|
|
|
背景:公司有一台域服务器,2003 server ,因为年限问题,需更换,目标是实现无缝迁移到新服务器上,使下面的客户端没有感受服务器的变化 。
服务器资料:
域名:jsksj.com
主域控制器:名字:server ,ip:192.168.0.2 ,网关:192.168.0.1,主dns:192.168.0.2,
域的额外控制器:名字:newserver, ip:192.168.0.3,网关:192.168.0.1, 主dns:192.168.0.2
工作准备:
1.在主域控制器server上运行:nslookup 命令,然后输入 jsksj.com 域名,域名解析正常,正常指向192.168.0.2 主域控制器 server .
2.在主域控制器server上运行:netdiag 命令和dcdiag 命令,显示主域控制器server 都工作正常。
3.在主域控制器server上运行:netdom query fsmo 命令,显示五种角色也都指向server .
正式工作:
1.把新的服务器newserver 加入域中,计算机的名字为newserver.jsksj.com ,工作正常。
2.在newserver 中运行 dcpromo命令,把newserver 作为现有域控制器server的额外控制器,重启,成功。
3.在newserver 中管理 dns ,发现dns记录已全部同步过来。
4.此时再运行netdom query fsmo 命令,发现五种角色的控制权还在server 上。
5.转移ad操作主机角色 :在域的额外控制器newserver 运行 Ntdsutil ,先后输入 以下内容:
roles
connections
connect to server newserver
quit
transfer domain naming master
transfer infrastructure master
transfer pdc
transfer rid master
transfer schema master
结束
6.此时,不论是在server 上还是在newserver 上运行netdom query fsmo 命令,都显示活动目录 的5种角色都成功的转移到newserver 上。
7.更改全局编录:在newserver 上,打开ad站点和服务,展开site---default ---first-site-naming----servers--server---ntds--settings ,右键属性把全局目录的勾去掉。
在server 上,打开ad站点和服务,展开site---default ---first-site-naming----servers--newserver---ntds--settings ,右键属性把全局目录的勾打上。。
重新启动电脑。
8、最后一步,我把newserver 的ip改为192.168.0.2,主dns 192.168.0.2 ,把server的ip改为192.168.0.3,主dns还是192.168.0.2 。
我以为成功了,但问题一会就产生了。客户端的电脑一会就不能正常访问公司共享的资料,访问时提示要输入用户名和密码。
求助,我的问题出在哪里,五种角色和全局目录都指向了域的额外控制器主机了呀。
|
|
狗仔卡
发表于 2013-12-27 11:05:44
收藏
分享
淘帖
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
发表于 2014-3-13 09:38:24