文章編號: 555012 - 上次校閱: 2005年11月25日 - 版次: 1.0

HOWTO: 將憑證授權單位移至網域控制站上執行新的伺服器。

作者?Francis Ouellet MVP
中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
Community Solutions Content社群解決方案內容免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

結論

其中有沒有直接的硬體升級路徑是本文件說明在詳細資料來取代舊的網域控制站在情況下所需步驟
回此頁最上方

抽象

本白皮書假設讀者是了解與 Windows Server 2003 Active Directory 服務、 憑證服務及備份登錄機碼。
?
domain . com 是您的 Active Directory 基礎結構的 FQDN。?
SERVER - 01 是被降級舊的伺服器的名稱。?
SERVER - 02 是要在連線新伺服器。
CA_NAME 是您的憑證授權單位的名稱。
回此頁最上方

步驟一: 準備樹系。

提高至 Windows Server 2003 Active Directory 功能等級。 讀取 KB 322692 如需詳細資訊。
備份憑證授權單位使用 MMC。
備份將下列登錄機碼 [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\ CA_NAME ] 。
刪除 CA 密碼編譯金鑰 (請參閱知識庫文件 298138)
?
回此頁最上方

兩個步驟: 移除憑證伺服器。

在命令方塊中輸入下列命令。
鍵入 ? certutil ?shutdown ? 來停止 「 憑證服務 」。
鍵入 ? certutil ?key ? 若要列出伺服器上安裝密碼編譯金鑰。
鍵入 ? certutil ?delkey CA_NAME ? 以刪除機碼。????
「 憑證服務可以安全地移除。
回此頁最上方

三個步驟: 從網域移除舊的網域控制站。

為了要有至少一個通用類別目錄網域中確定只有一個此角色 owing 伺服器正在移除 isn?t。
SERVER - 01 上執行 dcpromo . exe 並從 AD 中移除這台 DC。
從 AD 移除舊的電腦帳戶。
一旦重新啟動; you?ve 將重新命名成員伺服器。
請查看 「 DNS, 以查看如果已移除所有記錄指向舊網域控制站。 注意進入 domain . com .? ?_tcp.dc._msdcs 。
藉由執行 dcpromo . exe SERVER - 02 升級為網域控制站
回此頁最上方

步驟四: 重新命名電腦帳戶。

在 SERVER - 02 上安裝 「 Windows Server 2003 支援工具 」 之後輸入這項指令, 並將其新增一個新的替代名稱 (名稱必須是一個 FQDN 後面跟著主要 DNS 尾碼)。
C: \Program Files \Support Tools > ? netdom computername SERVER - 02 /add:SERVER-01.domain.com ?
一旦命令已經完成將伺服器主要使用此命令:
C: \Program Files \Support Tools > ? netdom computername SERVER - 02 /makeprimary:SERVER-01.domain.com ?
我碰到此錯誤:
?
無法製作 SERVER - 01 domain . com 主要為電腦名稱
錯誤是:
帳戶已存在.
?
Active Directory 已包含電腦帳戶或具有指定之名稱伺服器物件: SERVER - 01
?
如果這些物件是與現有的網域中的電腦名稱然後無法建立主要。
?
如果這些物件是與現有的電腦, 無關它可能會有已不正確重新命名或從網域移除。 將它們從作用中移除
目錄並使主要作業重試。
?
下列工具可以被用來找出並移除這些物件:
為電腦帳戶 - Active Directory 使用者及電腦 ]。
為伺服器物件 - Active Directory 站台及服務 」。
?
命令無法順利完成。
?
我從站台及服務 ] 移除伺服器帳戶而它似乎已經解決問題。
伺服器重新開機
移除舊的伺服器名稱使用此命令:
C: \Program Files \Support Tools > ? netdom computername SERVER - 01 /remove:SERVER-02.domain.com ?
請確定您 don?t 有任何 ?leftover? 電腦名稱, 方法是輸入這:
C: \Program Files \Support Tools ? netdom computername SERVER - 01 > / 列舉 ?
安裝 「 憑證服務如 KB 文章中所述 298138.
從步驟 2 中所採取備份還原憑證伺服器。
匯入舊的登錄機碼。
如果您要將憑證資料移至另一個資料夾, 這樣可能會藉由遵循此 KB 文件 (中指令283193)
回此頁最上方

關於作者。

作者 ; 在 francis@francisouellet.ca He 可以到達蒙, 魁北克位於 Windows 系統管理員
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。如果您發現錯誤,並想要協助我們進行改善,請填寫本篇文章下方的問卷。
按一下這裡查看此文章的英文版本:555012? (http://support.microsoft.com/kb/555012/en-us/ )
回此頁最上方
Community Solutions Content社區解決方案內容免責聲明
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
回此頁最上方