額外域控制器的升級(jí)—奪權(quán)幾天前做過這樣一個(gè)工作，將公司域控制器從舊的服務(wù)器上遷移到新的服務(wù)器上，目的就是為了給域控做一下硬件的升級(jí)。這個(gè)任務(wù)很艱巨的，我從沒有做過這樣的事，覺得特別有意思。經(jīng)過同事的指

額外域控制器的升級(jí)—奪權(quán)

幾天前做過這樣一個(gè)工作，將公司域控制器從舊的服務(wù)器上遷移到新的服務(wù)器上，目的就是為了給域控做一下硬件的升級(jí)。這個(gè)任務(wù)很艱巨的，我從沒有做過這樣的事，覺得特別有意思。經(jīng)過同事的指點(diǎn)，我慢慢的開始小心翼翼的進(jìn)行工作。工作完成的很順利，但也有些不足的地方，印象很是深刻，覺得有必要將它留在51cto 上與大家分享。下面是環(huán)境圖：

環(huán)境并不復(fù)雜，域控系統(tǒng)為windows 2008 R2 ，DNS 、DHCP 服務(wù)寄存在域控上。也就是說這并不單單是遷移域控的事情了，還要將DNS 、DHCP 服務(wù)同時(shí)遷移過去。呵呵，不過這都不是難題，我馬上為大家呈現(xiàn)解決辦法。

解決這些問題的辦法我簡(jiǎn)單做了一下匯總：

1、 升級(jí)新服務(wù)器為額外域控制器，同時(shí)添加DNS 備份，添加DHCP 角色。

2、 轉(zhuǎn)移域控五大角色。

3、 卸載域控。

4、 斷開域控DHCP 服務(wù)，授權(quán)新域控的DHCP 服務(wù)，防止兩個(gè)服務(wù)出現(xiàn)沖突。

完成這幾步后就可以大膽的將舊的服務(wù)器關(guān)閉掉，原先的備份服務(wù)器就已經(jīng)完全作為新的域控制器工作了。

首先將新服務(wù)器作為域控的備份服務(wù)器加入test.com 域，過程中需要將DNS 服務(wù)同時(shí)轉(zhuǎn)移到備份服務(wù)器上面就可以解決DNS 的遷移問題了。添加DHCP 角色，但不要做任何配置，因?yàn)樽鳛橛蚩氐膫浞莘?wù)器DHCP 也會(huì)被自動(dòng)導(dǎo)入域控的DHCP 配置。這里不做過多的拗述了。

作為域控制器是因?yàn)樗嬗形宕蠼巧?，分別是PDC 主機(jī)，RID 主機(jī)，結(jié)構(gòu)主機(jī)，域命名主機(jī)和架構(gòu)主機(jī)，五大角色是域控特有的，其各自的屬性特征這里不做闡述。首先我們登錄域控服務(wù)器，打開服務(wù)器管理臺(tái)，選擇“角色”，找到“AD 用戶和計(jì)算機(jī)”，郵件服務(wù)器屬性，“更改域控制器”如下圖：選擇將要繼承域控職責(zé)的BDC 作為當(dāng)前服務(wù)器。

然后在服務(wù)器右鍵選擇“操作主機(jī)”，我們看到域控的三個(gè)角色，RID 主機(jī)、PDC 主機(jī)和基礎(chǔ)結(jié)構(gòu)。當(dāng)前的操作主機(jī)是PDC ，要傳遞的主機(jī)是BDC ，不用想了馬上更改。其它的兩個(gè)角色也使用同樣的配置，給改主機(jī)為BDC 。

然后修改全局編錄服務(wù)器，點(diǎn)擊站點(diǎn)服務(wù)器，找到services 下的兩個(gè)服務(wù)器，如下圖點(diǎn)擊PDC 屬性，去掉它的全局編錄的屬性，即可。

接下來更改域名控制主機(jī)，找到AD 域和信任關(guān)系，右鍵點(diǎn)擊“屬性”更改域控制器，在更改操作主機(jī)。如下圖。

下面是比較困難的更改AD 的架構(gòu)主機(jī)了，首先我們進(jìn)入命令模式，先要注冊(cè)一個(gè)鏈接庫(kù)文件，如下輸入：“regesvr32 schmmgmt.dll ”然后回車，注冊(cè)成功。

現(xiàn)在添加AD 架構(gòu)，來更改域控的架構(gòu)主機(jī)，如下圖：

使用以上更改主機(jī)方法更改架構(gòu)主機(jī)，卻是要求我們使用famo 模式更改，因?yàn)榧軜?gòu)主機(jī)對(duì)于域控制器非常重要，它同時(shí)是林級(jí)別的服務(wù)，安全性要求是比較高的。

使用ntdstuil 命令進(jìn)入更改模式，使用roles 命令進(jìn)入更改角色的模式，connections 命令進(jìn)入服務(wù)器連接模式，連接命令為

connect to server BDC 連接到BDC 服務(wù)器，然后quit 退出該模式，因?yàn)橐呀?jīng)鎖定BDC 服務(wù)器。

使用“？”查看當(dāng)前命令提示，其中使用“transfer ”命令的有五條，他們?nèi)渴寝D(zhuǎn)移五大角色的命令，此命令只有在兩服務(wù)器全部在線的情況下有效，如果脫機(jī)情況下，備份控制器就只有使用“size ”命令來強(qiáng)行將角色轉(zhuǎn)移到本機(jī)。我們?cè)谶@里選擇最后一條命令

“transfer schema master ”轉(zhuǎn)移架構(gòu)主機(jī)角色。