如何更换域服务器(FSMO角色的转移夺取的过程)

由于公司硬件环境的更换,那么现在把老的服务器去掉,换上了新的服务器.

这个过程的实施给写下来:

1.

服务器操作系统.2003Entprise Edition

客户端系统.XP pro

拓朴如下:

2.

现在是存在一台DC(域名:nwtrader.msft),DC上有用户a(用于后面验证),一台客户端,网络是连通的. 购买了一台新的机器,放到这个网络来了,IP:192.168.10.2.准备替换之前那台DC

那么第一步工作是.把新的机器,作为BDC,把活动目录信息同步过来.

操作过程如下:(新机器上操作)

检查本机跟DC的域名解释.

3.

建立BDC

4.

输入具有权限的用户,我用的是administrator,属于enterprise admins 现有DNS名称.

5.

数据库存放路径,sysvol存放路径,(建议用默认路径)必须存放在NTFS的文件系统.

6.

输放还原模式密码,用于目录服务的还原.

7.

BDC建立成功.

8.

BDC重启.

接下来在BDC上建立DNS服务器,同步AD信息. 打开控制面版,winodws组件向导.

9.

BDC的DNS指向自己.

接着在运行输放dnsmgmt.msc

新建正向区域.

10.

输入域名.允许动态更新.

11.

重新加载DNS,目的是让区域生成SRV(资源指针记录). 用到命令如图,,或重新启动.

12.

接下来可以指自己做为GC. 在运行里输放dssite.msc

13.

具体命令作用,在这我不详述.

用到的命令是命令符下,ntdsutil

后接命令,请用问号,有详细的中文说明. 以下图是用于建立连接.

转移用的是transfer命令

14.

以上是DC正常情况下的转移,DC坏了,怎么办?(转移的过程,余下的步骤跟夺取一样,但夺取用的环境更特殊所以我就只把夺取写了下来,而没把转移过程贴图)

这也问到重点了.

跟转移时用法一样,但这时DC是在线的.

如果DC真坏了,那就不以基于以上用的转移命令,这时用的是夺取...seize....

这是域命名主机角色的夺取,以及成功的图(角色一旦是夺取,说明DC是坏了的,那么就是DC不在线的情况下用的)

15.

把如4个角色像刚才一样操作,那就5种角色转移成功.

16.

到现在为止,基本这程实验完毕.

还有就是IP地址的问题,现在的BDC可以正常工作了.验证结果.

有人就会想到,现在DC的IP不是192.168.10.2吗??客户端DNS指向是192.168.10.1.怎么办? 有两种方法:

1.把DC的IP改为19

2.168.10.1.

2.把客户端DNS的IP改为192.168.10.2.

清理DNS记录,(我把之前的区域删除,重新建了个)

之前在旧DC上建立的用户a,现在到客户端登录.

看是否能登录,如果能,说明新DC是可以正常工作了.

感谢下载!

欢迎您的下载，资料仅供参考