收藏
下载资源

额外域控制升级为主域控制器

上传人:ji****72 文档编号:45892067 上传时间:2018-06-20 格式:PDF 页数:13 大小:1.25MB
返回 下载 相关 举报
额外域控制升级为主域控制器_第1页
第1页 / 共13页
额外域控制升级为主域控制器_第2页
第2页 / 共13页
额外域控制升级为主域控制器_第3页
第3页 / 共13页
额外域控制升级为主域控制器_第4页
第4页 / 共13页
额外域控制升级为主域控制器_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《额外域控制升级为主域控制器》由会员分享,可在线阅读,更多相关《额外域控制升级为主域控制器(13页珍藏版)》请在金锄头文库上搜索。

1、额外域控制升级为主域控制器(一)额外域控制升级为主域控制器(一) 实验环境:实验环境: 域名为域名为 原主域控制器原主域控制器 System: windows 20003 Server FQDN: PDC IP:192.168.50.1 Mask:255.255.255.0 DNS:192.168.50.1 辅助域控制器辅助域控制器 System: windows 2003 Server FQDN:BDC IP: 192.168.50.2 Mask: 255.255.255.0 DNS:192.168.50.1 Exchange 2003 Server FQDN: IP:192.168.50

2、.3 Mask:255.255.255.0 DNS:192.168.50.1 也许有人会问,做辅域升级要装个也许有人会问,做辅域升级要装个 Exchange 干什么?干什么? 其实我的目的是为了证明我的升级是否成功,因为其实我的目的是为了证明我的升级是否成功,因为 Exchange 和和 AD 是紧密集成的,是紧密集成的, 如果升级失败的话,如果升级失败的话,Exchange 应该就会停止工作。如果升级成功,对应该就会停止工作。如果升级成功,对 Exchange 应该应该 就没有影响,其实现在我们很多的生产环境中有很多这样的情况。就没有影响,其实现在我们很多的生产环境中有很多这样的情况。 二、

3、实验目的:二、实验目的: 在主域控制器在主域控制器(PDC)出现故障的时候通过提升辅域控制器出现故障的时候通过提升辅域控制器(BDC)为主域控制,从而不为主域控制,从而不影响所有依靠影响所有依靠 AD 的服务。的服务。 实验步骤实验步骤 安装域控制器。第一台域控制器的安装我这里就不在说明了,但要注意一点的是,安装域控制器。第一台域控制器的安装我这里就不在说明了,但要注意一点的是,两台域控器都要安装两台域控器都要安装 DNS 组件。在第一台域控制安装好后组件。在第一台域控制安装好后,下面开始安装第二台域控下面开始安装第二台域控 制器(制器(BDC),首先将要提升为辅助域控制的计算机的计算机名),

4、首先将要提升为辅助域控制的计算机的计算机名,IP 地址及地址及 DNS 跟据跟据 上面设置好以后上面设置好以后,并加入到现有域,加入域后以域管理员的身份登陆,开始进行安装第并加入到现有域,加入域后以域管理员的身份登陆,开始进行安装第 二台域控制器。二台域控制器。 2 2、在安装辅助域控器前先看一下我们的、在安装辅助域控器前先看一下我们的Exchange ServerExchange Server工作是否正常,到工作是否正常,到Exchange ServerExchange Server 中中建立两个用户建立两个用户test1test1和和test2test2,并为他们分别建立一个邮箱,下面使用

5、他们相互发送邮件进行测试,并为他们分别建立一个邮箱,下面使用他们相互发送邮件进行测试,如图。如图。 我们发现发送邮件测试成功,这证明我们发现发送邮件测试成功,这证明 Exchange 是正常的。下面正式开始安装第二台是正常的。下面正式开始安装第二台 域控制器。也是就辅助域控制器(域控制器。也是就辅助域控制器(BDC)。)。 以域管理员身份登陆要提升为辅助域控制器的计算机,点【开始】以域管理员身份登陆要提升为辅助域控制器的计算机,点【开始】- - 【运行】在运【运行】在运 行里输入行里输入 dcpromo 打开活动目录安装向导打开活动目录安装向导,.点两个【下一步】点两个【下一步】, 打开如图打

6、开如图. 这里由于是安装第二台域控制器,所以选择【现有域的额外域控制器】,点【下一这里由于是安装第二台域控制器,所以选择【现有域的额外域控制器】,点【下一步】。如图步】。如图 6 6、 这里输入你的域管理员的用户名和密码,点【下一步】。如图:这里输入你的域管理员的用户名和密码,点【下一步】。如图: 这里提示你的这台域控制将成为哪个域的额外域控制器,如果正确,点【下一步】,这里提示你的这台域控制将成为哪个域的额外域控制器,如果正确,点【下一步】, 再连续点三个下一步,就开始安装了,如图,安装完成大概要几分钟,你就耐心的等再连续点三个下一步,就开始安装了,如图,安装完成大概要几分钟,你就耐心的等待

