两台域控不同步

两台域控制器怎么实现AD迁移

在企业环境中，为了提高系统的可用性和容错能力，通常会采用两台或多台域控制器来实现Active Directory(AD)的分布式部署，随着业务的发展和系统规模的扩大，有时需要对这些域控制器进行迁移，以实现负载均衡、故障切换等目的，本文将介绍如何将一台域控制器上的AD数据迁移到另一台域控制器上，以实现AD迁移。

准备工作

1、确认目标域控制器已经安装并配置好Active Directory服务。

2、在源域控制器上备份Active Directory数据库，可以使用ntdsutil工具进行备份，命令如下：

ntdsutil /server:源域控制器IP /backup:备份文件路径 /dumpfile:备份文件名

3、确保源域控制器和目标域控制器之间的网络是连通的，可以互相访问。

迁移过程

1、将备份文件从源域控制器传输到目标域控制器，可以使用SCP、FTP等工具进行文件传输，或者通过网络共享等方式实现。

2、在目标域控制器上导入备份文件，打开命令提示符，进入目标域控制器的System32目录，执行以下命令：

activeds -D "NTDS:$(set | get-childitem -Path ‘C:WindowsTemp’ -Recurse -ErrorAction Stop | select-object -Expand Path -First 1)" import /type:FS:C:备份文件路径备份文件名.bak /restoredir:C:WindowsTemp

C:WindowsTemp是一个临时文件夹，用于存放从源域控制器传输过来的备份文件；备份文件路径和备份文件名.bak需要替换为实际的路径和文件名。

3、在目标域控制器上重建Active Directory数据库，执行以下命令：

ntdsutil /server:目标域控制器IP /restore:C:WindowsTemp备份文件名.bak /action:Rebuild /confirm:yes

目标域控制器IP需要替换为实际的目标域控制器IP地址；备份文件名.bak需要替换为实际的备份文件名。

4、等待一段时间，直到目标域控制器上的Active Directory数据库重建完成，可以通过查看事件日志或使用netdom工具查询相关信息来判断是否成功。

注意事项

1、在迁移过程中，确保源域控制器和目标域控制器处于安全状态，避免数据丢失或损坏。

2、如果目标域控制器上已经存在相同的域名或组织单位，迁移后可能会出现冲突，在这种情况下，需要手动修改相应的属性值，以消除冲突。

3、如果目标域控制器上已经存在相同的用户帐户，迁移后可能会出现重复，在这种情况下，需要手动修改相应的属性值，以消除重复。

4、在迁移完成后，需要对目标域控制器进行一些额外的配置，例如设置DNS服务器、重新分配SID等，具体操作方法可以参考相关文档或教程。

相关问题与解答

1、如何检查Active Directory数据库的状态？

答：可以使用ntdsutil工具查询Active Directory数据库的状态，输入以下命令可以查看所有域名的状态：

ntdsutil /server:源域控制器IP /status:all /domainsonly:yes /getvaluesonly:yes > C:output.txt