天亮了说晚安's Blog

本文转自： https://blogs.technet.microsoft.com/canitpro/2014/04/01/step-by-step-active-directory-migration-from-windows-server-2003-to-windows-server-2012-r2/?WT.mc_id=CANITPRO-blog-abartolo 确切地说，是在2014年4月8日停止对Windows XP，Office 2003和Exchange 2003的支持后，现在的关注点转向Windows Server或Windows Server2003。Windows Server 2003  的支持终止该产品目前预定于2015年7月14日发布，并且至今仍有许多组织将上述产品用作其基础设施的基石。但是要记住的一个问题是，随着客户端向Windows 8.1的迁移，Windows Server 2003或2003 R2是否足够强大，足以正确启用员工并提供对BYOD主导的当今世界中众多设备的安全访问。 ？或者，IT管理员可以考虑如果将Windows Server 2012 R2部署在所述组织中，则通过该Windows Server 2012 R2部署调用进一步的启用。让我们通过调查Windows Server 2012 R2中现在提供的Active Directory产品的发展，通过Windows Server提供的访问支持的基石来探索这种可能性。 如您所知，Active Directory从可以部署的其他相关服务中提供身份验证和授权机制以及框架。作为符合LDAP的数据库，它通常包含最常用......Read More

本文转自： https://blog.51cto.com/5ihutang/2097134 近期做了一个跨林的DHCP迁移，环境中现存两个林（域），forward.com和guitar.cn做域整合，现需迁移DHCP数据。通过实验环境将迁移过程记录下来，便后来查阅。 背景介绍： 1、现有林Windows Server 2008R2环境，域名 forward.com，08DC.forward.com IP地址：192.168.3.2，掩码:255.255.255.0，网关：192.168.3.1，DNS：192.168.3.2；2、新林Windows Server 2012R2环境，域名 guitar.cn，TestDC.guitar.cn IP地址：192.168.2.2，掩码:255.255.255.0，网关：192.168.2.1，DNS：192.168.2.2；3、forward.com上现有DHCP服务器，欲将现有DHCP作用域迁移至新林guitar.cn中。实验环境中08dc和TestDC上均安装了AD,DNS,DHCP角色。 实施步骤 一、林信任 涉及到不同林之间的DHCP迁移，首先需要做两个林之间的双向林信任，为后面DHCP迁移做好前期准备工作。创建林间信任前提条件：注：1.首先确保两个域中登录账号具有enterprise admins管理员权限；2.确保两个域的网络是打通了的。1、新建辅助区域1)、在guitar.cn域控(DNS)服务器上，右键DNS-正向查找区域......Read More

本文转自： https://blog.51cto.com/shubao/1266317 四、配置DHCP故障转移 1、安装DHCP02 首先将dhcp02这台Windows 2012 加入到域中，并安装好DHCP服务器角色，参考DHCP01的安装步骤 安装完成后，点击服务器管理器“任务”来完成DHCP的配置 点击“下一步” 指定具有权限的授权账户，点击“下一步” 完成后点击“关闭” 2、配置故障转移 切换到DHCP01这台服务器，打开DHCP管理器，展开dhcp01.contoso.com，右键点击IPv4，选择“配置故障转移” 打开配置故障转移向导，点击“下一步” 在选择伙伴服务器中，点击“添加服务器” 选择“经过身份验证的DHCP服务器”，并选择dhcp02.contoso.com这台新装好的DHCP服务器，点击“确定” 点击“下一步” 配置故障转移关系参数，并输入共享密钥，点击“下一步” 完成后，点击“完成”，开始配置故障转移 配置成功后，点击“关闭”，退出向导。 切换到dhcp02.contoso.com这台服务器，打开DHCP管理器，刷新后，看到dhcp01上的作用域都已经复制到这台 DHCP 服务器上了，并且这台 DHCP 服务器的 IPv4 / IPv6 已经处于工作状......Read More

