(接上一篇)
(8)在"Domain Controllers"容器中,可以看到,当前系统有两个域控制器,如图3-9所示。
图3-9 当前有两个域控制器
(9)在"Computers"容器中,当前是实验环境,有两个计算机,如图3-10所示。此时你重新启动这两台计算机,并正常登录到网络,应该是没有问题的。此时D服务器有两个IP地址,其中一个是原来A中使用的IP地址,也是当前网络中DNS服务器的地址。
图3-10 当前域中的工作站
(10)在传递了RID、PDC、基础结构主机角色之后,还要修改"全局编录",取消第一台域控制器(A服务器)的"全局编录"角色。打开"Active Directory站点和服务",在"Default-First-Site-Name→Servers→DCBACKUP→NTDS Settings",在右侧选中第一个域控制器DCSER,在弹出的快捷菜单中选择"立即复制",如图3-11所示。
图3-11 复制
(11)右击单击"DCSER→NTDS Settings",在弹出的快捷菜单中选择"属性",如图3-12所示。
图3-12 A服务器NTDS设置
(12)在弹出的"NTDS Settings属性"对话框,在"常规"选项卡中,取消"全局编录"的选择,如图3-13所示。
图3-13 取消A服务器的全局编录
(13)检查D服务器是否是"全局编录"。右击"DCBACKUP→NTDS Settings",在弹出的对话框中选择"属性",如图3-14所示。
图3-14 NTDS属性
(14)在"NTDS Settings属性"对话框,在"常规"选项卡,确认"全局编录"已经选中,并且在"查询策略"右侧下拉列表中选择"Default Query Policy",如图3-15所示。
图3-15 全局编录
3 将原来的Active Directory服务器降级
在将主机角色等迁移到"中转服务器"之后,就可以将Active Directory服务器降级到"成员服务器",并从现有域中移除,为重新安装操作系统、重新成为域控制器做准备。而Active Directory服务器中原来的DHCP、Windows部署服务则不需要卸载。因为整个系统都要重装,卸载这些之后再降级到成员服务器则没有实际意义。
如果迁移的时间是在非工作时间,可以直接卸载。因为整个过程所花的时间不多。如果在迁移的过程中,仍然有工作站需要登录到域,或者有其他应用需要访问Active Directory,你可以更改原来的Active Directory服务器(A服务器)的IP地址,例如将IP地址从172.16.20.1改为172.16.20.109,然后在"中转"服务器添加172.16.20.1的IP地址,此时整个网络,基本上不会影响使用(工作站登录、身份验证),暂时Windows部署服务不能用、证书不能用,这些等迁移完成后就会恢复。在做好这些工作之后,开始Active Directory服务器的"降级"工作,主要步骤如下。
(1)再次进入Active Directory服务器(A服务器),在"服务器管理器"中选择"删除角色和功能",如图5-1所示。
图5-1 删除角色和功能
(2)在"删除服务器角色"对话框,选中"Active Directory域服务",如图5-2所示。
图5-2 删除Active Directory域服务
(3)在"删除角色和功能向导"对话框中,单击"将此域控制器降级"链接,如图5-3所示。
图5-3 将域控制器降级
(4)在"凭据"对话框,确认不要选择"强制删除此域控制器",单击"下一步"按钮,如图5-4所示。
图5-4 AD域向导
(5)在"警告"对话框,选择"继续删除",确认删除Active Directory服务,如图5-5所示。
图5-5 继续删除
(6)在"新管理员密码"对话框,为降级到成员服务器的计算机,设置新的密码,如图5-6所示。
图5-6 新管理员密码
(7)在"查看选项"对话框,单击"降级"按钮,将此Active Directory域控制器降级,如图5-7所示。
图5-7 降级
(8)之后将进入Active Directory降级操作,如图5-8所示。在降级操作完成后,当前服务器会注销并重新启动。
图5-8 降级
在A服务器降级成员之后,在D服务器打开"Active Directory用户和计算机",在域控制器容器中,只剩下一台域控制器服务器,如图5-9所示。
图5-9 只有一台域控制器
而在"计算机"容器中,原来的名为DCSER的计算机则成为"成员服务器",如图5-10所示。
图5-10 新增加一台成员服务器
如果要移除DCSER的成员服务器,不要从"Computers"容器删除,而是执行"从域中脱离"的方法。请返回到A计算机上,执行以下的操作,正常的从域中移除。
(1)打开"控制面板→系统和安全→系统"属性,单击"更改设置",如图5-11所示。
图5-11 更改设置
(2)打开"系统属性"对话框,在"计算机名"选项卡中,单击"更改"按钮,在"计算机名/域更改"对话框中,将"域"改为"工作组",如图5-12所示,并为工作组设置一名称,名称随意,例如WORK,如图5-12所示。
图5-12 将计算机从域中脱离
之后重新启动A计算机。
重新启动计算机之后,如果当前服务器硬盘中还有其他数据,例如文档、软件或其他应用程序、驱动程序,请备份到其他位置,因为重新安装操作系统,为了"彻底"解决问题,一般都会重新格式化。另外,如果以前分区规划不合理,例如系统分区过小,也可能会重新分区,这都会影响保存在服务器上的数据。另外,在重新安装操作系统之前,记录下当前服务器网卡、RAID卡或SAS卡型号,查看是否有驱动程序,如果没有,可以使用"驱动精灵"等软件备份驱动程序,防止安装操作系统之前找不到驱动程序。