域控主机迁移总结修订稿

域控主机迁移总结 Document number【AA80KGB-AA98YT-AAT8CB-2A6UT-A18GG】

本文目录

经历过一次域控主迁移，悲剧的域控主机down掉。今天写一写，以后备用。前提条件：一台域控主机A，一台备份域控主机B。

目的：将域控主机A迁移到域控主机B

步骤：1、将B作为备份域控主机

2、将A的所有信息从活动目录删除

3、把FSMO角色强行夺取过来

4、设置全局编录

具体步骤：1、运行dcpromo命令?

2、弹出Active Directory安装向导，点“下一步”

3、默认，“下一步”

4、选“现有域的额外域控制器”，点“下一步”

5、输入管理员及密码--还原模式密码--最后一步配置。

6、在域控主机A上运行ntdsutil

Metadata cleanup ----清理不使用的服务器的对象

Select operation target

Connet to domain https://www.360docs.net/doc/4615193657.html,

Quit

List sites

List domains in site--显示一下Site中的域

Select domain 0

List servers for domain in site—找到2台服务器

Select server 0--删除0号已经坏掉的服务器

Quit—退到上一层菜单

Remove selected server—删除服务器对象

使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中欲删除的服务器对象

在AD站点和服务中删除没用的服务器对象

把复制连接也删除

把FSMO角色强行夺取过来用到“Ntdsutil”

这里有两种方法分别是Seize和Transfer，如果原来的FSMO角色的拥有者处于离线状态，那么就要用Seize，如果处于联机状态，那么就要用Transfer。在这里由于SERVER已经离线了，所以要用

“Seize”

在站点和服务中设置全局编录

最后到客户端去修改一下DNS服务器的位置，就可以发现客户端又可以正常登陆了。所有的域资源又可以正常使用。

注意以下几点:

1、在单域控环境中，请尽量的多备份，以保证备份有效性，最好几种备份类型结合使用。

2、在多域控环境中，如果用Seize，那么那台坏掉的服务器在重装系统以前请不要回到网络中来，哪怕是已经修好了，也一定要重新安装操作系统，为什么?因为FSMO角色具有唯一性，如果此时回到网络中，那就会出现FSMO角色重复的现象。

3、在多域控环境中，那台坏域控修复后，重装系统，请尽量不要再使用原来的计算机名，以防止产生一些莫名其妙的问题，就让那台服务器在网络里永远消失吧!

域控服务器迁移步骤(精)

域控服务器迁移步骤 假设主域控制器的IP为192.168.1.10，额外域控制器的IP为192.168.1.20 第一步：主域迁移之前的备份： 1. 备份主域服务器的系统状态 2. 备份主域服务器的系统镜像 3. 备份额外域服务器的系统状态 4. 备份额外域服务器的系统镜像 第二步：主域控制迁移： 1.在主域控服务器（19 2.168.1.10）上查看FSMO（五种主控角色）的owner(拥有者)，安装Windows Server 2003系统光盘中的Support目录下的support tools 工具，然后打开提示符输入： netdom query fsmo 查看域控主机的五种角色是不是都在主域服务器上，当然也有可能在备份域控服务器上。 2.将域控角色转移到备份域服务器（192.168.1.20) 在主域控服务器（192.168.1.10）执行以下命令： 2.1 进入命令提示符窗口，在命令提示符下输入： ntdsutil 回车， 再输入:roles 回车， 再输入connections 回车， 再输入connect to server 192.168.1.20 （连接到额外域控制器） 提示绑定成功后，输入q退出。 2.2 依次输入以下命令： Transfer domain naming master Transfer infrastructure master Transfer PDC Transfer RID master Transfer schema master 以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择YES，完成后按Q退出界面。 2.3 五个步骤完成以后，进入192.168.1.20，检查一下是否全部转移到备份服务器192.168.1.20上，打开提示符输入： netdom query fsmo 再次查看域控制器的5个角色是不是都在192.168.1.20上面。 3. 转移全局编录： 3.1 打开“活动目录站点和服务”，展开site->default-first-site-name->servers,展开192.168.1.20， 右击【NTDS Settings】点【属性】，勾上全局编录前面的勾。 然后展开192.168.1.10，右击【NTDS Settings】点【属性】，去掉全局编录前面的勾。

区交通运输局大气污染防治阶段工作总结

区交通运输局大气污染防治阶段工作总结 为贯彻落实市大气污染防治工作精神，切实改善我区环境空气质量，7月及8月中上旬全区全面打响了大气污染防治攻坚战。xx区交通运输局恪守行业、岗位职责，紧紧围绕攻坚战部署会议精神，采取得力有效举措，全系统开展大气污染防治工作，取得实效，现将阶段工作总结如下。 一、机构健全，责任明确 成立了由党委书记、局长xxx任组长、其他党委成员任副组长、各二级机构负责人为成员的xx区交通运输局大气污染防治工作领导小组，研究部署大气污染防治工作。分解落实了考核目标任务，明确了奖惩措施。通过将任务目标层层分解，使大气污染防治工作上下联动，协调开展，形成了全员、全方位、全过程、全层次的工作机制。 制定了《xx区交通运输局大气污染防治方案》和《xx 区交通运输局大气污染防治奖惩措施》，成立了督导组和问责组。针对国省干道、农村公路路障清理扬尘防治、长征路及门前“六包”、凯北路扬尘防治及施工路段“六个到位”、“七个百分之百”综合治理、积极主动协力开展国省干道联合执法、出租车清洗及“黄标车”治理等工作实行领导分片包干制，做到责任明确、任务明确、目标明确。 二、召开会议，专门部署

