活动目录的迁移

一般状况下,咱们可能会遇到用新的服务器来代替旧的服务器,那么做为管理员你的任务就开始了!那么如何来迁移呢?并且要保证服务器数据的安全迁移,方法不少,例如WIN2K3能够利用媒体直接迁移,WIN2K也能够经过建立域而后来迁移用户账号等等,可是我这里介绍一个WIN2K下迁移更好的办法! 这里的环境以下: 一台旧的WIN2K SERVER域为msft.com,PDC FSMO GC 新的服务器也是WIN2K系统 目的:将旧的服务器的AD数据库迁移到新的服务器上,顶替旧服务器工做! 首先安装完成新的服务器的操做系统后,配置TCP/IP和旧服务器在一个网段,而后设置首要的DNS为旧服务器[DC]的DNSIP,而后肯定退出,而后选择开始---->运行--->dcpromo开始提高为辅助域控制器,选择加入现有的域,输入DC的域名,而后会提示你权限,你用 administrator用户,而后下一步,等待漫长的时间过去后,完成了,开始从新启动!等启动起来后进入命令行输入 ntdsutil roles connections connect to server 后面写你的旧服务器的域名 而后提示链接成功!输入 quit 这下退到了roles的命令行下面,打?看看那些命令依次将 Transfer domain naming master Transfer infrastructure master Transfer PDC Transfer RID master Transfer schema master 转移到你的新服务器上! 格式以下:Transfer domain naming master 回车 会提示问你是否转移 关于FSMO的相信信息以下: 架构主机 (Schema master) - 目录林范围的角色，每目录林一个。 定义了对象和属性 域命名主机 (Domain naming master) - 目录林范围的角色，每一个目录林一个。 决定了目录林的域添加和删除,必须和GC在一台服务器,由于他不能查询GC RID 主机 (RID master) - 特定于域的角色，每一个域一个。 每个域都有一个惟一的RID池,RID池将分配给域一个RID块,当域建立安全主体的时候又将这个块分配给用户 PDC - PDC 仿真器是特定于域的，每一个域一个。 定义了与NT4.0的PDC,并且负责时间的同步,还有用户身份的改变和密码的更改 结构主机 (Infrastructure master) - 特定于域的角色，每一个域一个。 他包含了域中的对象的索引信息,他最好不要和GC放在一台服务器上,由于基础结构主机和GC在一台服务器上,基础结构将没有任何效果 而后设置为GC 单击开始，指向程序，指向管理工具，而后单击 Active Directory 站点和服务。 双击左窗格中的站点，而后浏览到适当的站点，或者，在没有其余站点可用时单击默认的第一个站点的名称。 打开服务器文件夹，而后单击该域控制器。 在域控制器的文件夹中，双击 NTDS 设置。 在操做菜单上，单击属性。 在“常规”选项卡上，找到全局编录复选框以查看其是否选中. 这样就彻底设置完成,而后将旧的服务器的AD卸载掉旧OK了!