Loading [MathJax]/jax/output/CommonHTML/config.js
前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >专栏 >Lync实验环境之域控制器迁移

Lync实验环境之域控制器迁移

作者头像
杨强生
发布于 2019-03-05 07:41:38
发布于 2019-03-05 07:41:38
9340
举报
文章被收录于专栏:运维记录点滴运维记录点滴
关联问题
换一批

开篇:

之前实验环境Lync Server 2010所用的域控服务器是DELL PE2850到达报废年限,需要把域控迁移至虚拟化环境。

准备:

在用域控信息:

操作系统:Windows Server 2008 R2 Enterprise

域控制器名称:dc001.xx.com

域名:xx.com

IP:192.168.1.100

角色:5大角色

服务:并置DNS服务器

虚拟化准备服务器信息:

操作系统:Windows Server 2008 R2 Enterprise

主机名:dc002

IP:192.168.1.101

升级dc002为额外域控制器,将dc001五大角色迁移至dc002,使用dc002成为主域控制器。

域控制器迁移前先做备份,以便迁移出错时可以恢复,使用windows server backup。

下面开始执行额外域控制器的准备和角色迁移工作

1、dc002的本地连接dns ip地址设置为192.168.1.100

2、运行dcpromo,顺着图一步步操作,升级为额外域控制器

3、重启

这时候问题来了,dc002升级为额外域控制器前忘了修改主机名,主机名是WIN-3E6ECQC3UNJ

不能直接修改主机名,能过如下方法对控制器重命名,把域控制器名称WIN-3E6ECQC3UNJ.xx.com重命名为dc002.xx.com

查看 netdom computername WIN-3E6ECQC3UNJ.xx.com /enumerate

增加 netdom computername WIN-3E6ECQC3UNJ.xx.com /add:dc002.xx.com

提升 netdom computername WIN-3E6ECQC3UNJ.xx.com /makeprimary:dc002.xx.com

删除 netdom computername dc002.xx.com /remove:WIN-3E6ECQC3UNJ.xx.com

删除WIN-3E6ECQC3UNJ.xx.com DNS A记录

4、迁移5大角色

在命令行方式运行迁移工具ntdsutil,迁移5大角色

执行角色迁移

最后,查看角色是否迁移成功

查看域控制器时,发现dc002的状态是不可用,后发现是未启用Tcp/ip ipv6,启用后正常

至此,迁移完毕,dc002升级为主域控制器

参考:http://wenku.baidu.com/link?url=iEvumtpY7A3YlC1KriDtc105t79-XRDh6bg1BNHhR06R9zFljeMBFBoyqVRWuPic_YTCeqMg2-J-hK9CGpJOlHYfgdgUHMJltdEo4-oY8Gm

http://freemanluo.blog.51cto.com/636588/498907/

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2015/10/09 ,如有侵权请联系 cloudcommunity@tencent.com 删除
windows server
windows
dns
http
虚拟化

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

windows server
windows
dns
http
虚拟化
评论
登录后参与评论
暂无评论
登录 后参与评论
推荐阅读
编辑精选文章
换一批
万字详解高可用架构设计
1402
Go 开发者必备:Protocol Buffers 入门指南
681
10分钟带你彻底搞懂分布式链路跟踪
357
多租户的 4 种常用方案
793
亿级月活的社交 APP,陌陌如何做到 3 分钟定位故障?
599
60页PPT全解:DeepSeek系列论文技术要点整理
1263
搭建大型域环境(父域控制器、子域控制器、辅域控制器、域内主机)
dnswindowstcp/ipwindows server网站
大家好,这里是 渗透攻击红队 的第 71 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!
渗透攻击红队
2021/10/14
6.2K0
搭建大型域环境(父域控制器、子域控制器、辅域控制器、域内主机)
Windows Server 2012 虚拟化测试:域
windowswindows serversql serverdns数据库
在Windows Server系统中,一些服务必需要构建在域的环境中,这不仅是为了统一验证和资源共享,同时也是为了网络安全。为构建虚拟化测试,我们需要先搭建域环境。之前先来大概了解一下域。
星哥玩云
2022/07/04
1.3K0
Windows Server 2012 虚拟化测试:域
Windows server 2008 R2 AD升级迁移到windows server 2019
node.jswindows迁移windows server
> 因为公司现有生产环境还在使用windows server 2008 R2,考虑到版本太老和后续可能遇到的兼容性问题,再加上微软已经停止了对windows server 2008的支持,于是着手升级现有环境到windows server 2019。
孤鸿
2022/10/04
10.5K0
Windows server 2008 R2 AD升级迁移到windows server 2019
域控崩溃了、域服务器坏了,完全不可能启动了,怎么办?
dnstcp/ip
“域控崩溃了、域服务器坏了,完全不可能启动了,怎么办?”管理着域控的IT人员,如果没有这样扪心自问过,那他要么不负责任,要么就是无知无畏。
IT狂人日志
2022/05/18
5K0
域控崩溃了、域服务器坏了,完全不可能启动了,怎么办?
域的搭建和配置
数据库服务服务器计算机配置
在域架构中,最核心的就是DC(Domain Control,域控制器)。域控制器可分为三种:域控制器、额外域控制器和只读域控制器(RODC)。创建域环境首先要创建DC,DC创建完成后,把所有需要加入域的客户端加入到DC,这样就形成了域环境。网络中创建的第一台域控制器,默认为林根域控制器,也是全局编录服务器,FSMO操作主机角色也默认安装到第一台域控制器。 一个域环境中可以有多台域控制器,也可以只有一台域控制器。当有多台域控制器的时候,每一台域控制器的地位几乎是平等的,他们各自存储着一份相同的活动目录数据库。当你在任何一台域控制器内添加一个用户账号或其他信息后,此信息默认会同步到其他域控制器的活动目录数据库中。多个域控制器的好处在于当有域控制器出现故障了时,仍然能够由其他域控制器来提供服务。
谢公子
2023/09/01
3.1K0
域的搭建和配置
内网学习笔记 | 4、域内信息收集
http访问管理https网络安全powershell
查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。
TeamsSix
2021/03/05
3.5K0
内网学习笔记 | 4、域内信息收集
戴尔服务器蓝屏,Windows AD域崩溃,看我怎么救回来
dnswindowshtmlwindows servernode.js
2020年9月22日,很平常的一天,觉得有点空闲,想给自己找点事情做——我这人不能闲着,会慌——好巧不巧,事情来了,某客户的Windows AD域服务器系统崩溃了,是台戴尔T40的塔式服务器,老胳膊老腿的,早就知道它会出问题了,幸亏我两年前就做了一台备域,也算是先见之明吧,今天就用上了,要不然麻烦就大了,嘿嘿。
IT狂人日志
2022/05/18
2.8K0
戴尔服务器蓝屏,Windows AD域崩溃,看我怎么救回来
【内网渗透】从域环境搭建开始
dnswindows serverwindows数据库sql
试想一下,假设你是某部门的管理人员,希望能够拥有该部门的所有服务器的登陆、配置权限,那么是不是需要去所有服务器上创建管理员账户呢?
一名白帽的成长史
2020/05/07
4.7K0
域控小实验,2016升级2022,域控同步、迁移、强制迁移、DHCP热备
windows
一、前言: 为什么要升级服务器操作系统? 这就要说到windows操作系统的生命周期,windows生命周期内有以下几个关键节点:主流支持、扩展支持、超出支持终止日期 主流支持期内,所有用户都可获得功能更新和安全更新;扩展支持期内,所有用户都可获得安全更新;超出支持终止日期的三年内,付费参与扩展安全更新 (ESU) 计划可以获得安全更新;超出支持终止日期的三年后,所有更新全部中止。 如:windows2016操作系统,主流支持结束于2022年1月11日,扩展支持将于2027年1月11日结束,届时,只有ESU付费用户才能继续获取三年的安全更新。 而windows2022 LTSC操作系统,作为长期支持版,将获得十年安全更新,因此在当下再次部署系统,建议购买并使用windows2022LTSC。
王忘杰
2022/09/22
2.5K0
域控小实验,2016升级2022,域控同步、迁移、强制迁移、DHCP热备
006.SQLServer AlwaysOn可用性组高可用部署
node.jsdnstcp/ipwindows serversql server
有关对 SQL Server 2012 中的数据库镜像的支持的信息,请参考:https://docs.microsoft.com/zh-cn/previous-versions/sql/sql-server-2012/cc645993%28v%3dsql.110%29
木二
2019/07/19
2.9K0
003.SQLServer数据库镜像高可用部署
sql serverdnswindows serverwindows
有关对 SQL Server 2012 中的数据库镜像的支持的信息,请参考:https://docs.microsoft.com/zh-cn/previous-versions/sql/sql-server-2012/cc645993%28v%3dsql.110%29
木二
2019/07/10
2.6K0
003.SQLServer数据库镜像高可用部署
001.AD域控简介及使用
dnswindows serverwindowstcp/ipnode.js
域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系。
木二
2021/11/15
4.7K0
001.AD域控简介及使用
域控制器
编程算法http日志服务https
强制域控制器计算机帐户向受威胁者控制的主机进行身份验证可能会导致域受损。涉及强制身份验证的最值得注意的技术是使用加密文件系统远程协议 ( MS-EFSR )的PetitPotam攻击。然而,这不是唯一可以用于域升级的协议。意识到可能被滥用的替代协议可能会给红队运营商带来优势,因为蓝队可能没有实施策略来防止各种协议的域升级。
Khan安全团队
2022/01/12
1.2K0
内网渗透 | 搭建域环境
dnswindows访问管理windows server
在域架构中,最核心的就是DC(Domain Control,域控制器),创建域首先要创建DC,DC创建完成后,把所有的客户端加入到DC,这样就形成了域环境。域控制器是由工作组计算机升级而成,通过 dcpromo 命令就可以完成升级。只有Windows Server(WEB版本除外)才可以提升为域控制器。在升级DC之前不需要安装DNS服务,域控制器上必须要有NTFS文件系统的分区。
谢公子
2022/01/19
1.6K0
内网渗透 | 搭建域环境
部署双域控的曲折过程
迁移部署服务服务器日志
戴尔R420服务器,已经过了十周岁生日,单域控+文件服务器,一出问题就完蛋,直接影响正常办公了。
IT狂人日志
2023/05/29
6910
部署双域控的曲折过程
域控制器(1)之什么是域控
存储安全数据库
引入 在小型网络中,管理员通常独立管理每一台计算机,如最为常用的用户管理。但当网络规模扩大到一定程度后,如超过 10 台计算机,而每台计算机上有 10 个用户,那么管理员就要创建100个以上的用户账户,相同的工作就要重复很多遍。 此时可以将网络中的多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域(domain)。域是逻辑分组,与网络的物理拓扑无关。 域 将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域 域是组织与存储资源的核心管理单元 域控制器(D
lonelyvaf
2018/06/07
11.6K0
渗透测试 | 内网信息收集
windowspowershell访问管理http网站渗透测试
在内网渗透测试中,信息收集的深度与广度,直接关系到整个内网渗透测试的成败,本篇文章主要对内网信息收集做简单介绍~
Power7089
2020/09/28
3.2K0
渗透测试 | 内网信息收集
域控安全基础.md
httpswindows运维网络安全安全
[TOC] 注意:本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。
全栈工程师修炼指南
2020/10/23
2.5K0
域控安全基础.md
[个人小记]解决无法与域的active directory域控制器连接
连接配置虚拟机directory局域网
1、虚机网卡设置桥接并设置好IP使两台虚机在同一个局域网内,并确定两台机子可以相互ping通; 2、修改两台机子的DNS,如下图,全部配置为域控IP
李鹏华
2024/03/12
2.9K0
[个人小记]解决无法与域的active directory域控制器连接
Windows Server 2008搭建域控制器
访问管理dnstcp/ip
工作组的分散管理模式不适合大型的网络环境下工作,域模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和安全策略的计算机集合。域中集中存储用户账号的计算机就是域控器,域中用户账号,
yaohong
2019/09/11
2.5K0
Windows Server 2008搭建域控制器
推荐阅读
编辑精选文章
Java与Go差别在哪,谁要被时代抛弃?大模型 Token 究竟是啥:图解大模型TokenMCP协议详解:一文读懂跨时代的模型上下文协议
相关讨论
实验一失败,网站可以访问HTTPS,但是实验一失败?实验内容不能加载?实验 quota run out?
相关课程
轻量应用构建训练营腾讯云开发玩转小程序实战训练营前端
搭建大型域环境(父域控制器、子域控制器、辅域控制器、域内主机)
6.2K0
Windows Server 2012 虚拟化测试:域
1.3K0
Windows server 2008 R2 AD升级迁移到windows server 2019
10.5K0
域控崩溃了、域服务器坏了,完全不可能启动了,怎么办?
5K0
域的搭建和配置
3.1K0
内网学习笔记 | 4、域内信息收集
3.5K0
戴尔服务器蓝屏,Windows AD域崩溃,看我怎么救回来
2.8K0
【内网渗透】从域环境搭建开始
4.7K0
域控小实验,2016升级2022,域控同步、迁移、强制迁移、DHCP热备
2.5K0
006.SQLServer AlwaysOn可用性组高可用部署
2.9K0
003.SQLServer数据库镜像高可用部署
2.6K0
001.AD域控简介及使用
4.7K0
域控制器
1.2K0
内网渗透 | 搭建域环境
1.6K0
部署双域控的曲折过程
6910
域控制器(1)之什么是域控
11.6K0
渗透测试 | 内网信息收集
3.2K0
域控安全基础.md
2.5K0
[个人小记]解决无法与域的active directory域控制器连接
2.9K0
Windows Server 2008搭建域控制器
2.5K0
相关推荐
搭建大型域环境(父域控制器、子域控制器、辅域控制器、域内主机)
更多 >
杨强生0
LV.1
这个人很懒,什么都没有留下~
文章
88
获赞
181
专栏
1
作者相关精选
加入讨论
的问答专区 >
架构师之路0
1技术VP擅长5个领域
相关课程
一站式学习中心 >
轻量应用构建训练营
2875人在学
云服务器
轻量应用服务器
云计算
腾讯云开发玩转小程序实战训练营
1526人在学
云开发 CloudBase
前端
1244人在学
前端
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
2