及时召开会议，传达市委书记xxx在全市大气污染防治攻坚战动员会议上的讲话和市委、区委有关部署要求，认真学习贯彻落实区政府召开的大气防尘调动会精神，切实增强大气污染防治工作的紧迫感和责任感。同时进行动员部署，向各二级机构、局属科室转发了《xx市人民政府关于进一步加强大气污染防治工作的通知》，同时提出具体要求。 局党委书记、局长xxx在动员部署会议上强调：第一，必须切实把思想认识统一到市委、区委会议精神上来，下定决心、坚定信心。第二，必须全面摸清底子，突出重点、明确责任。对重点行业、重点领域、重点问题，主要负责人亲自抓，切实承担起自身职责。第三，必须充分发扬能打善战的交通运输精神，动真碰硬、务求实效，抓好排查问题的整改工作。第四，必须不折不扣地抓好落实、责任和措施，上下一心、勇于担当。 三、落实举措，开展防治 1.开展路域环境综合整治活动。组织执法人员冒酷暑开展以国道G105、G310、省道S207以及凯旋北路为重点的道路路域大气污染综合整治活动，对公路沿线两侧乱搭乱建的违章建筑依法坚决予以拆除，对占道经营依法取缔。共清运垃圾XX余车，收缴广告牌1000余个，拆除乱搭乱建600余处，纠正占道停车30台次，清除占道经营500余处，确保了全区道路畅、洁、绿、美、安。

额外域控制器的升级—夺权

额外域控制器的升级—夺权 几天前做过这样一个工作，将公司域控制器从旧的服务器上迁移到新的服务器上，目的就是为了给域控做一下硬件的升级。这个任务很艰巨的，我从没有做过这样的事，觉得特别有意思。经过同事的指点，我慢慢的开始小心翼翼的进行工作。工作完成的很顺利，但也有些不足的地方，印象很是深刻，觉得有必要将它留在51cto上与大家分享。下面是环境图： 环境并不复杂，域控系统为windows 2008 R2 ，DNS、DHCP服务寄存在域控上。也就是说这并不单单是迁移域控的事情了，还要将DNS、DHCP服务同时迁移过去。呵呵，不过这都不是难题，我马上为大家呈现解决办法。 解决这些问题的办法我简单做了一下汇总：

1、升级新服务器为额外域控制器，同时添加DNS备份，添加DHCP角色。 2、转移域控五大角色。 3、卸载域控。 4、断开域控DHCP服务，授权新域控的DHCP服务，防止两个服务出现冲突。 完成这几步后就可以大胆的将旧的服务器关闭掉，原先的备份服务器就已经完全作为新的域控制器工作了。 首先将新服务器作为域控的备份服务器加入https://www.360docs.net/doc/4615193657.html,域，过程中需要将DNS服务同时转移到备份服务器上面就可以解决DNS的迁移问题了。添加DHCP角色，但不要做任何配置，因为作为域控的备份服务器DHCP 也会被自动导入域控的DHCP配置。这里不做过多的拗述了。 作为域控制器是因为它兼有五大角色，分别是PDC主机，RID主机，结构主机，域命名主机和架构主机，五大角色是域控特有的，其各自的属性特征这里不做阐述。首先我们登录域控服务器，打开服务器管理台，选择“角色”，找到“AD用户和计算机”，邮件服务器属性，“更改域控制器”如下图：选择将要继承域控职责的BDC作为当前服务器。

服务器和应用系统迁移方案

服务器和应用系统迁移 方案 TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-

服务器和应用系统迁移方案一、迁移方案总体思路 新旧系统的迁移是一个整体系统工程。迁移必须保证用户系统建设的相关要求，在迁移过程中，我们需要重点考虑几个问题： 1、数据迁移如何保障“业务中断停机时间”。业务中断对于用户无论是运行环境还是测试环境均存在较大的恢复风险，这样的风险特别是对于时间敏感型数据还是对于数据完整性业务都是不可以接受的。我们基于这样的要求，考虑到如何将停机时间最小，能否实现0停机的建设目标？ i.对于服务器操作系统而言，我们可以采用P2V的方式，利用操作系统的VolumeShadowCopy卷影副本复制服务作为基础，来实现在旧系统环境下的系统无修改，无停机的情况下，将数据和应用软件、操作系统环境、系统环境变量等全部以“快照”形式迁移到新服务器中。由此实现服务器环境的整体迁移。 ii.对于应用IIS和其他应用服务器来说，我们可以基于应用服务器的动态业务扩展集群方式，来实现服务器不停机环境下的增加业务节点操作，这样可以实现应用服务器“热添加”到新环境中的故障转移/负载均衡集群系统中，在部分应用服务中我们可以使用session会话复制来实现旧系统的全局环境变量和会话请求状态也迁移到新环境中来。考虑到会话复制和状态的快速实时，我们可以采用会话内存复制，考虑到会话复制和状态的安全性，我们可以采用会话数据库复制管理。 iii.对于数据库而言，我们可以基于数据库本身自带的数据库镜像技术、数据库日志传递技术来实现各自的分库、迁移库的构建，数据库镜像技术可以让我们不但保证数据库迁移的不停机，而且还可以保证万一迁移中出现停机故障也不影响源数据库，而日志传递技术构建的迁移可以保证系统数据库迁移以异步方式进行，这样可以让我们的系统环境在网络出现故障的情况依然可以进行迁移任务窗口的正常工作。 2、迁移涉及到的除了应用、实例、数据库的操作以外，还涉及到迁移前规划、迁移后测试的完整性测试。这些测试包括但不限于数据一致性测试、数据完整性测试、应用会话状态完整性测试、连接中断测试、数据恢复测试。只有这样才能保证迁移的安全性和有效性。

