求windows 2008 R2 域的迁移步骤。现在要把域控迁移到另一台服务器上,求步骤本人菜鸟,在线等 115502025
Windows Server 2008 R2是一款服务器操作系统,提升了虚拟化、系统管理弹性、网络存取方式,以及信息安全等领域的应用,Windows Server 2008 R2 重要新功能包含︰Hyper-V加入动态迁移功能,作为最初发布版中快速迁移功能的一个改进;这是Hyper-V功能的一个强项。并强化PowerShell对各个服务器角色的管理指令。Windows Server 2008 R2也是第一个只提供64位版本的服务器操作系统。
很多人都想尝试Hyper-v的效果,作为微软件虚拟化技术的亮点,的确让人惊喜不断!
域控迁移步骤
因服务器更换,需要把以前的域控转移到新的服务器上。
要求:数据全部迁移,新服务器上配置DNS,DHCP,主域要和现有的资料同步。
实施:
新主域控服务器安装EXCHANGE2003,在安装时要选择额外域的添加。
(因为现有的主域是不能断网的,所以思路是先把新的主域做成原主域的辅域。然后让辅域和主域断开,强行夺舍。)
然后点下一步设置域管理员的帐号和密码。
然后继续点下一步。
设置好域名。这里我用的是和原主域上的域名,然后点击下一步,配置正确后会连续点击三个下一步。点击完成以后呢就会开始安装额外域了,这里要等上几分钟。如图所示。
几分钟过后会提示重启计算机,重新启动服务器后,这台服务器就成为了原服务器的辅域了,等上面的资料完全同步过来以后,断开网络,然后进行强行夺舍。
在夺舍前先从系统安装盘中安装SUPPORT这个文件夹下的SUPPORTTOOLS工具。完成后打开提示符输入:netdomquery fsmo 以输出FSMO的owner,如图
因为现在已经和主域控断开了,无法连接到原主域。所以我们现在要进行强制夺取。把现原主域上的角色夺舍到新主域上(新安装的辅域)。
我们再次打开support tools在命令提示符下输入ntdsutil回车,再输入:roles回车,再输入connections回车,再输入connect toserver tongluguojicom,提示绑定成功后,输入q退出,如图:
输入问号可以看到一些帮助信息,现在我们要用seize来进行强制夺取了,分别输入:
Seize domain naming master
Seize infrastructure master
Seize PDC
Seize RID master
Seize schema master
Select operation target
以上命令在输入完成一条后都会确认要占用角色,选择是,然后一条一条完成既可,完成以上按Q退出界面,
选择是以后。我们会看到报错,没关第,这是正常的,因为主域ITONGLU01不在线,所以在夺取时会有这个出错信息,所以结构角色会夺取到TONGLU01上,接下来的各个角色的夺取也会有这出错的信息。
以上命令全部完成后,我们按Q退出,此时我们再查看一下五个角色的owner已经是我们的TONGLU01了。
上面全部完成后要把全局编录转移到TONGLU01上。我们打开活动目录站点和服务,展开site->default-first-site-name->servers,你会看到两台域控制器都在下面。展开TONGLU01右击NTDSSettings点属性,勾上在全局编录前面的勾,点确定。
到现在这台新的主域控已经配置完成了。
域是组织与存储资源的核心管理单元,那么怎么在Windows Server 2012 R2中配置第一台域控制器呢?
