新的DNS服务器上,即新的域控制器上,这样所有的域策略能够比较顺利的被执行。我们可以通过修改DHCP设定,让客户端获得新的DNS地址;另外一个就是域内使用静态IP地址的的服务器也同样的需要被重新设置,以免其无法正常使用域服务。(例如企业中的Exchange 服务器需要从AD中获取用户信息,如果联系不到域控制器,客户端不能进行正常的身份验证,那么电子邮件也因此无法正常使用,所以需要将其指向域内有效的DNS上,这里就是新的域控制器)

第二种:DNS单独迁移

具体迁移步骤请参考:

http://technet.microsoft.com/zh-cn/library/dd392269(WS.10).aspx

第三种:与DC一起迁移,IP地址信息、域控制器名称不变,并且要保持所有的客户端和服务器不做任何修改可以正常使用域服务。这是比较符合实际的迁移方案。那么就需要保持DNS相关数据能完全的被复制到新的域控制器。

具体迁移步骤请参考:

http://technet.microsoft.com/zh-cn/library/dd392263(WS.10).aspx

 

DHCP迁移

1、从Windows 2003 DHCP服务器导出DHCP数据库

---> 打开一个"CMD”命令行窗口

---> 运行以下命令:Netsh dhcp server export c:\dhcp.txt all

2、向Windows Server 2008 DHCP服务器导入DHCP数据库

--->将导出的dhcp.txt复制到2008 DHCP服务器,如:c:\dhcp.txt

--->在2008 DHCP服务器上安装DHCP角色,然后从服务管理器中停止DHCP服务

---> 从c:\windows\system32\dhcp文件夹中删除dhcp.mdb,然后启动DHCP服务

--->以管理员权限运行一个“CMD”窗口

---> 运行以下命令:Netsh dhcp server import c:\dhcp.txt

---> 重启DHPC服务,确认DHCP服务配置已成功导入

参考信息:http://support.microsoft.com/kb/325473/zh-cn

 

重命名域控制器

1、查看当前域控制器的名称FQDN名为 nmdc.fujianjiaoyi.com

2、执行:开始---运行---输入cmd,切换到命令行模式

3、 输入netdom ,可以看到netdom提供了丰富的参数选项

clip_p_w_picpath002

同时可以输入netdom /? 查看该命令的使用用法。

clip_p_w_picpath004

4、使用enumerate参数,察看域控制器当前配置的计算机名,语法如下:

netdom computername ComputerName /enumerate:{AlternateNames | PrimaryName | AllNames}

其中ComputerName为当前域控制器的FQDN名,enumerate是一个过滤项,可以有选择的输出的名字类别:AllNames(全部显示),AlternateNames(仅显示别名),PrimaryName(仅显示主要名),默认是全部显示。

例如:netdom computername nmdc.fujianjiaoyi.com /enumerate

可以看到目前有且只有一个FQDN名:nmdc.fujianjiaoyi.com

clip_p_w_picpath006

5、下面利用add参数添加一个新的FQDN名,语法如下:

netdom computername CurrentComputerName /add: NewComputerName

CurrentComputerName --当前主机名,可以是FQDN或IP

NewComputerName --添加的新的主机名,格式为FQDN,注意DNS后缀需保持一致

例如:netdom computername nmdc.fujianjiaoyi.com /add:testmdc.fujianjiaoyi.com

clip_p_w_picpath008

可以看到命令已正确执行,使用查看命令如可以看到已成功添加新的别名:testmdc.fujianjiaoyi.com

clip_p_w_picpath010

6、下面用makeprimary参数提升别名为主要名,语法如下:

netdom computername CurrentComputerName /makeprimary:NewComputerName

例如:netdom computername nmdc.fujianjiaoyi.com /makeprimary: testmdc.fujianjiaoyi.com将DC主要名改为testmdc.fujianjiaoyi.com,屏幕提示命令正确完成,重启后新名称才能生效。 clip_p_w_picpath012

7、重启后,查看域控制器当前的FQDN名,可以看到名字已顺利更名为testmdc.fujianjiaoyi.com

clip_p_w_picpath013

8、确认重命名成功后,可以用remove参数移除旧的FQDN名,语法如下:

netdom computername NewComputerName /remove:OldComputerName

例如: netdom computername testmdc.fujianjiaoyi.com /remove: nmdc.fujianjiaoyi.com

clip_p_w_picpath015

至此,我的DC域控制器重命名工作已经完成。