1、windows server 2003域控制器轉移遷移準備工作：在Windows Server 2003上運行dcpromo命令將其升級為域控制器，并在升級時選擇使其 成為現有Windows 2003域的額外的域控制器。在Windows Server 2003上安裝DNS服務，確認它已經和原來的Windows 2003DNS服務器上的數據復制同步后，將它的DNS服務器地址指向自己。將這臺Windows Server 2003域控制器設為全局編錄(Glocal Catalog)服務器，具體方法 請參考下面這篇文檔：How to promote a domain controller to a g

2、lobal catalog server: 將原來的Windows 2003域控制器上的5個FSMO角色轉移到這臺Windows Server 2003 域控制器上，具體方法請參考下面這篇文檔：如何查看和轉移 Windows Server 2003 中的 FSMO 角色： 當最后一步轉移結構主機角色時可能會提示“當前域控制器是全局編錄服務器，不要將結構 主機角色轉移到該域控制器上”，由于是在單域環境中，直接確認忽略該提示即可。關于在 Windows 2003域控制器上放置FSMO的更多信息，請參考下面這篇文檔：在 Windows 2003 域控制器上放置和優化 FSMO: 完成以上操作之后，新

3、的Windows Server 2003域控制器便替代了原來的第一臺Windows 2003域控制器的角色，但我們需要等待一段時間使原來的Windows 2003域控制器上的和全 局編錄及FSMO角色相關的活動目錄信息完全復制到WindowsServer 2003域控制器上。建 議您觀察一兩天時間，并確認新的Windows Server 2003域控制器/DNS服務器一切工作正常 后，再將原來的Windows 2003域控制器降級。參考資料：How to promote a domain controller to a global catalog server概要全局編錄服務器執行在Micr

4、osoft Windows 2000域中的兩個關鍵功能：必須在網絡上一個用戶登錄時全局編錄服務器提供了到域控制器發送登錄請求的帳戶的 通用組成員身份信息。全局編錄服務器允許的域中查找Active Directory目錄服務信息，而不考慮包含數據 的目錄林中域的成員。如果用戶啟動網絡登錄過程時，全局編錄不可用，用戶可以登錄到本地計算機僅。必須有一個全局 編錄服務器可用，以便用戶可以登錄并定位Active Directory資源。我們建議您在每個要加速這 些流程的網站有至少一個全局編錄服務器。如果在域中有只有一個域控制器在域控制器和全局編錄服務器是相同。如果在域中有多個域控制器在 這種配置的域控制

5、器承載全局編錄。更多信息若要將提升為全局編錄服務器的域控制器，請按照下列步驟操作：在的域控制器上單擊 開始，指向程序、單擊管理工具，然后單擊Active Directory 站點和服務。在控制臺樹中雙擊站點，雙擊站點的名稱，然后雙擊服務器。雙擊目標域控制器。在詳細信息窗格中用鼠標右鍵單擊NTDS設置，然后單擊屬性。在常規選項卡上單擊以選中全局編錄復選框。重新啟動域控制器。升級域控制器為全局編錄服務器，則可能需要很長時間。域控制器重新啟動時，請確保該帳戶和架構 信息之前從原始域控制器中刪除原始的全局編錄復制到新的全局編錄服務器都有充足的時間。注意當該帳戶和架構信息復制到新的全局編錄服務器時，可能

6、會在域控制器上，目錄服務日志中記錄 事件1119年。事件描述指出計算機現在正在將自身公布為全局編錄服務器。只有一個域控制器有一個Windows 2000域中通常將操作主機(也稱為靈活的單主機操作或 FSMO)和全局編錄的角色分配給相同的域控制器中。然而，在具有多個域控制器的域，考慮這些 角色的位置之前將其分配。這是與多個域的林狀結構中尤為重要。有關操作主機的位置的其他信息， 請單擊下面的文章編號，以查看Microsoft知識庫中相應的文章：223346 FSMO位置和 Windows 2000域的優化如何查看和轉移 Windows Server 2003中的FSMO角色本文介紹了如何通過使用

