在迁移Active Directory服务器之前，需要做一系列的准备工作，这主要包括备份原来Active Directory服务器中的其他服务，这包括备份DHCP服务器、备份与证书服务器的私钥、颁发的证书的数据库。在备份Active Directory证书私钥及数据库之后，卸载Active Directory证书服务。

备份服务器

在重新安装Active Directory服务器之前，需要备份服务器上的DHCP服务器、已经颁发的证书、证书私钥。首先检查服务器的配置是否正确。

1.A服务器的Active Directory计算机的IP地址、子网掩码与网关配置如图1所示。

2.Active Directory系统属性。

图1 IP地址设置

3.检查之后，打开“DHCP”服务器管理器，右击计算机名称，选择备份“DHCP”服务器。

4.在D盘新建一个文件夹，例 如d:ackupdhcp-20.1，在此文件夹备份DHCP。备份位置必须是一个“空”文件夹。

5.在“服务器管理器”中打开“证书颁发机构”。

6.右击计算机名称，在“所有任务”中选择“备份CA”。

7.在“要备份的项目”对话框中，选择要备份的项目，这包括“私钥和CA证书”、“证书数据库和证书数据库日志”，并且选择一个“空”文件夹。

8.在“选择密码”对话框，为备份设置密钥。

9.在“完成证书颁发机构备份向导”对话框，单击“完成”按钮。

打 开“Active Directory用户和计算机”，在“Domain Controllers（域控制器）”列表中，可以看到，当前只有一个名为dcser的域控制器。

卸载AD证书服务

在备份好Active Directory证书私钥及数据库之后，卸载“Active Directory证书服务”。因为后文要“正常卸载”Active Directory， 但 卸 载Active Directory之前，需要卸载“Active Directory证书”服务。

1.切换到A服务器（第一台Active Directory服务器），打开“服务器管理器”，在“管理”中选择“删除角色和功能”。

2.在“选择目标服务器”对话框，选择“从服务器池中选择服务器”，并选择第一台Active Directory服务器“dcser.heinfo.local”。

3.在“删除服务器角色”对话框，展开“Active Directory证书服务”，从中取消“证书颁发机构Web注册”的选择。

4.在“删除功能”对话框中，单击“下一步”按钮（如图2）。

图2 删除功能

5.在“确认删除所选内容”对话框中，确认删除“证书颁发机构Web注册”功能。

6.在“删除进度”对话框，显示了删除所选服务的进度，之后单击“关闭”按钮。

7.再次进入“删除角色和功能”向导，在“删除服务器角色”中，选择“Active Directory证书服务”，卸载证书服务。

8.在“确认删除所选内容”对话框，单击“删除”按钮。

9.删除证书服务之后，系统提示需要重新启动服务器。之后根据提示，重新启动服务器。