当原来的服务器（A计算机）从域中脱离之后，重新安装Windows Server 2012 R2，然后参考上文中的内容，将A计算机升级到额外域控制器、将D计算机降级、再将D从域中脱离，这些内容不再一一介绍，下面只介绍主要的步骤。

恢复服务器

1.为A计算机安装新的Windows Server 2012 R2，安装之后，修改计算机名称为dcser，重新启动计算机。

2.设置IP地址为一临时中转地址，例如172.16.20.109，DNS为172.16.20.1，升级到额外域控制器。

3.将A升级到主域控制器，在D上删除172.16.20.1的IP地址，只保留172.16.20.110的IP地址。在A上添加172.16.20.1的IP地址。

4.将D降 级，从Active Directory域中脱离。

5.在A上删除临时地址，只保留172.16.20.1的IP地址。

恢复证书

等A服务器恢复成Active Directory服务器之后，接下来安装证书与DHCP服务，安装之后，用原来的备份恢复相关的数据。首先介绍恢复证书服务，主要步骤如下。

1.打开“服务器管理器”，选择“添加角色和功能”。

2.在“选择目标服务器”对话框中选择“dcser.heinfo.local”（如图 1）。

图1 选择目标服务器

3.在“选择服务器角色”对话框，选择“Active Directory证书服务”及“DHCP服务器”。

4.在“选择角色服务”对话框中，选择“证书颁发机构”及“证书颁发机构Web注册”。

5.在“确认安装选择内 容”对 话 框，单 击“安装”按钮，开始安装Active Directory证书服务及DHCP服务器（如图2）。

图2 确认安装所选内容

6.等安装进度完成后，在“安装进度”对话框中，单击“配置目标服务器上的Active Directory证书服务”。

7.如果你提前关闭了“安装进度”对话框，则在“服务器管理器”中选择“配置目标服务器上的Active Directory证书服务”链接。

8.在“凭据”对话框，选择默认的域管理员账户，单击“下一步”按钮。

9.在“角色服务”对话框，选择要配置的服务，在此选择“证书颁发机构”及“证书颁发机构Web注册”。

10.在“设置类型”对话框，选择“企业CA”。如果你原来的服务器安装的是“独立CA”，请选择独立CA。

11.在“CA类型”对话框，指定CA类型，在此选择“根CA”。

12.在“私钥”对话框，指定私钥类型，在此选择“使用现有私钥”，并行选择“选择一个证书并使用其关联私钥”。

13.在“现有证书”对话框，单击“导入”按钮。

14.在“导入现有证书”对话框，单击“浏览”按钮，浏览选择“1 备份DHCP与证书服务器”中备份的证书服务器的路径中的证书，然后输入备份时设置的密码。

15.返回到“现有证书”对话框，此时已经导入备份的CA根证书（如图3）。

图3 选择一个现有的证书

16.在“CA数据库”对话框中，指定数据库位置，在此选择默认值。

17.在“确认”对话框，显示了当前安装的证书服务以及配置方法，检查无误之后单击“配置”按钮。

18.在“结果”对话框中，显示配置的结果。

19.返回到“服务器管理器”，在左侧定位到“AD CS”，在右侧窗格右击服务器计算机名，在弹出的对话框中选择“证书颁发机构”。

20.打开“证书颁发机构”，右击计算机名称，在弹出的对话框中，选择“所有任务→还原CA”。

21.打开“欢迎使用证书颁发机构还原向导”对话框，在“要还原的项目”对话框，选择要还原的项目，在此选择“私钥和CA证书”和“证书数据库和证书数据库日志”，单击“浏览”选择第1节证书备份的文件夹。

22.在“提供密码”对话框中，输入我们在备份证书时设置的密码。

23.在“完成证书颁发机构还原向导”对话框，单击“完成”按钮。

之后会完成证书颁发机构的还原，包括证书的私钥、颁发的证书，这些和重新安装前一样，在此不再介绍。

恢复DHCP配置

在完成证书的还原操作之后，最后恢复DHCP配置，主要步骤如下。

1.在“服务器管理器”中，选择“完成DHCP”配置。

2.在“描述”对话框中，显示了要完成的配置。

3.在“授权”对话框，使用默认的选择，单击“提交”按钮，完成DHCP服务器的授权。

4.在“摘要”对话框中，单击“关闭”按钮。

5.打开“DHCP”服务器，右击服务器计算机名称，在弹出的对话框中选择“还原”。

6.选择前面备份DHCP的位置，弹出“DHCP”对话框，再次单击“是”按钮。

7.在“DHCP”对话框，单击“确定”按钮，提示数据库己成功还原。

8.返回到DHCP服务器管理器，可以看到，原来创建的作用域及设置已经还原。

最后，在“Active Directory站点和服务”中，右击DCBACKUP，在弹出的快捷菜单中选择“删除”，删除已经正常卸载的“中转”服务器。

至此，通过迁移的方式解决Active Directory服务器问题已经告一段落，经过备份、重装、恢复数据之后的系统，无疑会稳定很多。经过实际使用，再次配置“分布式文件系统”，DFS复制组会马上开始工作。如果你的Active Directory也有这样或那样的问题，可以参考本文的方式解决，希望对你有所帮助。