域控制器迁移的方法
对于域结构的网络来说,域控制器的重要性不言而喻。如果网络中唯一的域控制器突然崩溃,而事先也没有做好备份,那将是一场灾难。所以如果有条件的话,还是建议在网络中备有额外域控制器。本文就是详细介绍了域控制器迁移的具体实例。
AD:2013大数据全球技术峰会课程PPT下载域控制器包含了由域的账户、密码、属于这个域的计算机等信息构成的数据库,负责对整个Windows域以及域中的所有计算机进行管理。配置域控制器有利于对域中用户的集中配置管理,为网络共享资源提供安全保障。
对于域结构的网络来说,域控制器的重要性不言而喻。如果网络中唯一的域控制器突然崩溃,而事先也没有做好备份,那将是一场灾难。所以如果有条件的话,还是建议在网络中备有额外域控制器。在网络中的域服务器都会自动进行复制。如果一台机器坏掉的话,额外域控制器可以随时接管工作。此时的额外域控制器可以进行用户认证,登录等工作,但是为了正常的使用域资源,还需要将域控制器的5种角色转移到额外域控制器中。现在我们就以将WIN2003 SERVER域控制器的迁移为例,一起探讨一下具体步骤。
说明:单位中有一台WIN2003域服务器,由于该服务器硬件设备不是很好,需要将域控制器迁移至一台新机器中。同时,单位中使用的是动态IP地址,DHCP服务器也位于该机器上。
环境:机器1,主域控制器为https://www.doczj.com/doc/ed15657017.html,,DNS服务器,DHCP服务器
网络属性为:IP :192.168.2.1/24
DNS:192.168.2.1
机器2,额外域控制器https://www.doczj.com/doc/ed15657017.html,
IP:192.168.2.2/24
采用方案:采用额外域的方法通过网络将活动目录数据转移到额外域控制器上,然后在额外域控制器上夺取活动目录的5种角色,最后再迁移DHCP服务器至额外域控制器上。
一、安装额外域控制器
1、在机器1上安装WIN2003 SERVER操作系统,安装好杀毒软件。
2、配置机器2的网络连接设置,使其DNS指向DNS服务器192.168.2.1。
3、将机器2加入域https://www.doczj.com/doc/ed15657017.html,中,重新启动机器。
4、在机器2上运行配置服务器向导,将机器2提升为https://www.doczj.com/doc/ed15657017.html,域的额外域控制器。重新启动机器并等待30分钟左右。
二、配置DNS服务器
1、在机器2上打开域共享目录,找到本计算机,打开,确保NETLOGON,SYSVOL系统卷已经成功共享。这表示这台机器已经成功的提升为额外域控制器。
2、在机器2上,利用[添加]/[删除]组件,添加DNS服务器。
3、打开DNS服务器,新建一正向查找区,然后启动DNS服务器。这时,额外域控制器会自动从主域控制器中复制DNS记录,等待20分钟左右。
三、转移Active Directory操作主机角色
当两台域控制器中的DNS记录完全同步完成以后,需要将活动目录的五种角色从dc上转移到dc1中。操作步骤如下:
1、在额外域控制器中打开命令行。
2、在命令行中依次敲击如下命令。
1.Ntdsutil
2.
3.Roles
4.
5.Connections
6.
7.Connect to server dc1(连接到额外域控制器服务器上)
8.
9.Quit
10.
11.?(打个问号可以看到有几条命令,依次打入后五条。在弹出的确认框中选择是即可)
12.
13.Transfer domain naming master
14.
15.Transfer infrastructure master
16.
17.Transfer PDC
18.
19.Transfer RID master
20.
21.Transfer schema master
22.
这样,活动目录的5种角色就会转移到新的额外域控制器上。
四、更改全局编录
1、在额外域控制器上,打开[程序][管理工具][Active Directory站点和服务],依次展开
Site------Default-First-Site-Naming--------Servers-------DC------Ntds-Settings 。
2、右键点击,在弹出的菜单中选择[属性],打开[NTDS Settings 属性]对话框,将“全局编录”的选中箭头去掉,然后确定。
3、在额外域控制器上,打开[程序][管理工具][Active Directory站点和服务],依次展开
Site------Default-First-Site-Naming-------Servers-------DC1------Ntds-Settings 。
4、右键点击,在弹出的菜单中选择[属性],打开[NTDS Settings 属性]对话框,将“全局编录”单选框前面的勾打上。然后确定。
5、重新启动机器。
五、迁移DHCP服务器
1、在额外域控制器上利用[添加]/[删除]组件,安装DHCP服务器。
2、在主域控制器上,打开命令行,依次运行如下命令
https://www.doczj.com/doc/ed15657017.html,sh
2.
3.Dhcp
4.
5.Server
6.
7.Export c:\dhcpdb all
8.
将DHCP的配置和数据文件导出来,并将该文件拷贝到额外域控制器的c盘。
3、在额外域控制器上在命令行中依次运行如下命令:
https://www.doczj.com/doc/ed15657017.html,sh
2.
3.Dhcp
4.
5.Server
6.
7.Impportc:\dhcpdb all
8.
