在遷移Active Directory服務(wù)器之前，需要做一系列的準備工作，這主要包括備份原來Active Directory服務(wù)器中的其他服務(wù)，這包括備份DHCP服務(wù)器、備份與證書服務(wù)器的私鑰、頒發(fā)的證書的數(shù)據(jù)庫。在備份Active Directory證書私鑰及數(shù)據(jù)庫之后，卸載Active Directory證書服務(wù)。

備份服務(wù)器

在重新安裝Active Directory服務(wù)器之前，需要備份服務(wù)器上的DHCP服務(wù)器、已經(jīng)頒發(fā)的證書、證書私鑰。首先檢查服務(wù)器的配置是否正確。

1.A服務(wù)器的Active Directory計算機的IP地址、子網(wǎng)掩碼與網(wǎng)關(guān)配置如圖1所示。

2.Active Directory系統(tǒng)屬性。

圖1 IP地址設(shè)置

3.檢查之后，打開“DHCP”服務(wù)器管理器，右擊計算機名稱，選擇備份“DHCP”服務(wù)器。

4.在D盤新建一個文件夾，例 如d:ackupdhcp-20.1，在此文件夾備份DHCP。備份位置必須是一個“空”文件夾。

5.在“服務(wù)器管理器”中打開“證書頒發(fā)機構(gòu)”。

6.右擊計算機名稱，在“所有任務(wù)”中選擇“備份CA”。

7.在“要備份的項目”對話框中，選擇要備份的項目，這包括“私鑰和CA證書”、“證書數(shù)據(jù)庫和證書數(shù)據(jù)庫日志”，并且選擇一個“空”文件夾。

8.在“選擇密碼”對話框，為備份設(shè)置密鑰。

9.在“完成證書頒發(fā)機構(gòu)備份向?qū)А睂υ捒?，單擊“完成”按鈕。

打 開“Active Directory用戶和計算機”，在“Domain Controllers（域控制器）”列表中，可以看到，當(dāng)前只有一個名為dcser的域控制器。

卸載AD證書服務(wù)

在備份好Active Directory證書私鑰及數(shù)據(jù)庫之后，卸載“Active Directory證書服務(wù)”。因為后文要“正常卸載”Active Directory， 但 卸 載Active Directory之前，需要卸載“Active Directory證書”服務(wù)。

1.切換到A服務(wù)器（第一臺Active Directory服務(wù)器），打開“服務(wù)器管理器”，在“管理”中選擇“刪除角色和功能”。

2.在“選擇目標服務(wù)器”對話框，選擇“從服務(wù)器池中選擇服務(wù)器”，并選擇第一臺Active Directory服務(wù)器“dcser.heinfo.local”。

3.在“刪除服務(wù)器角色”對話框，展開“Active Directory證書服務(wù)”，從中取消“證書頒發(fā)機構(gòu)Web注冊”的選擇。

4.在“刪除功能”對話框中，單擊“下一步”按鈕（如圖2）。

圖2 刪除功能

5.在“確認刪除所選內(nèi)容”對話框中，確認刪除“證書頒發(fā)機構(gòu)Web注冊”功能。

6.在“刪除進度”對話框，顯示了刪除所選服務(wù)的進度，之后單擊“關(guān)閉”按鈕。

7.再次進入“刪除角色和功能”向?qū)?，在“刪除服務(wù)器角色”中，選擇“Active Directory證書服務(wù)”，卸載證書服務(wù)。

8.在“確認刪除所選內(nèi)容”對話框，單擊“刪除”按鈕。

9.刪除證書服務(wù)之后，系統(tǒng)提示需要重新啟動服務(wù)器。之后根據(jù)提示，重新啟動服務(wù)器。