在遷移Active Directory服務(wù)器之前,需要做一系列的準備工作,這主要包括備份原來Active Directory服務(wù)器中的其他服務(wù),這包括備份DHCP服務(wù)器、備份與證書服務(wù)器的私鑰、頒發(fā)的證書的數(shù)據(jù)庫。在備份Active Directory證書私鑰及數(shù)據(jù)庫之后,卸載Active Directory證書服務(wù)。
在重新安裝Active Directory服務(wù)器之前,需要備份服務(wù)器上的DHCP服務(wù)器、已經(jīng)頒發(fā)的證書、證書私鑰。首先檢查服務(wù)器的配置是否正確。
1.A服務(wù)器的Active Directory計算機的IP地址、子網(wǎng)掩碼與網(wǎng)關(guān)配置如圖1所示。
2.Active Directory系統(tǒng)屬性。
圖1 IP地址設(shè)置
3.檢查之后,打開“DHCP”服務(wù)器管理器,右擊計算機名稱,選擇備份“DHCP”服務(wù)器。
4.在D盤新建一個文件夾,例 如d:ackupdhcp-20.1,在此文件夾備份DHCP。備份位置必須是一個“空”文件夾。
5.在“服務(wù)器管理器”中打開“證書頒發(fā)機構(gòu)”。
6.右擊計算機名稱,在“所有任務(wù)”中選擇“備份CA”。
7.在“要備份的項目”對話框中,選擇要備份的項目,這包括“私鑰和CA證書”、“證書數(shù)據(jù)庫和證書數(shù)據(jù)庫日志”,并且選擇一個“空”文件夾。
8.在“選擇密碼”對話框,為備份設(shè)置密鑰。
9.在“完成證書頒發(fā)機構(gòu)備份向?qū)А睂υ捒?,單擊“完成”按鈕。
打 開“Active Directory用戶和計算機”,在“Domain Controllers(域控制器)”列表中,可以看到,當(dāng)前只有一個名為dcser的域控制器。
在備份好Active Directory證書私鑰及數(shù)據(jù)庫之后,卸載“Active Directory證書服務(wù)”。因為后文要“正常卸載”Active Directory, 但 卸 載Active Directory之前,需要卸載“Active Directory證書”服務(wù)。
1.切換到A服務(wù)器(第一臺Active Directory服務(wù)器),打開“服務(wù)器管理器”,在“管理”中選擇“刪除角色和功能”。
2.在“選擇目標服務(wù)器”對話框,選擇“從服務(wù)器池中選擇服務(wù)器”,并選擇第一臺Active Directory服務(wù)器“dcser.heinfo.local”。
3.在“刪除服務(wù)器角色”對話框,展開“Active Directory證書服務(wù)”,從中取消“證書頒發(fā)機構(gòu)Web注冊”的選擇。
4.在“刪除功能”對話框中,單擊“下一步”按鈕(如圖2)。
圖2 刪除功能
5.在“確認刪除所選內(nèi)容”對話框中,確認刪除“證書頒發(fā)機構(gòu)Web注冊”功能。
6.在“刪除進度”對話框,顯示了刪除所選服務(wù)的進度,之后單擊“關(guān)閉”按鈕。
7.再次進入“刪除角色和功能”向?qū)?,在“刪除服務(wù)器角色”中,選擇“Active Directory證書服務(wù)”,卸載證書服務(wù)。
8.在“確認刪除所選內(nèi)容”對話框,單擊“刪除”按鈕。
9.刪除證書服務(wù)之后,系統(tǒng)提示需要重新啟動服務(wù)器。之后根據(jù)提示,重新啟動服務(wù)器。