数据和配置信息已经成功的导入到服务器中。
4、在额外域控制器上,依次打开[程序][管理工具][DHCP],打开服务器,你将看到DHCP 数据库的配置和数据都已经导入到服务器中。
5、在该DHCP服务器作用域选项中,将DNS的IP地址更改成该服务器的IP地址。
6、关闭主域控制器的DHCP服务,对额外域控制器上的DHCP服务器进行授权,然后重新启动DHCP服务器。
7、将额外域控制器的网络配置中,将DNS改成指向自己的服务器IP地址:192.168.2.2。
8、关闭主域控制器机器。重新启动额外域控制器。
六、附录
[名词解释]:
1、Active Directory操作主机角色概述
Active Directory 定义了五种操作主机角色(又称FSMO):
架构主机 schema master
域命名主机 domain naming master
相对标识号 (RID) 主机 RID master
主域控制器模拟器 (PDCE)
基础结构主机 infrastructure master
而每种操作主机角色负担不同的工作,具有不同的功能:
2、Active Directory操作主机角色功能
架构主机:
具有架构主机角色的 DC 是可以更新目录架构的唯一 DC。这些架构更新会从架构主机复制到目录林中的所有其它域控制器中。架构主机是基于目录林的,整个目录林中只有一个架构主机。
域命名主机:
具有域命名主机角色的 DC 是可以执行以下任务的唯一 DC:
向目录林中添加新域。
从目录林中删除现有的域。
添加或删除描述外部目录的交叉引用对象。
相对标识号 (RID) 主机:
此操作主机负责向其它 DC 分配 RID 池。只有一个服务器执行此任务。在创建安全主体(例如用户、组或计算机)时,需要将 RID 与域范围内的标识符相结合,以创建唯一的安全标识符 (SID)。每一个Windows 2000 DC 都会收到用于创建对象的 RID 池(默认为512)。RID 主机通过分配不同的池来确保这
些 ID 在每一个 DC 上都是唯一的。通过 RID 主机,还可以在同一目录林中的不同域之间移动所有对象。
域命名主机是基于目录林的,整个目录林中只有一个域命名主机。相对标识号(RID)主机是基于域的,目录林中的每个域都有自己的相对标识号(RID)主机
PDCE :
主域控制器模拟器提供以下主要功能:
向后兼容低级客户端和服务器,允许 Windows NT4.0 备份域控制器 (BDC) 加入到新的Windows 2000 环境。本机 Windows 2000 环境将密码更改转发到 PDCE。每当 DC 验证密码失败后,它会与 PDCE 取得联系,以查看该密码是否可以在那里得到验证,也许其原因在于密码更改还没有被复制到验证 DC 中。
时间同步—目录林中各个域的 PDCE 都会与目录林的根域中的 PDCE 进行同步。
PDCE是基于域的,目录林中的每个域都有自己的PDCE。
基础结构主机:
基础结构主机确保所有域间操作对象的一致性。当引用另一个域中的对象时,此引用包含该对象的
全局唯一标识符 (GUID)、安全标识符 (SID) 和可分辨的名称 (DN)。如果被引用的对象移动,则在域中担
当结构主机角色的 DC 会负责更新该域中跨域对象引用中的 SID 和 DN。
基础结构主机是基于域的,目录林中的每个域都有自己的基础结构主机
默认,这五种FMSO存在于目录林根域的第一台DC(主域控制器)上,而子域中的
相对标识号 (RID) 主机、PDCE 、基础结构主机存在于子域中的第一台DC。
3、全局编录:全局编录包含目录中每个 Windows 2000 域的部分副本,它是由 Active Directory 复制系统自动创建的。这样,只要给出目标对象的一个或几个属性,用户和应用程序就可以在 Active Directory 域目录树中找到这些对象。全局编录还包含目录分区的架构和配置。这就是说,全局编录存储 Active Directory 中每个对象的副本,但只存储它们的很少一部分属性。全局编录中的属性是搜索*作中那些最常使用的属性(如用户的名和姓、登录名等等),这些属性是查找对象完整副本位置所必需的。
使用这种公用信息,用户可以很快找到要找的对象,而无需知道这些对象在哪个域中,也不要求知道企业中相邻的扩展名称空间。如果在全局编录中找不到该对象,则搜索功能将查询本地域分区以获得信息。
域控制器的重要性对于大家来说是不言而喻的,所以在Active Directory中配置额外域控制器作为备份可做到万无一失的效果,而本文中队域控制器的迁移步骤做了详细的介绍,希望大家能够从本文中学到东西。
1.1.1.1.1迁移方案总体思路 中心系统迁移是一个整体系统工程。迁移必须保证用户系统建设的相关要求,在迁移方案设计中,我们重点考虑几个问题。 保障业务中断停机时间最小化 业务中断对于用户无论是运行环境还是测试环境均存在较大的恢复风险,这样的风险特别对于时间敏感型数据和数据完整性业务都是不可以接受的。我们基于这样的要求,考虑到如何将停机时间最小,能否实现0停机的建设目标? 1、对于服务器操作系统而言,我们可以采用P2V的方式,利用操作系统的V olume Shadow Copy卷影副本复制服务作为基础,来实现在旧系统环境下的系统无修改,无停机的情况下,将数据和应用软件、操作系统环境、系统环境变量等全部以“快照”形式迁移到新服务器中。由此实现服务器环境的整体迁移。 2、对于应用中间件和其他应用服务器来说,我们可以基于应用服务器的动态业务扩展集群方式,来实现服务器不停机环境下的增加业务节点操作,这样可以实现应用服务器“热添加”到新环境中的故障转移/负载均衡集群系统中,在部分应用服务中我们可以使用session会话复制来实现旧系统的全局环境变量和会话请求状态也迁移到新环境中来。考虑到会话复制和状态的快速实时,我们可以采用会话内存复制,考虑到会话复制和状态的安全性,我们可以采用会话数据库复制管理。 3、对于数据库而言,我们可以基于数据库本身自带的数据库镜像技术、数据库日志传递技术来实现各自的分库、迁移库的构建,数据库镜像技术可以让我们不但保证数据库迁移的不停机,而且还可以保证万一迁移中出现停机故障也不影响源数据库,而日志传递技术构建的迁移可以保证系统数据库迁移以异步方式进行,这样可以让我们的系统环境在网络出现故障的情况依然可以进行迁移任务窗口的正常工作。 业务切割时间节点优化 针对现有系统需要对外提供服务的应用,需要通过对用户历史应用进行分析,选择最优的的切割时间节点,并提切割期间的备份链路、人工受理手段。
