服务器 频道

Win2008 R2实战之AD DS及DNS迁移过程篇

  【IT168 特别策划】6000名IT精英齐聚一堂,与来自微软产品核心研发团队及各个领域数百位优异专家面对面交流,Tech.Ed 2009盛典召开在即!IT168带您一起体验丰富多彩的活动和内容安排,更加深入、专注的互动讨论!
 

  本系列文章阐述 Active Directory 域服务 (AD DS) 服务器或域名系统 (DNS) 服务器角色从运行 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 的基于 x86 或基于 x64 的服务器迁移到新的 Windows Server 2008 R2 服务器的实践方法。

  需要注意的是,迁移现有安装的哪些元素完全取决于服务器管理员。除服务器角色以外,这些元素通常还包括其配置、数据、系统身份和操作系统设置。本文不假定服务器角色之间可能存在的依存关系。相反,本文假定在不更改拓扑、站点设置、站点链接设置或子网设置的情况下,将一台计算机上的 AD DS 服务器和 DNS 服务器迁移到网络中的另一台计算机上。

  下图为AD DS/DNS服务器角色迁移的大致过程。
 

  本文阐述Active Directory 域服务 (AD DS) 服务器和域名系统 (DNS) 服务器角色从旧式源服务器迁移至基于 x64 的新 Windows Server 2008 R2 目标服务器的步骤和过程。

 

  1、使用 Active Directory 域服务安装向导 (Dcpromo.exe) 使目标服务器成为域控制器。在 AD DS 和 DNS 服务器迁移:附录 A - 迁移数据收集工作表中的迁移数据收集工作表中收集的大多数信息供 Dcpromo.exe 使用。运行 Dcpromo:依次单击「开始」、"运行",键入 dcpromo.exe,然后单击"确定"。请勿在 Windows Server 2008 或 Windows Server 2008 R2 的服务器核心安装上运行 Dcpromo。

  要点:如果目标服务器运行的是服务器核心安装选项,则此步骤会有所不同。因为服务器核心安装选项不会为 Dcpromo.exe 提供向导,因此,请忽略步骤 1a 至 1o。使用命令行,或创建答案文件为 dcpromo 提供所需的输入。

  若要获得命令行帮助,请在服务器核心安装的命令行中键入以下命令,然后按 Enter:dcpromo /?:promotion

  若要创建答案文件,请参阅使用答案文件安装其他 Windows Server 2008 域控制器 (http://go.microsoft.com/fwlink/?LinkID=128101)。

  注意,基于的特定安装,Dcpromo 向导提供的一些步骤可能与下列步骤有所不同。如果的安装对应的某个 Dcpromo 向导步骤与下列某个步骤有所不同,并且不确定如何响应文档中未记载的向导步骤,则接受默认设置往往是非常好的方法。

  使目标服务器成为域控制器

  a、在"欢迎使用 Active Directory 域服务安装向导"页上,选中"使用高级模式安装"复选框,然后单击"下一步"。

  b、在"操作系统兼容性"页上,检查关于 Windows Server 2008 R2 域控制器的默认安全设置的警告,然后单击"下一步"。

  c、在"选择某一部署配置"页上,单击"现有林",再单击"向现有域添加域控制器",然后单击"下一步"。

  d、在"网络凭据"页上,键入源服务器的域名。在"请指定用于执行安装的帐户凭据"下,单击"我的当前登录凭据"或单击"备用凭据",然后单击"设置"。

  e、在"Windows 安全"对话框中,键入可用来安装其他域控制器的帐户的用户名和密码。若要安装其他域控制器,必须是企业管理员组或域管理员组的成员。提供凭据后,单击"下一步"。

  f、在"选择一个域"页中,选择新域控制器的域。该域应当与源服务器的域相同。单击"下一步"。

  g、在"请选择一个站点"页上的列表中,选择在迁移工作表的步骤 05 中指定的站点,然后单击"下一步"。

  h、在"其他域控制器选项"页上,根据需要选择下列选项,然后单击"下一步":

  - "DNS 服务器":默认情况下选中该选项,以使的域控制器可以用作 DNS 服务器。检查在迁移工作表的步骤 08 中收集的信息,以确定源服务器是否也安装了 DNS 服务器。如果源服务器安装了 DNS 服务器,则必需将该角色迁移至此服务器。因此,应当选中此复选框。如果源服务器未安装 DNS 服务器,则清除此复选框。

