说说AD迁移那点事 最全的迁移方式

实验环境：hyper-v虚拟机
机器：AD:server2003 192.168.1.254 255.255.255.0
额外AD: Server 2008 R2 192.168.1.21 255.255.255.0
PC: WIN7 192.168.1.100 255.255.255.0
2003上部署AD
额外AD服务器先加域 等待部署
Pc1上加域。用命令验证验证的服务器



先把server2008 r2 提升为额外域控，但是却提示了一个报错



这事因为2008与2003的ad架构差异造成的，只需要把2003的ad架构拓展到2008就可以了，首先把2008的光盘放入2003的计算机中，打开cmd运用cd启动adprep32.exe(如果2003是32位的就用adprep32.exe如果是64位的就用adprep.exe)



记下来就是漫长的等待过程啦



接下来把ad的等级提升一下有默认的2000混合模式提成为2003模式。



接下来继续提升domainprep



接下来继续提升



继续提升只读域控制器



至此所有有关ad的架构的提升全部完成了，接下来部署额外域控制器就可以啦。。



额外域控部署好啦，继续来就是额外域控提主域的过程啦，下面会分成两种方式来做一种主动式一种被动样式。。



主动 完成额外域到主域的转换：
登陆主域 运行cmd 在提示符下输入：ntdsutil 回车然后输入roles 回车 在输入 connections 回车 在输入connect to server ad.com, 提示绑定成功后输入 quit



然后在 famo maintenance: 后面输入？查看可以的操作。
接下来转移五大角色。



完成以后接下来就是 全局编目录的转移啦。



我们需要把2003的全局编录对勾去掉 2008 的勾选就可以啦。。。
至此额外域提主域的任务完成。。
最后还有就是要把 主域跟额外域的ip地址调换一下就ok啦
另外还有一个图形转移五大角色的：可以参考一下个人感觉命令的比较好点。
一、运行MMC, “添加/删除管理单元”，将“Active Directory架构”添加进去。



三、右击“Active Directory架构”，选择“更改Active Directory域控制器”



四、在“更改目录服务器”对话框，选择“DC2.book.com”(这是我们需要升级为主域的pc域名),按“确定”



五、继续按“确定”。



六、继续右击“Active Directory架构”，选择“操作主机”。



七、在这里点击“更改”更改架构主机名。



八、提示确认更改操作主机，点“是”。



九、提示成功更改，点击“确定”。



十、打开“Active Directory 用户和计算机”，右击“book.com”,选择“操作主机”



十一、点击“更改”，更改主机角色。



十二、询问是否传送“主机角色”，选“是”



十三、点”PDC”,继续更改。



十四、点“基础结构”更改后，会出现如下错误提示，不用理（不要问我为什么）点“是”



十六、到这里继续完成了，还差最后一步。
打开“Active Directory 域和信任关系”



十七、右击“Active Directory 域和信任关系”，选择“操作主机”



十八、在“操作主机”页面，选择更改。



十九、点“确定”，至此所有操作完成。



二十、下面查看一下，DC2是否提升为主域控制器。



，
下面是抢占五大角色。
首先清楚我们的主角工具 ntdsutil~



然后？查看可以使用的功能，要进行操作首先要拥有对五个角色的操作权利，这里叫做令牌要想拥有这样的权利就要使用 “roles”功能



另外看到授权还原的 还有一些别的命令也可以。



接下来需要连接要操作的主机啦。。连接好以后就要使用上图中 注意观看的命令啦。



连接好了以后就是要对觉得进行转移啦。。
其中“seize”是抢占角色工具 提ransfer 是传递工具。。
注意：传递不需要说，要说一下抢占。在用命令抢占的时候会出现报错，这是很正常的，是因为，在抢占之前，会做一个对原有ad连接验证，确定无法连接使用才会抢占，所以才会有报错，不用担心。。



转移完五个角色以后，把全局编目录改变 ip地址改变 ok。。

最后说下五大角色：
Domain naming master 域命名主机
Infrastructure master 结构主机
Pdc 主域控制器模拟器
Rid master 唯一标识符对应表（个人理解）
Schema master 架构主机