域控服务器迁移步骤 假设主域控制器的IP为192.168.1.10,额外域控制器的IP为192.168.1.20 第一步:主域迁移之前的备份: 1. 备份主域服务器的系统状态 2. 备份主域服务器的系统镜像 3. 备份额外域服务器的系统状态 4. 备份额外域服务器的系统镜像 第二步:主域控制迁移: 1.在主域控服务器(19 2.168.1.10)上查看FSMO(五种主控角色)的owner(拥有者),安装Windows Server 2003系统光盘中的Support目录下的support tools 工具,然后打开提示符输入: netdom query fsmo 查看域控主机的五种角色是不是都在主域服务器上,当然也有可能在备份域控服务器上。 2.将域控角色转移到备份域服务器(192.168.1.20) 在主域控服务器(192.168.1.10)执行以下命令: 2.1 进入命令提示符窗口,在命令提示符下输入: ntdsutil 回车, 再输入:roles 回车, 再输入connections 回车, 再输入connect to server 192.168.1.20 (连接到额外域控制器) 提示绑定成功后,输入q退出。 2.2 依次输入以下命令: Transfer domain naming master Transfer infrastructure master Transfer PDC Transfer RID master Transfer schema master 以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器,选择YES,完成后按Q退出界面。 2.3 五个步骤完成以后,进入192.168.1.20,检查一下是否全部转移到备份服务器192.168.1.20上,打开提示符输入: netdom query fsmo 再次查看域控制器的5个角色是不是都在192.168.1.20上面。 3. 转移全局编录: 3.1 打开“活动目录站点和服务”,展开site->default-first-site-name->servers,展开192.168.1.20, 右击【NTDS Settings】点【属性】,勾上全局编录前面的勾。 然后展开192.168.1.10,右击【NTDS Settings】点【属性】,去掉全局编录前面的勾。
数据迁移方案 N8000到AS13000 广东XX信息技术有限2015年7月
1. 系统拓扑图 成果数据存储系统拓扑图 千兆以太网光纤线路万兆以太网光纤线路 中间服务器 千兆以太网线路 2. 需求分析 新增设备:2台AS13000-NAS 、1台NAS 网关和1套DPS 备份系统通过光纤跳线连接万兆交换机,中间服务器和华赛N8000通过6类网线连接万兆交换机,最低达到千兆交换的物理基础架构。其中1台AS13000-NAS 作为成果数据存储,通过NAS 网关对外提供存储服务,另一台通过DPS 备份软件实现数据备份。 华赛N8000存储数据有40TB ,包括各种大小文件、压缩包,需安全迁移到AS13000,实现数据的备份和共享。数据迁移是敏感性动作,必须保证迁移数据的完整性、可用性,一致性。 华赛N8000已发生硬件故障,须尽快完成数据迁移工作。
3.数据迁移方案 本次数据迁移的目标是在最少存储中断服务时间内完成数据在两个存储设备之间快速有序迁移,并保证数据的完整性、可用性,一致性。 我们在本方案中建议以下2种方式实现存储设备之间的数据迁移: ●文件复制 ?通过全备份、增量备份实现数据迁移 ?实现方式简单,迁移成本较低 ?需要较长的存储中断服务时间 ●备份软件迁移 ?通过建立选择备份的模式运行实现数据自动复制,实现数据迁移 ?支持异构平台 ?需要第三方备份工具支持,成本较高 3.1.文件复制 该方法是通过中间服务器的指令在2个存储设备之间复制数据,数据迁移实现方式简单,不需要对源数据进行设置变更,不影响源数据的正常运行;但该方式迁移数据需要较长的迁移周期,同时需要安排一定的存储中断服务时间,以保证数据的完整迁移。 该方法不适用于增量数据迁移,增量数据需另配存储或在存储中临时划LUN替用,迁移完原数据后再迁移增量数据。 3.2.备份软件迁移 该方法通过安装的备份软件实现2个存储设备之间数据备份,向导指引你进行文件的备份与恢复,支持任务排程,进行备份时可以根据文件类型有选择的进行备份,备份文件可以压缩为ZIP文件进行存放,以节省空间,并且可以通过压缩密码保护您的文件。整个迁移过程都是可控的,原有存储环境保留,避免了迁移过程中的数据损失,保证了系统的平稳过渡。
Windows域迁移方法 1:新DC安装系统,配置IP DNS指向老DC (新DC可以加入现有域,也可以不加) 2:提升新DC为辅助域控制器后重启 3:重启完成后,安装DNS服务.然后等老DC的DNS信息同步到新DC的DNS上) 4:将新DC设置为GC,然后等新/旧DC同步,这要看你的网络环境了. 5:同步完成之后,就可以传送FSMO角色这是最重要的一步.(用ntdsutil来把旧DC上的FSMO五种角色转移到新DC 上,转移用到命令transfer )整个过程见下方. 6:老DC降级 重启 然后退域。关机 7:新DC改IP,把自己的IP地址改为DNS地址(做这一步就是为了让客户感觉不到更换了服务器,也省了到下面去改DNS 地址) 8:清理DNS记录,把以前所有旧DC的信息全部删除掉.A:然后利用ntdsutil命令删除掉所有旧DC的信息,B:用adsiedit.msc删除没有用的信息.C:进入活动目录站点与服务删除相应的站点和服务.D:在主域控器的dsa.msc的domain controller里删除没有用的旧DC 9:旧DC拔掉网线,重装系统. 10:到此基本就完成了. AD的五种操作主机的作用及转移方法 Active Directory 定义了五种操作主机角色(又称FSMO): 1.架构主机 schema master 2..域命名主机domain naming master 3.相对标识号 (RID) 主机 RID master 4.主域控制器模拟器 (PDCE) 5.基础结构主机 infrastructure master 转移办法: 转移RID\PDC\结构主机: Windows 界面: 1. 打开 Active Directory 用户和计算机。 2. 在控制台树中,右键单击“Active Directory 用户和计算机”,然后单击“连接到域控制器”。 3. 在“输入另一个域控制器的名称”中,键入要担任主机角色的域控制器的名称。 或单击可用的域控制器列表中的该域控制器。 4. 在控制台树中,右键单击“Active Directory 用户和计算机”,指向“所有任务”,然后单击“操作主机”。 5. 单击其中要改的选项卡,然后单击“更改”。 使用命令行: ntdsutil roles connection connect to server [DomainController] quit transfer RID master transfer PDC transfer infrastructure master 转移架构主机: windows 界面: 1. 打开 Active Directory 架构管理单元。 2. 在控制台树中,右键单击“Active Directory 架构”,然后单击“更改域控制器”。 3. 单击“指定名称”并键入要担任架构主机角色的域控制器的名称。 4. 在控制台树中,右键单击“Active Directory 架构”,然后单击“操作主机”。