  - "全局编录":默认情况下选中该选项。它会将全局编录、只读目录分区添加到域控制器,并且将启用全局编录搜索功能。检查在迁移工作表的步骤 04 中收集的信息,以确定源服务器是否还用作全局编录服务器。如果源服务器是全局编录服务器,或者要为此服务器添加全局编录功能,请选中此选项对应的复选框,否则清除此复选框。

  - "只读域控制器":默认情况下未选中此选项。该选项使其他域控制器成为只读域控制器 (RODC)。检查在迁移工作表的步骤 04 中收集的信息,以确定源服务器是否为 RODC。如果源服务器是 RODC,则选择此选项。RODC 不能替代可写域控制器。在决定使目标服务器成为 RODC 之前,请确保了解 RODC 的限制。

  注意,如果目标服务器被提升到子域中,并且在 Dcpromo 向导中选定了 DNS 角色,则根据的 DNS 基础结构,可能会出现内容为"更新 DNS 委派"的其他提示。如果作为迁移后过程的一部分,源服务器最后将被解除授权并且目标服务器将采用源服务器的名称和 IP 地址,则不必在父域中更新委派。如果这些条件仅部分满足或都未满足,则更新委派可能需要在完成迁移后手动验证其在父 DNS 域中的配置,以确保它仅引用保留在生产中的服务器。

  i、如果在"欢迎"页面上选中了"使用高级模式安装",则会显示"从介质安装"页。如果已按照 AD DS 和 DNS 服务器迁移:准备迁移中所述创建了安装媒体,请提供该安装媒体的位置,以便将其用于创建域控制器和配置 AD DS。

  注意,即使使用"从介质安装 (IFM)"选项,也会通过网络复制一些数据。

  j、如果在Welcome页面上选中了"使用高级模式安装",则会显示"源域控制器"页。如果的源服务器不是只读域控制器 (RODC),且没有按照 AD DS 和 DNS 服务器迁移:准备迁移中所述创建安装媒体,请单击"使用此特定的域控制器",并指定源服务器作为复制源以创建新的域控制器,然后单击"下一步"。

  k、在"数据库、日志文件和 SYSVOL 的位置"页上,键入或浏览到数据库文件、目录服务日志文件及 SYSVOL 文件在目标服务器上的卷和文件夹位置,然后单击"下一步"。这些文件的位置不必与它们在源服务器上的位置相对应。

  l、在"目录服务还原模式的 Administrator 员密码"页上,键入并确认目录服务还原模式 (DSRM) 密码,然后单击"下一步"。此密码必须用于在 DSRM 下启动 AD DS 才能完成必须脱机执行的任务。

  m、在"摘要"页上,检查的选择。如有必要,请单击"上一步"更改任何选项。

  n、若要将选择的设置保存到答案文件以便以后用于自动执行 Active Directory 操作,请单击"导出设置"。键入答案文件名,然后单击"保存"。确认所做选择正确无误之后,请单击"下一步"安装 AD DS。

  o、在"完成 Active Directory 域服务安装向导"页上,单击"完成"。

    这时,目标服务器是正常工作的域控制器。但操作主机角色可能仍位于源服务器。
 

  2、使用下列步骤并根据工作表中的信息,确定源服务器上的 DNS 设置。将该信息保存在网络可访问的位置上。

  a、通过运行以下命令枚举源服务器上的目录分区:

  dnscmd /EnumDirectoryPartitions

  b、在目标服务器上,运行以下命令以只登记那些源域控制器上已登记的自定义目录分区。dnscmd /EnumDirectoryPartitions 的输出表明给定分区是否已在源域控制器上登记。请勿在源域控制器上登记标识为"不登记"的分区。

  dnscmd /EnlistDirectoryPartition <FQDN of partition>要点

  由于不能保证所有分区位于同一站点中,因此该过程可能会持续较长时间。通过检查 DNS 管理器管理单元中的信息验证是否已在目标服务器上创建区域。

  注意,可以从上一步骤中的 dnscmd /EnumDirectoryPartitions 命令的输出中获得分区的完全限定的域名 (FQDN)。在某些情况下,应当已登记 DNS 分区。可以安全地忽略错误消息"DNS_ERROR_DP_ALREADY_ENLISTED 9904 0x26B0"。

  c、通过运行以下命令在源服务器上停止 DNS 服务器服务:

  net stop "DNS Server"

  d、在源服务器上运行 reg 命令导出下列注册表项:

  若要导出 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters,请键入以下命令,然后按 Enter:

  reg export HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters %Windir%\System32\DNS\Dns-Service.REG

