此文檔在微軟的TechNET上都有詳細說明,本人進行驗證以及整理.
<b>AD DS </b><b>和 DNS 伺服器遷移:附錄 A - 遷移資料收集工作表</b>
應用到: Windows Server 2008 R2
<b>遷移資料收集工作表</b>
可以使用此遷移資料收集工作表來收集關于源伺服器的資料并幫助確定遷移後目标伺服器能正常運作。可以在源域控制器上使用 Windows 指令來确定工作表中所需的設定。
在源域控制器上,打開“指令提示符”視窗:依次單擊<b>「開始」</b>、<b>“運作”</b>,鍵入 <b>cmd</b>,然後按 Enter。
<b>#</b>
<b>源伺服器基本設定</b>
<b>設定值</b>
1
<b>伺服器名稱</b>
在指令提示符下,鍵入以下指令,然後按 Enter。
ipconfig /all
伺服器的主機名是完全限定的域名 (FQDN) 的第一部分。FQDN 是計算機的全名,包括主機名和主 DNS 字尾,以句點 (.) 分隔。
計算機主機名:GoldenBDC01
FQDN:GoldenBDC01.autonavi.com
2
<b>操作主機角色</b>
确定在源伺服器上托管了哪些操作主機(也稱為靈活單主機操作或 FSMO)角色。在指令提示符下,鍵入以下指令,然後按 Enter。
Netdom query /domain:<domain> fsmo
其中 <domain> 是域的名稱。開始遷移之前,确定哪些操作主機角色将配置設定給其他計算機,以及哪些角色将轉移到目标伺服器。
選中所有适用的項目 (√)
Schema owner
Domain role owner
PDC role
RID pool manager
Infrastructure owner
3
<b>伺服器功能</b>
确定源伺服器是否為全局編錄伺服器或隻讀域控制器 (RODC)。在指令提示符下,鍵入以下兩個指令,并在鍵入每個指令後按 Enter:
ldifde -s %COMPUTERNAME% -d "" -p base -f DCcfg.txt
findstr /i "4.1920 GlobalCatalog" DCcfg.txt
這些指令會準确地傳回一行或兩行文本:
supportedCapabilities: 1.2.840.113556.1.4.1920 表示源伺服器為 RODC。
isGlobalCatalogReady: TRUE 表示源伺服器為全局編錄伺服器。
isGlobalCatalogReady: FALSE 表示源伺服器不為全局編錄伺服器。
如果将源伺服器用作這兩種域控制器之一,則目标伺服器也必須以相同方式使用。
全局編錄
RODC
4
<b>站點成員身份</b>
确定源伺服器所在的站點。
nltest /dsgetsite
源伺服器站點:__________________________
5
<b>組織機關</b>
确定源伺服器所屬的組織機關 (OU)。
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine" | find /i "OU="
源伺服器 OU:__________________________
6
<b>LDAP </b><b>政策</b>
在源域控制器上執行以下步驟,以确定其是否配置設定有輕型目錄通路協定 (LDAP) 查詢政策。如果有,請確定目标域控制器配置設定有相同的查詢政策。
<b>确定域控制器上的 LDAP 查詢政策的步驟</b>
1. 打開<b>“Active Directory 站點和服務”</b>。
2. 展開<b>“站點”</b>容器。
3. 展開包含域控制器的站點對象。
4. 展開<b>“伺服器”</b>容器。
5. 展開根據域控制器命名的伺服器對象。
6. 右鍵單擊<b>“NTDS 設定”</b>對象,然後單擊<b>“屬性”</b>。
7. 在<b>“正常”</b>頁籤上,記下<b>“查詢政策”</b>框中的值。
如果源域控制器上的<b>“查詢政策”</b>框為空,則不需要在目标域控制器上進行 LDAP 查詢政策更改。
如果源域控制器上的<b>“查詢政策”</b>框不為空,則請記下此值。提升目标域控制器之後,請在目标域控制器上執行前面的步驟,以確定向其配置設定了相同的查詢政策。
7
<b>DNS </b><b>資訊</b>
記錄 DNS 的源 TCP/IP 設定。記錄 IP 資訊時,必須還記錄 DNS 用戶端(接口)設定。在每個接口上查找“DNS 伺服器”資訊。使用以下指令建立包含所有必要資訊的文本檔案:
IPConfig /All > <filename>.txt
接口 #1
IP 位址:____________________________
子網:____________________________
預設網關:____________________________
DNS 伺服器:____________________________(清單)
8
通過觀察驗證源伺服器上的時間、日期和時區是否已同步。若要檢視目前設定,請在指令提示符下,鍵入以下指令,并在鍵入每個指令後按 Enter。
time /t
date /t
w32tm /tz
時間和時區已同步 (√)
9
<b>組政策</b>
确定在源伺服器上應用的組政策對象 (GPO)。
在源伺服器上将政策設定配置為與目标伺服器上的設定相同。比對源伺服器政策設定,或者确定為何不應比對源伺服器與目标伺服器上的政策設定。
gpresult /scope computer >GPO.txt
如果是在 Windows Server 2003 上運作此指令,則在指令提示符下鍵入以下指令,然後按 Enter:
如果要在 Windows Server 2008 或 Windows Server 2008 R2 上運作指令,請在指令提示符下,鍵入以下指令,然後按 Enter。
gpresult /scope computer /r >GPO.txt
兩個指令均列印包含應用于源伺服器的 GPO 的文本文檔。
步驟3:域的角色
步驟4:屬于哪個站點
步驟5:
步驟6:
以上是要将Windows2003 的域遷移到Windows2008 必須準備的一些工作.在接下來的文章中我将詳細講解如何進行遷移工作.希望跟大家共同探讨.
本文轉自bruce.huang 51CTO部落格,原文連結:http://blog.51cto.com/chinaitnews/232351
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)