服务器和应用系统迁移 方案 TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-
服务器和应用系统迁移方案一、迁移方案总体思路 新旧系统的迁移是一个整体系统工程。迁移必须保证用户系统建设的相关要求,在迁移过程中,我们需要重点考虑几个问题: 1、数据迁移如何保障“业务中断停机时间”。业务中断对于用户无论是运行环境还是测试环境均存在较大的恢复风险,这样的风险特别是对于时间敏感型数据还是对于数据完整性业务都是不可以接受的。我们基于这样的要求,考虑到如何将停机时间最小,能否实现0停机的建设目标? i.对于服务器操作系统而言,我们可以采用P2V的方式,利用操作系统的VolumeShadowCopy卷影副本复制服务作为基础,来实现在旧系统环境下的系统无修改,无停机的情况下,将数据和应用软件、操作系统环境、系统环境变量等全部以“快照”形式迁移到新服务器中。由此实现服务器环境的整体迁移。 ii.对于应用IIS和其他应用服务器来说,我们可以基于应用服务器的动态业务扩展集群方式,来实现服务器不停机环境下的增加业务节点操作,这样可以实现应用服务器“热添加”到新环境中的故障转移/负载均衡集群系统中,在部分应用服务中我们可以使用session会话复制来实现旧系统的全局环境变量和会话请求状态也迁移到新环境中来。考虑到会话复制和状态的快速实时,我们可以采用会话内存复制,考虑到会话复制和状态的安全性,我们可以采用会话数据库复制管理。 iii.对于数据库而言,我们可以基于数据库本身自带的数据库镜像技术、数据库日志传递技术来实现各自的分库、迁移库的构建,数据库镜像技术可以让我们不但保证数据库迁移的不停机,而且还可以保证万一迁移中出现停机故障也不影响源数据库,而日志传递技术构建的迁移可以保证系统数据库迁移以异步方式进行,这样可以让我们的系统环境在网络出现故障的情况依然可以进行迁移任务窗口的正常工作。 2、迁移涉及到的除了应用、实例、数据库的操作以外,还涉及到迁移前规划、迁移后测试的完整性测试。这些测试包括但不限于数据一致性测试、数据完整性测试、应用会话状态完整性测试、连接中断测试、数据恢复测试。只有这样才能保证迁移的安全性和有效性。
XXX客户 服务器设备搬迁方案 V1.4 2011年3月 目录 第 1 章搬迁内容...................................................................... 第 2 章搬迁思想...................................................................... 第 3 章搬迁要求...................................................................... 第 4 章搬迁方案的整体思路............................................................ 第 5 章搬迁步骤...................................................................... 5.1. PC 服务器搬迁步骤................................................................ 5.2. 搬迁原则......................................................................... 5.3. 新机房设备表..................................................................... 5.4. 系统、数据备份、恢复方案....................................................... 第 6 章服务器及系统测试方法.......................................................... 6.1. 系统测试......................................................................... 第7 章搬运时的配合工作.............................................................. 7.1. 搬迁前客户所要完成的工作....................................................... 7.2. 搬迁前广信公司所要完成的工作................................................... 第8 章搬迁计划与进度安排............................................................ 第9 章费用单项报价表................................................................
协同应用平台Domino数据迁移解决方案
Lotus Domino/Notes简介 Domino数据库结构模式: 1.Lotus Domino是先进的文档数据库,广泛应用于办公自动化、工作流控制、协同工作环境等方面, Domino的一个主要技术是信息检索技术,包括全文检索、关键字查询、视图和文件夹等多种方式。2.文档型数据库与关系型数据库的区别与联系 区别:非结构化数据与结构化数据。 联系:数据库对象类比表。 3.Domino系统的主要组件有Domino服务器、Adminstrator、Designer和Notes客户端。 Domino服务器集企业级电子邮件、分布式文档数据库与快速应用开发与一体。 Adminstrator是管理服务器的软件,用于监控、管理和性能优化。 Designer是应用程序开发软件。 Notes是工作站端软件,集成了邮件、日历、WEB浏览和信息管理。 4.Domino数据库结构由表单、域、文档、视图及其他显示部分组成。
表单:用于创建表单外观和功能的组件。 域:是构成表单的重要元素,用以数据录入、存放和显示。 文档:存储信息的主要形式,相当于关系型数据库的行记录。 视图:是文档的现实窗口,可加条件。 OA的迁移模块简介 【项目名称】×××××政府 【公文】 公文管理主要是国家行政机关、企事业单位在行政管理过程中形成的具有法定效力和规范体式的文书,是依法行政和进行公务活动的重要工具。 本模块主要实现发文、收文、文件送审签的网上自动流转,从而提供了更加规范化、制度化、科学化、流程化的办理方式,简化了纸质办理方式的繁琐性,使工作效率得到了大大的提高。因此公文历史数据的查阅和复用频率很高。 【政务信息】 OA政务信息模块是信息的一个重要门类,是政务活动中反映政务工作及其相关事物的情报、情况、资料、数据、图表、文字材料和音像材料等的总称。 【项目名称】××××××集团 【集团公司发文】参看【公文】 Domino数据迁移具体技术实现方案 Domino数据源搜索提供两种方法: 一、使用Domino因特网ORB间协议DIIOP访问