路域环境治理总结

衡东公路管理局“路域环境建设”全年工作总结 在市公路局的安排部署下，我局路政执法大队的路域环境整治工作取得了显着进展。经过不懈努力，大大改善了路域环境，现将工作开展情况总结如下： 一、加强组织领导、落实各项措施 成立了邓细志为组长，各党组成员、大队长、教导员为副组长，副大队长、工会主席及各股室负责人、中队长为成员的路域环境建设治理的领导小组，专门负责对路域环境建设的整治工作。从2月份以来，对所管辖路线的情况进行了全面的调查摸底，对存在的问题逐条线路、逐个乡镇进行统一汇总，针对每条线路研究制定出对应整治计划和措施。二、加大宣传发动，夯实整治基础 从年初开始，我们就切实加大宣传力度，对公路沿线张贴悬挂标语口号，营造爱路护路氛围。我局所管辖的干线公路穿村路段多，公路两侧民用建筑距公路较近，脏、乱、差现象较为严重。针对这些情况，我们出动宣传车逐条路线进行了广播宣传；对公路两侧影响较为严重的单位和个人，我们逐家上门发放宣传材料，讲述有关法律法规及环境整治的意义，并与之签订门前“三包”管理协议。期间共出动宣传车21车次，发放宣传材料2000余份，签订协议120余份。在我们路上宣传的同事，主动加强与当地新闻媒体的联系，由面到点、由点入深细致地对外宣传工作，做到县里有报道、电视有影、广播有声、现场有人，向社会各界特别是公路沿

线群众的宣传，积极争取社会各界的理解和支持，营造全社会关心和支持公路路域环境的良好环境，为今后的整治工作打下了良好的基础。 三、切实加大整治范围及重点，逐一整治及突破 以治理“乱建、乱占、乱堆、乱接”为重点整治内容，突出治理占路为市、违章建筑、堆物作业、非公路标志标牌等现象，实现公路沿线宅路分家、无集市贸易、无摆摊设点，公路建控区内无新违章建筑、无堆物作业。我们以S315线、S314线和S211线路段作为工作重点，调集精干力量、重点突破，以实现“畅洁绿美安”的公路路域环境建设目标。 四、全年的整治情况 1、对于省级公路、县级公路的穿村镇、城区路段的专项整治，做到了宅路分家，公路沿线无集市，无摆摊设点；加大对省、县道干线建筑控制区内各种非交通标志和临时性建筑物的治理力度，重点治理穿村路段、平交道口、路边店、加油站和公路沿线砂场。迁移、规范。禁止占用公路摆摊设点，重点治理在公路打场晒粮现象。 2、加大对长期盘距在路边非法经营场地的清理工作。今年7、8月份，我局开展了为期一个月的清理路障的活动。对原有路边砂场、码头、转运场进行一次全面的清理，不留余地，共计完成清除砂场、转运场11处，拆除砂场装卸棚

服务器设备搬迁方案

XXX客户 服务器设备搬迁方案 V1.4 2011年3月 目录 第 1 章搬迁内容...................................................................... 第 2 章搬迁思想...................................................................... 第 3 章搬迁要求...................................................................... 第 4 章搬迁方案的整体思路............................................................ 第 5 章搬迁步骤...................................................................... 5.1. PC 服务器搬迁步骤................................................................ 5.2. 搬迁原则......................................................................... 5.3. 新机房设备表..................................................................... 5.4. 系统、数据备份、恢复方案....................................................... 第 6 章服务器及系统测试方法.......................................................... 6.1. 系统测试......................................................................... 第7 章搬运时的配合工作.............................................................. 7.1. 搬迁前客户所要完成的工作....................................................... 7.2. 搬迁前广信公司所要完成的工作................................................... 第8 章搬迁计划与进度安排............................................................ 第9 章费用单项报价表................................................................

