额外域控制升级为主域控制器
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
额外域控制升级为主域控制器(一)
额外域控制升级为主域控制器(一)
一、实验环境:
域名为test.
1、原主域控制器
System: windows 20003 Server
FQDN: PDC.test.
IP:192.168.50.1
Mask:255.255.255.0
DNS:192.168.50.1
2、辅助域控制器
System: windows 2003 Server
FQDN:BDC.test.
IP: 192.168.50.2
Mask: 255.255.255.0
DNS:192.168.50.1
3、Exchange 2003 Server
FQDN:mail.test.
IP:192.168.50.3
Mask:255.255.255.0
DNS:192.168.50.1
也许有人会问,做辅域升级要装个Exchange干什么?
其实我的目的是为了证明我的升级是否成功,因为Exchange和AD是紧密集成的,如果升级失败的话,Exchange应该就会停止工作。如果升级成功,对Exchange应该就没有影响,其实现在我们很多的生产环境中有很多这样的情况。
二、实验目的:
在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制,从而不影响所有依靠AD的服务。
三、实验步骤
1、安装域控制器。第一台域控制器的安装我这里就不在说明了,但要注意一点的是,两台域控器都要安装
DNS组件。在第一台域控制安装好后,下面开始安装第二台域控制器(BDC),首先将要提升为辅助域控制的计算机的计算机名,IP地址及DNS跟据上面设置好以后,并加入到现有域,加入域后以域管理员的身份登陆,开始进行安装第二台域控制器。
2、在安装辅助域控器前先看一下我们的Exchange Server工作是否正常,到Exchange Server 中建立两个用户test1和test2,
并为他们分别建立一个,下面使用他们相互发送进行测试,如图。
3、我们发现发送测试成功,这证明Exchange是正常的。下面正式开始安装第二台域控制器。也是就辅助
域控制器(BDC)。
4、以域管理员身份登陆要提升为辅助域控制器的计算机,点【开始】->【运行】在运行里输入dcpromo打
开活动目录安装向导,.点两个【下一步】, 打开如图.
5、这里由于是安装第二台域控制器,所以选择【现有域的额外域控制器】,点【下一步】。如图
6、这里输入你的域管理员的用户名和密码,点【下一步】。如图:
7、这里提示你的这台域控制将成为哪个域的额外域控制器,如果正确,点【下一步】,再连续点三个下一
步,就开始安装了,如图,安装完成大概要几分钟,你就耐心的等待吧,如图:
8、几分钟后安装完成,提示重新启动计算机,重新启动计算机,此时你的计算机已经成为了域的辅助域控制了。此时在活动目录用户和计算机的域控制器里已经有两台域控制了,如图:
9、再查看一下FSMO(五种主控角色)的owner,安装Windows Server安装光盘中的Support目录下的support tools 工具,然后打开提示符输入:netdom query fsmo 以输出FSMO的owner,如图:
10、现在五个角色的woner 都是PDC,我的就是要把这个五个角色转移到BDC上,使BDC成为这五个角色
的owner。
11、现在登陆PDC(主域控制器),进入命令提示符窗口,在命令提示符下输入:ntdsutil 回车,再输入:roles 回车,
再输入connections 回车,再输入connect to server BDC --> (备注:这里的dc-1是指服务器名称),提示绑定成功后,输入q退出,如图:
12、输入?回车可看到以下信息:
Connections - 连接到一个特定域控制器
Help - 显示这个帮助信息
Quit - 返回到上一个菜单
Seize domain naming master - 在已连接的服务器上覆盖域角色
Seize infrastructure master - 在已连接的服务器上覆盖结构角色
Seize PDC - 在已连接的服务器上覆盖 PDC 角色
Seize RID master - 在已连接的服务器上覆盖 RID 角色
Seize schema master - 在已连接的服务器上覆盖架构角色
Select operation target - 选择的站点,服务器,域,角色和命名上下文
Transfer domain naming master - 将已连接的服务器定为域命名主机
Transfer infrastructure master - 将已连接的服务器定为结构主机
Transfer PDC - 将已连接的服务器定为 PDC
Transfer RID master - 将已连接的服务器定为 RID 主机
Transfer schema master - 将已连接的服务器定为架构
如图:
额外域控制升级为主域控制器(二)
额外域控制升级为主域控制器(二)
13、然后分别输入:
Transfer domain naming master 回车
Transfer infrastructure master 回车
Transfer PDC 回车
Transfer RID master 回车
Transfer schema master 回车
以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器,选择YES,如图:然后接着一条一条完成既可,完成以上按Q退出界面,