win2003域控制器升级迁移到win2008的详细步骤 原 Domain Control情况如下: 计算机名: whdgap01.WHDG.local IP地址: 192.168.2.31/24 (DNS: 192.168.2.31;202.96.134.133 GW:192.168.2.1/24) 操作系统: Windows Server 2003 Enterprise Edition SP1 提供服务: Domain Control、DNS 完成升级后,增加 Server2008为域控制器 计算机名: whdgap01.WHDG.local IP地址: 192.168.2.31/24 (DNS: 192.168.2.31;202.96.134.133 GW:192.168.2.1/24) 操作系统: Windows Server 2008 R2 enterprise 提供服务: Domain Control、DNS Win2003域添加Win2008域控制器 1、安装Windows Server 2008服务器。 2、将win2008加入域whdg中
3、对Forest(林)、 Domian(域)和RODC(域控制器)进行扩展。 在原 Windows Server 2003 域控制器上运行 Windows Server 2008的ADPREP工具,该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下,复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。 注意:扩展操作在DC2003(域控制器)上进行操作。 开始-运行-CMD,进入D分区的ADPREP目录输入 adprep /forestprep 根据提示,选择”C “,并按下 Enter键继续。(林拓展)
dns服务器迁移方法简单说明 dns服务器迁移方法如下: first: 若要将区域文件从一台服务器移到另一台服务器,请按照下列步骤操作: 注意:要使用以下方法,必须在一台基于Windows 2000 的新服务器上安装Windows 2000 DNS 服务器服务。此前,应未对DNS 服务器服务进行任何配置。1. 在DNS 区域当前所在的DNS 服务器上,将所有Active Directory 集成区域更改为标准主要区域。此操作将创建目标DNS 服务器所需的区域文件。 2. 停止两台DNS 服务器上的DNS 服务器服务。 3. 手动将%SystemRoot%\System32\DNS 文件夹的全部内容(包括子文件夹)从源服务器复制到目标服务器。 4. 在当前DNS 服务器上,启动注册表编辑器(Regedit.exe)。 5. 找到并单击下面的注册表子项:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Zones 6. 将区域项导出到注册表文件。 7. 找到并单击下面的注册表子项:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones 8. 将区域项导出到注册表文件。 9. 在目标DNS 服务器上,双击每个注册表文件,将Zones 子项导入到注册表中。 10. 关闭当前DNS 服务器,并将其IP 地址转移给目标DNS 服务器。 11. 在目标DNS 服务器上,启动DNS 服务器服务。要开始注册服务器的A 和PTR 资源记录,请在命令提示符下运行以下命令: ipconfig /registerdns 12. 如果此服务器同时还是域控制器,请停止并重新启动Net Logon 服务来注册服务(SRV) 记录,或在命令提示符下运行以下命令: netdiag /fix 13. 如果替换DNS 服务器是域控制器,则可将其上以前是Active Directory 集成区域的标准区域转换回Active Directory 集成区域。 14. 确认每个区域上的SOA 资源记录包含正确的主服务器名,并且区域的NS 资源记录正确无误 second:
数据迁移方案 作者:Han.Xue 信息系统数据迁移需要考虑的因素很多,比如操作系统类别、数据库类型、版本、数据结构、数据规模、最小允许宕机时间等等。 对于本项目,假定满足下列条件: 1、操作系统一致 2、数据库类型一致,均为Microsoft SQL Server 3、数据库版本均为SQL Server 2000 现存在两种数据迁移的考虑,第一种是新旧数据库系统采用相同数据结构存储,第二种是新旧数据库系统采用不同数据结构存储。下面分别详细说明。 一、不同数据结构的数据升迁 新系统建设完成后,需要对旧系统中数据进行升迁。对于从旧系统中升迁历史数据,需要首先建立旧系统历史数据与新系统数据结构的对应关系,并根据对应关系建立数据逻辑视图。然后使用导入导出工具将历史数据一次性导入到新系统中。数据升迁工作需要遵循以下原则: 1.数据项长度不一致的处理 对于新系统与旧系统的数据项长度不一致的,为了防止数据丢失,应以数据项较长的为准。 2.代码标准不一致的处理 对于新系统与旧系统的同一数据项,而代码标准不一致的,需要
建立代码对照表交由用户审定后再进行升迁。 3.数据采集方式不一致的处理 旧系统为代码输入项目,新系统为手工录入项目的,数据升迁时直接将含义升迁至新系统中。旧系统为手工录入项目,新系统为代码输入项目的,数据升迁时应将数据导入临时表中,由用户确认这些数据的新代码后再导入正式库。 4.增减数据项目的处理 新系统中新增的数据项目,如果为关键非空项,在数据升迁时需要由用户指定默认值或者数据生成算法。旧系统有而新系统已取消的数据项目,原则上升迁至该记录的备注字段。对于没有备注项目的,需要与用户协商是否需要继续保留。 5.历史数据归档的处理 这种数据交换模式为大量、批量、一次性执行的工作。此项工作要求需要支持异常终断后继续,并且在完成数据升迁后,需要出具数据升迁报告交由用户审核确认。如果数据升迁工作顺利完成,原有一期系统数据在备份并刻录光盘后,将不再保留。 6.完成此项工作提交的文档: 1)数据升迁报告 2)新旧系统代码项对照关系备忘录 3)新版系统中取消数据对象、数据项备忘录 4)新版系统由于历史数据升迁工作要求数据结构修订备忘录 5)历史数据清理工作备忘录
