域控制器迁移以及修改服务器ip

1、windows server 2003域控制器转移迁移准备工作：在Windows Server 2003上运行dcpromo命令将其升级为域控制器，并在升级时选择使其 成为现有Windows 2003域的额外的域控制器。在Windows Server 2003上安装DNS服务，确认它已经和原来的Windows 2003DNS服务器上的数据复制同步后，将它的DNS服务器地址指向自己。将这台Windows Server 2003域控制器设为全局编录(Glocal Catalog)服务器，具体方法 请参考下面这篇文档：How to promote a domain controller to a g

2、lobal catalog server: 将原来的Windows 2003域控制器上的5个FSMO角色转移到这台Windows Server 2003 域控制器上，具体方法请参考下面这篇文档：如何查看和转移 Windows Server 2003 中的 FSMO 角色： 当最后一步转移结构主机角色时可能会提示“当前域控制器是全局编录服务器，不要将结构 主机角色转移到该域控制器上”，由于是在单域环境中，直接确认忽略该提示即可。关于在 Windows 2003域控制器上放置FSMO的更多信息，请参考下面这篇文档：在 Windows 2003 域控制器上放置和优化 FSMO: 完成以上操作之后，新

3、的Windows Server 2003域控制器便替代了原来的第一台Windows 2003域控制器的角色，但我们需要等待一段时间使原来的Windows 2003域控制器上的和全 局编录及FSMO角色相关的活动目录信息完全复制到WindowsServer 2003域控制器上。建 议您观察一两天时间，并确认新的Windows Server 2003域控制器/DNS服务器一切工作正常 后，再将原来的Windows 2003域控制器降级。参考资料：How to promote a domain controller to a global catalog server概要全局编录服务器执行在Micr

4、osoft Windows 2000域中的两个关键功能：必须在网络上一个用户登录时全局编录服务器提供了到域控制器发送登录请求的帐户的 通用组成员身份信息。全局编录服务器允许的域中查找Active Directory目录服务信息，而不考虑包含数据 的目录林中域的成员。如果用户启动网络登录过程时，全局编录不可用，用户可以登录到本地计算机仅。必须有一个全局 编录服务器可用，以便用户可以登录并定位Active Directory资源。我们建议您在每个要加速这 些流程的网站有至少一个全局编录服务器。如果在域中有只有一个域控制器在域控制器和全局编录服务器是相同。如果在域中有多个域控制器在 这种配置的域控制

5、器承载全局编录。更多信息若要将提升为全局编录服务器的域控制器，请按照下列步骤操作：在的域控制器上单击 开始，指向程序、单击管理工具，然后单击Active Directory 站点和服务。在控制台树中双击站点，双击站点的名称，然后双击服务器。双击目标域控制器。在详细信息窗格中用鼠标右键单击NTDS设置，然后单击属性。在常规选项卡上单击以选中全局编录复选框。重新启动域控制器。升级域控制器为全局编录服务器，则可能需要很长时间。域控制器重新启动时，请确保该帐户和架构 信息之前从原始域控制器中删除原始的全局编录复制到新的全局编录服务器都有充足的时间。注意当该帐户和架构信息复制到新的全局编录服务器时，可能

6、会在域控制器上，目录服务日志中记录 事件1119年。事件描述指出计算机现在正在将自身公布为全局编录服务器。只有一个域控制器有一个Windows 2000域中通常将操作主机(也称为灵活的单主机操作或 FSMO)和全局编录的角色分配给相同的域控制器中。然而，在具有多个域控制器的域，考虑这些 角色的位置之前将其分配。这是与多个域的林状结构中尤为重要。有关操作主机的位置的其他信息， 请单击下面的文章编号，以查看Microsoft知识库中相应的文章：223346 FSMO位置和 Windows 2000域的优化如何查看和转移 Windows Server 2003中的FSMO角色本文介绍了如何通过使用

