En este procedimiento se explica cómo meter un controlador de dominio adicional en un dominio y cómo migrar el directorio activo de un servidor a otro (válido tanto para MS Windows 2000 如何用于 MS Windows 2003).

Escenario:

域: dominio.com
Controlador de dominio actual: server01 (172.16.0.1)
Controlador de dominio al que se quieren pasar todas las funciones: server02 (172.16.0.2).

开始!!!

Exactamente voy a explicar cómo migrar un dominio de un servidor a otro, pero podéis parar en el paso que os interese, por ejemplo si sólo quereéis meter un controlador de dominio adicional… 嗯，就是这样, lo primero es una vez el dominio esté OK en el server01 ir a server02 y comprobar que tenemos la configuración de red IP bien; tenemos que indicar que el servidor DNS del server02 es el server01, para que nos resuelva las peticiones de nombre. En Inicio > 配置 > Panel de Control > Conexiones de red > propiedades de “Conexión de área local” > Propiedades del “Protocolo de Internet TCP/IP”.

Una vez la red este bien, es meterle a server02 en dominio cómo si fuese un puesto más. Vamos a Mi PC con el botón derecho del ratón y propiedades > 睫毛 “Nombre de equipo” y al botón “改变…”

Le ponemos el nombre de dominio al que se va a unir, 在我们的例子中 “dominio.com” 和 Accept.

Metemos un usuario que nos de permisos para meternos en dominio.com, normalmente el administrador de dominio.com

还行,

还行,

Reiniciamos…

Una vez el server02 haya reiniciado nos logeamos en dominio, como administrador de dominio.com

Lo que vamos a hacer ahora es unirnos al dominio como un controlador de dominio adicional. 为此，, 开始 > 执行 > dcpromo 和接受.

以后,

以后,

我们说明我们是一个 DC (域控制器或 domain controller) 附加到现有域.

之前的情况, 一个为我们提供域权限的用户以便做我们想做的事, 通常是域管理员. 以后,

我们选择要加入哪个域…

AD 数据库将保存在哪里 (活动目录), 默认情况下是可以的, 以后,

SYSVOL 文件夹是保存所有启动脚本的地方, 策略… 这些策略会在所有服务器之间自动复制, 它的位置是可以的,

密码以备我们需要在服务器上按 F8 进入修复某些东西时使用.

下一步开始加入域作为 DC.

我们等待几分钟…

完成, ya está todo bien replicado.

Es necesario reiniciar server02 para que los cambios se reflejen.

Una vez reiniciado server02 hay que instalarle el complemento del DNS para que este también sea el servidor que resuelve los nombres en los PC’s clientes. Si lo que vamos a hacer es unirlo simplemente al dominio sin sacar a server01 no hace falta que continues con el procedimiento. 井, para instalar el complemento del DNS > 开始 > 配置 > 控制面板 > Agregar o quitar programas > “添加或删除 Windows 组件”.

寻求 “网络服务” Y pulsamos el botón “详…”

Marcamos con un check “Sistema de nombres de dominio (DNS 解析)” 和 Accept

Nos pedirá el CD de MS Windows para continuar instalandolo, 希望…

结束,

Abrimos la consola y comprobamos que el DNS ya está configurado por que el otro servidor de DNS (server01) ha hecho una transferencia de zona automáticamente. Para ello Inicio > 计划 > 管理工具 > DNS 解析. No hay que hacer nada.

Una vez que el DNS parece que funciona bien en server02, realizamos una reconfiguración en la red IP del server02, ya que el DNS está funcionando perfectamete haremos que las peticiones de resolución de nombre nos las hagamos nosotros mimos. Para ello en Inicio > 配置 > Panel de Control > 网络连接 > propiedades de “Conexión de área local” > Propiedades del “Protocolo de Internet TCP/IP”.

Lo que vamos a hacer ahora es hacerle “catálogo global” (CG系列) al server02, esto hay que hacerlo SIEMPRE que tengamos dos controladores de dominio. Catalogo global es aquel servidor que responde a las peticiones de inicio de sesión de un usuario o PC; cuando alguien hace CTR + ALT + SUP para iniciar sesión desde su PC a donde se va a comprobar que ha metido bien el password, lo interesante es si se nos cae un controlador de dominio, ya que el DA está levantado pq tenemos otro DC que además se encarge de admitir que se logeen. Para hacerlo: 开始 > 计划 > 管理工具 > Sitios y servicios del Directorio activo. Nos movemos a “网站” > “Nombre-predeterminado-primer-sitio” > 服务器 > server02. Y en NTDS Settings entramos con botón derecho > 属性.

Simplemente hay que selecionar el check de “全球目录” en la pestaña General.

Para migrar las funciones del tema del DA, se debe hacer desde la consola de Usuarios y Equipos del AD (开始 > 计划 > 管理工具), sobre el dominio, 右键和 “运营大师…”

Es tan simple como ir pestaña por pestaña cambiando las funciones. Ahora estamos logeados donde siempre, en server02; así que nos muestra quien es el Maestro de operaciones del dominio; 如果我们想将该功能更改为 server02.dominio.com，那么只需单击 “改变…”

是的

我们接受 , 它确认我们已将 server02 设定为操作主控，而不再是 serve01 .

我们需要做的就是进入另外两个选项卡，并做同样的操作 , 在 “域主控制器 ” 以及在 “基础设施”, 我们点击更改 …

是的

还行

在基础设施选项卡 , 更改 …

是的

还行.

模式主控 ,

现在, 我们关闭 “AD 用户和团队, 我们打开 MSDOS 的窗口, 写 “regsvr32 schmmgmt.dll” 迁移 Schema Server, 当您给出 “进入” 我们将得到确认, 我们接受.

点击 “文件” > “添加或删除加载项…”

在补码中，我们寻找 “Active Directory 架构” 并单击 “加” 然后 “关闭” 和 “接受”

这向我们展示了当前的 schema server 是什么, 在这种情况下 “服务器01”, 如何将其迁移到另一台服务器 (SERVER02) 首先我必须连接到它, 为此, 右键单击 “Active Directory 架构” 我们选择 “更改域控制器…”

我们键入要迁移到的服务器的名称并接受.

更改承载架构的服务器, 右键单击 “Active Directory 架构” 并选择 “运营大师…”

和以前一样, 向我们展示 的当前服务器 “架构主机”, 将其从一个迁移到另一个 (在本例中，从 SERVER01 到 SERVER02) 点击 “改变…”

通过这些操作，我们已经完成了从 server01 到 server2 的所有功能转移 , 现在剩下的就是 (如果需要的话 ) 干净地将 server01 从我们的网络中移除 , 以便在我们想要迁移域时不会出现问题，或者以防它变得很麻烦 .

所有这些都是从 server01 开始的 , le despromocionamos del dominio así: 开始 > 执行 > dcpromo.

以后

Nos avisa que si quitamos a un catalogo global puede que los usuarios no se puedan vovler a logear, pero como antes hemos hecho catálogo global al server02 pues no pasa nada.

NO marcamos el check, ya que no es el último servidor y Siguiente

以后

Marcamos el check para que quite absolutamente todo lo del dominio antiguo y Siguiente

Una contraseña para el administrador local, ya que a partir de ahora no pertenecemos a ningún dominio…

以后

tic-tac..

结束

Reiniciamos y ya tenemos el dominio migrado completamente a server02 y en server01 sin ninguna función.