域控制器中包含了由這個(gè)域的賬戶、密碼、屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫(kù)。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時(shí)，域控制器首先要鑒別這臺(tái)電腦是否是屬于這個(gè)域的，用戶使用的登錄賬號(hào)是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會(huì)拒絕這個(gè)用戶從這臺(tái)電腦登錄。不能登錄，用戶就不能訪問服務(wù)器上有權(quán)限保護(hù)的資源，他只能以對(duì)等網(wǎng)用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。

以上講的便是域控制器的優(yōu)越性之一，由于域控制器的種種優(yōu)勢(shì)，當(dāng)今眾多企業(yè)分別采用域的管理模式管理企業(yè)內(nèi)部的計(jì)算機(jī)。與此同時(shí)，種種問題也相應(yīng)出現(xiàn)，對(duì)域控制器遷移問題作為microsoft的忠實(shí)用戶應(yīng)該并不陌生，網(wǎng)上對(duì)域控制器遷移的操作步驟的文章也算少。不過在多級(jí)域下的域控制器作遷移工作的文章則寥寥無幾，我們?cè)诖吮阌懻撘幌逻@個(gè)問題。

說明：根據(jù)上圖可知A為B的主域控，在此我們只給大家作了一個(gè)模擬環(huán)境，實(shí)際當(dāng)中，主域和子域可以不在一個(gè)網(wǎng)段內(nèi)，也可以分布在用VPN相連的Intranet內(nèi)，其原理是一樣的。我們?cè)诖藘H對(duì)A域控下的B域控做遷移工作，遷移過程為：首先B域控遷移到準(zhǔn)備替換DC的PC上，down掉B域控，使得客戶端工作無影響，再次對(duì)B主機(jī)作重灌windows 2003 server ，并替換PC的DC，這個(gè)過程中要求對(duì)客戶端無任何影響。以下為操作步驟：

步驟1.備份DC的安裝

（1）選用一臺(tái)PC，安裝windows 2003 server，設(shè)置IP為192.168.10.2；主機(jī)名為adbak，重新啟動(dòng)。

（2）BDC的安裝:運(yùn)行-dcpromo-下一步-選擇：現(xiàn)有域的額外域控制器-下一步-輸入用戶名、密碼、域[此賬戶名和密碼為主域控制器的賬戶名密碼，權(quán)限為管理級(jí)，域?yàn)橹饔虻挠蛎鸧-下一步-下一步-下一步-下一步-還原模式密碼[本主機(jī)域的登陸密碼-確認(rèn)密碼]-下一步-到向?qū)渲肹需花幾分鐘]-完成

（3）重新啟動(dòng)計(jì)算機(jī)步驟

2.備份DC的DNS安裝

（1）在adbak上，用主域控A的管理帳戶密碼登陸到A的域內(nèi)。

（2）開始-控制面板-添加或刪除程序-添加或刪除window組件-選擇網(wǎng)路服務(wù)-點(diǎn)擊詳細(xì)信息-勾選域名系統(tǒng)（DNS）-下一步-完成

（3）打開dnsmgmt-設(shè)置屬性-點(diǎn)擊轉(zhuǎn)發(fā)器-添加轉(zhuǎn)發(fā)的IP地址表192.168.10.100、192.168.10.1-確定

（4）解析DNS：解析B的域名會(huì)得到2個(gè)IP地址即192.168.10.1和192.168.10.2，以及各個(gè)主機(jī)記錄是否解析正常

（5）Active Directory站點(diǎn)和服務(wù)，設(shè)置adbak NTDS setting屬性為全局編錄-確定

（6）在CMD命令下，鍵入net stop netlogon 再鍵入 net start netlogon

步驟3.FSMO奪取過程及其他操作

（1）在CMD命令行下鍵入：ntdsutil-roles-connections-connections to server b.abcd.com 成功連接

（2）角色的轉(zhuǎn)移（后接命令,請(qǐng)用問號(hào),有詳細(xì)的中文說明）：[transfer domain nameing master][transfer infrastructure master][transfer PDC][transfer RID master][transfer schema master] 若轉(zhuǎn)移不成功也可以選用奪取seize

