当前位置:首页 >> >>

关于更换域服务器主机的操作

把新服务器装成现有域的额外域控制器。 然后进行 FSMO 角色的转换。 如果你的域控同时是文件服务器的话: 迁移共享数据可以有下面几种方法: 服务器端: 1。启用分布式文件系统,让所有的共享目录在新服务器上进行同步 2。使用服务器文件备份软件(windows 自己也有),对旧机器上的所有共享文件目录进行 备份,然后恢复到新的服务器上,在新的服务器上重新共享出来!(我以前试过用 CA 的备 份软件还原老域控上的共享文件备份到新的域控服务器上, 你在新服务器上把那些目录重新 共享出来以后,原来设置的共享权限全都在,不需要重新设定每个共享目录的用户权限)

客户端: 如果原来所有用户都是通过活动目录共享来访问共享文件, 只需要在服务器段重新设定共享 目录的物理路径就可以让用户不做任何更改访问到转移到新服务器上的共享文件!

如果文件共享是通过在网上邻居中搜索到主机后再将共享目录 map 到本地的,那么用户端 必须重新 map 一便共享目录!

如果文件共享是通过在网上邻居中搜索到主机后再将共享目录 map 到本地的,为了避免重 新设置用户主机重新 map 共享目录,可以使用最笨的方法,借助第 3 部机器,把新的域控 和老的域控装成完全一样的(即主机名和 IP 地址都一样) 大致步骤如下: 1。随便找一部 PC 和新的服务器都先装成 windows 2003 ,这时新的域控服务器随便给各主 机名。 2。把 PC 配置为现有域的额外域控制器,做 FSMO 角色的转换,成为主域控制器!这一部 完成以后, 老的域控实际上就可以降级为普通的成员服务器角色, 单纯作为文件服务器使用 了!所有的用户登录、权限验证工作应该都会通过新的域控(PC)来完成!你可以在下班

后或午餐时间暂时把老的域控关闭来验证。) 当然,安全起见,你可以不降级老的域控,让它担当额外域控制器的脚色! 3。对老域控上的文件备份(可以对存放共享文件的每个分区做一个完整备份),然后恢复 到新买的服务器上,恢复后文件的存放位置最好和原来的一样(分区盘符,共享目录的父目 录)! 4。在下班后,确认没有人使用共享文件后,关掉老的域控,把新的服务器改主机名和 IP 与 老的域控一致, 然后配置成域的额外域控制器,再做一次 FSMO 角色的转换,把相应的域控脚色从过渡用 的“PC”上抢过来,然后进行一次域控同步,完了以后把“PC”关掉,测试用户登录,看域控 功能是否正确! 5。现在新的服务器已经完成了对老服务器域控角色的替换,最后要做的就是重新在新服务 器上把共享文件共享出来!

如果原来所有用户都是通过活动目录共享来访问共享文件, 只需要在服务器段重新设定共享 目录的物理路径就可以让用户不做任何更改访问到转移到新服务器上的共享文件! 所以这个 共享文件迁移的工作可以平时慢慢做, 等所有共享文件都完成向新服务器迁移后, 再做上面 第 4 部,做完应该活动目录里已经有共享的资料了,所以就不需要重新设置目录共享了!

其实你用分布式文件系统来完成共享目录的迁移是首推的方法, 不过那个也要求所有用户访 问的共享目录是在活动目录中进行共享的, 才会真正得给你在管理操作上带来便利, 客户机 直接 map 特定主机上的共享目录(NT Server 时代的传统做法),共享文件的路径是死的, 一旦服务器名字或 ip 改了,必须重新 map,为了避免共享目录位置改变对用户端访问的影 响, 我们才需要一个新的架构来进行 Windows 服务器文件共享的管理——Windows 2000 开 始有的革命性的活动目录! 如果你还在大量得使用 NT 的传统文件共享放式, 建议你完成文件共享的活动目录共享转换 后在进行服务器的更新!

域控制器 FSMO 角色的迁移 目的:若当前主域控制器在线,且因性能不佳或需更换硬件,为了不影响 exchange server 正常使用,需要将主域控制器 FSMO 迁移至额外域控制器. 1、 Active Directory 定义了 5 种 FSMO 角色:架构主机、域主机、RID 主机、PDC 模 拟器和结构主机。架构主机和域命名主机是每个目录林都具有的角色。其余三种角色(RID 主机、PDC 模拟器和结构主机)是每个域都具有的角色。 查询 FSMO 角色所属域控制器方法: a. 安装 netdom 工具,在 windows 2003 安装盘-〉support 目录->tools 目录下的 suptools.msi, 安装完毕重启机器。 b.在命令行中输入 netdom query fsmo,查询当前 5 种 fsmo 所属域控制器: chema owner Domain role owner PDC role RID pool manager Infrastructure owner dcserver.qhsbd.com.cn dcserver.qhsbd.com.cn dcserver.qhsbd.com.cn dcserver.qhsbd.com.cn dcserver.qhsbd.com.cn

2、RID(RID pool manager )、PDC(PDC role)和结构主机(Infrastructure owner)的角色 转移 在额外域控制器 DCbak 上: a.单击开始,指向程序,指向管理工具,然后单击“Active Directory 用户和计算机”。 b.右键单击域名"qhsbd.com.cn",然后单击操作主机。 c.在更改操作主机对话框中,单击要转移的角色对应的选项卡(RID、PDC 或结构)。 d.单击更改操作主机对话框中的更改。 e.单击确定以确认您想转移的角色。 f.单击确定。 3、转移域命名主机角色(Domain role owner) 在额外域控制器 DCbak 上: a.单击开始,指向程序,指向管理工具,然后单击“Active Directory 域和信任关系”。 b.右键单击“Active Directory 域和信任关系”,然后单击操作主机。 c.在更改操作主机对话框中,单击更改。 d.单击确定以确认您想转移的角色。

e.单击确定。 4. 转移架构主机角色(chema owner),注意需要域管理员或隶属于 chema admin 用户才具足 够权限进行架构主机角色转移 在额外域控制器 DCbak 上: a.单击开始,然后单击运行。 b.键入 regsvr32 schmmgmt.dll,然后单击确定。应显示出一条指出注册成功的消息。 c.单击开始,单击运行,键入 mmc,然后单击确定。 d.在控制台菜单上,单击“添加/删除管理单元”。 e.单击添加。 f.单击 Active Directory 架构。 g.单击添加。 h.单击关闭以关闭添加独立管理单元对话框。 i.单击确定以将此管理单元添加到控制台。 j.单击 更改域控制器,键入额外域控制器的名称 dcbak,然后单击确定。 k.右键单击 Active Directory 架构,然后单击操作主机。 l.在更改架构主机对话框中,单击更改。 m.单击确定。 n.单击确定。 o.单击取消关闭对话框。 5、验证当前 FSMO 角色所属是否为额外域控制器 在命令行里,输入 netdom query fsmo chema owner Domain role owner PDC role RID pool manager Infrastructure owner dcbak.qhsbd.com.cn dcbak.qhsbd.com.cn dcbak.qhsbd.com.cn dcbak.qhsbd.com.cn dcbak.qhsbd.com.cn

至此 5 种 FSMO 角色转移成功,。 在主域控上运行 dssite.msc,展开默认站点----服务器------NTDS SETINGS---global catalog (全 局编录)要选中


更多相关标签: