我有一个 win2k3 stnd dc/dns 作为 vm 服务器 (1.0)。我最近升级到了 Vsphere4,想将 dc 移动到我们新 ESX 主机上的新 vm。我读到转换 dc vm 不是最好的主意,我应该创建一个新的 vm、dcpromo 并在新服务器上复制 AD。我在下面发布了抄袭的解决方案。
除了检查解决方案之外,我的问题是,如何将新的 dc vm 提升为主 dc?(当然是在我关闭旧 dc vm 之后)。我将在启动主 dc 后创建一个辅助 dc。(我们现在在 vm (1.0) 上有一个辅助 dc)
我想确保用户不会失去与其数据的连接(我的文档被重定向)
谢谢。
摘自 2007 年早期的 EE 文章:
为新计算机分配现有网络上的 IP 地址和子网掩码 确保新计算机上的首选 DNS 服务器指向域上的现有 DNS 服务器(通常是现有域控制器)
将新机器作为成员服务器加入现有域
从命令行使用 DCPROMO 命令将新机器提升为域控制器从命令行选择现有域中的其他域控制器
安装 Active Directory 后,要将新机器设为全局目录服务器,请转到“管理工具”、“Active Directory 站点和服务”,展开“站点”、“默认第一个站点”和“服务器”。右键单击新服务器并选择“属性”,然后勾选“全局目录”复选框。(全局目录对于登录至关重要,因为需要查询它才能建立通用组成员身份)
假设您在第一个域控制器上使用 Active Directory 集成 DNS,则 DNS 将与 Active Directory 一起复制到新的域控制器。
如果您使用 DHCP,则应将其分布在域控制器中。在简单的单个域中,最简单的方法是在第二个域控制器上设置 DHCP,并使用同一网络上与另一个域控制器上的现有范围不重叠的范围。不要忘记设置默认网关(路由器)和 DNS 服务器。说到这一点,所有客户端(以及域控制器本身)都需要将其首选 DNS 服务器设置为一个域控制器,将备用 DNS 设置为另一个域控制器,这样,如果其中一个 DNS 服务器发生故障,客户端将自动使用另一个,
此时,两个域控制器都将具有 Active Directory、全局目录、DNS 和 DHCP。如果其中任何一个发生故障,域至少可以运行一段时间。但是,对于一个完全强大的系统,您需要知道,现有的第一个域控制器将默认拥有所谓的 FSMO 角色。一台服务器上有五个这样的角色,它们对于网络的运行至关重要。如果第二个域控制器发生故障,那么没有问题,因为 FSMO 角色在第一个域控制器上。在 SBS 域中,FSMO 角色必须保留在 SBS 服务器上。
答案1
首先:据我所知,将 VMware Server 1.0 VM 转换为 ESX VM 没有问题。如果可以的话,我就会这么做。
Active Directory 中没有“主 DC”。单域林 (听起来您有) 中的域控制器拥有五个“灵活单主”角色。通常在小型单域林中,这些角色都由单个域控制器拥有。
微软有一篇很好的文章,解释了五个 FSMO 角色以及如何在 Windows Server 2003 中转移它们:http://support.microsoft.com/kb/324801
我不会重述整篇文章,但要点是:
- 将所有角色转移到另一台服务器计算机
- 使用 DCPROMO 将旧域控制器降级回成员服务器
- 将旧域控制器从域中分离出来并删除其计算机对象
这确实很容易做到。
您提到了“我的文档”重定向。如果“我的文档”文件夹被重定向到被降级的服务器,那么您将希望最终拥有一个具有相同名称和相同共享结构的服务器,以便用户文档至少保持可访问。