平安公路创建活动工作总结

平安公路创建活动工作总结 平安公路创建活动工作总结 今年以来，我县“平安公路”建设活动工作上级主管部门领导下，在县委、县政府的高度重视下，根据省交通运输厅《关于开展2016年度公路水路安全联防工作方案》文件要求，紧紧围绕“安全至上，预防为主，综合治理”方针，牢固树立以人为本，安全发展的理念，坚持“党政同责，一岗双责”的工作制度，采取四项措施，推进安全工作，努力营造畅通、安全、舒适、美观的公路行车条件和路网运行环境，全面提升全县公路交通综合服务水平，促进我县道路安全形势持续稳定好转。 一、多措并举，全力推进。 1、局成立机构，制定方案。为推进“平安公路”建设的顺利开展，成立了“公路水路安全联防工作”建设领导小组，领导组下设三个活动小组，即：平安公路活动小组、平安车站活动小组、平安港口、航道活动小组。同时，制定了“平安公路”创建的三个预案，即：安全应急预案、防暴应急预案、防汛应急预案，明确了任务、时间节点、责任范围，为我县开展“平安公路”创建奠定了坚实基础。 2、注重实效，加强督导。建立了日巡查、月排查、每月两次例会的工作制度，做到及时掌握路况动态，及时处置安全隐患，及时上报“平安公路”创建信息，使平安创建工

作既有效开展又在基层一线扎实推进。 3、舆论引导，典型推动。充分利用举办咨询、电视、标语横幅、印发宣传资料等宣传方式使平安交通知识，通过“示范路、示范企业、示范工地、示范单位”的创建活动，今年，共举办咨询活动2次，印发宣传资料5000份，向有关部门报送信息10条，电视宣传报道6次。让“平安公路”创建活动进村入户，做家喻户晓，人人皆之。 4、全面监督，合力共建。采取了多渠道全民共建“平安交通”的方式，通过五道防线的实施，推进了全县公路安全联防工作。即以路政巡查为主导，养护巡查为补充，形成交通系统内部路政、养护、运管内部信息共享、资源共享的第一层保障体系；以警民联管，即交通与交警、公安配合进行联合打击成为第二道防线；以乡村两级属地管理为骨干，护路、养路工为补充，形成基层管理的第三道保障体系；以村级治安、治保组织为主导，司乘人员、服务对象为辅的第四道防线；通过开通举报电话，实施有奖举报，把公路的监督置于全民的视线，形成全社会参与，全民共建的格局，形成了第五道防线。 5、严格考核，责任追究。我局把平安创建工作放在一切工作的首位，列入责任制的考核内容，实行一票否决。对工作不力，形成责任后果的，进行责任追究。对形成后果的，采取问责制，在一定程度上，增强了每一名干部职工的工作

win2003 exchange2003 域控 同域迁移到 win2008r2 exchange2010 域控

win2003+exchange2003同域迁移到win2008r2+exchange2010 目的是将原来部署在win2003上的exchange2003服务器中的用户和邮件全部迁移到新建立的win2008r2服务器上的exchange2010中。 按照 安装win2008r2---加入域---取代原来的win2003域控---IIS---证书服务器---证书认证---部署exchange2010---迁移用户的步骤执行。 旧服务器已经运行了3年，因为近期陆续出现严重错误，最后决定进行迁移。决定首先使用Acronis Backup & Recovery 10 Server for Windows将旧服务器整体制作成为一个vm虚拟机并运行，然后再在虚拟机环境下安装一个win2008r2新服务器加入旧服务器域，迁移域控后删除旧服务器的域控，在新服务器中部署IIS、证书服务器、exchange2010，然后将所有用户和邮箱迁移到新服务器中，删除旧服务器的exchange2003，最后用Acronis Backup & Recovery 10 Server for Windows将建成的新服务器win2008r2+exchange2010制作成映像文件，裸机还原到一个新硬盘上，将硬盘安装到真实服务器，投入使用。 部署环境： 旧服务器： omoserver，win2003sp2，本身为域控AD（https://www.360docs.net/doc/4615193657.html,），已经部署有exchange2003，ip 地址为192.168.1.91 管理员administrator 密码omoxxxx0） 新服务器： omoserver2，win2008r2，将成为新域控AD（https://www.360docs.net/doc/4615193657.html,），最后准备部署exchange2010,ip 地址为192.168.1.61 管理员administrator 密码xitongguanliyuanxxxx0） 部署环境为vmware7虚拟机。安装过程中的存档都是指虚拟机快照。 虚拟机内备份工具Acronis Backup & Recovery 10 Server for Windows 本来想要做win2003+exchange2003跨域迁移到win2008r2+exchange2010中的，屡次试验未能成功，最后才改为同域迁移。 一、首先安装win2008R2原版企业版 1、用户名administrator（系统默认） 密码xitongguanliyuanxxxx0) 然后存档。 2、SK_Patch_v1_R2_Final，此处略去2个字XX 3、update升级，安装所有补丁。 4、修改计算机名omoserver2

win2003域控制器 升级 迁移到win2008R2详细步骤

win2003域控制器升级迁移到win2008的详细步骤 原 Domain Control情况如下： 计算机名： whdgap01.WHDG.local IP地址： 192.168.2.31/24 （DNS: 192.168.2.31;202.96.134.133 GW:192.168.2.1/24） 操作系统： Windows Server 2003 Enterprise Edition SP1 提供服务： Domain Control、DNS 完成升级后，增加 Server2008为域控制器 计算机名： whdgap01.WHDG.local IP地址： 192.168.2.31/24 （DNS: 192.168.2.31;202.96.134.133 GW:192.168.2.1/24） 操作系统： Windows Server 2008 R2 enterprise 提供服务： Domain Control、DNS Win2003域添加Win2008域控制器 1、安装Windows Server 2008服务器。 2、将win2008加入域whdg中

3、对Forest（林）、 Domian（域）和RODC（域控制器）进行扩展。 在原 Windows Server 2003 域控制器上运行 Windows Server 2008的ADPREP工具，该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下，复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。 注意：扩展操作在DC2003（域控制器）上进行操作。 开始－运行－CMD，进入D分区的ADPREP目录输入 adprep /forestprep 根据提示，选择”C “，并按下 Enter键继续。（林拓展）

dns服务器迁移方法简单说明

dns服务器迁移方法简单说明 dns服务器迁移方法如下： first: 若要将区域文件从一台服务器移到另一台服务器，请按照下列步骤操作： 注意：要使用以下方法，必须在一台基于Windows 2000 的新服务器上安装Windows 2000 DNS 服务器服务。此前，应未对DNS 服务器服务进行任何配置。1. 在DNS 区域当前所在的DNS 服务器上，将所有Active Directory 集成区域更改为标准主要区域。此操作将创建目标DNS 服务器所需的区域文件。 2. 停止两台DNS 服务器上的DNS 服务器服务。 3. 手动将%SystemRoot%\System32\DNS 文件夹的全部内容（包括子文件夹）从源服务器复制到目标服务器。 4. 在当前DNS 服务器上，启动注册表编辑器(Regedit.exe)。 5. 找到并单击下面的注册表子项：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Zones 6. 将区域项导出到注册表文件。 7. 找到并单击下面的注册表子项：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones 8. 将区域项导出到注册表文件。 9. 在目标DNS 服务器上，双击每个注册表文件，将Zones 子项导入到注册表中。 10. 关闭当前DNS 服务器，并将其IP 地址转移给目标DNS 服务器。 11. 在目标DNS 服务器上，启动DNS 服务器服务。要开始注册服务器的A 和PTR 资源记录，请在命令提示符下运行以下命令： ipconfig /registerdns 12. 如果此服务器同时还是域控制器，请停止并重新启动Net Logon 服务来注册服务(SRV) 记录，或在命令提示符下运行以下命令： netdiag /fix 13. 如果替换DNS 服务器是域控制器，则可将其上以前是Active Directory 集成区域的标准区域转换回Active Directory 集成区域。 14. 确认每个区域上的SOA 资源记录包含正确的主服务器名，并且区域的NS 资源记录正确无误 second:

公路养护部门全年总结

公路养护部门全年总结 今年，在市局公路养护中心办公室的正确领导下，以及领导同志的关心和支持下，我公路养护部门结合公路养护具体情况，动员部门干部和施工人员，围绕密切创 建“平稳，安全，舒适，美观”的行车驾驶环境，紧扣“创新，发展，规范，节俭” 的工作要求，更新养护管理理念，采取精细化管理手段，以四个现代化管理为标准，以中心年初制定的公路保护目标为出发点，创新工作思路，理清工作思路， 进行扎实而富有成效的公路养护工作。 今年我部门以及基本完成公路养护工作目标，总结任务情况，如下： 第一，养护生产。 1，全年共累积完成总产值1342万元的养护工作，主要完成指标如下： 路面挖补：全年共挖补17000平方米，实现337万元的产值。 贴缝浇筑：浇筑20万余延米，8万米缝粘，实现334万元的产值总额。 桥梁的伸缩缝维修：完成了3131座桥伸缩缝的维修任务，实现产值104万元。 完成S336沂南县城至马牧池同步封层工程，实现262万元的产值。 完成高速轨道车辙处理工程，实现305万元的产值。 2，整体大局形势意识进一步加强，无私支持在建工作。今年的月至月，维护和 养护任务基本完成。整体保护学科知识服从命令，确保圆满完成上半年关闭修复 工程的同时，抽调六名人员到施工现场。中心改扩建为成功完成项目作出了不可 磨灭的贡献。 3，维修项目管理工作，严格按照市局养护科发出了建设维护计划进行施工，成 立了专人管理小组，对工程质量进行跟踪管理，项目合格率超过99％。 4，机械设备的管理做到不丢失损毁，设备完好率达到95%，使用率达到80%以上。。 第二，精神文明部门： 今年养护工作紧紧围绕中心党委制定的工作计划，充分发挥我部门沟通、联络和协调职能，使工作计划、目标切实落实，具体做到以下几点： 1，研究全面落实和实践科学发展观，充分调动党员和干部的积极性，主动性和 创造性，集思广益，以道路服务事业为整体发展大局，增强广大员工责任感，忧 患意识和积极工作态度。 2，增加宣传工作，向市局报送12条工作介绍资料，筹办编排了《养护快报》； 积极参与技能竞赛。 3，安全生产，责任重于泰山。养护部始终把安全生产作为工作的重中之重，与 每位员工签订《安全生产责任书》，并制定严格的工作安全措施。 4，做好洪水，台风等情况下的紧急处理措施，并考虑了气象灾害和其他突发事 件的应急处理预案。