简述Win 2003域控制器的迁移 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库…… 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。以上讲的便是域控制器的优越性之一,由于域控制器的种种优势,当今众多企业分别采用域的管理模式管理企业内部的计算机。与此同时,种种问题也相应出现,对域控制器的迁移问题作为microsoft的忠实用户应该并不陌生,网上对域控制器迁移的操作步骤的文章也算少。不过在多级域下的域控制器作迁移工作的文章则寥寥无几,我们在此便讨论一下这个问题。 说明:根据上图可知A为B的主域控,在此我们只给大家作了一个模拟环境,实际当中,主域和子域可以不在一个网段内,也可以分布在用VPN相连的Intranet内,其原理是一样的。我们在此仅对A域控下的B域控做迁移工作,迁移过程为:首先B域控迁移到准备替换DC的PC上,down掉B域控,使得客户端工作无影响,再次对B主机作重灌windows 2003 server ,并替换PC的DC,这个过程中要求对客户端无任何影响。以下为操作步骤: 步骤1.备份DC的安装
(1)选用一台PC,安装windows 2003 server,设置IP为192.168.10.2;主机名为adbak,重新启动。 (2)BDC的安装:运行-dcpromo-下一步-选择:现有域的额外域控制器-下一步-输入用户名、密码、域[此账户名和密码为主域控制器的账户名密码,权限为管理级,域为主域的域名]-下一步-下一步-下一步-下一步-还原模式密码[本主机域的登陆密码-确认密码]-下一步-到向导配置[需花几分钟]-完成 (3)重新启动计算机 步骤2.备份DC的DNS安装 (1)在adbak上,用主域控A的管理帐户密码登陆到A的域内。 (2)开始-控制面板-添加或删除程序-添加或删除window组件-选择网路服务-点击详细信息-勾选域名系统(DNS)-下一步-完成 (3)打开dnsmgmt-设置属性-点击转发器-添加转发的IP地址表192.168.10.100、192.168.10.1-确定 (4)解析DNS:解析B的域名会得到2个IP地址即192.168.10.1和192.168.10.2,以及各个主机记录是否解析正常 (5)Active Directory站点和服务,设置adbak NTDS setting属性为全局编录-确定 (6)在CMD命令下,键入net stop netlogon 再键入 net start netlogon 步骤3.FSMO夺取过程及其他操作 (1)在CMD命令行下键入:ntdsutil-roles-connections-connections to server https://www.doczj.com/doc/ed15657017.html, 成功连接 (2)角色的转移(后接命令,请用问号,有详细的中文说明):[transfer domain nameing master][transfer infrastructure master][transfer PDC][transfer RID master][transfer schema master] 若转移不成功也可以选用夺取seize
主域控制器的迁移 现有环境:一台主域控制器(含AD和数据库及其WEB程序);有一台备份域控制器;一台新的服务器6850。 目的:将主域控制器迁移到新的服务器6850上 步骤:1.首先将6850作为备份域控制器 2. SERVER1的所有信息从活动目录里面删除 3.把FSMO角色强行夺取过来 4.设置全局编录 具体操作: (1)运行dcpromo命令 (3)弹出Active Directory安装向导,点“下一步” (4)这里以默认,点“下一步”
(5)选“现有域的额外域控制器”,点“下一步” 随后--输入管理员及密码--还原模式密码--最后一步配置(没有截图了) 加入过程中可能会碰到问题,如果有的话 参考https://www.doczj.com/doc/ed15657017.html,/archiver/tid-151189.html https://www.doczj.com/doc/ed15657017.html,/t/20030910/10/2243270.html# 然后到google上去查找! 运行ntdsutil
Metadata cleanup ----清理不使用的服务器的对象 Select operation target Connet to domain https://www.doczj.com/doc/ed15657017.html, Quit List sites List domains in site--显示一下Site中的域 Select domain 0
List servers for domain in site—找到2台服务器 Select server 0--删除0号已经坏掉的服务器 Quit—退到上一层菜单 Remove selected server—删除服务器对象 使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中欲删除的服务器对象
XXX客户
目录 第1章搬迁内容 (3) 第2章搬迁思想 (5) 5 6 6 6 7 9 10 10 10 12 12 12 13 16
第1章搬迁内容 Xxx客户现有设备位于xxx机房,通过本次项目需要搬迁设备到xxx机房内,搬迁涉及的设备主要3台Dell R610和2台Dell R710服务器。
第2章搬迁思想 Xxx客户由于应用系统的调整,故现摆放在xxx机房的部分应用服务器将迁往xxx机房。考虑到本次服务器搬迁,所有的涉及搬迁的应用服务器均全部停用。在有限的时间内这样大动作的进行设备的物理位置的移动,为了确保所有的业务系统在规定的时间内均正常的恢复运行,本次搬迁方案的设计及项目管理的尤为 险的条件下由广信公司承担。 3、明确搬迁任务:机器的停电拆分、打包、搬运和到新机房后硬件安 装、系统恢复。 4、明确电源要求:在本次设备搬运前要确认目标机房由客户方完成所 有设备的电源改装工作。 5、搬迁应注意的事项:客户技术人员与广信公司技术人员共同负责监 督、负责系统的关闭、启动,负责协助客户在应急时的数据备份,
指导搬家公司对设备的打包和搬运。 第4章搬迁方案的整体思路 考虑到机房不在同一区域,存在一定的距离,部分设备先搬,确认系统没问题后再搬部分设备的方案不太现实。同时又考虑到尽量在最短时间内恢复应用系统的运行,避免因机房的设备搬迁造成部分业务系统的长期停顿,因此本次方案 为 那批设备,这样尽量挤兑出多余的时间给部分关键服务器搬运。 3、有可能目前中心机房部分需要搬迁的设备都已不在保修期内,故我公司 司会针对设备的种类与业务的性质安排专业工程师到现场拆装工作。 4、针对关键业务服务器应充分做好数据的备份工作,系统的备份工作。 5、进行现场调研,并画出系统连接图,并标识好所有线缆的标签工作,提 供设备安装时参考。