本文转自： https://blog.51cto.com/shubao/1266314 大多数企业在早期的IT基础架构中，都会考虑将DHCP等基础服务和域控角色混合部署。这样不但可以节约成本还能简化管理。 但随着企业规模的不断扩大，IT基础架构会越来越完善，这种混合部署从权限管理、可用性方面都会存在种种限制。将角色服务器进行分离无疑是最佳选择。 下面来看看如何将Windows2008 R2域控中的DHCP服务器迁移至Windows 2012中，并实现DHCP的故障转移功能。 DHCP故障转移Windows2012的一个新功能， 此功能提供让两个 DHCP 服务器服务于 同一子网或作用域的 IP 地址和选项配置的能力，前提是 DHCP 服务对客户端持续可用。两个 DHCP 服务器复制它们之间的租用信息，当一个服务器不可用时，可让另一个服务器承担服务整个子网中客户端的责任。还可用故障转移关系中两个服务器间分发的客户端请求来配置负载平衡配置中的故障转移。 有关 Windows 2012 DHCP 的详细信息 http://technet.microsoft.com/zh-cn/library/jj200226.aspx 环境准备 Windows 2008 R2 IP：192.168.1.10 Server Nmae：windows2008 Service Status：Active Directory、DNS、DHCP Windows Server 20......Read More

本文转自： https://blog.51cto.com/xiaosuncunzhang/1337553 很久没有和大家分享了，近日完成了域控从Windows server 2008迁移到Windows server2012的实测，传将上来与大家共享，迁移的步骤和win2k3迁移到Win2k8基本相同，下图为AD迁移的基础架构示图: 首要做的就是备份AD，这是准备工作中的重点，一旦发生迁移故障中断，可以迅速恢复到原状态，以保证正常的应用。备份完成后，正式进入迁移的实操，操作系统的版本和网络配置如上图所示。 1、把Windows server 2012加入到win2k8 AD中作为域成员，添加完成以后，打开服务器管理器，添加AD角色。 点击“下一步”，选择基于角色或基于功能的安装选项， 选项目标服务器，在Windows server 2012中可以实现对服务器组的管理（这是win2k12的一个亮点哦），我们这里只选择当前的服务器就可以了 再接下来的安装界面和Windows server 2008就相似了， 此处省略了几个添加功能的步骤，直接上结果界面 2、添加AD DS后，接下来配置它，在服务器管理器左侧的仪表板中打开AD DS，在右侧的内容管理器中会AD DS的状态，......Read More

本文转自： https://blog.51cto.com/ximeng211/2112575 域控升级完成后，需手动清除域内旧域控残余信息，配置主域控 4.14清除旧域控信息 1. 在DNS中清除残留A记录。 2. 登录到域控，打开“AD站点和服务”，右击”server“先的“AD1“选择”删除“ 3.  删除”AD2“和“AD2008” 4.15配置主域控 迁移服务器角色到DC01，使其成为主域控 1.       打开powershell，使用命令迁移服务器角色到DC01 输入命令Ntdsutil 输入命令Roles 输入命令Connections 输入命令Connect to server DC01，连接fanuc-dc01控制器 输入命令QUIT 输入Transfer infrastructure master命令，转移结构主机到fDC01 输入Transfer naming master命令，转移域命名主机到DC01 输入Transfer PDC命令，转移主域控制器角色到DC01 输入Transfer RID master命令，转移RID主机到DC01 输入Transfer schema  master命令，转移架构主机到dc01 输入netdom query fsmo命令，查看当前主机信息。 Read More

本文转自： https://blog.51cto.com/ximeng211/2112574 1.打开服务器管理器，点击“管理”选择“删除角色和功能” 2.进入删除角色和功能向导，点击“下一步” 3.服务器选择AD2012，点击“下一步” 4.勾选AD域服务器，点击“删除功能” 5.在“验证结果”界面点击“将此域控器降级” 6．进入AD域服务配置向导，输入域管理员用户名及密码，点击“下一步” 7.勾选“继续删除”，点击“下一步” 8.勾选“删除DNS委派”，输入用户名及密码，点击“下一步” 9.输入新管理员密码，点击“下一步” 10.点击“降级”开始降级域控 11.正在降级，降级完成后会自动重启 12.系统重启后，打开服务器管理，点击“管理”选择删除角色和功能 13．进入删除角色和功能向导，点击“下一步” 14.选择服务器AD2012，点击“下一步” 15.勾选删除管理工具，点击“删除功能” 16.去掉Active Directory域服务前的对勾，点击“下一步” 17.默认，点击“下一步” 18.点击“删除”开始删除角色 19.删除完成，点击“关闭” 20.登陆到DC01上，打开Active Direc......Read More

