转移域控角色到中转服务器

转移步骤

我们引入“中转”服务器的作用，是希望在迁移的过程中，将原来“有问题”的Active Directory域用户信息，“转移”到中转服务器中，等原来的域服务器重新安装好以后，再“迁移”回去。在本文中，我们将执行以下几个操作：

1.将“中转”服务器安装操作系统，与要迁移的、安装的系统与有问题的Active Directory服务器系统相同（最好是操作系统补丁也一致）。

2.将中转服务器加入到现有的域中，并成为“额外域控制器”。

3.迁移Active Directory角色，从原来的域控制器到“中转”服务器，使中转服务器成为“主”域控制器，代替原来的域控制器工作。

4.修改原来域控制器的IP地址为另一个地址（释放IP地址），并将这个IP地址添加到中转服务器中，以代替域名解析等服务。

将“中转”服务器升级到现有域的“额外域控制器”

首先将“中转”服务器升级到现有域的“额外域控制器”，这需要在“中转”的服务器上，根据上文规划，安装Windows Server 2012 R2、设置IP地址、升级到额外的域控制器。在下面的过程中，我们将介绍主要或关键步骤，如果没有特别指出，请选择默认值即可。主要步骤如下。

1.设 置IP地 址 为172.16.20.110，设 置 DNS为Active Directory服务器的地址172.16.20.1。

2.修改计算机名称为dcbackup（当然设置其他名称也可以，这个可以根据自己的需要设置）（如图1）。

图1 修改计算机名称

3.打开“服务器管理器”，在“管理”中单击“添加角色和功能”。

4.在“选择服务器角色”中 选 择“Active Directory域服务”。

5.在“安装进度”中，单击“将此服务器提升为域控制器”链接。

6.在“部署配置”对话框，选择部署操作为“将域控制器添加到现有域”，在“域”中输入现在域的DNS名称，也可以单击“选择”按钮浏览选择现在域，在“更改”按钮输入现有域的管理员账户及密码（以“域名称域管理员账户”方式输入）。

7.在“域控制器选项”对话框，选择“域名系统（DNS）服务器”及“全局编录（GC）”，并且为目录还原模式设置密码。

8.在“DNS选项”中，忽略警告，单击“下一步”按钮。

9.在“其他选项”的在“复制自”对话框，浏览选择现有域控制器dcser.heinfo.local。在你的实际网络中，域控制器名称与本例可能会不一样，请根据实际情况选择。

10.在“先决条件检查”对话框，单击“安装”按钮。

之后Active Directory升级向导将开始安装，安装完成后，计算机会自动注销并重新启动，再次进入系统，将会成为额外域控制器。

将额外域控制器升级到“主域控制器”

在将“中转服务器”升级到额外域控制器之后，需要将这台额外域控制器升级到“主域控制器”，用这台服务器暂时代替原来的域控制器，对外提供服务。如果要让这台服务器同时做DNS服务器，需要为这台服务器添加172.16.20.1的IP地址，而原来的A服务器的地址将改为网络中一个空闲的地址例如172.16.20.109。

1.在名称为dcbackup的服务器中，打开“DNS服务器”，检查是否存在heinfo.local的 DNS区域。如果该区域不存在，则需要手动创建。

2.之 后 在“Active Directory服务和计算机”中，将RID、PDC、基础结构主机改为dcbackup。右击heinfo.local域名，在弹出的对话框中选择“更改域控制器”。

3.在“更改域控制器”对话框中，选择要转移主机角色的计算机名，在此为dcbackup.heinfo.local。

4.返 回 到“Active Directory用户和计算机”，右击域控制器名称，在弹出的快捷菜单中选择“操作主机”。

图2 更改RID主机角色

5.在“操作系统”对话框中，需要依次将RDI主机、PDC主机、基础结构主机角色传递到新选择的服务器dcbackup.heinfo.local，而当前的这些主机是第一台域控制器dcser.heinfo.local（如 图 2）。 先 在“RID”选项卡中，单击“更改”按钮，传统RID主机角色（如图 2）。

在 弹 出 的“Active Directory域服务”对话框中，单击“是”按钮，确认传递操作主机角色。

6.之后在“PDC”选项卡中，单击“更改”按钮，传递PDC主机角色。

7.最后在“基础结构”选项卡中，更改基础结构主机为新安装的域控制器计算机。

8.在“Domain Controllers”容器中，可以看到，当前系统有两个域控制器。

9.在“Computers”容器中，当前是实验环境，有两个计算机。此时你重新启动这两台计算机，并正常登录到网络，应该是没有问题的。此时D服务器有两个IP地址，其中一个是原来A中使用的IP地址，也是当前网络中DNS服务器的地址。

10.在 传递了 RID、PDC、基础结构主机角色之后，还要修改“全局编录”，取消第一台域控制器（A服务器）的“全局编录”角色。打开“Active Directory站 点 和 服 务”，在“Default-First-Site-Name→ Servers→DCBACKUP→NTDS Settings”，在右侧选中第一个域控制器DCSER，在弹出的快捷菜单中选择“立即复制”。

1 1.右击单击“DCSER→NTDS Settings”，在弹出的快捷菜单中选择“属性”。

12.在弹出的“NTDS Settings属性”对话框，在“常规”选项卡中，取消“全局编录”的选择。

13.检查D服务器是否是“全局编录”。 右击“DCBACKUP→NTDS Settings”，在弹出的对话框中选择“属性”（如图3）。

图3 NTDS属性

14.在“NTDS Settings属性”对话框，在“常规”选项卡，确认“全局编录”已经选中，并且在“查询策略”右侧下拉列表中选择“Default Query Policy”。