遷移AD前的準備工作

在遷移Active Directory服務器之前，需要做一系列的準備工作，這主要包括備份原來Active Directory服務器中的其他服務，這包括備份DHCP服務器、備份與證書服務器的私鑰、頒發(fā)的證書的數(shù)據(jù)庫。在備份Active Directory證書私鑰及數(shù)據(jù)庫之后，卸載Active Directory證書服務。

備份服務器

在重新安裝Active Directory服務器之前，需要備份服務器上的DHCP服務器、已經頒發(fā)的證書、證書私鑰。首先檢查服務器的配置是否正確。

1.A服務器的Active Directory計算機的IP地址、子網掩碼與網關配置如圖1所示。

2.Active Directory系統(tǒng)屬性。

圖1 IP地址設置

3.檢查之后，打開“DHCP”服務器管理器，右擊計算機名稱，選擇備份“DHCP”服務器。

4.在D盤新建一個文件夾，例 如d:ackupdhcp-20.1，在此文件夾備份DHCP。備份位置必須是一個“空”文件夾。

5.在“服務器管理器”中打開“證書頒發(fā)機構”。

6.右擊計算機名稱，在“所有任務”中選擇“備份CA”。

7.在“要備份的項目”對話框中，選擇要備份的項目，這包括“私鑰和CA證書”、“證書數(shù)據(jù)庫和證書數(shù)據(jù)庫日志”，并且選擇一個“空”文件夾。

8.在“選擇密碼”對話框，為備份設置密鑰。

9.在“完成證書頒發(fā)機構備份向導”對話框，單擊“完成”按鈕。

打 開“Active Directory用戶和計算機”，在“Domain Controllers（域控制器）”列表中，可以看到，當前只有一個名為dcser的域控制器。

卸載AD證書服務

在備份好Active Directory證書私鑰及數(shù)據(jù)庫之后，卸載“Active Directory證書服務”。因為后文要“正常卸載”Active Directory， 但 卸 載Active Directory之前，需要卸載“Active Directory證書”服務。

1.切換到A服務器（第一臺Active Directory服務器），打開“服務器管理器”，在“管理”中選擇“刪除角色和功能”。

2.在“選擇目標服務器”對話框，選擇“從服務器池中選擇服務器”，并選擇第一臺Active Directory服務器“dcser.heinfo.local”。

3.在“刪除服務器角色”對話框，展開“Active Directory證書服務”，從中取消“證書頒發(fā)機構Web注冊”的選擇。

4.在“刪除功能”對話框中，單擊“下一步”按鈕（如圖2）。

圖2 刪除功能

5.在“確認刪除所選內容”對話框中，確認刪除“證書頒發(fā)機構Web注冊”功能。

6.在“刪除進度”對話框，顯示了刪除所選服務的進度，之后單擊“關閉”按鈕。

7.再次進入“刪除角色和功能”向導，在“刪除服務器角色”中，選擇“Active Directory證書服務”，卸載證書服務。

8.在“確認刪除所選內容”對話框，單擊“刪除”按鈕。

9.刪除證書服務之后，系統(tǒng)提示需要重新啟動服務器。之后根據(jù)提示，重新啟動服務器。