iT邦幫忙

0

可以幫我看看AD移轉到新的電腦步驟是否正確?

ad

我有兩台DC , dc1及dc2,DC1上有AD,DNS,terminal server授權伺服器等角色,因為DC1的server太老舊了,想要安裝一台win2003 server取代,我的想法如下:
1.安裝一台DC3,然後安裝DNS,及terminal server授權伺服器角色
2.將DC1的dns改成AD整合區,以便讓dc1的dns覆寫到dc3~(這部份不太確定這樣對不對)
3.將DC1的五大角色移轉到DC3 ,將DC3設成GC
4.啟用及移轉terminal server授權伺服器角色(這問題很頭痛,沒設好很多電腦都會無法使用,
有沒有人有實務經驗可以分享?)
5.修改user端的DNS ip
6.將DC1退出網域後關機. ( ps:此時可否將DC1的ip改掉,再將DC3的ip改成DC1的ip,這樣user
端就可不用修改了,這樣可行嗎?)

因為是新手很多觀念還有些渾淆,不知是否有那裡有錯誤或是有那些需要注意的,請各位先進幫忙
指點~~

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

4
jay0123
iT邦高手 1 級 ‧ 2011-12-16 10:16:37
最佳解答

一.和平移轉當第一台DC活著時,儘量用和平移轉的方式,將5種角色,移轉至第2台DC,分散工作份量.

(一).Schema Master(架構主機)
1.有權力操作的群組: Schema Admins群組才有資格修改 Schema 的內容
2.操作的工具,必須先經過註冊
(1)下指令Regsvr32 schmmgmt.dll
(2)使用mmc掛入”Active Directory架構”嵌入式管理單元
(3)變更網域控制站
(4)按下指定名稱,輸入即將成為新角色持有者的網域控制站名稱
(5)操作主機--變更

(二)Domain Naming Master(網域命名操作主機)
1.功能:控制 Forest 中,新增移除網域的行為。
2.有權力操作的群組:Enterprise Admins
3.操作的工具:Active Directory網域及信任
選系統管理工具--Active Directory網 域及信任--Active Directory網域及信任(按右鍵)--操作主機--變更

(三)PDC Emulator(PDC操作主機)
1.功能:
(1)模擬Windows 2000前版(NT4.0)的PDC角色
(2)網域中時間同步化的主要伺服器
(3)預設為修改群組原則(GPO)的主要伺服器
2.有權力操作的群組:Domain Admins
3.操作的工具:Active Directory使用者及電腦
選系統管理工具--Active Directory使用者及電腦---對著AD網域(例123.com.tw)按右鍵--操作主機--PDC--變更.

(四)RID Master(RID操作主機)
1.功能:
(1)分配 RID 的號碼給所有 DC
(2)避免物件(object)的 SID 重複
2.有權力操作的群組:Domain Admins
3.操作的工具:Active Directory使用者及電腦
選系統管理工具--Active Directory使用者及電腦---對著AD網域(例123.com.tw)按右鍵--操作主機--RID--變更.

(五)Infrastructure Master(基礎結構主機)
1.功能:
(1).確保網域內建操作的物件一致性
(2).避免與GC同一台
2.有權力操作的群組:Domain Admins
3.操作的工具:Active Directory使用者及電腦
選系統管理工具--Active Directory使用者及電腦---對著AD網域(例123.com.tw)按右鍵--操作主機--基礎結構--變更.

我要發表回答

立即登入回答