（3）轉(zhuǎn)移成功后，重啟計(jì)算機(jī)，重啟后觀察各記錄是否轉(zhuǎn)移無誤，并用nslookup作相應(yīng)的驗(yàn)證。

步驟4.down掉B域控后，客戶端的訪問情況

（1）修改adbak主機(jī)的IP地址為192.168.10.1 DNS為192.168.10.1

（2）開啟客戶端登陸到b.adcd.com內(nèi)，觀察是否能登陸以及登陸后的界面是否有變化，在奪取成功的情況下對(duì)客戶端不受任何影響。

（3）cmd命令行下，用ping命令檢測(cè)網(wǎng)絡(luò)是否通順，包括與主域控、adbak域控，并在ping過程中第一要對(duì)IP地址進(jìn)行ping，第二則根據(jù)主機(jī)名進(jìn)行ping，用來檢測(cè)DNS解析是否正常。

（4）文件夾的訪問，如：\\192.168.10.100訪問需不需要再進(jìn)行認(rèn)證。

步驟5.主域控A與PC域控的信任關(guān)系測(cè)試

（1）Active Directory域和信任關(guān)系界面下確認(rèn)信任關(guān)系是否存在，屬性-信任-選擇域（內(nèi)向信任）-屬性-驗(yàn)證-選擇（是，驗(yàn)證傳入信任）-輸入用戶名密碼-確認(rèn)-跳出該信任以通過驗(yàn)證，他已到位并處于活動(dòng)狀態(tài)，表明信任存在。

（2）內(nèi)向信任和外向信任都進(jìn)行（1）操作觀察是否存在信任。

步驟6.B主機(jī)域控制器的重建過程

（1）安裝windows 2003 server，設(shè)置IP為192.168.10.2，DNS設(shè)置為192.168.10.1，主機(jī)名為ad，重新啟動(dòng)。

（2）用ping命令檢測(cè)B主機(jī)是否和其他主機(jī)網(wǎng)絡(luò)通順，若通順，重啟

（3）建域控制器：運(yùn)行-dcpromo-下一步-選擇：現(xiàn)有域的額外域控制器-下一步-輸入用戶名、密碼、域[此賬戶名和密碼為主域控制器的賬戶名密碼，權(quán)限為管理級(jí)，域?yàn)橹饔虻挠蛎鸧-下一步-點(diǎn)擊游覽選擇b.abcd.com域-下一步-下一步-還原模式密碼[本主機(jī)域的登陸密碼-確認(rèn)密碼]-下一步-到向?qū)渲肹需花幾分鐘]-完成-重啟

（4）在新的B主機(jī)上，用主域控A的管理帳戶密碼登陸到A的域內(nèi)，根據(jù)步驟2建立DNS

（5）用ping命令檢測(cè)網(wǎng)絡(luò)情況，要求網(wǎng)絡(luò)通順。

步驟7.B域控制器新建后，客戶端的訪問情況和解析--------操作步驟參照步驟4

步驟8.FSMO再次轉(zhuǎn)移過程-------轉(zhuǎn)移過程參照步驟3

步驟9.adbak關(guān)機(jī)后，新的B域控制器替代過程

（1）修改B主機(jī)的IP地址為192.168.10.1 DNS為192.168.10.1

（2）用nslookup解析域名，主機(jī)名；用ping命令檢測(cè)IP地址、主機(jī)名、主域和子域的網(wǎng)絡(luò)是否連通。

（3）清理與主機(jī)adbak、與IP地址192.168.10.2的所有記錄

步驟10.新的B域控制器替代后，客戶端的情況---------參照步驟4

步驟11.新的B域控制器替代后，主域控A與新B的信任關(guān)系--------參照步驟5

windows 2003域控制器的無縫遷移方法希望能夠?qū)Υ蠹矣兴鶐椭?/p>

【編輯推薦】

1. 主域控制器的安裝與配置步驟與方法
2. 活動(dòng)目錄管理：拆分雙用途域控制器
3. 域控制器發(fā)生故障時(shí)確保繼續(xù)復(fù)制活動(dòng)目錄
4. 系統(tǒng)管理員搬家也要專業(yè)——域控制器遷移
5. Server 03到Windows Server 2008域控制器遷移全攻略