Windows server 域控制器 迁移 操作主机

Windows域迁移方法 1:新DC安装系统，配置IP DNS指向老DC (新DC可以加入现有域,也可以不加) 2:提升新DC为辅助域控制器后重启 3:重启完成后，安装DNS服务.然后等老DC的DNS信息同步到新DC的DNS上) 4:将新DC设置为GC,然后等新/旧DC同步,这要看你的网络环境了. 5:同步完成之后,就可以传送FSMO角色这是最重要的一步.(用ntdsutil来把旧DC上的FSMO五种角色转移到新DC 上,转移用到命令transfer )整个过程见下方. 6:老DC降级 重启 然后退域。关机 7:新DC改IP,把自己的IP地址改为DNS地址(做这一步就是为了让客户感觉不到更换了服务器,也省了到下面去改DNS 地址) 8:清理DNS记录,把以前所有旧DC的信息全部删除掉.A:然后利用ntdsutil命令删除掉所有旧DC的信息,B:用adsiedit.msc删除没有用的信息.C:进入活动目录站点与服务删除相应的站点和服务.D:在主域控器的dsa.msc的domain controller里删除没有用的旧DC 9:旧DC拔掉网线,重装系统. 10:到此基本就完成了. AD的五种操作主机的作用及转移方法 Active Directory 定义了五种操作主机角色（又称FSMO）： 1.架构主机 schema master 2..域命名主机domain naming master 3.相对标识号 (RID) 主机 RID master 4.主域控制器模拟器 (PDCE) 5.基础结构主机 infrastructure master 转移办法: 转移RID\PDC\结构主机: Windows 界面: 1. 打开 Active Directory 用户和计算机。 2. 在控制台树中，右键单击“Active Directory 用户和计算机”，然后单击“连接到域控制器”。 3. 在“输入另一个域控制器的名称”中，键入要担任主机角色的域控制器的名称。 或单击可用的域控制器列表中的该域控制器。 4. 在控制台树中，右键单击“Active Directory 用户和计算机”，指向“所有任务”，然后单击“操作主机”。 5. 单击其中要改的选项卡，然后单击“更改”。 使用命令行: ntdsutil roles connection connect to server [DomainController] quit transfer RID master transfer PDC transfer infrastructure master 转移架构主机: windows 界面: 1. 打开 Active Directory 架构管理单元。 2. 在控制台树中，右键单击“Active Directory 架构”，然后单击“更改域控制器”。 3. 单击“指定名称”并键入要担任架构主机角色的域控制器的名称。 4. 在控制台树中，右键单击“Active Directory 架构”，然后单击“操作主机”。

AD域的迁移

主域控制器的迁移 现有环境：一台主域控制器（含AD和数据库及其WEB程序）；有一台备份域控制器；一台新的服务器6850。 目的：将主域控制器迁移到新的服务器6850上 步骤：1.首先将6850作为备份域控制器 2. SERVER1的所有信息从活动目录里面删除 3.把FSMO角色强行夺取过来 4.设置全局编录 具体操作： （1）运行dcpromo命令 （3）弹出Active Directory安装向导，点“下一步” （4）这里以默认，点“下一步”

（5）选“现有域的额外域控制器”，点“下一步” 随后--输入管理员及密码--还原模式密码--最后一步配置（没有截图了） 加入过程中可能会碰到问题，如果有的话 参考https://www.360docs.net/doc/4615193657.html,/archiver/tid-151189.html https://www.360docs.net/doc/4615193657.html,/t/20030910/10/2243270.html# 然后到google上去查找！ 运行ntdsutil

Metadata cleanup ----清理不使用的服务器的对象 Select operation target Connet to domain https://www.360docs.net/doc/4615193657.html, Quit List sites List domains in site--显示一下Site中的域 Select domain 0

List servers for domain in site—找到2台服务器 Select server 0--删除0号已经坏掉的服务器 Quit—退到上一层菜单 Remove selected server—删除服务器对象 使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中欲删除的服务器对象

