实战环境下的主域控制器系统重装方案

最完整的BDC升级为PDC的方法(主域控制器与辅助域控制器的转换）此方法只适用于PDC仍然在线的情况下一、环境：域名为1、原主域控制器System: windows 20003 ServerFQDN: IP：192.168.86.3Mask:255.255.255.0DNS:192.168.86.32、辅助域控制器System: windows 2003 ServerFQDN：IP： 192.168.86.2Mask: 255.255.255.0DNS:192.168.86.3二、目的：在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制，从而不影响所有依靠AD的服务。

三、步骤两台域控制器的安装我这里就不在说明了，但在做角色转换之前，我们一定要注意的是：如果主域控制器是集成了DNS服务器的，那么辅助域控制器也需要安装DNS组件，并且设置为辅助DNS服务器。

打开活动目录用户和计算机，如下图点击域名，在菜单中选择“Operations Masters”如下图所示，我们发现可以转移三个操作主机角色，分别是RID主机，PDC主机和结构主机。

并依次把其他两个角色转移完成。

转移了RID主机，PDC主机和结构主机后，我们再来转移域命名主机。

在test1上打开活动目录域和信任关系，如键单活动目录域和信任关系，从菜单中选择“Operations Masters”如下图所示：这是完成转移后的画面，初始画面应该是上面显示，下面显示最后我们要转移的角色是架构主机，架构主机由于角色非常重要，微软没有为我们预设管理工具，我们首先要通过注册动态链接库来获得转移架构主机所需要的管理工具。

如下图，我们运行regsvr32 schmmgmt.dll，系统会提示注册动态链接库成功。

注册了动态链接库后，我们在开始—运行中输入MMC，跳出管理控制台的窗口。

在做这一步的时候我发现网上很多指导性的文档讲的都不太具体，对于一些新来手可能不知道怎么做，我自己当时也走过弯路，所以特别多抓了几张图，讲的详细点。

更换控制器施工方案怎么写1. 简介本文档旨在介绍如何撰写一个更换控制器的施工方案。

更换控制器是一项重要的工作，在设备运行过程中可能需要进行更新或维修。

施工方案的编写可以确保工作的顺利进行，并最大程度地减少潜在的风险和问题。

2. 准备工作在开始编写施工方案之前，需要进行一些准备工作，以确保方案的完整性和可行性。

2.1 审查设备文档首先，需要审查设备的相关文档，包括设备说明书、技术资料和维护手册等。

这些文档中将提供关于设备的详细信息，包括控制器的型号、规格和更换方法等。

通过仔细阅读这些文档，可以确保施工方案的准确性和合理性。

2.2 确定更换原因在编写施工方案之前，需要确定更换控制器的原因。

可能的原因包括设备故障、更新需求或技术升级等。

根据不同的原因，可能会有不同的施工方案，因此需要明确更换的目的和需求。

2.3 检查现场条件在编写施工方案之前，需要对工作现场进行检查。

检查现场条件可以帮助确定更换控制器所需的工具、材料和步骤等。

同时，还应该注意现场的安全性和环境因素，以确保施工过程中的安全和顺利进行。

3. 施工方案编写3.1 方案概述首先，需要编写方案的概述部分。

概述部分应该包括更换控制器的目标、背景和范围等方面的信息。

可以简要介绍更换控制器的原因、计划完成时间和计划所需资源等。

3.2 施工步骤接下来，需要编写施工步骤部分。

施工步骤应该详细描述更换控制器的具体步骤和操作。

可以按照时间顺序逐步描述，以确保工作的有序进行。

在编写步骤时，应考虑以下几个方面：•工具和材料：列出所需的工具和材料清单，以保证施工过程中的顺利进行。

•安全措施：描述施工过程中需要遵守的安全规程和措施，以确保人员的安全。

•步骤细节：详细描述每个步骤的具体操作方法，包括拆卸旧控制器、安装新控制器和连接相关设备等。

3.3 质量控制在编写施工方案时，还应考虑质量控制方面的内容。

质量控制涉及到验证施工质量和检查工作成果等方面的内容。

可以采取以下几种措施来进行质量控制：•检查工作成果：对施工完成后的设备进行检查，确保设备功能正常，并满足相关要求和标准。

Windows域维护手册一、域的安装步骤1.安装windows2003 server企业版2.设置首选DNS地址为本机IP3.打开开始菜单，输入“DCPROMO”，回车，4.回车后，出现“Active Directory 安装向导”，点击“下一步”，出现“操作系统兼容性”信息后，单击“下一步”，5.选择“新域的域控制器”，点“下一步”，6.选择“在新林中的域”，点击“下一步”，7.“新域的 DNS全名”输入“”，点击“下一步”8.点击“下一步”，表示使用“TEST”作为域NetBIOS名9.直接点“下一步”，数据库和日志文件文件夹放在默认目录10.注意：SYSVOL文件夹必须在NTFS卷上，即这个文件夹所在的磁盘格式必须为NTFS，点“下一步”11.选择第二项，点“下一步”12.设置好你的还原模式密码之后，点“下一步”，出现“Active Directory 安装选项摘要”，单击“下一步”开始安装 Active Directory。