  若要导出 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server,请键入以下命令,然后按 Enter:

  reg export cHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server" %Windir%\System32\DNS\Dns-Software.REG

  e、在源服务器上,将 %windir%\System32\DNS 下的所有文件和子文件夹复制到某个网络位置或 DNS_migrate_system32DNS 文件夹下的通用串行总线 (USB) 项中。以下是一个复制命令示例:

  xcopy %windir%\system32\dns <DNS_migrate_system32DNS> /s注意

  不应复制 samples 文件夹,因为不需要其中的内容。如果尝试复制该文件夹,则可以安全地忽略显示的错误消息。

  f、如果需要,可以通过手动读取注册表的以下路径来复制源服务器上的每个自定义数据库目录下的所有文件:

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\DatabaseDirectory

  g、通过运行以下命令在源服务器上启动 DNS 服务器服务:

  net start "DNS Server"这时,由于源服务器和目标服务器拥有不同的 IP 地址,因此源服务器仍然可以继续为客户端计算机和其他 DNS 服务器提供服务。

 

  3、在目标服务器上,导入源服务器的 DNS 设置:

  a、通过运行以下命令在目标服务器上停止 DNS 服务器服务:

  net stop "DNS Server"

  b、将 Dns-Service.REG 和 Dns-Software.REG 文件复制到目标服务器,然后运行这两个文件。

  c、将 DNS_migrate_system32DNS 下的所有文件复制到 %windir%\System32\DNS。

  d、通过运行以下命令启动 DNS 服务器服务:

  net start "DNS Server"

  这时,在网络上将运行一个附加域控制器和 DNS 服务器。

  4、继续操作之前,请确保目标服务器拥有源服务器的 DNS 记录的最新副本。通过普通 Active Directory 复制过程同步此信息,但可能需要一些时间来完成复制。继续迁移过程之前,运行聚合验证脚本 (DNSconvergeCheck.cmd) 以确认源服务器和目标服务器已聚合。

  注意,如果源服务器为只读域控制器 (RODC),则不必运行聚合验证脚本,您可以跳过此步骤。

  将迁移实用程序软件包下载到域中的任意服务器上的某个文件夹中,该软件包包含聚合验证脚本 (http://go.microsoft.com/fwlink/?LinkId=135502)。运行脚本以确认源服务器和目标服务器已聚合。该脚本要求验证源服务器和目标服务器的名称或地址以及域的名称:

  DNSConvergeCheck.cmd <source DNS server> <destination DNS server> <FQDN of domain>

  聚合验证脚本会在源服务器上创建一条资源记录,并在资源记录被复制到目标服务器时提示用户。脚本运行后,会通知控制台测试已成功,并且已复制资源记录。

  5、针对操作主机(也称为灵活单主机操作或 FSMO)角色的迁移检查你的计划。如果源服务器拥有任何操作主机角色,则在迁移后过程中,当源服务器被降级时,这些角色将自动转移到同一域中合适的域控制器上。但是,在降级过程中,这些角色无法转移到特定的域控制器上。如果将操作主机角色转移到目标服务器上很重要,则必须使用 Ntdsutil.exe 手动迁移这些角色。

  6、将源服务器的 IP 地址迁移到目标服务器:

  将源服务器更改为其他静态 IP 地址。

  将目标服务器 IP 地址更改为源服务器的原始 IP 地址。

  你可以手动执行此迁移。

  特别注意的是,如果源服务器正在运行多个服务器角色,则重命名源服务器或更改其 IP 地址可能导致源服务器上正在运行的其他角色无法工作。

  7、在迁移过程的这一时刻,通过执行下列步骤重命名源服务器并将其以前的标识迁移到目标服务器:

  重命名源服务器。重新启动源服务器以完成名称更改。

  将目标服务器命名为源服务器的原始名称。重新启动目标服务器以完成名称更改。下面是一个重命名服务器的命令示例:

  netdom renamecomputer %computername% /NewName:<new computer name>

  注意,如果目标服务器不是服务器核心安装,也可以使用 SYSDM.CPL 控制面板的系统小程序重命名目标服务器。

  8、在目标服务器上执行验证步骤,以确保它可以作为安装了 AD DS 服务器和 DNS 服务器的新域控制器正常工作。

  迁移现在已完成。这时,目标服务器即作为承载 AD DS 服务器和 DNS 服务器的域控制器运行。目标服务器应当为网络提供以前由源服务器提供的所有服务。

 

0
相关文章