如何将旧域服务器迁移新域服务器

如何将旧域服务器迁移新域服务器,第1张

关于更换或者迁移域服务器:关于域服务器迁移的请教我通过部署一个简单的域管理公司40台左右的机器。域的作用主要是通过域用户来管理客户端,回收大部分的权限,使客户端系统非常稳定!整个域系统已经用了快4年了。另 外域服务器还兼任文件服务器,授权和设置了共享文件目录,让客户端可以通过这些共享目录交流和保存信息。现在公司购置了新的机器,需要将现在旧的域服务器迁移到这台新机上,旧的机器另有用途,我在考虑如何做才能让客户端受到的影响最小!先讲一下我现在的网络系统架构:ip段:192.168.76.0 255.255.255.0DNS:192.168.76.21DC(old):192.168.76.21我想的迁移办法是:1.先在新机上装好dc(new):192.168.76.312.在dc(new)上设置dns指向192.168.76.21,然后作为DC(old)的额外域建立域,将dc(new)的域信息复制过来,然后配置dc(new)的dns中的ad zone,将dc(old)的dns资料也 复制过来,使dc(new)完全成为dc(old)的冗余备份!3.将dc(old)的域正常卸载,让dc(new)承担起域的管理以上只是我以现有知识的设计方案,还没有实际实践,所以想请教几个问题:1.dc(old)正常卸载后,dc(new)是否会自动管理起整个域?还需要什么后续的步骤吗?2.另一个头痛的问题是如何使原客户端的dns指向新的dns,我想将dc(old)从网络下线后 ,直接修改dc(new)的ip为dc(old)的ip,但是觉得会有问题,不知道是否可行,或者有其他更好的办法。否则我还是要修改40多台客户端的dns指向新的dc(new)! 回答: 1.这里要澄清一个问题,所有dc如果获得了完全复制,那么它们上面的数据库是完全同步的,这个通过过程是后台自动完成的,不需要人为干预。如果您的dns选择了与ad同步,那么dns的同步也是自动的。那么在新的dc作为additional dc添加进来并获得完全同步后,您所需要做的动作是,将原有primary dc所承担的角色转移过来,比如5个om,gc,如果有多站点,还有istg。注意是transfer,而不是seize。等待dc的状态稳定后,降级原来的primary dc就好了。相关的资料请参考: http://support.microsoft.com/default.aspx?scid=kbcn223346 http://support.microsoft.com/default.aspx?scid=kbzh-cn255690 http://support.microsoft.com/default.aspx?scid=kbzh-cn324801 http://support.microsoft.com/default.aspx?scid=kben-us255504 2.更改dc ip的想法是可行的。但您要注意更改dns中的srv记录,更改完成后,要注意ad中的各事件日志,确保ad的正常运作。需要提到一点的是,整个操作需要有个过程,最好能够持续1、2天,分步骤实施,实施之间最好能够在测试环境中测试后,并对现有dc进行备份后,再行动作!关于dns client的配置问题,这里您可以看一个kb http://support.microsoft.com/default.aspx?scid=kben-us825036 最关键的一个地方就是primary dns互相指向,否则容易导致dns解析的问题,从而客户端、dc复制都有可能出现问题。

求采纳

关于更换或者迁移域服务器:关于域服务器迁移的请教我通过部署一个简单的域管理公司40台左右的机器。域的作用主要是通过域用户来管理客户端,回收大部分的权限,使客户端系统非常稳定!整个域系统已经用了快4年了。另 外域服务器还兼任文件服务器,授权和设置了共享文件目录,让客户端可以通过这些共享目录交流和保存信息。现在公司购置了新的机器,需要将现在旧的域服务器迁移到这台新机上,旧的机器另有用途,我在考虑如何做才能让客户端受到的影响最小!先讲一下我现在的网络系统架构:

ip段:192.168.76.0 255.255.255.0

DNS:192.168.76.21

DC(old):192.168.76.21我想的迁移办法是:

1.先在新机上装好dc(new):192.168.76.31

2.在dc(new)上设置dns指向192.168.76.21,然后作为DC(old)的额外域建立域,将dc(new)的域信息复制过来,然后配置dc(new)的dns中的ad zone,将dc(old)的dns资料也

复制过来,使dc(new)完全成为dc(old)的冗余备份!

