舊AD域控 Server2019 DCA （遷移前關(guān)閉防火墻）
新AD域控 Server2022 DCB （遷移前關(guān)閉防火墻）

新AD域控DCB上面加域
在DCB打開服務(wù)器管理器“添加角色和功能”，安裝AD域服務(wù)

等待安裝完成，點擊有黃色感嘆號的通知

回到舊AD域控，一定要用administrator登錄，否則遷移SchemaMaster角色會一直失敗
netdom query fsmo #FSMO角色

PowerShell一條命令遷移FSMO五大角色，根據(jù)提示輸入要遷移的對象；netdom query fsmo查看五大角色是否變更為目標(biāo)服務(wù)器；
Move-ADDirectoryServerOperationMasterRole -Identity DCB -OperationMasterRole 0, 1, 2, 3, 4 -force

DCB為目標(biāo)服務(wù)器名稱

在實際的生產(chǎn)環(huán)境中，請謹(jǐn)記一定要備份、備份、備份然后在執(zhí)行操作，因為這些操作都是不可逆的。遷移成功后先不要立馬就降級服務(wù)器，等待一個星期觀察期后再進行降級處理。

遷移共享文件夾，傳統(tǒng)的拷貝方式不但速度慢、而且容易出錯丟失文件，最要命的是會丟失共享屬性、安全屬性等關(guān)鍵信息，所以我們必須借助可靠的文件復(fù)制利器：robocopy；首先在2022上在建立一個shared文件夾，然后以管理員的身份打開命令行窗口，輸入命令：robocopy \adb\shared c:\shared /copyall /E /mt:30 /R:3 /log:c:\log\copy.log
命令詳細(xì)解釋如下：
\adb\shared //原服務(wù)器共享路徑
c:\shared //新服務(wù)器本地路徑，也就是接下來要發(fā)布成共享路徑的目錄
/copyall //拷貝文件的所有屬性：安全性、所有者信息等等，當(dāng)然也包括共享權(quán)限信息
/E //復(fù)制所有子目錄，包括空的子目錄
/mt:30 //使用30個線程同時進行復(fù)制
/R:3 //失敗副本的重試次數(shù)
/log:c:\log\copy.log //在C盤生成一個copy.log的記錄文件，以便確認(rèn)和排查