一、环境:

两台物理机:DC 和 BDC;两台域控上只有域控服务和DNS服务,无其他应用和数据;FSMO五大角色都在DC上;

二、需求:

将DC从物理机迁移到虚拟机;

三、思路:

一般的服务器从物理机迁移到虚拟机可以使用P2V迁移,但是域控服务器通过P2V的方式直接迁移到虚拟机的操作,可能会导致USN(更新序列号)回滚,从而在未来一段时间内影响域控的复制和功能;所以建议使用域控升级降级的替换方法;

四、主要步骤

  1. 通过Ntbackup分别备份以后的域控的系统状态,确认DC上无其他数据与应用,建议提前做好备份,若有其他服务器需要指定到DC的DNS服务器,建议暂时更改服务器的手选DNS指向;
  2. 通过netdom query fsmo命令查看FSMO五大角色所在服务器,确认在DC上,将DC上的FSMO五大角色转移到BDC上;
  3. 降级DC并退出域,清除原主域控DC的数据;修改原主机IP地址和计算机名

  4. 创建DC虚拟机,将DC加入域作为辅域控,转移FSMO角色到DC,完成域控物理机到虚拟机的转移。

    五、详细步骤命令

    如何将FSMO角色从一台服务器转移到另一台服务器。两种方式,分别在cmd命令行和PowerShell命令行中进行此操作;
    cmd中操作:

  5. 首先查看FSMO五个角色在哪台服务器上面,打开CMD输入:netdom query fsmo

  6. 在主域控和辅助域控都正常的时候角色迁移使用transfer:

    1. >ntdsutil
    2. ntdsutil:roles
    3. fsmo maintenance:connections
    4. server connections:connect to server BDC //连接到辅助域控制器
    5. server connections:q //quit to up level 返回到上一级
    6. fsmo maintence:transfer naming master
    7. fsmo maintence:transfer PDC
    8. fsmo maintence:transfer RID master
    9. fsmo maintence:transfer schema master
    10. fsmo maintence:transfer infrastructure master

  7. 完成转移之后,使用netdom query fsmo命令查看五个角色所在的服务器。

如果主域控Down掉了,在辅助域控制器中强占五个角色,同样使用上面的命令进行转移,只是将Transfer命令替换为Seize。
PowerShell中操作:
在PowerShell中使用Move-ADDirectoryServerOperationMasterRole命令;
要将5个角色转移到另一个域控制器,可以运行以下命令。其中-Identity指定辅助域控制器,-OperationMasterRole指定需要转移的角色。-force强制执行,当主域控制器Down掉,-force选项在辅助域控制器中就派上用场了。
Move-ADDirectoryServerOperationMasterRole -Identity BDC -OperationMasterRole 0,1,2,3,4 -force

最后配置

删除 DC 站点,在【Active Directory 站点与服务】中选择原主域控 DC右键删除;将DC物理机改名改IP关机,然后创建DC虚拟机并安装AD服务,提升为域控制器,通过上面的方法再转移fsmo五个角色到虚拟机的DC中。