2 转移域控制器角色到中转服务器
我们引入"中转"服务器的作用,是在迁移的过程中,将原来"有问题"的Active Directory的域用户信息"转移"到中转服务器,等原来的域服务器重新安装后再"迁移"回去,在本节将执行以下几个操作:
-
将"中转"服务器安装操作系统,与要迁移的、有问题的Active Directory服务器系统相同(最好是操作系统补丁也一致)。
-
将中转服务器加入到现有域并成为"额外域控制器"。
-
迁移Active Directory角色,从原来的域控制器到"中转"服务器,使中转服务器成为"主"域控制器,代替原来的域控制器工作。
-
修改原来域控制器的IP地址为另一地址(释放IP地址),将此IP地址添加到中转服务器,以代替域名解析等服务。
首先将"中转"服务器升级到现有域的"额外域控制器",这需要在"中转"的服务器上,根据上文规划,安装Windows Server 2012 R2、设置IP地址、升级到额外的域控制器。在下面的过程中,我们将介绍主要或关键步骤,如果没有特别指出,请选择默认值邓可。主要步骤如下。
(1)设置IP地址为172.16.20.110,设置DNS为Active Directory服务器的地址172.16.20.1,如图2-1所示。
图2-1 设置IP地址
(2)修改计算机名称为dcbackup(当然设置其他名称也可以,这个可以根据自己的需要设置),如图2-2所示。
图2-2 修改计算机名称
(3)打开"服务器管理器",在"管理"中单击"添加角色和功能",如图2-3所示。
图2-3 添加角色和功能
(4)在"选择服务器角色"选择"Active Directory域服务",如图2-4所示。
图2-4 Active Directory域服务
(5)在"安装进度"中,单击"将此服务器提升为域控制器"链接,如图2-5所示。
图2-5 将此服务器提升为域控制器
(6)在"部署配置"对话框,选择部署操作为"将域控制器添加到现有域",在"域"中输入现在域的DNS名称,也可以单击"选择"按钮浏览选择现在域,在"更改"按钮输入现有域的管理员帐户及密码(以"域名称\域管理员帐户"方式输入),如图2-6所示。
图2-6 部署配置
(7)在"域控制器选项"对话框,选择"域名系统(DNS)服务器"及"全局编录(GC)",并且为目录还原模式设置密码,如图2-7所示。
图2-7 域控制器选项
(8)在"DNS选项"中,忽略警告,单击"下一步"按钮,如图2-8所示。
图2-8 DNS选项
(9)在"其他选项",在"复制自"对话框,浏览选择现有域控制器dcser.heinfo.local,如图2-9所示。在你的实际网络中,域控制器名称与本例可能会不一样,请根据实际情况选择。
图2-9 其他选项
(10)在"先决条件检查"对话框,单击"安装"按钮,如图2-10所示。
图2-10 开始安装
之后Active Directory升级向导将开始安装,安装完成后,计算机会自动注销并重新启动,再次进入系统,将会成为额外域控制器。
在将"中转服务器"升级到额外域控制器之后,需要将这台额外域控制器升级到"主域控制器",用这台服务器暂时代替原来的域控制器,对外提供服务。如果要让这台服务器同时做DNS服务器,需要为这台服务器添加172.16.20.1的IP地址,而原来的A服务器的地址将改为网络中一个空闲的地址例如172.16.20.109。
(1)在名称为dcbackup的D服务器,打开"DNS服务器",检查是否存在heinfo.local的DNS区域,如图3-1所示。如果该区域不存在,则需要生动创建。
图3-1 检查DNS服务是否存在
(2)之后在"Active Directory服务和计算机"中,将RID、PDC、基础结构主机改为dcbackup。右击heinfo.local域名,在弹出的对话框中选择"更改域控制器",如图3-2所示。
图3-2 更改域控制器
(3)在"更改域控制器"对话框中,选择要转移主机角色的计算机名,在此为dcbackup.heinfo.local,如图3-3所示。
图3-3 更改目录服务器
(4)返回到"Active Directory用户和计算机",右击域控制器名称,在弹出的快捷菜单中选择"操作主机",如图3-4所示。
图3-4 操作主机
(5)在"操作系统"对话框中,需要依次将RDI主机、PDC主机、基础结构主机角色传递到新选择的服务器dcbackup.heinfo.local,而当前的这些主机是第一台域控制器dcser.heinfo.local,如图3-5所示。先在"RID"选项卡中,单击"更改"按钮,传统RID主机角色,如图3-5所示。
图3-5 更改RID主机角色
在弹出的"Active Directory域服务"对话框中,单击"是"按钮,确认传递操作主机角色,如图3-6所示。
图3-6 确认传送主机角色
(6)之后在"PDC"选项卡中,单击"更改"按钮,传递PDC主机角色,如图3-7所示。
图3-7 更改PDC主机角色
(7)最后在"基础结构"选项卡中,更改基础结构主机为新安装的域控制器计算机,如图3-8所示。
图3-8 基础结构