域控制器遷移的具體步驟：

1、評(píng)估現(xiàn)有環(huán)境，列舉出需要遷出的文件

2、對(duì)主域控制器做備份，包括系統(tǒng)狀態(tài)，做系統(tǒng)和架構(gòu)改動(dòng)前做備份是一個(gè)好管理員應(yīng)有的習(xí)慣

3、安裝一臺(tái)全新的服務(wù)器，作為額外域控制器的角色進(jìn)入這個(gè)架構(gòu)中，并且運(yùn)行一段時(shí)間，等待兩臺(tái)DC的同步完成

4、將需要遷出的文件資料復(fù)制到新的服務(wù)器上

5、將主域控制器使用Dcpromo命令降級(jí)，如果降級(jí)成功，則FSMO角色自動(dòng)遷移到額外域控制器，并且額外域控制器會(huì)自動(dòng)提升為主域控制器；如果降級(jí)失敗，則需

要手動(dòng)在Active Directory目錄數(shù)據(jù)庫(kù)將此降級(jí)失敗的DC的資料刪除，并且手動(dòng)將FSMO角色遷移到額外域控制器去

6、修改相關(guān)配置和權(quán)限，使用戶(hù)可以在新的位置訪(fǎng)問(wèn)到文件資料

域控制器遷移實(shí)例

目前是兩臺(tái)windows 2003，一臺(tái)連入局域網(wǎng)（A），安裝為主域控制器，一臺(tái)未連入（B），想用B替換掉A，我今天沒(méi)有查找技術(shù)資料就給B安裝了和A一樣的主域控制器（后來(lái)發(fā)現(xiàn)可以將B加入A再提升等方法就可以，現(xiàn)在郁悶的很），求教現(xiàn)在怎么才能把A中的所有用戶(hù)組和用戶(hù)遷移到B上呢？

假設(shè)局域網(wǎng)的域?yàn)?test.com

1、先將B機(jī)dcpromo卸掉安裝的域控制器，這一操作不會(huì)影響到A機(jī)上test.com的域控制器。

2、重啟B機(jī)后在B機(jī)上再運(yùn)行dcpromo安裝AD，安裝為現(xiàn)在局域網(wǎng)的域test.com的額外域控制器。安裝DNS時(shí)在輸入DNS域名時(shí)必須輸入test.com，NetBIOS名稱(chēng)為test。

然后安裝DHCP服務(wù)。

3、在B機(jī)上分別轉(zhuǎn)移（Transfer）五種FSMO角色。

4、將B機(jī)設(shè)置為GC（全局編錄）。

5、完成上面的步驟后，B機(jī)上的AD里就應(yīng)該可以看到所有的用戶(hù)和計(jì)算機(jī)帳號(hào)了，因?yàn)橹饔蚩睾皖~外域控之間會(huì)實(shí)現(xiàn)自動(dòng)自制的。但要注意DNS里面的計(jì)算機(jī)A記錄

有沒(méi)有復(fù)制過(guò)來(lái)以及DNS的結(jié)構(gòu)是否完整，比如說(shuō)兩個(gè)域控的A記錄及SRV記錄等等，如果還沒(méi)有復(fù)制過(guò)來(lái)可能還得等一等，否則執(zhí)行等5步后，下面的工作站會(huì)因?yàn)?/p>

DNS里沒(méi)有工作站的名稱(chēng)和對(duì)應(yīng)的IP無(wú)法進(jìn)行名稱(chēng)解析進(jìn)而無(wú)法實(shí)現(xiàn)登錄的，如果還看不到B機(jī)上的DNS MMC管理控制臺(tái)里有任何的工作站A記錄的，那就要看看有沒(méi)

有啟用復(fù)制了或是DNS的設(shè)置是否正確了。

6、在A機(jī)上運(yùn)行dcpromo將A機(jī)降級(jí)為成員服務(wù)器，這時(shí)A機(jī)就成為域里的一臺(tái)計(jì)算機(jī)（computer），而不是域控制器Domain Controller了。

這種情況比較好搞，如果碰到A機(jī)當(dāng)機(jī)了就比較麻煩了，那得進(jìn)行角色的搶奪(Seize)了。

通過(guò)域控制器遷移的具體實(shí)例我想大家能過(guò)對(duì)本文開(kāi)始介紹的域控制器遷移的過(guò)程步驟能夠有更深入的理解，希望本文能夠?qū)ψx者有所幫助。

【編輯推薦】

1. 域控制器降級(jí)基礎(chǔ)知識(shí)
2. 域控制器的安裝及降級(jí)的方法
3. windows 2003域控制器之無(wú)縫遷移
4. 主域控制器的安裝與配置步驟與方法
5. windows2003域控制器升級(jí)和降級(jí)的圖文教程