数据迁移方案 N 8000到A S13000 广东XX信息技术有限 2015年7月 1. 系统拓扑图 成果数据存储系统拓扑图 千兆以太网光纤线路万兆以太网光纤线路 千兆以太网线路 2. 需求分析 新增设备:2台AS13000—NAS 、1台NAS 网关与1套DPS 备份系统通过光纤跳线连接万兆交换机,中间服务器与华赛N8000通过6类网线连接万兆交换机,最低达到千兆交换得物理基础架构。其中1台AS 13000—NAS 作为成果数据存储,通过NAS 网关对外提供存储服务,另一台通过DPS 备份软件实现数据备份。 华赛N8000存储数据有40TB,包括各种大小文件、压缩包,需安全迁移到AS 130
00,实现数据得备份与共享、数据迁移就是敏感性动作,必须保证迁移数据得完整性、可用性,一致性、 华赛N8000已发生硬件故障,须尽快完成数据迁移工作。 3.数据迁移方案 本次数据迁移得目标就是在最少存储中断服务时间内完成数据在两个存储设备之间快速有序迁移,并保证数据得完整性、可用性,一致性。 我们在本方案中建议以下2种方式实现存储设备之间得数据迁移: ●文件复制 ?通过全备份、增量备份实现数据迁移 ?实现方式简单,迁移成本较低 ?需要较长得存储中断服务时间 ●备份软件迁移 ?通过建立选择备份得模式运行实现数据自动复制,实现数据迁移 ?支持异构平台 ?需要第三方备份工具支持,成本较高 3.1.文件复制 该方法就是通过中间服务器得指令在2个存储设备之间复制数据,数据迁移实现方式简单,不需要对源数据进行设置变更,不影响源数据得正常运行;但该方式迁移数据需要较长得迁移周期,同时需要安排一定得存储中断服务时间,以保证数据得完整迁移。 该方法不适用于增量数据迁移,增量数据需另配存储或在存储中临时划LUN替用,迁移完原数据后再迁移增量数据。 3.2.备份软件迁移 该方法通过安装得备份软件实现2个存储设备之间数据备份,向导指引您进行文件得备份与恢复,支持任务排程,进行备份时可以根据文件类型有选择得进行
如何迁移域控制器FSMO 5个角色和GC 2009-04-07 17:27:02 标签:2003windows server 要使用 Ntdsutil 实用工具转移 FSMO 角色,请按照下列步骤操作: 1. 登录到基于 Windows 2000 Server 或基于 Windows Server 2003 的成员服务器,或登录到转移 FSMO 角色时所在林中的域控制器。我们建议您登录到要为其分配 FSMO 角色的域控制器。登录用户应该是企业管理员组的成员,才能转移架构主机角色或域命名主机角色,或者是转移 PDC 模拟器、RID 主机和结构主机角色时所在域中的域管理员组的成员。 2. 单击“开始”,单击“运行”,在“打开”框中键入 ntdsutil,然后单击“确定”。 3. 键入 roles,然后按 Enter。 注意:要在 Ntdsutil 实用工具中的任一提示符处查看可用命令的列表,请键入 ?,然后按Enter。 4. 键入 connections,然后按 Enter。 5. 键入 connect to server servername,然后按 Enter,其中 servername 是要赋予其FSMO 角色的域控制器的名称。 6. 在“server connections”提示符处,键入 q,然后按 Enter。 7. 键入 transfer role,其中 role 是要转移的角色。要查看可转移角色的列表,请在“fsmo maintenance”提示符处键入 ?,然后按 Enter,或者查看本文开头的角色列表。例如,要转移 RID 主机角色,键入 transfer rid master。PDC 模拟器角色的转移是一个例外,其语法是 transfer pdc 而非 transfer pdc emulator。 8. 在“fsmo maintenance”提示符处,键入 q,然后按 Enter,以进入“ntdsutil”提示符。键入 q,然后按 Enter,退出 Ntdsutil 实用工具。
域服务器备份和恢复 1 目的 在公司的局域网中,域控服务器控制着客户机共享局域网资源和对外部网络的访问,角色非常重要。为了保证域控制服务器系统故障后,能够第一时间恢复域控服务器系统,提高恢复域控服务器系统的工作效率,避免重新安装域控服务器导致客户机需要重新加域等麻烦,特编写本说明。 2 系统备份与恢复 公司局域网中域控服务器担任DNS服务、AD服务和DHCP服务3种角色,其中AD服务和DNS服务可以通过备份系统状态一起备份。在安装配置好域控服务器后,备份系统原始状态,包括对C盘分区镜像备份和服务器磁盘镜像备份;在客户机加域和调试等工作完成后,备份AD、DNS和DHCP服务,这3个服务每30备份一次,备份文件名称加日期,分别存放在D盘的“AD备份”、“DNS备份”和“DHCP备份”3个文件夹,然后每次用脱机磁盘再备份一次这3个文件夹。 2.1 AD服务备份与恢复 1、备份方案 AD 中数据可以分为AD 数据库及相关文件和SYSVOL(系统卷)。其中AD数据库包括Ntds.dit(数据库)、Edbxxxxx.log(事物日志)、Edb.chk(检查点文件)、Res1.log 和Res2.log(预留的日志文件);系统卷包括文件系统联接、Net Logon 共享(保存着基于非Windows
2000/2003/xp 的网络客户端的登录脚本和策略对象)、用户登录脚本(基于Windows 2000 Professional、Windows xp 的客户端以及运行Windows 95、Windows 98 或Windows NT 4.0 的客户端)、Windows 2000/2003/xp 组策略以及需要在域控制器上可用并需要在域控制器间同步的文件复制服务(FRS) 的分段目录和文件。 系统状态是相互依赖的系统组件的集合,包括系统启动文件、系统注册表、COM+类的注册数据库。 当备份系统状态时,AD会作为其中的一部分进行备份,所以我们选择系统自带备份工具(ntbackup)备份系统状态来备份AD。 AD中计算机帐户密码(即登录票据)默然30天更新一次,逻辑删除时限默然为60天,所以我们选择AD备份周期为30天一次。 2、备份过程 开始-运行-输入ntbackup,打开系统自带备份软件(也可以点击“开始-程序-附件-备份”打开)。 按确定,进入备份工具欢迎页面
目录 1.1总述 (2) 1.2系统迁移需求分析 (2) 1.2.1中心系统迁移需求分析总体结论 (2) 1.3迁移方案总体思路 (2) 1.3.1保障业务中断停机时间最小化 (3) 1.3.2业务切割时间节点优化 (3) 1.3.3迁移后完整性测试 (4) 1.4服务器硬件环境迁移方案 (4) 1.4.1迁移评估 (4) 1.4.2迁移计划 (4) 1.4.3测试计划 (5) 1.4.4迁移测试 (5) 1.4.5迁移实施 (6) 1.5运营商接入链路(路由)迁移 (8) 1.6应用系统和数据库迁移方案 (8) 1.6.1应用服务器迁移 (8) 1.6.2数据库迁移实施 (9) 1.7系统迁移的具体组织实施方案 (10) 1.7.1搬迁规划 (10) 1.7.2详细实施方案 (11) 1.7.3应急处理 (11)
1.1 总述 按照本期招标采购要求,中心在建成后要实现对迁移应用和新建业务平台的一体化集成。 考虑到需要迁移的指挥中心现有应用包含了分析管理平台、指挥平台,上述平台都是中心的核心、重要应用,因此我公司认为原系统的搬迁将是项目建设的重点和难点。 本方案设计以我公司与用户现系统承建公司的初步技术交流、用户现状分析为基础,给出搬迁方案设计。 1.2 系统迁移需求分析 按照用户招标要求,本期系统迁移的具体需求分析如下。 中心原有应用系统将全部迁移至虚拟化服务平台,迁移期间必须保证工作不能中断,历史数据不能损失;迁移后的系统与多媒体融合通信指挥平台融合对接。 系统迁移的难点是系统切割时间节点的合理规划和确保电话接入路由的转换,历史数据的无损迁移也是系统搬迁的难点和重点。 1.2.1 中心系统迁移需求分析总体结论 通过对中心现有上述应用迁移的需求分析,鉴于原系统建设单位并非我公司,迁移过程中还存在对原建设厂商协调的工程风险。我公司认为系统迁移的重点内容包括:涉及运营商的接入切割,原有数据的迁移,合理切割时间节点规划。 1.3 迁移方案总体思路 中心系统迁移是一个整体系统工程。迁移必须保证用户系统建设的相关要求,在迁移方案设计中,我们重点考虑几个问题。
数据迁移方案
数据迁移方案 N8000到AS13000 广东XX信息技术有限2015年7月
1. 系统拓扑图 AS13000 成果存储 备 成果数据存储系统拓扑图 NAS 网关 成果存储 主 万兆交换机1 千兆以太网光纤线路万兆以太网光纤线路 AS13000 核心交换机 DPS 万兆交换机2 文件服务 已有存储 华赛 N8000 千兆以太网线路
2.需求分析 新增设备:2台AS13000-NAS、1台NAS网关和1套DPS备份系统通过光纤跳线连接万兆交换机,中间服务器和华赛N8000通过6类网线连接万兆交换机,最低达到千兆交换的物理基础架构。其中1台AS13000-NAS作为成果数据存储,通过NAS网关对外提供存储服务,另一台通过DPS备份软件实现数据备份。 华赛N8000存储数据有40TB,包括各种大小文件、压缩包,需安全迁移到AS13000,实现数据的备份和共享。数据迁移是敏感性动作,必须保证迁移数据的完整性、可用性,一致性。 华赛N8000已发生硬件故障,须尽快完成数据迁移工作。 3.数据迁移方案 本次数据迁移的目标是在最少存储中断服务时间内完成数据在两个存储设备之间快速有序迁移,并保证数据的完整性、可用性,一致性。 我们在本方案中建议以下2种方式实现存储设备之间的数据迁移: ●文件复制 ?通过全备份、增量备份实现数据迁移 ?实现方式简单,迁移成本较低 ?需要较长的存储中断服务时间 ●备份软件迁移 ?通过建立选择备份的模式运行实现数据自动复制,实现数据迁移 ?支持异构平台 ?需要第三方备份工具支持,成本较高 3.1.文件复制 该方法是通过中间服务器的指令在2个存储设备之间复制数据,数据迁移
域迁移方案 一、事前准备: 先分别建立两个位于不同林的域,内建Server若干,结构如下: https://www.doczj.com/doc/ed15657017.html, ADC02 172.16.1.2/24 https://www.doczj.com/doc/ed15657017.html, EXS01 172.16.1.101/24 https://www.doczj.com/doc/ed15657017.html, ADC01 172.16.1.1/24 其中: https://www.doczj.com/doc/ed15657017.html,: ADC01作为https://www.doczj.com/doc/ed15657017.html,主域控制器,操作系统为Windows Server 2008 R2,并安装有DHCP服务,作用域范围为172.16.1.100/24——172.16.1.200/24。 ADC02作为https://www.doczj.com/doc/ed15657017.html,的辅助域控制器,操作系统为Windows Server 2008 R2 Exs01为https://www.doczj.com/doc/ed15657017.html,的Mail服务器,操作系统为Windows Server 2003 SP2,Exchange 版本为2003 TMG01为防火墙,加入到https://www.doczj.com/doc/ed15657017.html,网域,操作系统为Windows Server 2008 R2,Forefront TMG为2010 Client为加入到此https://www.doczj.com/doc/ed15657017.html,网域的客户端PC,由DHCP Server分配IP https://www.doczj.com/doc/ed15657017.html,:
Ad-cntse为https://www.doczj.com/doc/ed15657017.html,的域控制器,操作系统为Windows Server 2008 R2,为了网域的迁移安装有ADMT以及SQL Server Express 2005 SP2 Exs-centse作为https://www.doczj.com/doc/ed15657017.html,的Mail Server,操作系统为Windows Server 2003 SP2,Exchange 版本为2003. 备注:所有的Server均处在同一个网段172.16.1.x/24 二、https://www.doczj.com/doc/ed15657017.html,的User结构: 如图,其中红色圈中部分为自建组别,OA User为普通办公人员组别,拥有Mail账号,admins为管理员群组,Terminal User为终端机用户组别,均没有Mail账号。以上三组别均建立有相应的GPO限制其权限。其他Users保持默认设定 三、设定域信任关系: 1、设定DNS转发器: 在https://www.doczj.com/doc/ed15657017.html,域控制器Ad-cntse的DNS管理器设定把https://www.doczj.com/doc/ed15657017.html,的解析交给https://www.doczj.com/doc/ed15657017.html,的DNS,同理,把https://www.doczj.com/doc/ed15657017.html,域控制器ads01的DNS管理器把https://www.doczj.com/doc/ed15657017.html, 的解析交给https://www.doczj.com/doc/ed15657017.html,的DNS。如下图: