將Active Directory轉移到另一台伺服器的2種方法

需要將Active Directory遷移到新伺服器

確保Active Directory（AD）域控制器（DC）執行最新版本的Windows Server是保護系統的最佳方式之一。許多組織仍在使用Windows Server 2012 R2上執行DC。儘管該作業系統在Microsoft的延長支援下將持續到2023年10月10日，但新版本的Windows Server更加安全。

最新的Windows Server提供了一些功能，包括內建的Windows Defender防惡意軟體、伺服器憑證防護以保護本地和遠程域憑據免受攻擊，以及許多內建的安全增強功能，使新版本的Windows更加強大。

通常情況下，組織被要求升級到最新版本的Windows Server，但由於他們不想觸及工作基礎設施，因此未進行升級。然而，由於AD的性質，相對容易將舊域控制器替換為新域控制器，而且不會干擾關鍵的IT服務。在本文中，我將向您介紹如何將Active Directory從一台伺服器轉移到另一台伺服器。

將Active Directory遷移到新伺服器 - 2種方法

最新的Windows Server版本是Windows Server 2022，本文將向您展示如何將AD從2008 R2遷移到最新的系統。從其他作業系統（新於Windows Server 2008 R2）遷移AD遵循類似的過程。

方法1. 透過AOMEI Backupper遷移Active Directory到新伺服器

第一種方法是使用功能強大的第三方軟體 - AOMEI Backupper Server，幫助您將Active Directory轉移到新伺服器。它是專為Windows伺服器設計的功能強大的備份和還原軟體。它提供了廣泛的功能，包括備份和還原Active Directory從一台伺服器到另一台伺服器的能力。

• 它允許您將伺服器檔案/磁碟/分割區/系統備份到各種位置，如本地磁碟、外部硬碟、網路共享、USB磁碟機、雲等。
• 您可以建立一個恢復環境或可啟動裝置，在伺服器出現問題時恢復崩潰的系統。
• 憑藉專用的異機還原功能，您可以將Windows Server Active Directory轉移到不同的硬體上，而不會出現啟動問題。

請按照以下示範步驟使用Active Directory遷移工具AOMEI Backupper Server備份和還原Active Directory。這可以幫助您逐步遷移Active Directory到新伺服器，就像逐步從2016遷移到2019遷移Active Directory一樣：

1. 下載AOMEI Backupper Server的免費試用版，安裝並啟動它。

2. 在主界面上，選擇備份—系統備份。

3. 必要的系統分割區將預設選中。您只需選擇存儲備份檔案的目的地路徑。確認操作並點擊開始備份。

  備註：您也可以根據需要自訂您的設定✎...

選項：您可以加密備份，以確保數據受到未經授權的訪問而受到保護。根據需要壓縮和分割備份等。

定時備份：您可以設定備份任務在固定間隔內自動執行，如每天、每週、每月、事件觸發、USB插入等。

備份計劃：您可以選擇備份方法 - 完全/增量/差異備份。此外，您可以自動刪除舊的映像檔案，以釋放磁碟空間供新的備份使用。

建立可啟動媒體以從啟動失敗中還原：如果由於未知系統錯誤而使伺服器電腦無法正常啟動，那麼您可以使用AOMEI Backupper建立的可啟動USB來成功啟動PC，然後執行還原任務。只需點擊工具，然後選擇建立可開機媒體，然後按照精靈的指導完成過程。

4. 一旦您手上有完整的伺服器備份，您可以輕鬆使用AOMEI Backupper來還原它。在左側面板中選擇還原。點擊選擇任務以選擇系統映像。

5. 選擇備份映像。

6. 選擇還原這個系統。如果您想將系統映像還原到其他位置，請點擊將系統還原到其他位置。點擊下一步。

7. 然後選擇您想要的還原位置。

8. 確認您的設定，然後點擊開始還原。

一個彈出視窗將提示我們稍後重新啟動電腦。然後，在重新啟動模式下完成操作。這樣您就完成了將Active Directory轉移到新伺服器的過程。

方法2. 透過PowerShell將Active Directory轉移到另一台伺服器

第二種方法是使用PowerShell工具來幫助您將Active Directory遷移到另一台伺服器。對於新手來說，這種方法要困難得多，需要您具備一定的命令列知識。如果操作不正確，還可能丟失重要數據。整個過程分為以下六個步驟：

1. 在遷移之前檢查Active Directory。

2. 準備Windows Server 2022域控制器。

3. 添加Windows Server 2022域控制器。

作為配置的一部分，我們需要將DC22設定為附加的域控制器。為此，您可以執行以下步驟：

3.1. 以企業管理員身份登入伺服器。

3.2. 使用ipconfig /all驗證靜態IP地址分配。

3.3. 以管理員身份啟動PowerShell 7控制台。

3.4. 在配置過程中，我們需要在給定的伺服器上安裝AD DS角色。為此，可以使用以下命令：

• Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools

3.5. 使用以下命令將新伺服器配置為附加的域控制器：

• Install-ADDSDomainController
• -CreateDnsDelegation:$false
• -InstallDns:$true
• -DomainName "rebeladmin.net"
• -SiteName "Default-First-Site-Name"
• -ReplicationSourceDC "DC08.rebeladmin.net"
• -DatabasePath "C:\Windows\NTDS"
• -LogPath "C:\Windows\NTDS"
• -SysvolPath "C:\Windows\SYSVOL"
• -Force:$true

3.6. 一旦執行該命令，它將要求輸入SafeModeAdministrator密碼。請使用一個複雜的密碼，這將用於DSRM。

4. FSMO角色遷移

有了新的域控制器，您需要將FSMO角色從DC08遷移到新的域控制器。

4.1. 伺服器重新啟動後，以管理員身份重新登入，並執行以下命令以驗證當前的FSMO角色持有者。

• Get-ADDomain | Select-Object InfrastructureMaster, RIDMaster, PDCEmulator
• Get-ADForest | Select-Object DomainNamingMaster, SchemaMaster

4.2.我們可以看到，所有五個FSMO角色當前都屬於DC08（Windows Server 2008 R2）域控制器。通過在DC02伺服器上執行以下命令，將所有五個FSMO角色遷移到新的域控制器。

• Move-ADDirectoryServerOperationMasterRole -Identity DC22 -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster

4.3. 完成後，可以使用以下命令驗證新的FSMO角色持有者。

• Get-ADDomain | Select-Object InfrastructureMaster, RIDMaster, PDCEmulator
• Get-ADForest | Select-Object DomainNamingMaster, SchemaMaster 

5. 解除舊域控制器。

6. 提升域和林功能級別。

☛ 具體步驟可參考逐步指南：從一台伺服器轉移到另一台伺服器的Active Directory遷移。

概括

本文為您介紹了兩種將Active Directory轉移到另一台伺服器的方法。在比較它們之後，您可以找到最適合您的方法。我更傾向於使用AOMEI Backupper Server來遷移Active Directory，它為您提供了更多進階的備份選項，操作更加簡單。它還可以為您的伺服器數據提供完整的保護。您還可以使用它來建立Windows Server 2022恢復磁碟。當遇到系統崩潰、硬碟故障、病毒攻擊等問題時，可以借助這個恢復工具和系統備份快速將電腦恢復正常。