7、Windows Server 2003的“Microsoft管理控制臺”(MMC)中的 Active Directory管理單元工具來轉移靈活單主機操作(FSMO)角色(也稱作操作主機角色)。FSMO角色在目錄林中，有至少五個分配給一個或多個域控制器的FSMO角色。這五個FSMO角色是：架構主機：架構主機域控制器控制對架構的所有更新和修改。若要更新目錄林的架構， 您必須有權訪問架構主機。在整個目錄林中只能有一個架構主機。域命名主機：域命名主機域控制器控制目錄林中域的添加或刪除。在整個目錄林中只能 有一個域命名主機。結構主機：結構主機負責將參考從其域中的對象更新到其他域中的對象。任何時刻，在 每

8、一域中只能有一個域控制器充當結構主機。相對ID (RID)主機：RID主機負責處理來自特定域中所有域控制器的RID池請求。 任何時刻，在域中只能有一個域控制器充當RID主機。PDC模擬器：PDC模擬器是一種域控制器，它將自身作為主域控制器(PDC)向運行 Windows的早期版本的工作站、成員服務器和域控制器公布。例如，如果該域包含未運行 Microsoft Windows XP Professional 或 Microsoft Windows 2000 客戶端軟件 的計算機，或者如果包含Microsoft Windows NT備份域控制器，則PDC模擬器主 機充當Windows NT PDC

9、。它還是域主瀏覽器”并負責處理密碼差異。任何時刻，在 目錄林的每個域中只能有一個域控制器充當PDC模擬器主機。您可以通過使用Ntdsutil.exe命令行實用工具或使用MMC管理單元工具來轉移FSMO角色。根據您要轉移的FSMO角色，可以使用以下三個MMC管理單元工具之一：“Active Directory架構”管理單元“Active Directory域和信任關系管理單元“Active Directory用戶和計算機管理單元如果某一計算機已不存在，則必須取回其角色。若要取回角色，請使用Ntdsutil.exe實用工具。轉移架構主機角色使用“Active Directory架構主機管理單元可以

10、轉移架構主機角色。您必須首先注冊 Schmmgmt.dll文件，然后才能使用此管理單元。注冊 Schmmgmt.dll單擊開始，然后單擊運行。在打開框中，鍵入regsvr32 schmmgmt.dll，然后單擊確定。收到操作成功的消息時，單擊確定。轉移架構主機角色依次單擊開始和運行，在打開框中鍵入mmc，然后單擊確定。在文件菜單上，單擊添加/刪除管理單元。單擊添加。依次單擊Active Directory架構、添加、關閉和確定。在控制臺樹中，右鍵單擊Active Directory架構，然后單擊更改域控制器。單擊指定名稱，鍵入將成為新角色持有者的域控制器名稱，然后單擊確定。在控制臺樹中，右鍵單

11、擊Active Directory架構，然后單擊操作主機。單擊更改。9.單擊確定以確認您要轉移該角色，然后單擊關閉。轉移域命名主機角色單擊開始，指向管理工具，然后單擊“Active Directory域和信任關系”。右鍵單擊“Active Directory域和信任關系，然后單擊連接到域控制器”。注意：如果您不在要將角色轉移到其上的域控制器上，則必須執行此步驟。如果您已經 連接到要轉移其角色的域控制器，則不必執行此步驟。執行下列操作之一：o 在輸入其他域控制器名稱框中，鍵入將成為新的角色持有者的域控制器的名稱， 然后單擊確定。-或-o 在或者，選擇一個可用的域控制器列表中，單擊將成為新角色持有

12、者的域控制 器，然后單擊確定。在控制臺樹中，右鍵單擊“Active Directory域和信任關系”，然后單擊操作主機。單擊更改。單擊確定以確認您要轉移該角色，然后單擊關閉。轉移RID主機角色、PDC模擬器角色和結構主機角色單擊開始，指向管理工具，然后單擊“Active Directory用戶和計算機”。右鍵單擊“Active Directory用戶和計算機”，然后單擊連接到域控制器。注意：如果您不在要將角色轉移到其上的域控制器上，則必須執行此步驟。如果您已經 連接到要轉移其角色的域控制器，則不必執行此步驟。執行下列操作之一：o 在“輸入其他域控制器名稱框中，鍵入將成為新的角色持有者的域控制器

