當(dāng)原來的服務(wù)器（A計(jì)算機(jī)）從域中脫離之后，重新安裝Windows Server 2012 R2，然后參考上文中的內(nèi)容，將A計(jì)算機(jī)升級到額外域控制器、將D計(jì)算機(jī)降級、再將D從域中脫離，這些內(nèi)容不再一一介紹，下面只介紹主要的步驟。

恢復(fù)服務(wù)器

1.為A計(jì)算機(jī)安裝新的Windows Server 2012 R2，安裝之后，修改計(jì)算機(jī)名稱為dcser，重新啟動計(jì)算機(jī)。

2.設(shè)置IP地址為一臨時中轉(zhuǎn)地址，例如172.16.20.109，DNS為172.16.20.1，升級到額外域控制器。

3.將A升級到主域控制器，在D上刪除172.16.20.1的IP地址，只保留172.16.20.110的IP地址。在A上添加172.16.20.1的IP地址。

4.將D降 級，從Active Directory域中脫離。

5.在A上刪除臨時地址，只保留172.16.20.1的IP地址。

恢復(fù)證書

等A服務(wù)器恢復(fù)成Active Directory服務(wù)器之后，接下來安裝證書與DHCP服務(wù)，安裝之后，用原來的備份恢復(fù)相關(guān)的數(shù)據(jù)。首先介紹恢復(fù)證書服務(wù)，主要步驟如下。

1.打開“服務(wù)器管理器”，選擇“添加角色和功能”。

2.在“選擇目標(biāo)服務(wù)器”對話框中選擇“dcser.heinfo.local”（如圖 1）。

圖1 選擇目標(biāo)服務(wù)器

3.在“選擇服務(wù)器角色”對話框，選擇“Active Directory證書服務(wù)”及“DHCP服務(wù)器”。

4.在“選擇角色服務(wù)”對話框中，選擇“證書頒發(fā)機(jī)構(gòu)”及“證書頒發(fā)機(jī)構(gòu)Web注冊”。

5.在“確認(rèn)安裝選擇內(nèi) 容”對 話 框，單 擊“安裝”按鈕，開始安裝Active Directory證書服務(wù)及DHCP服務(wù)器（如圖2）。

圖2 確認(rèn)安裝所選內(nèi)容

6.等安裝進(jìn)度完成后，在“安裝進(jìn)度”對話框中，單擊“配置目標(biāo)服務(wù)器上的Active Directory證書服務(wù)”。

7.如果你提前關(guān)閉了“安裝進(jìn)度”對話框，則在“服務(wù)器管理器”中選擇“配置目標(biāo)服務(wù)器上的Active Directory證書服務(wù)”鏈接。

8.在“憑據(jù)”對話框，選擇默認(rèn)的域管理員賬戶，單擊“下一步”按鈕。

9.在“角色服務(wù)”對話框，選擇要配置的服務(wù)，在此選擇“證書頒發(fā)機(jī)構(gòu)”及“證書頒發(fā)機(jī)構(gòu)Web注冊”。

10.在“設(shè)置類型”對話框，選擇“企業(yè)CA”。如果你原來的服務(wù)器安裝的是“獨(dú)立CA”，請選擇獨(dú)立CA。

11.在“CA類型”對話框，指定CA類型，在此選擇“根CA”。

12.在“私鑰”對話框，指定私鑰類型，在此選擇“使用現(xiàn)有私鑰”，并行選擇“選擇一個證書并使用其關(guān)聯(lián)私鑰”。

13.在“現(xiàn)有證書”對話框，單擊“導(dǎo)入”按鈕。

14.在“導(dǎo)入現(xiàn)有證書”對話框，單擊“瀏覽”按鈕，瀏覽選擇“1 備份DHCP與證書服務(wù)器”中備份的證書服務(wù)器的路徑中的證書，然后輸入備份時設(shè)置的密碼。

15.返回到“現(xiàn)有證書”對話框，此時已經(jīng)導(dǎo)入備份的CA根證書（如圖3）。

圖3 選擇一個現(xiàn)有的證書

16.在“CA數(shù)據(jù)庫”對話框中，指定數(shù)據(jù)庫位置，在此選擇默認(rèn)值。

17.在“確認(rèn)”對話框，顯示了當(dāng)前安裝的證書服務(wù)以及配置方法，檢查無誤之后單擊“配置”按鈕。

18.在“結(jié)果”對話框中，顯示配置的結(jié)果。

19.返回到“服務(wù)器管理器”，在左側(cè)定位到“AD CS”，在右側(cè)窗格右擊服務(wù)器計(jì)算機(jī)名，在彈出的對話框中選擇“證書頒發(fā)機(jī)構(gòu)”。

20.打開“證書頒發(fā)機(jī)構(gòu)”，右擊計(jì)算機(jī)名稱，在彈出的對話框中，選擇“所有任務(wù)→還原CA”。

21.打開“歡迎使用證書頒發(fā)機(jī)構(gòu)還原向?qū)А睂υ捒?，在“要還原的項(xiàng)目”對話框，選擇要還原的項(xiàng)目，在此選擇“私鑰和CA證書”和“證書數(shù)據(jù)庫和證書數(shù)據(jù)庫日志”，單擊“瀏覽”選擇第1節(jié)證書備份的文件夾。

22.在“提供密碼”對話框中，輸入我們在備份證書時設(shè)置的密碼。

23.在“完成證書頒發(fā)機(jī)構(gòu)還原向?qū)А睂υ捒?，單擊“完成”按鈕。

之后會完成證書頒發(fā)機(jī)構(gòu)的還原，包括證書的私鑰、頒發(fā)的證書，這些和重新安裝前一樣，在此不再介紹。

恢復(fù)DHCP配置

在完成證書的還原操作之后，最后恢復(fù)DHCP配置，主要步驟如下。

1.在“服務(wù)器管理器”中，選擇“完成DHCP”配置。

2.在“描述”對話框中，顯示了要完成的配置。

3.在“授權(quán)”對話框，使用默認(rèn)的選擇，單擊“提交”按鈕，完成DHCP服務(wù)器的授權(quán)。

4.在“摘要”對話框中，單擊“關(guān)閉”按鈕。

5.打開“DHCP”服務(wù)器，右擊服務(wù)器計(jì)算機(jī)名稱，在彈出的對話框中選擇“還原”。

6.選擇前面?zhèn)浞軩HCP的位置，彈出“DHCP”對話框，再次單擊“是”按鈕。

7.在“DHCP”對話框，單擊“確定”按鈕，提示數(shù)據(jù)庫己成功還原。

8.返回到DHCP服務(wù)器管理器，可以看到，原來創(chuàng)建的作用域及設(shè)置已經(jīng)還原。

最后，在“Active Directory站點(diǎn)和服務(wù)”中，右擊DCBACKUP，在彈出的快捷菜單中選擇“刪除”，刪除已經(jīng)正常卸載的“中轉(zhuǎn)”服務(wù)器。

至此，通過遷移的方式解決Active Directory服務(wù)器問題已經(jīng)告一段落，經(jīng)過備份、重裝、恢復(fù)數(shù)據(jù)之后的系統(tǒng)，無疑會穩(wěn)定很多。經(jīng)過實(shí)際使用，再次配置“分布式文件系統(tǒng)”，DFS復(fù)制組會馬上開始工作。如果你的Active Directory也有這樣或那樣的問題，可以參考本文的方式解決，希望對你有所幫助。