域控迁移的操作与排障

域控迁移的操作与排障,第1张

域控迁移通常是RID、PDC、基础结构主机以及DNS角色迁移。

使用netdom query fsmo,查看FSMO角色功能

可以使用桌面的形式来设置,也可以使用命令的方式,推荐使用命令的方式。

迁移前要注意域功能和林功能级别。

以下功能主机在网络中必须保持唯一性。

当高版本系统需要加入低版本的域控时,需要使用高版本adprep文件夹,通常在系统iso的support文件夹下。

在准备需要先注意AD域的域功能级别和林功能级别

域功能:Active Directory 用户和计算机

林功能:Active Directory 域和信任关系

在副域控上删除主域控

删除之后还需删除

· Domain controllers中欲删除的服务器对象(使用ADSI编辑器)

· 在AD站点和服务中删除没用的服务器对象,将新域控中复制的连接也删除

· 删除旧域控DNS记录

DNS管理器中有三个(与父文件夹相同)的文件,其中起始授权机构需要所有域控服务器的域名,名称服务器和主机需要是主域服务器的域名和IP。

最后设置转发器,不设置转发器本地DNS服务器就不能解析外网。

注:在搭建域控时一定要记得创建副域控,而且最好使用虚拟软件虚拟一个域控。

如果在cmd中,输入net share 没有出现sysvol和netlogon,但在c:\windows下能找到sysvol文件夹。如果不修复,最重要的问题就是新电脑无法加域,组策略无法使用。

需要先在sysvol\domain下添加 Policies和Scripts两个文件夹

打开注册表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

在右边找到BurFlags,将其值改为D4(16进制)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets{GUID},其中GUID是类似f791c404-f37f-4634-9899d59d9397871e这样的字符串值。

然后找到右边的BurFlags,同样将其修改为D4(16进制)后退出

再在cmd下

Net stop netlogon &net start netlogon

Net stop ntfrs &net start ntfrs

即可

修复组策略

最简单也是最值得推荐的方法就是直接从别的域控制器上将以上的策略文件拷贝到该域控制的C:\WINDOWS\SYSVOL\sysvol\a.com\Policies目录下。

还有一种是,安装Resource Kit后运行命令dcgpofix /target:both。这个命令会重新建立这两条策略到域控制器刚安装好时的默认状态,即策略上做的设置都会清空,这点请注意。

(注:运行dcgpofix时如果提示“此域的 Active Directory 架构版本和此工具所支持的版本不匹配。”,那么请将命令修改为dcgpofix /ignoreschema /target:both忽略架构版本。)

查看域时间

利用net time /querysntp命令查看

利用net time /setsntp来改变这台PDC时间服务器

旧AD域控 Server2019 DCA (迁移前关闭防火墙)

新AD域控 Server2022 DCB (迁移前关闭防火墙)

新AD域控DCB上面加域

在DCB打开服务器管理器“添加角色和功能”,安装AD域服务

等待安装完成,点击有黄色感叹号的通知

回到旧AD域控,一定要用administrator登录,否则迁移SchemaMaster角色会一直失败

netdom query fsmo #FSMO角色

PowerShell一条命令迁移FSMO五大角色,根据提示输入要迁移的对象;netdom query fsmo查看五大角色是否变更为目标服务器;

Move-ADDirectoryServerOperationMasterRole -Identity DCB -OperationMasterRole 0, 1, 2, 3, 4 -force

在实际的生产环境中,请谨记一定要备份、备份、备份然后在执行操作,因为这些操作都是不可逆的。迁移成功后先不要立马就降级服务器,等待一个星期观察期后再进行降级处理。

迁移共享文件夹,传统的拷贝方式不但速度慢、而且容易出错丢失文件,最要命的是会丢失共享属性、安全属性等关键信息,所以我们必须借助可靠的文件复制利器:robocopy;首先在2022上在建立一个shared文件夹,然后以管理员的身份打开命令行窗口,输入命令:robocopy \adb\shared c:\shared /copyall /E /mt:30 /R:3 /log:c:\log\copy.log

命令详细解释如下:

\adb\shared //原服务器共享路径

c:\shared //新服务器本地路径,也就是接下来要发布成共享路径的目录

/copyall //拷贝文件的所有属性:安全性、所有者信息等等,当然也包括共享权限信息

/E //复制所有子目录,包括空的子目录

/mt:30 //使用30个线程同时进行复制

/R:3 //失败副本的重试次数

/log:c:\log\copy.log //在C盘生成一个copy.log的记录文件,以便确认和排查


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/108318.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-11
下一篇2023-03-11

发表评论

登录后才能评论

评论列表(0条)

    保存