通过迁移的方式解决Active Directory服务器问题之4

(接上一篇)

(8)在"Domain Controllers"容器中,可以看到,当前系统有两个域控制器,如图3-9所示。

图3-9 当前有两个域控制器

(9)在"Computers"容器中,当前是实验环境,有两个计算机,如图3-10所示。此时你重新启动这两台计算机,并正常登录到网络,应该是没有问题的。此时D服务器有两个IP地址,其中一个是原来A中使用的IP地址,也是当前网络中DNS服务器的地址。

图3-10 当前域中的工作站

(10)在传递了RID、PDC、基础结构主机角色之后,还要修改"全局编录",取消第一台域控制器(A服务器)的"全局编录"角色。打开"Active Directory站点和服务",在"Default-First-Site-Name→Servers→DCBACKUP→NTDS Settings",在右侧选中第一个域控制器DCSER,在弹出的快捷菜单中选择"立即复制",如图3-11所示。

图3-11 复制

(11)右击单击"DCSER→NTDS Settings",在弹出的快捷菜单中选择"属性",如图3-12所示。

图3-12 A服务器NTDS设置

(12)在弹出的"NTDS Settings属性"对话框,在"常规"选项卡中,取消"全局编录"的选择,如图3-13所示。

图3-13 取消A服务器的全局编录

(13)检查D服务器是否是"全局编录"。右击"DCBACKUP→NTDS Settings",在弹出的对话框中选择"属性",如图3-14所示。

图3-14 NTDS属性

(14)在"NTDS Settings属性"对话框,在"常规"选项卡,确认"全局编录"已经选中,并且在"查询策略"右侧下拉列表中选择"Default Query Policy",如图3-15所示。

图3-15 全局编录

3 将原来的Active Directory服务器降级

在将主机角色等迁移到"中转服务器"之后,就可以将Active Directory服务器降级到"成员服务器",并从现有域中移除,为重新安装操作系统、重新成为域控制器做准备。而Active Directory服务器中原来的DHCP、Windows部署服务则不需要卸载。因为整个系统都要重装,卸载这些之后再降级到成员服务器则没有实际意义。

如果迁移的时间是在非工作时间,可以直接卸载。因为整个过程所花的时间不多。如果在迁移的过程中,仍然有工作站需要登录到域,或者有其他应用需要访问Active Directory,你可以更改原来的Active Directory服务器(A服务器)的IP地址,例如将IP地址从172.16.20.1改为172.16.20.109,然后在"中转"服务器添加172.16.20.1的IP地址,此时整个网络,基本上不会影响使用(工作站登录、身份验证),暂时Windows部署服务不能用、证书不能用,这些等迁移完成后就会恢复。在做好这些工作之后,开始Active Directory服务器的"降级"工作,主要步骤如下。

(1)再次进入Active Directory服务器(A服务器),在"服务器管理器"中选择"删除角色和功能",如图5-1所示。

图5-1 删除角色和功能

(2)在"删除服务器角色"对话框,选中"Active Directory域服务",如图5-2所示。

图5-2 删除Active Directory域服务

(3)在"删除角色和功能向导"对话框中,单击"将此域控制器降级"链接,如图5-3所示。

图5-3 将域控制器降级

(4)在"凭据"对话框,确认不要选择"强制删除此域控制器",单击"下一步"按钮,如图5-4所示。

图5-4 AD域向导

(5)在"警告"对话框,选择"继续删除",确认删除Active Directory服务,如图5-5所示。

图5-5 继续删除

(6)在"新管理员密码"对话框,为降级到成员服务器的计算机,设置新的密码,如图5-6所示。

图5-6 新管理员密码

(7)在"查看选项"对话框,单击"降级"按钮,将此Active Directory域控制器降级,如图5-7所示。

图5-7 降级

(8)之后将进入Active Directory降级操作,如图5-8所示。在降级操作完成后,当前服务器会注销并重新启动。

图5-8 降级

在A服务器降级成员之后,在D服务器打开"Active Directory用户和计算机",在域控制器容器中,只剩下一台域控制器服务器,如图5-9所示。

图5-9 只有一台域控制器

而在"计算机"容器中,原来的名为DCSER的计算机则成为"成员服务器",如图5-10所示。

图5-10 新增加一台成员服务器

如果要移除DCSER的成员服务器,不要从"Computers"容器删除,而是执行"从域中脱离"的方法。请返回到A计算机上,执行以下的操作,正常的从域中移除。

(1)打开"控制面板→系统和安全→系统"属性,单击"更改设置",如图5-11所示。

图5-11 更改设置

(2)打开"系统属性"对话框,在"计算机名"选项卡中,单击"更改"按钮,在"计算机名/域更改"对话框中,将"域"改为"工作组",如图5-12所示,并为工作组设置一名称,名称随意,例如WORK,如图5-12所示。

图5-12 将计算机从域中脱离

之后重新启动A计算机。

重新启动计算机之后,如果当前服务器硬盘中还有其他数据,例如文档、软件或其他应用程序、驱动程序,请备份到其他位置,因为重新安装操作系统,为了"彻底"解决问题,一般都会重新格式化。另外,如果以前分区规划不合理,例如系统分区过小,也可能会重新分区,这都会影响保存在服务器上的数据。另外,在重新安装操作系统之前,记录下当前服务器网卡、RAID卡或SAS卡型号,查看是否有驱动程序,如果没有,可以使用"驱动精灵"等软件备份驱动程序,防止安装操作系统之前找不到驱动程序。

