域控制器迁移以及修改服务器ip

Windows域迁移方法1:新DC安装系统，配置IP DNS指向老DC (新DC可以加入现有域,也可以不加)2:提升新DC为辅助域控制器后重启3:重启完成后，安装DNS服务.然后等老DC的DNS信息同步到新DC的DNS上)4:将新DC设置为GC,然后等新/旧DC同步,这要看你的网络环境了.5:同步完成之后,就可以传送FSMO角色这是最重要的一步.(用ntdsutil来把旧DC上的FSMO五种角色转移到新DC 上,转移用到命令transfer )整个过程见下方.6:老DC降级 重启 然后退域。

关机7:新DC改IP,把自己的IP地址改为DNS地址(做这一步就是为了让客户感觉不到更换了服务器,也省了到下面去改DNS 地址)8:清理DNS记录,把以前所有旧DC的信息全部删除掉.A:然后利用ntdsutil命令删除掉所有旧DC的信息,B:用adsiedit.msc删除没有用的信息.C:进入活动目录站点与服务删除相应的站点和服务.D:在主域控器的dsa.msc的domain controller里删除没有用的旧DC9:旧DC拔掉网线,重装系统.10:到此基本就完成了.AD的五种操作主机的作用及转移方法Active Directory 定义了五种操作主机角色（又称FSMO）：1.架构主机 schema master2..域命名主机domain naming master3.相对标识号 (RID) 主机 RID master4.主域控制器模拟器 (PDCE)5.基础结构主机 infrastructure master转移办法:转移RID\PDC\结构主机:Windows 界面:1. 打开 Active Directory 用户和计算机。

2. 在控制台树中，右键单击“Active Directory 用户和计算机”，然后单击“连接到域控制器”。

3. 在“输入另一个域控制器的名称”中，键入要担任主机角色的域控制器的名称。

佳士科技服务器搭建及迁移方案一、域控服务器搭建及迁移我司域控及结合现今网络现状分析：1、安装windows2003系统的塔式服务器。

2、单域模式。

3、辅助域集成于exchange2003邮箱服务器。

4、活动目录用户组织单元（Ou）规划沿用旧的组识架构规划。

5、域用户（邮箱用户）数量庞大。

6、我司搬家时间在即，且是采用临时办公模式，网络基本架构尚未得到充分完善，日后修改变动的地方极大；且搬家过程中网络与语音等条件都要进行大规模调整。

基于以上条件，我推荐采用域控制器从windows 2003迁移升级到windows2008R2的方案。

此方案将会对我们带来以下好处及便利：1、搬家过程中，三台域控制器同时存在，对活动目录用户认证，无须考虑新域控制器的不稳定而造成的域控器瘫痪，而造成用户无法进行认证，员工无法使用电脑，无法使用文件服务的巨大灾难。

2、大量活动目录用户与邮箱用户的存在，在新域控制器中新建将会是一个不小的工作量。

3、采用全新搭建的域控制器模式，大量PC退出域再加入到新域的工作将是一个巨大的工作量。

4、在迁移过程当中，我们还可以临时沿用原先设置好权限的文件服务器，使用旧的访问模式，无须考虑在迁移服务器的同时，不仅要根据新的部门组织架构来移动文件，还得重新分配权限。

5、在迁移过程当中，我们的邮件服务器依然是与新域服务器在同一个域中，使用同一个DNS进行解析收发，保证了我们员工从恒丰到坪山过程中，工作邮件的不间断。

6、为了配合公司整个组织架构的变化，迁移及升级过后的域控制器活动目录当中的用户，即无须新建，也无须修改；只须在域控制器中根据我司新的组织架构，新建几个新的组织单元（Ou），再将已存在的用户移动到新的组织单元（Ou）中即可。

最新的活动目录组织单元（Ou）架构如下。

win2003域控制器升级迁移到win2008的详细步骤原 Domain Control情况如下：计算机名： whdgap01.WHDG.localIP地址： 192.168.2.31/24 （DNS:192.168.2.31;202.96.134.133 GW:192.168.2.1/24）操作系统： Windows Server 2003 Enterprise Edition SP1提供服务： Domain Control、DNS完成升级后，增加 Server2008为域控制器计算机名： whdgap01.WHDG.localIP地址： 192.168.2.31/24 （DNS:192.168.2.31;202.96.134.133 GW:192.168.2.1/24）操作系统： Windows Server 2008 R2 enterprise提供服务： Domain Control、DNSWin2003域添加Win2008域控制器1、安装Windows Server 2008服务器。

