×

#原创分享#属于AD域控的迁移尝试
  

QI 548


这里所提及的迁移方式,非P2V迁移,而是在虚拟化环境中搭建新的域控服务器,然后通过操作主机角色转移来完成迁移。用2012R2作为测试用例。

创建的虚拟机需满足以下要求:
1)     安装操作系统版本与要迁移的域控制器的系统版本应完全一致,且正常激活;
2)     时间设置与要迁移的域控制器应保持一致;
3)     配置的IP应保证与其他域控制器可以正常通信,配置的DNS应确保可以正常解析所在域域名;
4)     计算机名称需保证与其他域控制器不重名;
5)     严禁通过克隆、模板派生或者ghost镜像的方式创建要作为域控制器的虚拟机,虚拟机必须通过微软原生iso镜像全新安装。

确认域环境,打开Active Directory域与信任关系窗口,如下图所示,若左侧目录栏显示只有一级域目录且没有子域,为单域环境。确认域控制器数目,打开Active Directory站点和服务,如图找到Servers下只有一台控制器,为单域控环境。

1.png

新建服务器,注意要保证新建的AD域能解析和访问到原来的域控。

然后将新建的服务器加入到原有的域中。装系统的过程就不叙述了。

2.png

3.png

进入AD域安装向导

4.png

选择基于角色或基于功能的安装

5.png

6.png

添加角色和功能导向

7.png

接下来的步骤全部点下一步,等待安装完成。


从服务器控制界面,进入AD域配置向导

8.png

9.png

10.png

这里要写入现有域名与现有域的管理员用户名和密码。点击更改

PS:此处如果DNS不能正确解析到原有域控,则会提示无法访问,即使IP能通也不行。

PS:此处如果提示你必须输入用户账户名,说明这台服务器并没有加入域。如下图,如果本台服务器已加入了域,这个地方就会显示AD域名\账户名。如果没有加入域就会显示本计算机名\账户名,此时会一直提示你必须输入用户账户名。

11.png

键入还原模式密码

12.png

弹出以下提示,无须在意,点击下一步。

13.png

安装选项,注意选择从原域控复制

14.png

指定目录

15.png

确认信息,点击下一步,开始进行安装先决条件检测。

16.png

确认通过,开始安装,安装完毕会自动重启。

重启之后在命令行输入netdom query fsmo 确认域控角色所在的主机,发现是原主机。

17.png

转移操作系统角色到新控制域,需要在新建的服务器中依次执行以下命令

>nsdsutil
:roles(进入fsmo maintenance视图)
:connections(进入server connections视图)
:connect to server xxx(xxx为新建服务器的计算机名)
:q (完成连接后退出到fsmo maintenance视图)
:transfer naming master(将命名主机角色转移)
:transfer infrastructure master(将用结构主机的角色转移)
:transfer PDC(将主域控制器的角色转移)
:transfer RID master(将RID主机角色转移)

:transfer schema master(将架构主机角色转移)

以上的转移步骤,每一步都会触发转移确认对话。

18.png

确认角色转移成功之后,退出会话重新使用netdom query fsmo命令查看角色。

19.png

确认转移成功,修改DNS指向(实际上会自动写一条127.0.0.1的备DNS),即完成AD域控的迁移。

一次使用AD域原生功能实现迁移的尝试,后续有时间再尝试域树和域林环境。


喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
9人已打赏

司马缸砸了光 发表于 2019-11-25 09:35
  
学习打卡
司马缸砸了光 发表于 2019-11-25 09:35
  
学习打卡
good_Knight 发表于 2019-11-25 14:35
  
AD域控迁移的方案清晰、迁移步骤明确、检查点明确
使用微软原生的方案进行配置也更加安全可靠,点赞学习
Sangfor_闪电回_朱丽 发表于 2019-11-25 16:29
  
您好,感谢您参与社区原创分享计划4,您的文章已被收录到计划中,交由专家评审小组评审,分享奖励将在活动结束后统一安排发放!分享越多,奖励越多,期待您更多的精彩分享哦!
新手780102 发表于 2019-11-26 09:44
  
回帖是美德
静态路由 发表于 2019-11-27 15:47
  
学习到了
心灵鸡汤 发表于 2019-11-27 15:58
  
楼主幸苦了。看看,每天学习新知识。
一个无趣的人 发表于 2019-11-27 20:47
  
这是个很有技术含量的技术贴。对于虚拟机下的AD域控迁移环境很有帮助。感谢分享。
大white 发表于 2019-11-28 08:46
  
这个...不就是新建一个辅助域然后强制抢夺五大角色吗?你用实体机或者虚拟机没啥太大区别呀