时间: 2024-10-24 15:06:50

通过迁移的方式解决Active Directory服务器问题之4的相关文章

通过迁移的方式解决Active Directory服务器问题之6

(接上一篇) (21)打开"欢迎使用证书颁发机构还原向导"对话框,如图6-21所示. 图6-21 还原向导 (22)在"要还原的项目"对话框,选择要还原的项目,在此选择"私钥和CA证书"和"证书数据库和证书数据库日志",单击"浏览"选择第1节证书备份的文件夹,如图6-22所示. 图6-22 要还原的项目 (23)在"提供密码"对话框中,输入备份证书时设置的密码,如图6-23所示. 图6-

通过迁移的方式解决Active Directory服务器问题之1-迁移前的准备工作

前言 "重装是最好.最快的解决方法".在使用Windows操作系统一段时间之后,尤其是经常频繁打补丁.升级.添加删除软件后,系统会比较慢,有的可能会出现一些"莫名其妙"的问题,这个时候,果断备份.重装.恢复系统,是我们经常做的方法.但是,企业网络中的服务器,如果使用几年之后出问题,你能下定决心重装吗?如果重装,怎么重装才能不丢失数据.在重装过程中不影响使用.本文通过一个具体的案例,介绍通过迁移的方法彻底解决Active Directory服务器存在问题的方法. 正文

通过迁移的方式解决Active Directory服务器问题之3-转移域控制器角色到中转服务器

2 转移域控制器角色到中转服务器 我们引入"中转"服务器的作用,是在迁移的过程中,将原来"有问题"的Active Directory的域用户信息"转移"到中转服务器,等原来的域服务器重新安装后再"迁移"回去,在本节将执行以下几个操作: 将"中转"服务器安装操作系统,与要迁移的.有问题的Active Directory服务器系统相同(最好是操作系统补丁也一致). 将中转服务器加入到现有域并成为"额外

通过迁移的方式解决Active Directory服务器问题之2-卸载Active Directory

在备份好Active Directory证书私钥及数据库之后,卸载"Active Directory证书服务".因为后文要"正常卸载"Active Directory,但卸载Active Directory之前,需要卸载"Active Directory证书"服务. (1)切换到A服务器(第一台Active Directory服务器),打开"服务器管理器",在"管理"中选择"删除角色和功能&quo

通过迁移的方式解决Active Directory服务器问题之5-恢复服务器的应用

4 恢复原来服务器的应用 等原来的服务器(A计算机)从域中脱离之后,重新安装Windows Server 2012 R2,然后参考上文中的第3.第5节内容,将A计算机升级到额外域控制器.将D计算机降级.再将D从域中脱离,这些内容已经介绍过,不一一介绍,下面只介绍主要的步骤. (1)为A计算机安装新的Windows Server 2012 R2,安装之后,修改计算机名称为dcser,重新启动计算机. (2)设置IP地址为一临时中转地址,例如172.16.20.109,DNS为172.16.20.1

PHP 通过LDAP协议,操作Windows Active Directory

原文地址:http://hi.baidu.com/lllangxx/item/3ccb7cdfa13b56eb3dc2cb39 一.学习如何管理Active Directory Active Directory 循序渐进系列指南 二.ADExplorer 到网上下载一个ADExplorer,它是Active Directory浏览器,可以让我们更加清楚认识Active Directory的数据存储方式及格式. 三.域外访问Active Directory 确保将域外计算机的 DNS 分析 程序配

Active Directory之额外域控制器

前面的博文中和大家聊了如何安装一个域控制器,现在就和大家来聊聊如何配置域控制器: 在企业的实际生产应用中如果仅仅有一台Active Directory服务器是十分危险的,因为Active Directory上面的数据十分重要,域控制器一旦崩溃会影响整个公司的运转,所以一个企业至少要有两台以上的服务器做域控制器来实现于环境的正常运转.下面我们就给大家演示当前企业里比较主流的额外域控制器的配置: 额外域控制器主要有以下三点好处: 1.实现AD容错. 2.加快AD的验证速度. 3.分担负载 注:若部署

Active Directory Web 服务无法确定该计算机是否是全局编录服务器(解决办法)

我用的是windows2008R2在新建用户的时候出现一下情况: Windows 2008 的域控制器,打开 active directory 用户和计算机,就出现找不到命名信息,原因是:该服务器不可操作,如果你尝试连接到运行 windows 2000 的域控制器,请确认此dc上安装了 windows 2000 server sp3 .... dns 与这个 dc 在一台服务器上,dns 服务器能打开了,查看日志 每分钟报一次错, windows无法验证用户名的唯一性,因为在全局编录联系下发生下

Skype for Business Server 2015-04-前端服务器-4-准备Active Directory

申明:文章中部分内容有涉及官方帮助或者网上资源整合,如有违权,请速与作者联系,谢谢! 作者:[email protected] 培训:Skype for Business Server 2015-项目实战-培训-QQ群:65235615.(学员群,非所有人员都加.) 参照: Prepare Active Directory https://technet.microsoft.com/en-us/library/dn951386.aspx Skype for Business Server wor