2、将win2008加入域whdg中3、对Forest（林）、 Domian（域）和RODC（域控制器）进行扩展。

在原 Windows Server 2003 域控制器上运行 Windows Server 2008的ADPREP工具，该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下，复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。

注意：扩展操作在DC2003（域控制器）上进行操作。

开始－运行－CMD，进入D分区的ADPREP目录输入 adprep /forestprep 根据提示，选择”C “，并按下 Enter键继续。

（林拓展）完成 Forest扩展。

接下来的是 RODC 请输入：adprep /rodcprep。

完成 RODC的扩展之后，接下来进行的是 Domain的扩展。

域控服务器迁移步骤假设主域控制器的IP为192.168.1.10，额外域控制器的IP为192.168.1.20第一步：主域迁移之前的备份：1.备份主域服务器的系统状态2.备份主域服务器的系统镜像3.备份额外域服务器的系统状态4.备份额外域服务器的系统镜像第二步：主域控制迁移：1.在主域控服务器(192.168.1.10 )上查看FSMO (五种主控角色)的owner(拥有者)，安装Windows Server 2003系统光盘中的Support目录下的support tools 工具，然后打开提示符输入：netdom query fsmo 查看域控主机的五种角色是不是都在主域服务器上，当然也有可能在备份域控服务器上。

2.将域控角色转移到备份域服务器( 192.168.1.20)在主域控服务器( 192.168.1.10)执行以下命令：2.1 进入命令提示符窗口，在命令提示符下输入：ntdsutil 回车，再输入 :roles 回车，再输入 connections 回车，再输入conn ect to server 192.168.1.20 (连接到额外域控制器)提示绑定成功后，输入q退出。

2.2依次输入以下命令：Transfer domain naming masterTransfer infrastructure masterTransfer PDCTransfer RID masterTransfer schema master以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择YES，完成后按Q退出界面。

2.3五个步骤完成以后，进入 1 92 . 1 68 . 1 . 20 ，检查一下是否全部转移到备份服务器192.168.1.20 上，打开提示符输入：netdom query fsmo再次查看域控制器的 5个角色是不是都在 192.168.1.20 上面。

3.转移全局编录：3.1 打开“活动目录站点和服务”，展开 site->default-first-site-name- >servers,展开 192.168.1.20 ，右击【 NTDSSettings 】点【属性】，勾上全局编录前面的勾。

域控迁移方法Migrating domain controllers can be a challenging task for any organization. 域控迁移可能对任何组织来说都是一个具有挑战性的任务。

There are several methods that can be used to migrate domain controllers while minimizing the impact on users and maintaining a stable network environment. 有几种方法可以用来迁移域控制器，同时最大限度地减少对用户的影响，并保持稳定的网络环境。

One of the most common methods is to add new domain controllers to the existing domain, which allows for a gradual transfer of services and roles. 最常见的方法之一是向现有域添加新的域控制器，这样可以逐步转移服务和角色。

This approach ensures that there is no disruption to the network, as both old and new domain controllers can coexist during the migration process. 这种方法可以确保网络没有中断，因为在迁移过程中旧的和新的域控制器都可以共存。

Another method for domain controller migration is to use the Active Directory Migration Tool (ADMT) provided by Microsoft. 域控制器迁移的另一种方法是使用微软提供的Active Directory迁移工具（ADMT）。

域控制器更改IP
域控制器更改IP
在DC运维时，可能会碰上需要调整域控制器IP的情况，下⾯的操作就是在Windows Server 2008环境下域控制器更改IP的完整操作步骤。

1、使⽤管理员帐号登录域控制器，依次打开”Start”—“Run”—输⼊“cmd”—按回车，打开命令⾏窗⼝，输⼊命令”net stop netlogon”停⽌netlogon服务；
2、修改IP地址；
3、使⽤命令”ipconfig /flushdns”清除DNS缓存；
4、使⽤命令”net start netlogon”重启netlogon服务；
5、使⽤命令”ipconfig /registerdns”重新注册DNS记录；
6、检查DNS，可以看到使⽤新IP⽣成的A记录；
7、在DNS管理器中删除原始IP的A记录。

在记录上点击右键，选择”Delete”；
8、如果该域控制器还是DNS服务器，还需要根据实际情况做以下⼏点修改：
1）如果有DNS代理,需要⼿动更新代理区域的DNS服务器记录.
2）如果有其他dns服务器设置了forward到这些DC,需要修改对应的forward设置.
3) 如果还有其他DNS服务器和这台DNS服务器有区域复制,修改在那些DNS服务器上的记录
4) 如果域成员(服务器或者客户端)使⽤⼿动设置的IP地址,需要更新分别更新这些地址.如果使⽤DHCP,就需要修改对应的DHCP设置
9、⾄此，域控制器更改IP的操作就完成了。

转移域控角色的两种方式如果删除废弃DC后，还提示AD windows 无法验证账户的唯一性的时候，按如下检查一次。

当网域崩溃后或者我们买了新服务器，需要将新机器作为主域控制器那么我们需要转移角色，在原主域在线的情况下我们可以使用图形化界面 MMC 控制台来转移角色。

在主域崩溃后我们用副域控制器夺权就需要使用到 ntdsutil 工具来转移角色。

下面我分别介绍两种转移 AD 中 5 大角色的方式，5 大角色相信地球人都知道，HOHO.PS:转移角色需要注意的是：额外域设置为 GC，这样才能将额外域升级为主域，设置 GC 方法如下：打开 AD 站点和服务管理器-sites-Default-First-Site-Name-servers 下面有服务器名称，找到额外域服务器，双击打开服务器，下面有个 NTDS Settings 右键单击属性，在弹出的属性页面勾选“全局编录”然后确定就 OKl 了，等待 5-10 分钟整个网域复写完成刚才的动作。

PS:部分步骤来源于网络,此文为综合以及描述注意点一.使用图形化界面 MMC 来转移域控角色一.转移架构主机角色使用“Active Directory 架构主机”管理单元可以转移架构主机角色。

您必须首先注册Schmmgmt.dll文件，然后才能使用此管理单元。

注册 Schmmgmt.dll单击开始，然后单击运行。

在打开框中，键入 regsvr32 schmmgmt.dll，然后单击确定。

收到操作成功的消息时，单击确定。

1. 依次单击开始和运行，在打开框中键入 mmc，然后单击确定。

2. 在文件菜单上，单击“添加/删除管理单元”。

3. 单击添加。

4. 依次单击 Active Directory 架构、添加、关闭和确定。

5. 在控制台树中，右键单击 Active Directory 架构，然后单击更改域控制器。

6. 单击指定名称，键入将成为新角色持有者的域控制器名称，然后单击确定。

Windows Server 2008主域控迁移手顺1.安装windows server 2008 R2虚拟机，名称不能为主域控服务器名称2.主域控、辅助域控的备份：使用Windows Server Backup进行备份，并将备份文件放置在本地。

3.将主域控角色迁移到辅助域控服务器：例：A001 主域控服务、A002为辅助域控登陆辅助域控，打开“运行”，输入”regsvr32 schmmgmt.dll”。

确定运行成功，出现下记提示：3.1打开“运行”，输入”mmc”,分别添加Active Directory 架构、Active Directory 域和信任关系、Active Directory 用户和计算机到控制台，如下图所示：3.2右键单击键Active Directory 架构，选择”更改Active Directory 架构”。

出现下记提示，点击确认：3.3右键单击Active Directory 架构，选择“操作主机”点击更改，点击确定后如下图所示：If error display “不能连接FSMO盒” ,有可能为网卡为TEAM或网卡、网络等问题 !!3.4右键Active Directory 域和信任关系，选择“更改Active Directory 域控制器”。

选择辅助域控服务器,确定3.5右键Active Directory 域和信任关系，选择“操作主机”点击更改，确定后关闭3.6右键Active Directory 用户和计算机-所有任务-操作主机3.7分别在RID、PDC、基础结构选项卡下，点击更改4.客户端运行中输入：netdom query fsmo ，确认操作主机名称为辅助域控服务器5.关闭主域控服务器, 在辅助域控服务器上新建用户，新加域计算机，更改密码进行测试6.打开Active Directory 站点和服务，删除主域控服务器删除DNS信息7.修改虚拟机名称为主域控服务器,并加入域8.打开服务器管理器，安装Active Directory 域服务9.完成后打开运行，输入”dcpromo”安装辅助域控下一步，选择“向现有域添加域控制器”出现下记警告，选择“是”继续选择DNS服务器及全局编录点击“是”继续选择“通过网络从现有域控制器复制数据”选择源服务器-辅助域控服务器根据情况存放下记文件路径：设定目录还原密码：等待安装：安装完成后重启10.重复运行4、5将操作主机修改为主域控服务器11.将客户端退域、加域、新增用户、更改密码进行测试12.没有意外，所有操作完成。