我没有接受过任何有关 Active Directory 的正规培训(我只是在业余时间摸索并依靠诸如本网站等地方的专家来管理这个网络),因此如果这些问题真的很愚蠢,我提前道歉。换句话说,把我当成 5 岁的孩子。:)
情况:
我想从 DC(DC1)迁移到 DC2,因为它的硬件很旧,并且可能会导致失败。
在我的域中我有:
-DC1:Win 2008R2、Active Directory 域服务角色、DNS 角色。全局目录和所有 5 个 FSMO 角色。不是 VM,而是硬盒。多年来,DC1 一直是我们域中的第一个 DC。
-DC2:Win 2008R2、Active Directory 域服务角色、DNS 角色。全局目录。这是较新硬件上的 VM。几个月前,当另一个 DC2 出现完全硬件故障时,我将这台 VM 提升为 DC。
建议采取的行动:
我认为我需要做的是:
将 FSMO 角色从 DC1 “转移” 到 DC2:https://support.microsoft.com/en-us/help/255504/using-ntdsutil-exe-to-transfer-or-seize-fsmo-roles-to-a-domain-control或者https://www.petri.com/transferring_fsmo_roles
成功后,启动新的 DC #3(与 DC2 位于不同硬件上的 VM),将其提升为与当前 DC 并列的另一个 DC。将全局目录和 DNS 分配给这个新的 DC3。
成功后,降级 DC1 并停用硬件、擦除驱动器等。
我是否遗漏了某些步骤或需要考虑其他事项?我认为转移过程很简单(过去当另一个 DC 彻底失败时,我也曾接管过角色),但我觉得我在这里遗漏了一些步骤。我也不亲临现场,而是远程执行此操作,因此我不想犯任何错误,也不想花一整天时间通过命令与营销人员交谈。
谢谢。
答案1
首先启动新的域控制器,在其上安装必要的服务 - DNS 等,将您环境中的其他服务器(非 DC)指向新 DC 以获取 DNS 信息,将 FSMO 角色转移到新服务器,确保新 DC 是 PDC,然后从其他服务器卸载/删除域服务 - 一次执行一个。检查事件查看器日志文件是否有任何错误。这是我将要做的事情的简单总结。
答案2
在我发布帖子后,我在相关面板上看到了这个:
在停用原始旧域控制器之前将所有 FSMO 角色移动到新域控制器之前要检查的事项
我认为我的问题基本上与此重复。
完成检查表后没有出现任何错误,然后我按照说明使用了 Ntdsutilhttps://support.microsoft.com/en-us/help/255504/using-ntdsutil-exe-to-transfer-or-seize-fsmo-roles-to-a-domain-control并将所有 5 个 FSMO 角色毫无错误地转移到 DC2。
C:\WINDOWS>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
connect to server DC2
server connections: q
fsmo maintenance: Transfer naming master
fsmo maintenance: Transfer infrastructure master
fsmo maintenance: Transfer PDC
fsmo maintenance: Transfer RID master
fsmo maintenance: Transfer schema master
输入 q 几次以退出。