【IT168 特别策划】6000名IT精英齐聚一堂，与来自微软产品核心研发团队及各个领域数百位优异专家面对面交流，Tech.Ed 2009盛典召开在即！IT168带您一起体验丰富多彩的活动和内容安排，更加深入、专注的互动讨论！
 

　　本系列文章阐述 Active Directory 域服务 (AD DS) 服务器或域名系统 (DNS) 服务器角色从运行 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 的基于 x86 或基于 x64 的服务器迁移到新的 Windows Server 2008 R2 服务器的实践方法。

　　需要注意的是，迁移现有安装的哪些元素完全取决于服务器管理员。除服务器角色以外，这些元素通常还包括其配置、数据、系统身份和操作系统设置。本文不假定服务器角色之间可能存在的依存关系。相反，本文假定在不更改拓扑、站点设置、站点链接设置或子网设置的情况下，将一台计算机上的 AD DS 服务器和 DNS 服务器迁移到网络中的另一台计算机上。

　　下图为AD DS/DNS服务器角色迁移的大致过程。
 

　　本文简要介绍迁移的准备工作：

　　一、下载并安装迁移工具

　　使用以下工具帮助迁移或验证 AD DS 服务器和 DNS 服务器在迁移后是否工作：

　　DNS 管理单元（在"管理工具"菜单中）

　　Active Directory 用户和计算机管理单元（在"管理工具"菜单中）

　　域控制器诊断工具 (Dcdiag.exe)。Dcdiag 作为操作系统的一部分安装在 Windows Server 2003 和更高版本中。可以从 DCDiag.exe 实用程序更新 (http://go.microsoft.com/fwlink/?LinkId=134759)下载适用于 Windows Server 2000 的工具版本。请务必使用与操作系统兼容的工具版本。

　　Dnslint。若要下载 Dnslint，请参阅 Microsoft 知识库文章 321045 (http://support.microsoft.com/kb/321045)。

　　聚合验证脚本 (DNSconvergeCheck.cmd)。此脚本可作为 Windows Server 2008 R2 迁移实用程序的一部分使用，该迁移实用程序可以从 Microsoft Connect 网站 (http://go.microsoft.com/fwlink/?LinkId=135502) 下载。

　　二、计划迁移

　　完成下列步骤或过程，以准备或计划将 AD DS 服务器和 DNS 服务器从源服务器迁移到到目标服务器：

　　尝试执行本文中的过程之前，请通过在域中的其他位置安装新的 Windows Server 2008 R2 域控制器将 Windows Server 2008 R2 引入企业。此域控制器不必是目标服务器或成为目标服务器。

　　标识源服务器和目标服务器。

　　确保目标服务器上有充当域控制器的足够容量。

　　迁移之前，在 Windows Server 2008 R2 之前发行的源服务器上安装所有重要更新和 Service Pack。建议的非常好的实践是，在源服务器和目标服务器上都安装所有当前重要更新和 Service Pack。

　　使用 Dcdiag.exe 和 Dnslint.exe 工具确保源 DNS 服务器正常运行：

　　运行以下 dcdiag 命令验证源服务器上是否存在核心 DNS 配置要求：

　　dcdiag /test:dns /s:<source server>将 dcdiag 的输出写入控制台。关键的成功指示器位于屏幕上的最后几行中。它们应显示，对于测试 DNS，源服务器或者已通过或者不适用 (N/A) 于下列类别：Auth、Basc、Forw、Del、Dyn、RReg、Ext。

　　在本文中，命令已进行格式化，因此可以单击""将命令字符串复制到计算机的剪贴板中，以便粘贴到 Windows PowerShell或其他命令行工具中。

　　运行以下 dnslint 命令之一，确保正确注册成功的 Active Directory 复制所需的 DNS 资源记录：

　　如果源服务器运行的是 Windows Server 2008 或 Windows Server 2008 R2 操作系统的服务器核心安装选项，请运行以下命令：

　　dnslint /ad /s <source server IP address> /v /no_open

　　如果源服务器运行的是 Windows Server 2008 或 Windows Server 2008 R2 操作系统的完整安装选项，即 Internet Explorer 可以显示 dnslint 报告，则请运行以下命令：

　　dnslint /ad /s <source server IP address> /v

　　dnslint 命令生成并显示包含其测试结果的 HTML 文件。可以找到两个指向页面底部的成功指示器，如下所示：

　　此服务器上的别名 (CNAME) 资源记录的总数。此数值应该是一个与整个林中的域控制器数目相关的非零值。

　　此服务器上缺少的别名 (CNAME) 资源记录的总数。此数值应该为零。它表示由错误或预计迟延而导致的动态更新失败或缺少复制聚合。

　　计算源服务器和目标服务器中网络适配器的数量。必须确保源服务器和目标服务器都具有相同数量的网络适配器。如果源服务器具有多个网络适配器，且已绑定服务并为不同子网的 IP 地址提供服务，则具有 AD DS 服务器和 DNS 服务器角色的目标服务器也必须具有多个网络适配器，以便目标服务器能够像源服务器那样为相同的子网提供服务。

　　此步骤不适用于 AD DS 服务器或 DNS 服务器到虚拟机 (VM) 的迁移。

　　确定在目标计算机上填充 Active Directory 数据库的方式。将 AD DS 安装到目标服务器且该服务器成为域控制器时进行此操作。可以通过从网络上的其他域控制器复制目录内容或提供便携媒体上的目录副本以及从媒体安装 (IFM) 选项来填充数据库。对于大型目录，IFM 可以节省大量时间。

　　在同一个域中，只能从另一个 Windows Server 2008 R2 域控制器创建 Windows Server 2008 R2 域控制器的安装媒体。Windows Server 2008 R2 无法使用在旧版本的 Windows Server 上创建的安装媒体。因此，必须通过网络而不是通过 IFM 媒体复制第一个 Windows Server 2008 R2 域控制器。

　　获取聚合验证脚本 (http://go.microsoft.com/fwlink/?LinkId=135502)。在迁移过程中，可以使用聚合验证脚本来验证是否已同步 DNS 记录。

　　准备迁移存储文件位置。该存储位置在导出过程中必须可以从源服务器访问，而在导入过程中必须可以从目标服务器访问。使用可以包含来自源服务器的有关 AD DS 服务器和 DNS 服务器的所有信息的常见驱动器。该存储位置应类似于以下位置：\\fileserver\users\username\。
 

　　三、准备迁移的目标服务器

　　1、安装并配置 Windows Server 2008 R2 操作系统。

　　2、为服务器指定临时名称。以后将在迁移过程中替换此名称。

　　3、为服务器指定临时 IP 地址。以后将在迁移过程中替换此地址。

　　4、将目标服务器作为成员服务器加入源服务器所在的域。

　　特别注意，现在不要运行 Dcpromo，因为在迁移过程中此时目标服务器必须是成员服务器。

　　其他迁移策略决定

　　收集所有工作表数据之后，可能还需要对关于网络拓扑的可能修改做出其他决定。这些决定可以涉及整个迁移策略：

　　确定是删除源服务器还是将其保留为成员服务器。

　　如果源服务器具有操作主机角色（又称为灵活单主机操作或 FSMO 角色），请确定将哪些操作主机角色分配给其他计算机以及哪些角色将转到目标服务器。

　　如果源服务器具有其他服务器角色，请确定哪些服务器角色将转到其他计算机，哪些服务器角色将转到目标服务器，以及它们的迁移顺序。

　　对于只读域控制器 (RODC) 和全局编录域控制器，确定目标服务器还将作为 RODC 还是全局编录服务器。