通过迁移的方式解决Active Directory服务器问题之4

gfgregre

（接上一篇）

（8）在"Domain Controllers"容器中，可以看到，当前系统有两个域控制器，如图3-9所示。

图3-9 当前有两个域控制器

（9）在"Computers"容器中，当前是实验环境，有两个计算机，如图3-10所示。此时你重新启动这两台计算机，并正常登录到网络，应该是没有问题的。此时D服务器有两个IP地址，其中一个是原来A中使用的IP地址，也是当前网络中DNS服务器的地址。

图3-10 当前域中的工作站

（10）在传递了RID、PDC、基础结构主机角色之后，还要修改"全局编录"，取消第一台域控制器（A服务器）的"全局编录"角色。打开"Active Directory站点和服务"，在"Default-First-Site-Name→Servers→DCBACKUP→NTDS Settings"，在右侧选中第一个域控制器DCSER，在弹出的快捷菜单中选择"立即复制"，如图3-11所示。

图3-11 复制

（11）右击单击"DCSER→NTDS Settings"，在弹出的快捷菜单中选择"属性"，如图3-12所示。

图3-12 A服务器NTDS设置

（12）在弹出的"NTDS Settings属性"对话框，在"常规"选项卡中，取消"全局编录"的选择，如图3-13所示。

图3-13 取消A服务器的全局编录

（13）检查D服务器是否是"全局编录"。右击"DCBACKUP→NTDS Settings"，在弹出的对话框中选择"属性"，如图3-14所示。

图3-14 NTDS属性

（14）在"NTDS Settings属性"对话框，在"常规"选项卡，确认"全局编录"已经选中，并且在"查询策略"右侧下拉列表中选择"Default Query Policy"，如图3-15所示。

图3-15 全局编录

3 将原来的Active Directory服务器降级在将主机角色等迁移到"中转服务器"之后，就可以将Active Directory服务器降级到"成员服务器"，并从现有域中移除，为重新安装操作系统、重新成为域控制器做准备。而Active Directory服务器中原来的DHCP、Windows部署服务则不需要卸载。因为整个系统都要重装，卸载这些之后再降级到成员服务器则没有实际意义。
如果迁移的时间是在非工作时间，可以直接卸载。因为整个过程所花的时间不多。如果在迁移的过程中，仍然有工作站需要登录到域，或者有其他应用需要访问Active Directory，你可以更改原来的Active Directory服务器（A服务器）的IP地址，例如将IP地址从172.16.20.1改为172.16.20.109，然后在"中转"服务器添加172.16.20.1的IP地址，此时整个网络，基本上不会影响使用（工作站登录、身份验证），暂时Windows部署服务不能用、证书不能用，这些等迁移完成后就会恢复。在做好这些工作之后，开始Active Directory服务器的"降级"工作，主要步骤如下。
（1）再次进入Active Directory服务器（A服务器），在"服务器管理器"中选择"删除角色和功能"，如图5-1所示。

图5-1 删除角色和功能

（2）在"删除服务器角色"对话框，选中"Active Directory域服务"，如图5-2所示。

图5-2 删除Active Directory域服务

（3）在"删除角色和功能向导"对话框中，单击"将此域控制器降级"链接，如图5-3所示。

图5-3 将域控制器降级

（4）在"凭据"对话框，确认不要选择"强制删除此域控制器"，单击"下一步"按钮，如图5-4所示。

图5-4 AD域向导

（5）在"警告"对话框，选择"继续删除"，确认删除Active Directory服务，如图5-5所示。

图5-5 继续删除

（6）在"新管理员密码"对话框，为降级到成员服务器的计算机，设置新的密码，如图5-6所示。

图5-6 新管理员密码

（7）在"查看选项"对话框，单击"降级"按钮，将此Active Directory域控制器降级，如图5-7所示。

图5-7 降级

（8）之后将进入Active Directory降级操作，如图5-8所示。在降级操作完成后，当前服务器会注销并重新启动。

图5-8 降级

在A服务器降级成员之后，在D服务器打开"Active Directory用户和计算机"，在域控制器容器中，只剩下一台域控制器服务器，如图5-9所示。

图5-9 只有一台域控制器

而在"计算机"容器中，原来的名为DCSER的计算机则成为"成员服务器"，如图5-10所示。

图5-10 新增加一台成员服务器

如果要移除DCSER的成员服务器，不要从"Computers"容器删除，而是执行"从域中脱离"的方法。请返回到A计算机上，执行以下的操作，正常的从域中移除。
（1）打开"控制面板→系统和安全→系统"属性，单击"更改设置"，如图5-11所示。

图5-11 更改设置

（2）打开"系统属性"对话框，在"计算机名"选项卡中，单击"更改"按钮，在"计算机名/域更改"对话框中，将"域"改为"工作组"，如图5-12所示，并为工作组设置一名称，名称随意，例如WORK，如图5-12所示。

图5-12 将计算机从域中脱离

之后重新启动A计算机。
重新启动计算机之后，如果当前服务器硬盘中还有其他数据，例如文档、软件或其他应用程序、驱动程序，请备份到其他位置，因为重新安装操作系统，为了"彻底"解决问题，一般都会重新格式化。另外，如果以前分区规划不合理，例如系统分区过小，也可能会重新分区，这都会影响保存在服务器上的数据。另外，在重新安装操作系统之前，记录下当前服务器网卡、RAID卡或SAS卡型号，查看是否有驱动程序，如果没有，可以使用"驱动精灵"等软件备份驱动程序，防止安装操作系统之前找不到驱动程序。