13、的名稱， 然后單擊確定。-或-o 在“或者，選擇一個可用的域控制器列表中，單擊將成為新角色持有者的域控制 器，然后單擊確定。在控制臺樹中，右鍵單擊Active Directory用戶和計算機”，指向所有任務，然后單擊 操作主機。單擊要轉移角色（RID、PDC或結構）的相應選項卡，然后單擊更改。單擊確定以確認您要轉移該角色，然后單擊關閉。windows server 2003域控制器轉移(參考)在開始動手之前您還要問自己幾個問題：您要更換域控所用的服務器買來了嗎？系統，驅動都裝好了嗎？(不要打dcpromo哦)新的域控的IP你準備好了嗎？如果都搞定了，那就開始行動吧！登陸主域控制器，打開serv

14、er manage,我平常都用mmc把dns,active directory用戶和計算機，active directory域和信任關系， active directory站點和服務，放在一起然后重命名server manage,現在知道你們為什么沒有server manage 了吧！所謂主域控的更換也就是五個FSMO角色的轉移，下面對這五種角色說明下吧！以下列表描述了 Active Directory林中五種唯一的FSMO角色類型：架構主機(Schema master)架構主機角色是林范圍的角色，每個林一個。此角色用于擴展Active Directory林的架構或 運行 adprep /do

15、mainprep 命令。域命名主機(Domain naming master)域命名主機角色是林范圍的角色，每個林一個。此角色用于向林中添加或從林中刪 除域或應用程序分區。RID主機(RID master) RID主機角色是域范圍的角色，每個域一個。此角色用于分配RID池，以便新的或現有的域控 制器能夠創建用戶帳戶、計算機帳戶或安全組。PDC模擬器(PDC emulator) PDC模擬器角色是域范圍的角色，每個域一個。將數據庫更新發送到Windows NT備份 域控制器的域控制器需要具備這個角色。此外，擁有此角色的域控制器也是某些管理工具的目標，它還可以更新用戶帳戶密碼 和計算機帳戶密碼。結

16、構主機(Infrastructure master)結構主機角色是域范圍的角色，每個域一個。此角色供域控制器使用，用于成功運行 adprep /forestprep命令，以及更新跨域引用的對象的SID屬性和可分辨名稱屬性。知道了什么是fsmo的五種角色，我們就開始轉移角色：先來看架構主機(Schema master)，打開MMC-文件-添加/刪除管理單元-添加 選擇Active Directory架構，呀，沒有呢， 找不到了，靠，原來要注冊Schmmgmt.dll .既然這樣那我們就來注冊吧.單擊開始，然后單擊運行。在打開框中，鍵入regsvr32 schmmgmt.dll，然后單擊確定。收到

17、操作成功的消息時，單擊確定。OK,我們再來看看，重新打開MMC-文件-添加/刪除管理單元-添加，看出來了吧，選擇Active Directory架構，右鍵Active Directory架構-更改域控制器.在這里你可以看到現有的域控制器，把新建的那臺改成當前DC確定，OK,Active Directory架構 主機的更改就算搞定了.下面我們來做，RID主機(RID master)，PDC模擬器(PDC emulator)，結構主機(Infrastructure master)，這幾種角色的更 改吧，想不通為什么要一起改了吧，你看看就明白了.打開active directory用戶和計算機一右鍵

18、active directory用戶和計算機 -所有任務一操作主機看到了吧，全都在一起.三個全部點更改，OK解決.再來做最后一個域命名主機(Domain naming master)角色的修改，active directory域和信任關系-右鍵-操作主機 看到了吧， 點更改，一切OK 在這里還有多做一點，那就是全局編錄服務器的更改，我看在網上怎么更改fsmo的五種角色的挺多的，可是都沒有提到全局編 錄的更改，在這里就帶上一筆吧.打開Active Directory站點和服務。在控制臺樹中，右鍵單擊“NTDS設置”。Active Directory站點和服務/Sites/您的適用站點/Servers/您的適用服務器/NTDS設置單擊“屬性”。在“常規”頁面上，選中“全局編錄”復選框。全部搞定之后再查看下dns的設置你會發現少了一個_的區域.怎么辦呢？這個區域可是非常重要的哦.來我 們先把新域控的dns指向自己（因為本身就是一臺dns服務器嘛），然后停止net logon這個服務，過一段時間后再將它啟動， 看出來了吧.好，到這里主域控的角色包括dns轉移已經全部搞定了.再就是客戶機dns地址改成新的dns服務器地址么也就好了.之后便有個域控之間復制的過程，說明下這是看不到的啊，如果像 我這么個小地盤公司的話，應該只要保持這種狀態半小時就可以了吧，如果你的公司比較大的話那就