两台域控不同步

两台域控制器怎么实现AD迁移

成都创新互联是创新、创意、研发型一体的综合型网站建设公司，自成立以来公司不断探索创新，始终坚持为客户提供满意周到的服务，在本地打下了良好的口碑，在过去的十多年时间我们累计服务了上千家以及全国政企客户，如成都混凝土泵车等企业单位，完善的项目管理流程，严格把控项目进度与质量监控加上过硬的技术实力获得客户的一致夸奖。

在企业环境中，为了提高系统的可用性和容错能力，通常会采用两台或多台域控制器来实现Active Directory(AD)的分布式部署，随着业务的发展和系统规模的扩大，有时需要对这些域控制器进行迁移，以实现负载均衡、故障切换等目的，本文将介绍如何将一台域控制器上的AD数据迁移到另一台域控制器上，以实现AD迁移。

准备工作

1、确认目标域控制器已经安装并配置好Active Directory服务。

2、在源域控制器上备份Active Directory数据库，可以使用ntdsutil工具进行备份，命令如下：

ntdsutil /server:源域控制器IP /backup:备份文件路径 /dumpfile:备份文件名

3、确保源域控制器和目标域控制器之间的网络是连通的，可以互相访问。

迁移过程

1、将备份文件从源域控制器传输到目标域控制器，可以使用SCP、FTP等工具进行文件传输，或者通过网络共享等方式实现。

2、在目标域控制器上导入备份文件，打开命令提示符，进入目标域控制器的System32目录，执行以下命令：

activeds -D "NTDS:$(set | get-childitem -Path ‘C:WindowsTemp’ -Recurse -ErrorAction Stop | select-object -Expand Path -First 1)" import /type:FS:C:备份文件路径备份文件名.bak /restoredir:C:WindowsTemp

C:WindowsTemp是一个临时文件夹，用于存放从源域控制器传输过来的备份文件；备份文件路径和备份文件名.bak需要替换为实际的路径和文件名。

3、在目标域控制器上重建Active Directory数据库，执行以下命令：

ntdsutil /server:目标域控制器IP /restore:C:WindowsTemp备份文件名.bak /action:Rebuild /confirm:yes

目标域控制器IP需要替换为实际的目标域控制器IP地址；备份文件名.bak需要替换为实际的备份文件名。

4、等待一段时间，直到目标域控制器上的Active Directory数据库重建完成，可以通过查看事件日志或使用netdom工具查询相关信息来判断是否成功。

注意事项

1、在迁移过程中，确保源域控制器和目标域控制器处于安全状态，避免数据丢失或损坏。

2、如果目标域控制器上已经存在相同的域名或组织单位，迁移后可能会出现冲突，在这种情况下，需要手动修改相应的属性值，以消除冲突。

3、如果目标域控制器上已经存在相同的用户帐户，迁移后可能会出现重复，在这种情况下，需要手动修改相应的属性值，以消除重复。

4、在迁移完成后，需要对目标域控制器进行一些额外的配置，例如设置DNS服务器、重新分配SID等，具体操作方法可以参考相关文档或教程。

相关问题与解答

1、如何检查Active Directory数据库的状态？

答：可以使用ntdsutil工具查询Active Directory数据库的状态，输入以下命令可以查看所有域名的状态：

ntdsutil /server:源域控制器IP /status:all /domainsonly:yes /getvaluesonly:yes > C:output.txt

当前题目：两台域控不同步
转载来源：http://www.hantingmc.com/qtweb/news31/39031.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联