2020年度公路分局工作总结

在市局党委、县委、县政府的正确领导下，以服务县域经济发展为导向，以 公路建、养、管为中心，巩固“畅、安、舒、美”公路成果，以自然环境与人文 景观为依托，全面构建和升级具有奉新特色的省级生态景观示范路。现将公路、 建设、养护、管理工作汇报如下。 一、党组织建设工作情况 推进“三化”建设。按照市局党委和县委组织部要求，完成基层党建“三化”建设标准化、规范化、化建设，按四个方面立标准，六个方面立规范的十项内容 建立档案盒不断完善内业资料收集、整理、归档，为信息化建设打下良好的基础。总支书记兼局长余华军在全县“三化”建设动员大会上作典型发言。12月22日 九江市公路管理局率基层分局来参观“三化”建设。 配强支部班子。机关、养护、路政均由科级干部担任支部书记，对本支部规 范化建设开展情况进行督促指导，形成压力层层传递、工作层层推进的良好局面。机关、养护支部完成换届选举，配齐配强支委。 筑牢疫情防控线。在疫情防控中，机关支部副书记张萍“舍小家顾大家”， 丈夫在外防疫，家婆身体欠佳的情况下，仍坚持在社区疫情防控，被县评为“三八”红旗手。机关郭欢，劝阻奶奶停办九十寿宴，在“疫”情防控一线帐篷里度 过30岁生日，他被县文明委评为全县新冠肝炎疫情防控阻击战优秀志愿者。养护 公司党员章策中，在母亲不慎摔伤的情况下，放下与家人团聚过年的机会，远赴 离家90公里的百丈至找桥改建工地，值守防疫卡口。他的故事在江西公路公众号“我是党员当先锋”主题诵读活动专题栏目中养护支部书记罗勇刚讲述了这个故 事并发表了读后感言。抓住这些抗疫典型，先后在省内外媒体予以宣扬。 精准扶贫显温馨。驻甘坊镇金洞村扶贫第一书记彭成忠，在县城为扶贫户推 销土鸡蛋、笋干、蜂蜜，为农户增收近万元。还捐资3.5万元为金洞村金洞组修

简述Win 2003域控制器的迁移

简述Win 2003域控制器的迁移 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库…… 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。以上讲的便是域控制器的优越性之一，由于域控制器的种种优势，当今众多企业分别采用域的管理模式管理企业内部的计算机。与此同时，种种问题也相应出现，对域控制器的迁移问题作为microsoft的忠实用户应该并不陌生，网上对域控制器迁移的操作步骤的文章也算少。不过在多级域下的域控制器作迁移工作的文章则寥寥无几，我们在此便讨论一下这个问题。 说明：根据上图可知A为B的主域控，在此我们只给大家作了一个模拟环境，实际当中，主域和子域可以不在一个网段内，也可以分布在用VPN相连的Intranet内，其原理是一样的。我们在此仅对A域控下的B域控做迁移工作，迁移过程为：首先B域控迁移到准备替换DC的PC上，down掉B域控，使得客户端工作无影响，再次对B主机作重灌windows 2003 server ，并替换PC的DC，这个过程中要求对客户端无任何影响。以下为操作步骤： 步骤1.备份DC的安装

(1)选用一台PC，安装windows 2003 server，设置IP为192.168.10.2;主机名为adbak，重新启动。 (2)BDC的安装:运行-dcpromo-下一步-选择：现有域的额外域控制器-下一步-输入用户名、密码、域[此账户名和密码为主域控制器的账户名密码，权限为管理级，域为主域的域名]-下一步-下一步-下一步-下一步-还原模式密码[本主机域的登陆密码-确认密码]-下一步-到向导配置[需花几分钟]-完成 (3)重新启动计算机 步骤2.备份DC的DNS安装 (1)在adbak上，用主域控A的管理帐户密码登陆到A的域内。 (2)开始-控制面板-添加或删除程序-添加或删除window组件-选择网路服务-点击详细信息-勾选域名系统(DNS)-下一步-完成 (3)打开dnsmgmt-设置属性-点击转发器-添加转发的IP地址表192.168.10.100、192.168.10.1-确定 (4)解析DNS：解析B的域名会得到2个IP地址即192.168.10.1和192.168.10.2，以及各个主机记录是否解析正常 (5)Active Directory站点和服务，设置adbak NTDS setting属性为全局编录-确定 (6)在CMD命令下，键入net stop netlogon 再键入 net start netlogon 步骤3.FSMO夺取过程及其他操作 (1)在CMD命令行下键入：ntdsutil-roles-connections-connections to server https://www.360docs.net/doc/4615193657.html, 成功连接 (2)角色的转移(后接命令,请用问号,有详细的中文说明)：[transfer domain nameing master][transfer infrastructure master][transfer PDC][transfer RID master][transfer schema master] 若转移不成功也可以选用夺取seize

服务器设备搬迁方案

XXX客户

目录 第1章搬迁内容 (3) 第2章搬迁思想 (5) 5 6 6 6 7 9 10 10 10 12 12 12 13 16

第1章搬迁内容 Xxx客户现有设备位于xxx机房，通过本次项目需要搬迁设备到xxx机房内，搬迁涉及的设备主要3台Dell R610和2台Dell R710服务器。

第2章搬迁思想 Xxx客户由于应用系统的调整，故现摆放在xxx机房的部分应用服务器将迁往xxx机房。考虑到本次服务器搬迁，所有的涉及搬迁的应用服务器均全部停用。在有限的时间内这样大动作的进行设备的物理位置的移动，为了确保所有的业务系统在规定的时间内均正常的恢复运行，本次搬迁方案的设计及项目管理的尤为 险的条件下由广信公司承担。 3、明确搬迁任务：机器的停电拆分、打包、搬运和到新机房后硬件安 装、系统恢复。 4、明确电源要求：在本次设备搬运前要确认目标机房由客户方完成所 有设备的电源改装工作。 5、搬迁应注意的事项：客户技术人员与广信公司技术人员共同负责监 督、负责系统的关闭、启动，负责协助客户在应急时的数据备份，

