server2012AD域角色迁移

[复制链接]
发表于 : 2017-6-5 15:19:40 最新回复:2019-08-21 13:55:46
2975 4

l  前提:

Ø  角色迁移的两台主机不是父子域关系。

Ø  备节点的ADDNS等服务能正常工作。

Ø  待转移角色的主机不再使用,关机。

l  待迁移角色:

Ø  infrastructure master  基础结构主机

Ø  naming master  域命名主机

Ø  PDC         主域控制器     

Ø  RID master  相对标识号(RID)主机

Ø  schema master  架构主机

l  过程:

Ø  迁移角色

Ø  检查全局编录

Ø  清理域控关联

Ø  添加新的AD

Ø  转移角色

注:AD2012-01:原主AD  AD2012-02:原备AD  AD01-New:AD

 

步骤:

1、迁移角色

使用administrator账户登录备ADAD2012-02),在cmd窗口检查角色并迁移。

netdom query fsmo

20170607151337154001.jpg

ntdsutil roles connections "connect to server ad2012-02.fatest.huawei.com" quit "Seize infrastructure master" "Seize naming master" "Seize PDC" "Seize RID master" "Seize schema master" quit quit

ntdsutil: roles

fsmo maintenance: connections

server connections: connect to server ad2012-02.fatest.huawei.com

绑定到 ad2012-02.fatest.huawei.com ...

用本登录的用户的凭证连接 ad2012-02.fatest.huawei.com

server connections: quit

fsmo maintenance: Seize infrastructure master

在索取之前尝试安全传送 infrastructure FSMO

FSMO 传送成功 - 不需要索取。

服务器 "ad2012-02.fatest.huawei.com" 知道有关 5 作用

架构 - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

命名主机 - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

PDC - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

RID - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

结构 - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

fsmo maintenance: Seize naming master

在索取之前尝试安全传送 domain naming FSMO

FSMO 传送成功 - 不需要索取。

服务器 "ad2012-02.fatest.huawei.com" 知道有关 5 作用

架构 - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

命名主机 - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

PDC - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

RID - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

结构 - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

fsmo maintenance: Seize PDC

在索取之前尝试安全传送 PDC FSMO

FSMO 传送成功 - 不需要索取。

服务器 "ad2012-02.fatest.huawei.com" 知道有关 5 作用

架构 - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

命名主机 - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

PDC - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

RID - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

结构 - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

fsmo maintenance: Seize RID master

在索取之前尝试安全传送 RID FSMO

FSMO 传送成功 - 不需要索取。

服务器 "ad2012-02.fatest.huawei.com" 知道有关 5 作用

架构 - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

命名主机 - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

PDC - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

RID - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

结构 - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

fsmo maintenance: Seize schema master

在索取之前尝试安全传送 schema FSMO

FSMO 传送成功 - 不需要索取。

服务器 "ad2012-02.fatest.huawei.com" 知道有关 5 作用

架构 - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

命名主机 - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

PDC - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

RID - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

结构 - CN=NTDS Settings,CN=AD2012-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fatest,DC=huawei,DC=com

fsmo maintenance: quit

ntdsutil: quit

20170607151338422002.png

注:主AD已经为离线状态,会提示传送失败,不影响,只要确保netdom query fsmo角色已经在备AD2012-02(原备AD)上。

20170607151338620003.png

 

2检查备ADAD2012-02)全局编录

20170607151338542004.jpg

20170607151339049005.png

 

3、在备ADAD2012-02)上清理AD2012-01关联数据,确保原主AD不再使用。

方式1

20170607151339779006.jpg

20170607151340878007.png

20170607151340279008.jpg

20170607151340820009.jpg

20170607151340281010.png

20170607151340118011.jpg

20170607151341145012.jpg

20170607151341586013.jpg

20170607151341505014.jpg

20170607151341653015.jpg

20170607151341689016.jpg

方式2http://gallery.technet.microsoft.com/scriptcenter/d31f091f-2642-4ede-9f97-0e1cc4d577f3,拷贝网页中的代码内容,在AD02服务器中另存为一个.vbs格式的脚本文件,并双击执行,输入AD2012-01(原主AD)点确定开始清理。

 

4、添加新的AD

参考指导书创建新的主机(使用原ADip地址和主机名,DNS设置为AD2012-02),加域并添加ADDNS角色(举例,具体参考原环境,ADDNS是否合部)。

20170607151342011017.png

将新的主机提升为域控制器。

20170607151342592018.png

20170607151342917019.png

20170607151343798020.png

安装完成后会自动重启。

20170607151343482021.png

 

5、角色迁回

登录新主机AD01-NEW,参考步骤1完成角色迁回。

ntdsutil roles connections "connect to server ad2012-01.fatest.huawei.com" quit "Seize infrastructure master" "Seize naming master" "Seize PDC" "Seize RID master" "Seize schema master" quit quit

在两台AD上都检查下角色情况,是否成功。

netdom query fsmo

20170607151343249022.jpg

 

本帖最后由 楚国小生 于 2017-06-07 15:18 编辑

本帖被以下专题推荐:

  • x
  • 常规:

点评 回复

跳转到指定楼层
IT管理员巴拉巴拉
IT管理员巴拉巴拉  导师 发表于 2017-6-6 09:13:33 已赞(0) 赞(0)

没内容?
  • x
  • 常规:

点评 回复

楚国小生
楚国小生   发表于 2017-6-7 09:03:41 已赞(0) 赞(0)

没保存上,我从新编辑下
  • x
  • 常规:

点评 回复

user_3475211
user_3475211   发表于 2019-7-13 23:26:42 已赞(0) 赞(0)

受教了
  • x
  • 常规:

点评 回复

GhostBoy
GhostBoy   发表于 2019-8-21 13:55:46 已赞(0) 赞(0)

感谢分享
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录