验证步骤
验证是否已安装 AD DS。验证目标服务器此时是否为域控制器,以及其配置方式是否与源服务器的配置方式相同。
验证 TCP/IP 是否正确配置。在命令提示符下,键入以下命令,然后按 Enter:
ipconfig /all
确保返回的信息是正确的,并且域控制器具有正确的 IP 地址:
IPv4:_______________________________
IPv6:_______________________________
验证目标域控制器是否健康。在命令提示符下,键入以下命令,然后按 Enter:
dcdiag.exe
Dcdiag 分析林或企业中域控制器的状态,并报告所有问题以帮助进行疑难解答。
验证是否已正确分配操作主机(又称为灵活单主机操作或FSMO)角色。
验证是否正在进行复制。
验证目标服务器上应用的组策略是否与源服务器上应用的组策略相同。如果正在 Windows Server 2003 上运行命令,则在命令提示符下键入以下命令,然后按 Enter:
gpresult /scope computer >GPO.txt
如果正在 Windows Server 2008 或 Windows Server 2008 R2上运行命令,则在命令提示符下键入以下命令,然后按Enter:
gpresult /scope computer /r >GPO.txt
每个命令各打印一份包含在源服务器上应用的组策略对象(GPO) 的文本文档。
验证 DNS 服务器和 DNS 名称解析在目标服务器上是否运行正常。
验证轻型目录访问协议 (LDAP) 在目标服务器上是否运行正常。此外,如果源域控制器具有自定义 LDAP 策略设置,则确保成功迁移了这些设置。
确保目标域控制器的日志文件中未记录任何错误。
验证过程
尝试登录并使用一些管理工具:
1.打开“Active Directory 用户和计算机”管理单元。在控制台树中,展开域。
2.在适当的组织单位 (OU) 中查找目标域控制器。(目标域控制器应位于源服务器所在的 OU 中,通常为“域控制器”。)
3.打开“Active Directory 站点和服务”管理单元。在控制台树中,在站点的容器中找到目标服务器,并验证其是否位于正确的站点中。如果源服务器是全局编录服务器,请验证目标服务器是否同样为全局编录服务器。
记录每个网络适配器(隧道适配器除外)的 IP 地址,然后将其与源域控制器的 IP 地址进行比较。这些地址应该是相同的。IPv6 全局 IP 必须相同。在命令提示符下,键入以下命令,然后按Enter:
ping loopback
在命令提示符下,键入以下命令,然后按 Enter:
dcdiag /s:
确保命令输出中没有列出任何错误,并确认域控制器通过了连接测试。
在命令提示符下,键入以下命令,然后按 Enter:
netdom query /domain:
在命令提示符下,键入以下命令,然后按 Enter:
repadmin /showreps
确保命令输出中没有返回任何错误。在命令提示符下,键入以下命令,然后按 Enter:
repadmin /replsum localhost /bysrc /bydest
使用聚合验证脚本确认正在进行复制。
确认命令结果与在预迁移步骤中创建的 GPO 的文本文件相匹配
在命令提示符下,键入以下命令,然后按 Enter:
dcdiag /test:dns
使用 Dsquery.exe 运行简单 LDAP 查询以确保 LDAP 正在运行。在命令提示符下,键入以下命令,然后按 Enter:
dsquery * domainroot -filter "objectcategory=container" -scope onelevel -s
查看事件查看器中的日志(尤其是系统、DNS、安全和目录服务日志),以确定在迁移过程中没有发