本文转自： https://blog.51cto.com/ximeng211/2112573 4.11迁移DHCP服务器（AD1-DC01） 1.在源服务器AD1上安装.NET Framework 2.0 2.在目标服务器DC01安装Windows Server 迁移工具，打开服务器管理，添加功能“Windows Server 迁移工具” 3. 在目标服务器DC01上创建部署文件夹打开命令提示符，输入 cd %windir%\System32\ServerMigrationTools .\SmigDeploy.exe /package /architecture x86 /os WS03 /path c:\deploy 4. 将c:\deploy 拷贝至源服务器AD1上 5. 在Win2003上安装Windows Server 迁移工具，打开命令提示符，运行拷贝过来的部署文件夹内的 SmigDeploy.exe 6. 在源服务器导出DHCP数据，打开Windows Server Migration Tools 7.输入命令Export-SmigServerSetting -featureID DHCP -path c:\ -Verbose此时会提示你输入一个密码，此密码在目标服务器导入时会用到。命令完成后，会在c:\下面生产一个文件svrmig.mig ，将该文件拷贝至目标服务器 8. 在目标服务器AD1上导入DHCP数据，在“开始菜单”的“管理工具”打开Windows Server迁移工具，输入命令Import-SmigServerSetting -featureid DHCP -Force -path c:\ -Ver......Read More

本文转自： https://blog.51cto.com/ximeng211/2112572 4.9安装配置AD服务器角色（DC01） 1. 在DC01上打开服务器管理器，点击“添加角色和功能” 2.打开添加角色和功能向导，点击“下一步” 3.在选择安装类型界面，默认，点击“下一步” 4.选择目标服务器，选择DC01，点击“下一步” 5.添加AD域服务所需的功能，点击“添加功能” 6.确认已勾选AD域服务器和DHCP服务器，点击“下一步” 7.点击“下一步” 8.点击“安装”，开始安装AD域服务 9.安装完成后点击“关闭” 10.点击服务器管理器中×××叹号，选择“将此服务器 为域控” 11.开始配置AD域服务，选择“将域控制器添加到现有域”其他默认，点击“下一步” 12.勾选“域名系统（DNS）服务器”和“全局编录”输入目录还原模式密码，点击“下一步” 13.在DNS选项页面，点击“下一步” 14.指定复制选择为AD2008，点击“下一步” 15.指定ADDS数据、日志文件和SYSVOL的位置，默认，点击“下一步” 16.点击“下一步” 17.确认配置信息，点击“下一步” 18.点击“安装” 19.安装完成，......Read More

本文转自： https://blog.51cto.com/ximeng211/2112571 4.6降级域控（AD1） 1.登录到AD1上，在运行框中输入dcpromo命令，打开active directory按照安装向导。 2.Active Directory安装向导，点击“下一步” 3.提升是否为域中最后一台域控制器，这里显然不是，所以默认选择“下一步”。 4.DC降级后要使用本地用户账号登陆，所以需要为本地账户设置密码，然后单击“下一步”。 5.之前所做配置的摘要信息，单击“下一步”。 6.正在降级，等待。。。 7.AD降级完成，会提示需要重启计算机，安装提示重新启动计算机，这时这台DC便成功降级为普通服务器或者工作站。 4.7降级域控（AD2） 1.登录到AD2上，在运行框中输入dcpromo命令，打开active directory按照安装向导。 2.Active Directory安装向导，点击“下一步” 3.提升是否为域中最后一台域控制器，这里显然不是，所以默认选择“下一步”。 4.DC降级后要使用本地用户账号登陆，所以需要为本地账户设置密码，然后单击“下一步”。 5.之前所做配置的摘要信息，单击“下一步”。 6.正在降级，等待。。。 7.AD降级完成，会......Read More