3.将dc(old)的域正常卸载,让dc(new)承担起域的管理以上只是我以现有知识的设计方案,还没有实际实践,所以想请教几个问题:

1.dc(old)正常卸载后,dc(new)是否会自动管理起整个域?还需要什么后续的步骤吗?

2.另一个头痛的问题是如何使原客户端的dns指向新的dns,我想将dc(old)从网络下线后

,直接修改dc(new)的ip为dc(old)的ip,但是觉得会有问题,不知道是否可行,或者有其他更好的办法。否则我还是要修改40多台客户端的dns指向新的dc(new)!

回答: 1.这里要澄清一个问题,所有dc如果获得了完全复制,那么它们上面的数据库是完全同步的,这个通过过程是后台自动完成的,不需要人为干预。如果您的dns选择了与ad同步,那么dns的同步也是自动的。那么在新的dc作为additional dc添加进来并获得完全同步后,您所需要做的动作是,将原有primary dc所承担的角色转移过来,比如5个om,gc,如果有多站点,还有istg。注意是transfer,而不是seize。等待dc的状态稳定后,降级原来的primary dc就好了。

相关的资料请参考:

http://support.microsoft.com/default.aspx?scid=kbcn223346

http://support.microsoft.com/default.aspx?scid=kbzh-cn255690

http://support.microsoft.com/default.aspx?scid=kbzh-cn324801

http://support.microsoft.com/default.aspx?scid=kben-us255504

2.更改dc ip的想法是可行的。但您要注意更改dns中的srv记录,更改完成后,要注意ad中的各事件日志,确保ad的正常运作。需要提到一点的是,整个操作需要有个过程,最好能够持续1、2天,分步骤实施,实施之间最好能够在测试环境中测试后,并对现有dc进行备份后,再行动作!关于dns client的配置问题,这里您可以看一个kb

http://support.microsoft.com/default.aspx?scid=kben-us825036

最关键的一个地方就是primary dns互相指向,否则容易导致dns解析的问题,从而客户端、dc复制都有可能出现问题。

一、现有环境 首先请把安转好的Windows 2008服务器加入到原有的Windows2003域环境。 目前原有的活动目录角色是在一台Windows 2003服务器上的。 二、升级活动目录架构 在Windows2003域环境里面任何的一台DC上(最好是架构主机),把Windows2008光盘下的source\adprep子目录拷贝到硬盘里面,并在CMD下执行:adprep /forestprep、adprep /rodcprep和adprep /domainprep /gpprep。 Adprep存放的路径 在原有的一台DC上执行森林准备工作 请按C键继续操作 程序开始执行,更新原有活动目录架构 程序执行完毕,提示成功,如果有错误,可以查看日志。 再执行rodc和domain准备工作 这三步完成后,已经做好把活动目录迁移到Windows server 2008了。 三、配置Windows server 2008 DC 在运行菜单里面输入:dcpromo,开启配置向导 在欢迎向导提示下点击下一步 因为是在原有域(Windows 2003)下升级迁移,所以选择扩展一台域控制器。 选择要加入到的域。 当如果不是使用管理员登陆的话,还要设置有足够权限的用户和密码。 选择在那个域下加入到这台服务器。 把这台服务器放在那个站点。 是否配置DNS和把这台服务器成为GC。 是否在原有域环境下增加这台DNS服务器 输入一个恢复或卸载操作的密码。 确认一下这台服务器所有信息,点击下一步开始配置。 在同步原有活动目录的数据。 DC配置完毕 重启后生效。 KCC也自动配置好,这是Windows 2008的控制界面 原有的Windows 2003的界面,大家可以对比一下。 四、活动目录还原 可以使用GUI或命令行的方式夺取角色 胜利夺权后,所有角色已经由Windows 2008来服务了。 注意:因为原有的域还存在Windows 2003服务器,所以不能显示Windows 2008活动目录级别,当移除2003服务器后,就可以升级为Windows 2008功能级别了。 本文转自:blogs/,作者:luoyi


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/196153.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-01
下一篇2023-04-01

发表评论

登录后才能评论

评论列表(0条)

    保存