通过迁移的方式解决Active Directory服务器问题之3-转移域控制器角色到中转服务器

2 转移域控制器角色到中转服务器

我们引入"中转"服务器的作用，是在迁移的过程中，将原来"有问题"的Active Directory的域用户信息"转移"到中转服务器，等原来的域服务器重新安装后再"迁移"回去，在本节将执行以下几个操作：

将"中转"服务器安装操作系统，与要迁移的、有问题的Active Directory服务器系统相同（最好是操作系统补丁也一致）。
将中转服务器加入到现有域并成为"额外域控制器"。
迁移Active Directory角色，从原来的域控制器到"中转"服务器，使中转服务器成为"主"域控制器，代替原来的域控制器工作。
修改原来域控制器的IP地址为另一地址（释放IP地址），将此IP地址添加到中转服务器，以代替域名解析等服务。

首先将"中转"服务器升级到现有域的"额外域控制器"，这需要在"中转"的服务器上，根据上文规划，安装Windows Server 2012 R2、设置IP地址、升级到额外的域控制器。在下面的过程中，我们将介绍主要或关键步骤，如果没有特别指出，请选择默认值邓可。主要步骤如下。

（1）设置IP地址为172.16.20.110，设置DNS为Active Directory服务器的地址172.16.20.1，如图2-1所示。

图2-1 设置IP地址

（2）修改计算机名称为dcbackup（当然设置其他名称也可以，这个可以根据自己的需要设置），如图2-2所示。

图2-2 修改计算机名称

（3）打开"服务器管理器"，在"管理"中单击"添加角色和功能"，如图2－3所示。

图2-3 添加角色和功能

（4）在"选择服务器角色"选择"Active Directory域服务"，如图2-4所示。

图2-4 Active Directory域服务

（5）在"安装进度"中，单击"将此服务器提升为域控制器"链接，如图2-5所示。

图2-5 将此服务器提升为域控制器

（6）在"部署配置"对话框，选择部署操作为"将域控制器添加到现有域"，在"域"中输入现在域的DNS名称，也可以单击"选择"按钮浏览选择现在域，在"更改"按钮输入现有域的管理员帐户及密码（以"域名称\域管理员帐户"方式输入），如图2-6所示。

图2-6 部署配置

（7）在"域控制器选项"对话框，选择"域名系统（DNS）服务器"及"全局编录（GC）"，并且为目录还原模式设置密码，如图2-7所示。

图2-7 域控制器选项

（8）在"DNS选项"中，忽略警告，单击"下一步"按钮，如图2-8所示。

图2-8 DNS选项

（9）在"其他选项"，在"复制自"对话框，浏览选择现有域控制器dcser.heinfo.local，如图2-9所示。在你的实际网络中，域控制器名称与本例可能会不一样，请根据实际情况选择。

图2-9 其他选项

（10）在"先决条件检查"对话框，单击"安装"按钮，如图2-10所示。

图2-10 开始安装

之后Active Directory升级向导将开始安装，安装完成后，计算机会自动注销并重新启动，再次进入系统，将会成为额外域控制器。

在将"中转服务器"升级到额外域控制器之后，需要将这台额外域控制器升级到"主域控制器"，用这台服务器暂时代替原来的域控制器，对外提供服务。如果要让这台服务器同时做DNS服务器，需要为这台服务器添加172.16.20.1的IP地址，而原来的A服务器的地址将改为网络中一个空闲的地址例如172.16.20.109。

（1）在名称为dcbackup的D服务器，打开"DNS服务器"，检查是否存在heinfo.local的DNS区域，如图3-1所示。如果该区域不存在，则需要生动创建。

图3-1 检查DNS服务是否存在

（2）之后在"Active Directory服务和计算机"中，将RID、PDC、基础结构主机改为dcbackup。右击heinfo.local域名，在弹出的对话框中选择"更改域控制器"，如图3-2所示。

图3-2 更改域控制器

（3）在"更改域控制器"对话框中，选择要转移主机角色的计算机名，在此为dcbackup.heinfo.local，如图3-3所示。

图3-3 更改目录服务器

（4）返回到"Active Directory用户和计算机"，右击域控制器名称，在弹出的快捷菜单中选择"操作主机"，如图3-4所示。

图3-4 操作主机

（5）在"操作系统"对话框中，需要依次将RDI主机、PDC主机、基础结构主机角色传递到新选择的服务器dcbackup.heinfo.local，而当前的这些主机是第一台域控制器dcser.heinfo.local，如图3-5所示。先在"RID"选项卡中，单击"更改"按钮，传统RID主机角色，如图3-5所示。