首先,打开“服务器管理器”,点击“添加功能和角色”。
进入“添加角色和功能向导”,检查到静态IP地址(为192168100100)已配置完成,管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略,点击“下一步”。
我们在本地运行的物理计算机上安装,故安装类型选择第一项“基于角色或基于功能的安装”。
服务器选择服务器池中的本地服务器“dc”。
服务器角色中确保已安装了“DNS服务器”,如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”,同时也在该服务器上安装域服务管理工具。
在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能,直接点击“下一步”。
确认选择无误,点击“安装”按钮开始安装。
“Active Directory域服务”安装完成之后,点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导,也可以在“服务器管理器”中找到,如图所示。
进入“Active Directory域服务配置向导”,部署操作选择“添加新林”并输入根域名,必须使用允许的 DNS 域命名约定。
创建新林,“域控制器选项”页将显示以下选项。 默认情况下,林和域功能级别设置为 Windows Server 2012。 在 Windows Server 2012 域功能级别提供了一个新的功能:“支持动态访问控制和 Kerberos 保护”的 KDC 管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置(“始终提供声明”和“未保护身份验证请求失败”)。 Windows Server 2012 林功能级别不提供任何新功能,但可确保在林中创建的任何新域都自动在 Windows Server 2012 域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外,Windows Server 2012 域功能级别不提供任何其他新功能,但可确保域中的任何域控制器都能运行 Windows Server 2012。 超过功能级别时,运行 Windows Server 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,运行 Windows Server 2012 的域控制器可用于虚拟域控制器克隆,而运行早期版本的 Windows Server 的域控制器则不能。 创建新林时,默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器,且不能是只读域控制器 (RODC)。 需要目录服务还原模式 (DSRM) 密码才能登录未运行 AD DS 的域控制器。指定的密码必须遵循应用于服务器的密码策略,且默认情况下无需强密码;仅需非空密码。总是选择复杂强密码或首选密码。
安装 DNS 服务器时,应该在父域名系统 (DNS) 区域中创建指向 DNS 服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS 服务器和客户端的正确引用。由于本机父域指向的是自己,无法进行DNS服务器的委派,不用创建 DNS 委派。
确保为域分配了NetBIOS名称。
“路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和 SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中,保持默认即可。
“审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置,然后再继续配置。
此页面上显示的一些警告包括: 运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 WindowsNT4 加密算法”的默认设置,在建立安全通道会话时它可以防止加密算法减弱。 无法创建或更新 DNS 委派。 点击“安装”按钮开始安装。
安装完毕之后系统会自动重启,重启之后将以域管理员的身份登录,到此,域控制器配置完毕。
域控制器可以用运行下的DCPROMO转变为成员服务器,成员服务器是域的成员,成员服务器也可以变成域控制器;独立服务器是脱离了域控制器的一个独立的服务器,脱离域后可以当做是一台没有域的计算机,而加入了域后,就变成了成员服务器;也可以直接运行dcpromo变成域控制器。
成员服务器不能作为独立的服务器,只能是域的成员。不处理与账号相关的信息,如登入网络,身份验证等,不需要安装活动目录,也不存储与系统安全策略相关的信息。
扩展资料:
当初次安装windows2000Server时,可以选择是域控制器、成员服务器或独立服务器。在安装后,服务器还可以根据应用需要进行调整,即可以将域控制服务器降级为成员服务器或独立服务器,也可以在成员服务器或独立服务器上安装活动目录来升级成域控制器。
独立服务器可以工作组的形式与其他计算机组建成对等网,在访问其他计算机资源的同时,也可将自己的资源提供给其他计算机访问。
可以实现,操作流程:
1a为主DC b为辅助DC
2将b的DNS功能也加上
3然后将分发策略,将客户端的备用DNS指向b域控。
4当a down掉了以后,域内还可以正常工作了。
dns设置,对于域环境来说,域的dns服务器与域控是紧密相连的,如果要登陆域中必须将客户端的dns指向域控的dns服务器(最好选择是首选dns服务器),登陆域中后需要上网需要在域的dns服务器中添加转发,转发到internet中的dns服务器中。或者将客户端上的备用dns服务器地址添加为internet中的dns服务器,在客户端的dns配置里再添加当地电信的dns就可以了,不过这个是做备用的,第一个一定要指向域控制器的dns,将域控的DNS设置转发,但设置之前必须删除根DNS,即可
网站模板库 » 求windows 2008 R2 域的迁移步骤。现在要把域控迁移到另一台服务器上,求步骤本人菜鸟,在线等 115502025
0条评论