7、Windows Server 2003的“Microsoft管理控制台”(MMC)中的 Active Directory管理单元工具来转移灵活单主机操作(FSMO)角色(也称作操作主机角色)。FSMO角色在目录林中，有至少五个分配给一个或多个域控制器的FSMO角色。这五个FSMO角色是：架构主机：架构主机域控制器控制对架构的所有更新和修改。若要更新目录林的架构， 您必须有权访问架构主机。在整个目录林中只能有一个架构主机。域命名主机：域命名主机域控制器控制目录林中域的添加或删除。在整个目录林中只能 有一个域命名主机。结构主机：结构主机负责将参考从其域中的对象更新到其他域中的对象。任何时刻，在 每

8、一域中只能有一个域控制器充当结构主机。相对ID (RID)主机：RID主机负责处理来自特定域中所有域控制器的RID池请求。 任何时刻，在域中只能有一个域控制器充当RID主机。PDC模拟器：PDC模拟器是一种域控制器，它将自身作为主域控制器(PDC)向运行 Windows的早期版本的工作站、成员服务器和域控制器公布。例如，如果该域包含未运行 Microsoft Windows XP Professional 或 Microsoft Windows 2000 客户端软件 的计算机，或者如果包含Microsoft Windows NT备份域控制器，则PDC模拟器主 机充当Windows NT PDC

9、。它还是域主浏览器”并负责处理密码差异。任何时刻，在 目录林的每个域中只能有一个域控制器充当PDC模拟器主机。您可以通过使用Ntdsutil.exe命令行实用工具或使用MMC管理单元工具来转移FSMO角色。根据您要转移的FSMO角色，可以使用以下三个MMC管理单元工具之一：“Active Directory架构”管理单元“Active Directory域和信任关系管理单元“Active Directory用户和计算机管理单元如果某一计算机已不存在，则必须取回其角色。若要取回角色，请使用Ntdsutil.exe实用工具。转移架构主机角色使用“Active Directory架构主机管理单元可以

10、转移架构主机角色。您必须首先注册 Schmmgmt.dll文件，然后才能使用此管理单元。注册 Schmmgmt.dll单击开始，然后单击运行。在打开框中，键入regsvr32 schmmgmt.dll，然后单击确定。收到操作成功的消息时，单击确定。转移架构主机角色依次单击开始和运行，在打开框中键入mmc，然后单击确定。在文件菜单上，单击添加/删除管理单元。单击添加。依次单击Active Directory架构、添加、关闭和确定。在控制台树中，右键单击Active Directory架构，然后单击更改域控制器。单击指定名称，键入将成为新角色持有者的域控制器名称，然后单击确定。在控制台树中，右键单

11、击Active Directory架构，然后单击操作主机。单击更改。9.单击确定以确认您要转移该角色，然后单击关闭。转移域命名主机角色单击开始，指向管理工具，然后单击“Active Directory域和信任关系”。右键单击“Active Directory域和信任关系，然后单击连接到域控制器”。注意：如果您不在要将角色转移到其上的域控制器上，则必须执行此步骤。如果您已经 连接到要转移其角色的域控制器，则不必执行此步骤。执行下列操作之一：o 在输入其他域控制器名称框中，键入将成为新的角色持有者的域控制器的名称， 然后单击确定。-或-o 在或者，选择一个可用的域控制器列表中，单击将成为新角色持有

12、者的域控制 器，然后单击确定。在控制台树中，右键单击“Active Directory域和信任关系”，然后单击操作主机。单击更改。单击确定以确认您要转移该角色，然后单击关闭。转移RID主机角色、PDC模拟器角色和结构主机角色单击开始，指向管理工具，然后单击“Active Directory用户和计算机”。右键单击“Active Directory用户和计算机”，然后单击连接到域控制器。注意：如果您不在要将角色转移到其上的域控制器上，则必须执行此步骤。如果您已经 连接到要转移其角色的域控制器，则不必执行此步骤。执行下列操作之一：o 在“输入其他域控制器名称框中，键入将成为新的角色持有者的域控制器

13、的名称， 然后单击确定。-或-o 在“或者，选择一个可用的域控制器列表中，单击将成为新角色持有者的域控制 器，然后单击确定。在控制台树中，右键单击Active Directory用户和计算机”，指向所有任务，然后单击 操作主机。单击要转移角色（RID、PDC或结构）的相应选项卡，然后单击更改。单击确定以确认您要转移该角色，然后单击关闭。windows server 2003域控制器转移(参考)在开始动手之前您还要问自己几个问题：您要更换域控所用的服务器买来了吗？系统，驱动都装好了吗？(不要打dcpromo哦)新的域控的IP你准备好了吗？如果都搞定了，那就开始行动吧！登陆主域控制器，打开serv

14、er manage,我平常都用mmc把dns,active directory用户和计算机，active directory域和信任关系， active directory站点和服务，放在一起然后重命名server manage,现在知道你们为什么没有server manage 了吧！所谓主域控的更换也就是五个FSMO角色的转移，下面对这五种角色说明下吧！以下列表描述了 Active Directory林中五种唯一的FSMO角色类型：架构主机(Schema master)架构主机角色是林范围的角色，每个林一个。此角色用于扩展Active Directory林的架构或 运行 adprep /do

15、mainprep 命令。域命名主机(Domain naming master)域命名主机角色是林范围的角色，每个林一个。此角色用于向林中添加或从林中删 除域或应用程序分区。RID主机(RID master) RID主机角色是域范围的角色，每个域一个。此角色用于分配RID池，以便新的或现有的域控 制器能够创建用户帐户、计算机帐户或安全组。PDC模拟器(PDC emulator) PDC模拟器角色是域范围的角色，每个域一个。将数据库更新发送到Windows NT备份 域控制器的域控制器需要具备这个角色。此外，拥有此角色的域控制器也是某些管理工具的目标，它还可以更新用户帐户密码 和计算机帐户密码。结

16、构主机(Infrastructure master)结构主机角色是域范围的角色，每个域一个。此角色供域控制器使用，用于成功运行 adprep /forestprep命令，以及更新跨域引用的对象的SID属性和可分辨名称属性。知道了什么是fsmo的五种角色，我们就开始转移角色：先来看架构主机(Schema master)，打开MMC-文件-添加/删除管理单元-添加 选择Active Directory架构，呀，没有呢， 找不到了，靠，原来要注册Schmmgmt.dll .既然这样那我们就来注册吧.单击开始，然后单击运行。在打开框中，键入regsvr32 schmmgmt.dll，然后单击确定。收到

17、操作成功的消息时，单击确定。OK,我们再来看看，重新打开MMC-文件-添加/删除管理单元-添加，看出来了吧，选择Active Directory架构，右键Active Directory架构-更改域控制器.在这里你可以看到现有的域控制器，把新建的那台改成当前DC确定，OK,Active Directory架构 主机的更改就算搞定了.下面我们来做，RID主机(RID master)，PDC模拟器(PDC emulator)，结构主机(Infrastructure master)，这几种角色的更 改吧，想不通为什么要一起改了吧，你看看就明白了.打开active directory用户和计算机一右键

18、active directory用户和计算机 -所有任务一操作主机看到了吧，全都在一起.三个全部点更改，OK解决.再来做最后一个域命名主机(Domain naming master)角色的修改，active directory域和信任关系-右键-操作主机 看到了吧， 点更改，一切OK 在这里还有多做一点，那就是全局编录服务器的更改，我看在网上怎么更改fsmo的五种角色的挺多的，可是都没有提到全局编 录的更改，在这里就带上一笔吧.打开Active Directory站点和服务。在控制台树中，右键单击“NTDS设置”。Active Directory站点和服务/Sites/您的适用站点/Servers/您的适用服务器/NTDS设置单击“属性”。在“常规”页面上，选中“全局编录”复选框。全部搞定之后再查看下dns的设置你会发现少了一个_的区域.怎么办呢？这个区域可是非常重要的哦.来我 们先把新域控的dns指向自己（因为本身就是一台dns服务器嘛），然后停止net logon这个服务，过一段时间后再将它启动， 看出来了吧.好，到这里主域控的角色包括dns转移已经全部搞定了.再就是客户机dns地址改成新的dns服务器地址么也就好了.之后便有个域控之间复制的过程，说明下这是看不到的啊，如果像 我这么个小地盘公司的话，应该只要保持这种状态半小时就可以了吧，如果你的公司比较大的话那就