指导搬家公司对设备的打包和搬运。 第4章搬迁方案的整体思路 考虑到机房不在同一区域，存在一定的距离，部分设备先搬，确认系统没问题后再搬部分设备的方案不太现实。同时又考虑到尽量在最短时间内恢复应用系统的运行，避免因机房的设备搬迁造成部分业务系统的长期停顿，因此本次方案 为 那批设备，这样尽量挤兑出多余的时间给部分关键服务器搬运。 3、有可能目前中心机房部分需要搬迁的设备都已不在保修期内，故我公司 司会针对设备的种类与业务的性质安排专业工程师到现场拆装工作。 4、针对关键业务服务器应充分做好数据的备份工作，系统的备份工作。 5、进行现场调研，并画出系统连接图，并标识好所有线缆的标签工作，提 供设备安装时参考。

完整word版,AD迁移

活动目录的用户迁移 目的：将A域中的用户迁移到B域(目标域)中 要点： 1．需要有活动目录迁移工具ADMT 2．安装support工具 3．安装ADMINPAK 4．需要提升林功能级别为Windows 2003模式 5．在两个域的DNS上建立对方域的辅助区域 6．创建林双向信任关系 5．迁移时是在目标域上操作的 步骤： 1．安装活动目录迁移工具ADMT 在微软的官方网站上有下载，目前最新版本是ADMT 3.0。要安装在目标域中，在本实验中就是安装在B域的DC上。 2．提升林功能级别为Windows Server 2003模式 提升林功能级别的目的是为了建立林范围的双向信任关系。 首先，想提升林功能级别为Windows Server 2003模式，必须要将域中的所有DC的域功能级别提升为Windows 2000纯模式或Windows Server 2003模式后,才能把林功能级别提升为Windows 2003模式 在DC上，打开AD用户和计算机，鼠标右键域选项 选提升域功能级别

选Windows 2000纯模式，点提升，然后确定 然后，打开AD域和信任关系，鼠标右键AD域和信任关系 选提升林功能级别为Windows Server 2003模式

将林功能级别提升为Windows Server 2003模式后，林中的域功能级别也相应的被提升为Windows Server 2003模式。只有将域功能级别提升为Windows 2000纯模式或Windows server 2003模式，才能将林功能级别提升为Windows server 2003模式。 上图为提升完林功能级别为Windows Server 2003后，域功能级别也被提升为Windows Server 2003模式了。 注意的是：提升域功能级别是在AD用户和计算机上和AD域和信任关系上做的操作而提升林功能级别是在AD域和信任关系上做的操作。而且，提升林的功能级别的目的是为了建立林范围的信任关系。 3．在两个域的DNS上各建立对方域的辅助区域 在DC上打开DNS，开始-运行里输入dnsmgmt.msc，如下图

域服务器备份和恢复 图解

域服务器备份和恢复 1 目的 在公司的局域网中，域控服务器控制着客户机共享局域网资源和对外部网络的访问，角色非常重要。为了保证域控制服务器系统故障后，能够第一时间恢复域控服务器系统，提高恢复域控服务器系统的工作效率，避免重新安装域控服务器导致客户机需要重新加域等麻烦，特编写本说明。 2 系统备份与恢复 公司局域网中域控服务器担任DNS服务、AD服务和DHCP服务3种角色，其中AD服务和DNS服务可以通过备份系统状态一起备份。在安装配置好域控服务器后，备份系统原始状态，包括对C盘分区镜像备份和服务器磁盘镜像备份；在客户机加域和调试等工作完成后，备份AD、DNS和DHCP服务，这3个服务每30备份一次，备份文件名称加日期，分别存放在D盘的“AD备份”、“DNS备份”和“DHCP备份”3个文件夹，然后每次用脱机磁盘再备份一次这3个文件夹。 2.1 AD服务备份与恢复 1、备份方案 AD 中数据可以分为AD 数据库及相关文件和SYSVOL（系统卷）。其中AD数据库包括Ntds.dit（数据库）、Edbxxxxx.log（事物日志）、Edb.chk（检查点文件）、Res1.log 和Res2.log（预留的日志文件）；系统卷包括文件系统联接、Net Logon 共享（保存着基于非Windows

2000/2003/xp 的网络客户端的登录脚本和策略对象）、用户登录脚本（基于Windows 2000 Professional、Windows xp 的客户端以及运行Windows 95、Windows 98 或Windows NT 4.0 的客户端）、Windows 2000/2003/xp 组策略以及需要在域控制器上可用并需要在域控制器间同步的文件复制服务(FRS) 的分段目录和文件。 系统状态是相互依赖的系统组件的集合，包括系统启动文件、系统注册表、COM+类的注册数据库。 当备份系统状态时，AD会作为其中的一部分进行备份，所以我们选择系统自带备份工具（ntbackup）备份系统状态来备份AD。 AD中计算机帐户密码（即登录票据）默然30天更新一次，逻辑删除时限默然为60天，所以我们选择AD备份周期为30天一次。 2、备份过程 开始-运行-输入ntbackup，打开系统自带备份软件（也可以点击“开始-程序-附件-备份”打开）。 按确定，进入备份工具欢迎页面