活动目录的迁移-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

活动目录的迁移

简介:
通常情况下,我们可能会遇到用新的服务器来代替旧的服务器,那么作为管理员你的任务就开始了!那么如何来迁移呢?而且要保证服务器数据的安全迁移,方法很多,例如WIN2K3可以利用媒体直接迁移,WIN2K也可以通过创建域然后来迁移用户帐号等等,但是我这里介绍一个WIN2K下迁移更好的办法!
这里的环境如下:
一台旧的WIN2K SERVER域为msft.com,PDC FSMO GC
新的服务器也是WIN2K系统
目的:将旧的服务器的AD数据库迁移到新的服务器上,顶替旧服务器工作!
首先安装完成新的服务器的操作系统后,配置TCP/IP和旧服务器在一个网段,然后设置首要的DNS为旧服务器[DC]的DNSIP,然后确定退出,然后选择开始---->运行--->dcpromo开始提升为辅助域控制器,选择加入现有的域,输入DC的域名,然后会提示你权限,你用 administrator用户,然后下一步,等待漫长的时间过去后,完成了,开始重新启动!等启动起来后进入命令行输入
ntdsutil
roles
connections
connect to server 后面写你的旧服务器的域名
然后提示连接成功!输入
quit
这下退到了roles的命令行下面,打?看看那些命令依次将
Transfer domain naming master
Transfer infrastructure master
Transfer PDC
Transfer RID master
Transfer schema master
转移到你的新服务器上!
格式如下:Transfer domain naming master 回车
会提示问你是否转移
关于FSMO的相信信息如下:
架构主机 (Schema master) - 目录林范围的角色,每目录林一个。 定义了对象和属性
域命名主机 (Domain naming master) - 目录林范围的角色,每个目录林一个。 
决定了目录林的域添加和删除,必须和GC在一台服务器,因为他不能查询GC
RID 主机 (RID master) - 特定于域的角色,每个域一个。 每一个域都有一个唯一的RID池,RID池将分配给域一个RID块,当域创建安全主体的时候又将这个块分配给用户
PDC - PDC 仿真器是特定于域的,每个域一个。 定义了与NT4.0的PDC,而且负责时间的同步,还有用户身份的改变和密码的更改
结构主机 (Infrastructure master) - 特定于域的角色,每个域一个。 他包含了域中的对象的索引信息,他最好不要和GC放在一台服务器上,因为基础结构主机和GC在一台服务器上,基础结构将没有任何效果
然后设置为GC
单击开始,指向程序,指向管理工具,然后单击 Active Directory 站点和服务。 
双击左窗格中的站点,然后浏览到适当的站点,或者,在没有其他站点可用时单击默认的第一个站点的名称。 
打开服务器文件夹,然后单击该域控制器。 
在域控制器的文件夹中,双击 NTDS 设置。 
在操作菜单上,单击属性。 
在“常规”选项卡上,找到全局编录复选框以查看其是否选中.

这样就完全设置完成,然后将旧的服务器的AD卸载掉旧OK了!














本文转自legendfu51CTO博客,原文链接: http://blog.51cto.com/legendfu/1074348,如需转载请自行联系原作者



版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: