如何将活动目录(AD)转移到新服务器[2022最新指南] - 工具

更多文章

目标：帮助所有Windows Server用户成功地将活动目录（AD）迁移到新的服务器机器。

支持的操作系统：Windows Server 2022/2019/2016/2021 r2/2002/2008 r2/2008/2003 等。

如何将活动目录（AD）迁移到另一台服务器？

"有人知道如何将Active Directory转移到另一台Windows Server计算机上吗？例如，我购买了一台新的Windows Server 2022，我想把我的旧Windows Server 2016上的AD迁移到Server 2022。我应该如何操作呢？"

您是否正在寻找一种可靠的方法，将Windows Server计算机上的活动目录数据库迁移到新的服务器机器上？别紧张，如果您是新任服务器管理员也不用担心。在这个页面上，我们将向您展示成功将AD从服务器迁移到服务器的完整过程。首先，让我们来看看详细步骤：

当然可以，请提供您想要翻译的英文内容，我会尽忙为您翻译成中文。

在这篇文章中，你将学习：

什么是活动目录以及为什么需要将其迁移到新服务器
方法1：备份活动目录并恢复到另一台服务器
方法2：使用活动目录迁移工具

在将AD迁移到新服务器之前，我们先来看看什么是活动目录，以及为什么Windows Server用户希望将其从一台服务器转移到另一台服务器。

什么是活动目录，为什么需要将其迁移到新服务器？活动目录（Active Directory）是微软Windows Server操作系统中的一个核心组件，它是一个集中式目录服务。主要功能是管理和存储有关网络资源（如用户账户、计算机、打印机和共享文件夹）的信息，并为网络用户提供身份验证和授权服务。通过活动目录，管理员可以轻松地控制访问权限、执行策略、管理和更新网络中的各种对象。将活动目录迁移到新服务器的原因可能包括： 1. 硬件升级：旧服务器可能已经达到其硬件限制，无法满足性能需求或支持新的操作系统版本。迁移至新服务器可以提供更好的硬件性能和更长的生命周期。 2. 故障转移和冗余：将活动目录功能转移到另一台服务器可以提高可用性和可靠性，以防原始服务器出现故障。 3. 扩展和规划：随着组织的成长，可能需要更多的域控制器来分散负载，提供更高效的复制和用户登录体验。 4. 整合资源：在合并或收购后，可能需要将不同组织的活动目录合并到一起，或者优化现有基础设施。 5. 安全考虑：更新服务器可以确保遵循最新的安全最佳实践，减少潜在的安全风险。 6. 软件更新：新服务器可能运行着最新版本的操作系统，支持更多功能和改进的服务，以适应不断变化的技术环境。迁移活动目录需要谨慎规划和执行，以确保业务连续性和最小化中断。在整个过程中，应考虑数据迁移、DNS更新、用户配置和测试等步骤。

Active Directory 存储有关网络对象的信息，并使管理员和用户能够轻松找到和使用这些信息。Active Directory 使用结构化的数据存储作为目录信息逻辑分层组织的基础。

- 由 Microsoft Active Directory 概述提供

根据上述描述，我们可以将Active Directory视为一个名为AD的数据库，它将用户与网络资源连接起来以完成任务。那么，Active Directory具体包括什么呢？一起来看看：

•信息对象：如服务器、卷、打印机、网络用户和计算机账户等共享资源。 •一套规则：架构定义了目录中包含的对象类和属性。 •全局目录：关于目录中每个对象的信息。 •查询和索引机制：确保网络用户或应用程序可以发布和查找对象及其属性。 •复制服务：在网络中分布目录数据。

在切换服务器计算机时，关键步骤之一是将Active Directory转移到新服务器。以下，我们收集了两种方法，您可以按照这些方法自行成功地将AD数据库迁移到新服务器。

这两种方法都适用于将Active Directory从一台服务器转移到另一台服务器，适用于Windows Server 2022/2019/2016/2012 R2/2012/2008 R2/2008/2003等版本。

方法 1：备份 Active Directory 并将其还原到另一台服务器

工具： PowerShell
难度等级： 高

假设你有两台运行Windows Server的计算机，现在需要将活动目录数据库从一台服务器转移到另一台服务器。以下是你可以遵循的手动步骤： 1. **备份活动目录**： - 在源服务器上，使用`nssm.exe`（非系统服务管理器）或内置的`ntdsutil`工具来创建活动目录的完整备份。 - 运行命令`ntdsutil`，然后选择`activate instance ntds`，接着是`files`，然后`backup`来开始备份过程。 - 指定备份位置并确保备份成功。 2. **配置目标服务器**： - 确保目标服务器与源服务器的操作系统版本相同或更高，并且已安装了Active Directory域服务角色。 - 将目标服务器加入到与源服务器相同的域中，但不要提升它为域控制器。 3. **转移SYSVOL文件夹**： - 使用Robocopy或Xcopy将源服务器的SYSVOL文件夹复制到目标服务器的相应位置。 - 例如：`Robocopy \SourceServer\sysvol \TargetServer\sysvol /MIR` 4. **转移NTDS设置**： - 复制源服务器上的`NTDS`文件夹（通常位于`%SystemRoot%\NTDS`）到目标服务器的相同位置。 5. **还原活动目录数据库**： - 在目标服务器上，使用`ntdsutil`工具，选择`activate instance ntds`，然后是`files`，再选择`restore`。 - 导入你在步骤1中创建的备份。 6. **配置DNS**： - 如果源服务器也是DNS服务器，确保在目标服务器上配置相同的DNS设置。 - 在DNS管理器中，复制源服务器的DNS区域到目标服务器。 7. **提升目标服务器为域控制器**： - 使用`dcpromo`命令或在“服务器管理器”中提升目标服务器为额外域控制器。 - 在过程中，选择“从现有域的副本恢复”选项，并指定源服务器的名称。 8. **验证转移**： - 完成后，验证所有服务是否正常运行，用户和组权限是否正确，以及DNS解析是否正常。 9. **转移角色和功能**： - 根据需要转移其他服务器角色和服务到目标服务器。 - 使用`ServerManagerCmd.exe`或“服务器管理器”进行转移。 10. **停用源服务器**： - 确认一切正常后，安全地从网络中移除源服务器，并根据需要停用或卸载Active Directory。请注意，这只是一个基本的指南，实际过程可能因环境而异，务必在执行任何操作之前做好充分的规划和备份。

步骤1. 引入一个新的域控制器，将目标服务器作为新域的FSMO角色拥有者。

要迁移 FSMO 角色，您可以参考微软社区的此帖子以获取帮助：在 Active Directory 中转移或夺取 FSMO 角色。

步骤 2：将新的域控制器引入林根和域树级别。

打开PowerShell，然后依次输入以下两条命令并每次按下回车键：

主机名
netdom 查询 FSMO

向森林根域添加新的域控制器。

步骤 3：以本地管理员组成员的身份登录目标服务器计算机，并将服务器加入到现有的域中。

步骤 4：重新启动 Windows Server，然后以企业管理员身份登录到服务器。

然后给服务器分配静态IP地址。

步骤 5. 右键单击“开始”按钮，然后选择“Windows PowerShell（管理员）”。

6. 在PowerShell中键入 Install-WindowsFeature –Name AD-Domain-Services -IncludeManagementTools，然后按 Enter。

这将在指定的服务器上安装活动目录域服务角色。

步骤 7. 在 PowerShell 中逐行键入以下语法命令，每次键入后按 Enter。这将配置新服务器作为额外的域控制器：

安装-ADDSDomainController
-CreateDnsDelegation:$false
-InstallDns:$true
-DomainName "rebeladmin.net"
-SiteName "Default-First-Site-Name"
-ReplicationSourceDC "DC08.rebeladmin.net"
-DatabasePath "C:\Windows\NTDS"
-LogPath "C:\Windows\NTDS"
-SysvolPath "C:\Windows\SYSVOL"
-Force:$true

上述命令没有换行符。那么这些语法是什么意思呢？让我们来看看：

语法内容	描述
Install-ADDSDomainController	此cmdlet将在Active Directory基础结构中安装域控制器。
-CreateDnsDelegation	使用此参数可以定义是否创建引用Active Directory集成DNS的DNS委派。
-InstallDns	使用此参数可以指定是否随Active Directory域控制器一起安装DNS角色。对于新林，默认要求设置为$true。
-DomainName	此参数定义Active Directory域的完全限定域名（FQDN）。
-SiteName	此参数用于定义Active Directory站点名称。默认值为Default-First-Site-Name。
-ReplicationSourceDC	使用此参数可以定义Active Directory复制源。默认情况下，它将使用任何可用的域控制器。但如有需要，也可以指定具体来源。
-DatabasePath	此参数用于定义存储Active Directory数据库文件（Ntds.dit）的文件夹路径。
-LogPath	日志路径用于指定保存域日志文件的位置。
-SysvolPath	这是用于定义SYSVOL文件夹路径的。默认位置为C:\Windows。
-Force	此参数将强制命令执行，忽略警告。例如，系统通常会传递有关最佳实践和建议的警告。

如果命令提示输入 SafeModeAdministrator Password，请键入一个新复杂的密码。

然后，重新启动Server系统，并以管理员身份登录。

再次打开PowerShell，键入 Get-Service adws,kdc,netlogon,dns 并按 Enter 检查AD DS的状态。

步骤 10：在 PowerShell 中键入 Get-ADDomainController -Filter * | Format-Table Name, IPv4Address, Site，然后按 Enter。

步骤 11. 在 PowerShell 中键入 Move-ADDirectoryServerOperationMasterRole -Identity REBEL-DC2019 -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster，然后按 Enter 将所有 FSMO 角色迁移到新的域控制器。

注意：将 REBEL_DC2019 替换为运行中的新 Windows Server。

第 12 步：在 PowerShell 中键入 Netdom query fsmo，以验证新的 FSMO 角色持有者。

步骤 13：键入 Uninstall-ADDSDomainController -DemoteOperationMasterRole -RemoveApplicationPartition，以解除旧版 Windows 域控制器的委派状态。

步骤 14. 在 PowerShell 中键入 Set-ADDomainMode –Identity therebeladmin.com -DomainMode Windows2016Domain，然后按 Enter 升级功能域级别。

第 15 步：在 PowerShell 中键入 Set-ADForestMode -Identity therebeladmin.com -ForestMode Windows2016Forest 并按 Enter 升级林功能级别。

等待过程完成。完成后，服务器AD迁移过程就完成了。接下来，你可以在PowerShell中输入下两条命令并依次按Enter键来验证是否成功：

获取 ADDomain | fl Name,DomainMode
获取 ADForest | fl Name,ForestMode

如上所示，如果你看到这个结果，就表示你已经成功地将Active Directory转移到新的服务器机器上了。

方法 2：使用活动目录迁移工具

除了上述手动方法，您还可以尝试使用Active Directory迁移工具。例如，您可以使用具有“PC到PC文件传输”功能的Todo PCTrans Technician工具来完成此任务。

PCTrans Technician 工具

 Trustpilot

    

您的智能Windows服务器文件传输软件。

 无限服务器间文件传输。

 不需重新安装即可转移程序和应用。

 将账户和设置转移到新的服务器电脑。

 数据救援，查找已安装程序的产品密钥。

免费下载

100% 安全

立即购买

30天无条件退款保证

以下是可以轻松将活动目录数据库从一台服务器迁移到另一台服务器的完整过程：

请留意，在此过程中，您只需要在伺服器电脑之间转移档案时，选择 AD 资料库资料夹。

步骤1. 在两台服务器计算机上打开Todo PCTrans工具。选择“PC到PC”以继续。

第二步：选择传输方向 — 新电脑或旧电脑。

"New" - 从旧服务器转移文件到当前新服务器。

"Old" - 将当前旧服务器上的文件转移到新服务器上。

第三步：输入目标电脑的帐户密码或验证代码，以连接到当前电脑。您可以在目标计算机的“PC 到 PC”主屏幕右上角打开“连接验证”。

步骤 4. 点击“文件”>“传输”，勾选您想要传输到另一台服务器计算机的所有文件。然后点击“传输”以迁移您所选择的特定数据。

步骤5：等待传输过程完成。PCTrans将以快速的速度迁移文件，不会花费太长时间。

然后，你可以重新启动目标 Windows Server 计算机并以管理员身份登录。

服务器之间迁移的额外提示

除了将Active Directory从一台服务器转移到另一台服务器，您可能还有许多其他内容需要迁移，例如用户数据、用户帐户、域帐户和设置、应用程序等。

如何将Sever数据完全转移到另一个Server？请查看以下内容：

#1. 将用户数据和账户转移到新服务器

使用Todo PCTrans的帐户设置转移功能，您只需简单点击几下，即可将用户数据和帐户完全迁移到新的服务器。

请提供您想要翻译的英文内容，我会尽忙为您翻译成中文。

免费下载

100% 安全

立即购买

30天无条件退款保证

步骤1. 在两台设备上安装并启动Todo PCTrans。在源电脑上，选择“电脑到电脑”以继续。

步骤 2：选择传输方向 —— 作为旧电脑或新电脑。

选择传输方向

请确保两台电脑在同一局域网内。通过IP地址连接或手动添加目标电脑，输入目标电脑的登录账号和密码，点击“连接”进行连接。

从一台笔记本电脑传输文件到另一台 - 步骤2

步骤 3. 点击“账户”部分，指定要转移的用户账户和设置。

步骤 4： 输入源计算机的用户帐户和密码，然后选择要转移的用户帐户设置、用户数据等设置。

步骤 5: 选择后，点击“传输”以开始传输用户帐户和设置。

#2. 迁移关键应用到新服务器

除了服务器数据、文件和帐户外，您可能还需要将一些重要应用程序迁移到新服务器，例如Windows服务器管理器、SQL安装程序、Exchange、Quickbooks、Office、Adobe等。

只需借助可靠的Windows Server文件传输软件，您就可以轻松地管理和完成此任务。以下是操作方法：

步骤1：在两台电脑上运行Todo PCTrans工具

在源计算机上，继续Todo PCTrans主屏幕上的“PC到PC”选项。

选择“PC到PC传输”模式

步骤 2. 选择传输方向 - 旧电脑或新电脑

"新" - 将远程旧电脑上的所有数据转移到当前新电脑上。

"Old" - 将当前旧设备的所有数据转移到新电脑上。

第三步：连接两台电脑

1. 通过选择目标电脑的IP地址或设备名称，然后点击“连接”。

2. 输入目标电脑的登录密码，然后点击“确定”以确认。

如果在列出的设备中没有看到目标PC，您也可以点击“添加PC”，通过输入其IP地址或设备名称手动连接目标PC。

第四步：选择应用程序、程序和软件并传输到目标计算机

1. 您可以选择并选取要从当前计算机传输到目标电脑的内容。

2. 选择您想要传输的应用程序和程序后，点击“转移”开始传输过程。

将AD从一台服务器迁移到新服务器是一项复杂的工作，需要谨慎和耐心。

本教程页面介绍什么是活动目录，以及为什么对于服务器管理员来说，将AD迁移到新服务器如此重要。

我们还介绍了两种有助于成功将Active Directory迁移到新的Windows Server 2022/2019/2016/2012/2008/2003等服务器的方法。

请注意，该过程可能有点复杂。因此，在PowerShell中键入命令行以执行任务时，请确保仔细并有耐心。

如何将Active Directory迁移到新的Windows Server 2022/2019/2016 [2022年完整指南]