7、吧,如图:待吧,如图: 8 8、几分钟后安装完成,提示重新启动计算机,重新启动计算机,此时你的计算机已经成为了几分钟后安装完成,提示重新启动计算机,重新启动计算机,此时你的计算机已经成为了 域的辅助域控制了。此时在活动目录用户和计算机的域控制器里已经有两台域控制域的辅助域控制了。此时在活动目录用户和计算机的域控制器里已经有两台域控制了,如图:了,如图: 9 9、再查看一下再查看一下FSMOFSMO(五种主控角色)的(五种主控角色)的ownerowner,安装,安装Windows ServerWindows Server安装光盘中的安装光盘中的SupportSupport目录下的目录下的supp

8、ort toolssupport tools工具,然后打开提示符输入:工具,然后打开提示符输入:netdom query fsmo netdom query fsmo 以输出以输出FSMOFSMO的的 ownerowner,如图:,如图: 现在五个角色的现在五个角色的 woner 都是都是 PDC,我的就是要把这个五个角色转移到,我的就是要把这个五个角色转移到 BDC 上,上, 使使 BDC 成为这五个角色的成为这五个角色的 owner。 1111、现在登陆、现在登陆 PDCPDC(主域控制器) ,进入命令提示符窗口,在命令提示符下输入:(主域控制器) ,进入命令提示符窗口,在命令提示符下输入

9、:ntdsutil ntdsutil 回车,回车,再输入再输入:roles :roles 回车,再输入回车,再输入 connections connections 回车,再输入回车,再输入 connect to server connect to server BDC BDC - (备注:(备注:这里的这里的 dcdc- -1 1 是指服务器名称),提示绑定成功后,输入是指服务器名称),提示绑定成功后,输入 q q 退出,如图:退出,如图: 输入?回车可看到以下信息:输入?回车可看到以下信息: ConnectionsConnections - - 连接到一个特定域控制器连接到一个特定域控制器

10、HelpHelp - - 显示这个帮助信息显示这个帮助信息 QuitQuit - - 返回到上一个菜单返回到上一个菜单 Seize domain naming masterSeize domain naming master - - 在已连接的服务器上覆盖域角色在已连接的服务器上覆盖域角色 Seize infrastructure masterSeize infrastructure master - - 在已连接的服务器上覆盖结构角色在已连接的服务器上覆盖结构角色 Seize PDCSeize PDC - - 在已连接的服务器上覆盖在已连接的服务器上覆盖 PDC PDC 角角 色色 Seiz

11、e RID masterSeize RID master - - 在已连接的服务器上覆盖在已连接的服务器上覆盖 RID RID 角色角色 Seize schema masterSeize schema master - - 在已连接的服务器上覆盖架构角色在已连接的服务器上覆盖架构角色 Select operation targetSelect operation target - - 选择的站点,服务器,域,角色和命名上下选择的站点,服务器,域,角色和命名上下 文文 Transfer domain naming master Transfer domain naming master - -

12、将已连接的服务器定为域命名主机将已连接的服务器定为域命名主机 Transfer infrastructure master Transfer infrastructure master - - 将已连接的服务器定为结构主机将已连接的服务器定为结构主机 Transfer PDCTransfer PDC - - 将已连接的服务器定为将已连接的服务器定为 PDCPDC TransfTransfer RID masterer RID master - - 将已连接的服务器定为将已连接的服务器定为 RID RID 主机主机 Transfer schema masterTransfer schema ma

13、ster - - 将已连接的服务器定为架构将已连接的服务器定为架构 如图:如图: 本文出自 51CTO.COM技术博客 上一篇 Windows Server Admin shares inaccessible 下一篇 额外域控制升级为主 域控制器(二) 额外域控制升级为主域控制器(二)额外域控制升级为主域控制器(二) 额外域控制升级为主域控制器(二)额外域控制升级为主域控制器(二) 13、然后分别输入然后分别输入: Transfer domain naming master 回车 Transfer infrastructure master 回车 Transfer PDC 回车 Transfe

14、r RID master 回车 Transfer schema master 回车 以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器,选择 YES,如 图:然后接着一条一条完成既可,完成以上按 Q 退出界面, 14、 这五个步骤完成以后,检查一下是否全部转移到 BDC 上了,打开在第 9 步时装 windows support tools,开始程序-windows support tools-command prompt, 输入 netdom query fsmo,如图:全部转移成功.现在五个角色的 owner 都是 BDC 了. 角色转移成功以后,还要把 GC 也转移过去,打开活动目录站点和服务,展开 site-default-first-site-name-servers,你会看到两台域控制器都在下面。展开 BDC,右击【NTDS Settings】点【属性】,勾上全局编录前面的勾,点确定,如图: 16、然后展开 PDC,右击【NTDS Settings】点【属性】,去掉全局编录前面的勾。如 图:这样全局编录也转到 BDC 上去了,致此主域控制器已经变成 BDC 了。而 PDC 就成 了辅助域控制器了。 现在已经可以把原来的主域控制器(PDC)删除掉了,在(PDC)现在的辅助域控制 器上运行 dcpromo

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号