将AD域由2022提升为2025部署过程
好的 👍,我帮你整理一份 把 192.168.0.4 辅域控制器 (Windows Server 2025) 提升为主域 (FSMO 角色转移),然后调整 IP 地址的完整步骤。操作分成 准备 → 角色转移 → IP 切换 → 降级旧主域 四个阶段。
一、准备工作
-
确认域控制器健康状态
在两台 DC 上分别执行:dcdiag /v repadmin /replsummary确保 AD 复制正常、没有严重错误。
-
确认 FSMO 角色位置
在当前主域控 (192.168.0.5) 上执行:netdom query fsmo你会看到 5 个角色(Schema Master、Domain Naming Master、RID Master、PDC Emulator、Infrastructure Master)。
-
DNS 检查
-
确认 0.4 和 0.5 都安装了 DNS 服务。
-
确认客户端和域控的 DNS 都指向域控(最好都指向 192.168.0.4 和 192.168.0.5 互为备用)。
-
二、把 FSMO 角色转移到 192.168.0.4
有两种方式:GUI 或 PowerShell。推荐 PowerShell 一次性完成。
PowerShell 转移 FSMO 角色
在 192.168.0.4 上(管理员身份)执行:
Move-ADDirectoryServerOperationMasterRole -Identity "DC-0-4" -OperationMasterRole 0,1,2,3,4 -Confirm:$false
参数说明:
-
DC-0-4= 你的 192.168.0.4 的主机名。 -
0,1,2,3,4= 所有五个 FSMO 角色。
验证 FSMO 已转移
netdom query fsmo
确认都在 192.168.0.4 上。
三、调整 IP 地址
目标:
-
192.168.0.4 (新主域控) → 改为 192.168.0.5
-
192.168.0.5 (旧主域控) → 降级后改为 192.168.0.7
步骤
-
在 AD/DNS 里先把 192.168.0.4 加入 DNS A 记录为额外主机,避免切换时找不到。
-
停掉 192.168.0.5 的网卡,防止 IP 冲突。
-
把 192.168.0.4 的 IP 改为 192.168.0.5(主域控的地址)。
-
检查 DNS 记录是否更新,手动清理旧的 192.168.0.4 相关的 A/PTR 记录。
-
重新启用 192.168.0.5(旧主域控)的网卡,把它改为 192.168.0.7。
四、旧主域控 (192.168.0.5 → 192.168.0.7) 降级
在 192.168.0.7 (原主域控) 上操作:
-
打开 Server Manager → Manage → Remove Roles and Features。
-
取消勾选 Active Directory Domain Services (AD DS)。
-
系统会提示执行 降级域控制器 向导。
-
取消 “此域控制器是域中的最后一个域控制器”。
-
输入 DSRM 密码 → 下一步 → 完成。
-
-
降级后重启,变为普通成员服务器。
五、后续检查
-
在新主域控 (192.168.0.5) 上执行:
dcdiag /v repadmin /showrepl netdom query fsmo确认角色正常、复制健康。
-
检查客户端和 GPO 是否能正常获取。
-
如果确认旧 DC (192.168.0.7) 不再需要,可以把它从域里移除,退为工作组。
✅ 最终效果:
-
192.168.0.4 → 主域控,FSMO 角色 → IP 改为 192.168.0.5
-
192.168.0.5 → 降级为成员服务器 → IP 改为 192.168.0.7
要不要我帮你整理一份 可以直接执行的 PowerShell 脚本,把 FSMO 转移、降级、IP 切换都半自动化?这样你只要改主机名和 IP 就能一键跑完。