13.在出现以上提示时，请把 Windows Server 2003 安装盘放入光驱中，点确定（以上提示会出现两次，不过需要使用的文件不同）。

下面就按照提示点“下一步”直至“完成”。

14.重启你的计算机，这样你的Win Server 2003服务器就成为了域控制器了。

二、创建组织单位、用户、设置密码1. 创建组织单位：打开管理工具->Active Directory 用户和计算机，右键单击“”，新建->组织单位。

2. 建立用户：在组织单位名称上点右键，新建->用户。

3. 设置密码。

设置密码的时候，会提示你密码不符合密码策略，从而不能新建用户。

解决方法：打开管理工具->Active Directory 用户和计算机，右键单击“”，属性->选择组策略，默认选择的是 Default Domain Policy，点“编辑”，这样就打开组策略，选择计算机配置->Windows 设置->安全设置->账户策略->密码策略。

微软VMM 2008实战之P2V迁移攻略VMM与P2V简介VMM2008充许管理员转换生产环境中存在的物理主机到HYPER-V虚拟机器，也就是常提到的生产到虚拟的转换。

也被称为P2V。

通过VMM管理控制台的迁移（转换）向导能够很容易的实现P2V。

一、VMM与P2V简介VMM 2008也能转换其它虚拟化平台上的虚拟机。

如VMWARE ESX和微软VIRTUAL SERVER 2005 R2上的虚机转换到WINDOWS 上的HYPER-V。

也就是常被称为的V2V。

一般情况下，P2V有两种方法来实现，一种是通过使用Windows的卷影复制技术（VSS Volume Shadow Copy Service）来复制数据实现联机的转换，源物理主机在转换成虚拟机的过程中并不影响同时服务于用户的请求。

另外一种是离线（脱机）的方式，也就是通过在Windws PE环境中重启源物理主机，并由VMM 转换物理磁盘成虚拟硬盘（VHDs）。

下面列出了P2V转换中受支持的操作系统：（图1）无论是联机还是离线（脱机）P2V转换，VMM 2008都会在源物理主机上临时安装代理以助于转换。

注意：VMM 2008 不支持源物理主机OS是WINDOWS NT4.0的P2V转换，但可以使用Microsoft Virtual Server 2005 Migration Tookit(VSM)或第三方解决方案来迁移。

二、P2V转换的环境要求：为实现P2V的转换，源物理主机必须满足下面的要求：1、域环境：源物理主机需和VMM2008在同样的域或是双向信任的域中。

2、内存：离线（脱机）P2V转换要求源物理主机至少有512M的内存。

3、更新：大部P2V转换并不受更新的影响，然而，某些系统文件和驱动程序在转换过程中被重置，转换完成后也许需要更新。

如果这些文件丢失了，管理员必需添加他们到导入VMM的路径中。

进行P2V的转换过程前的一些说明或准备三、进行P2V的转换过程前的一些说明或准备运行转换时，VMM的管理员需要提供一个在源物理主机上具有管理员权限的账号和密码。

第1章主备域控配置（win2003）1.1. 设置主域控：设置IP地址域控服务器的IP地址与首选DNS服务器必须一致，网关可不配置，如图1-1-1、图1-1-2：图1-1-1图1-1-21.2. 安装DNS组件由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以需要手动添加，添加方法为：【开始】—【设置】—【控制面板】—【添加删除程序】，然后再点击【添加/删除Windows组件】，则会显示如图1-2-1：图1-2-1鼠标向下拖动右边的滚动条，找到【网络服务】并选中，如图1-2-2：图1-2-2默认情况下所有的网络服务都会被添加，此时需点击下面的【详细信息】进行自定义安装，由于在这里只需要安装域名系统（DNS）一项，所以把其它的默认安装项全部去掉，以后需要的时候再另行安装，如图1-2-3：图1-2-3点击【确定】，然后一路点击【下一步】就可以完成域名系统（DNS）的安装。

在整个安装过程中务必保证Windows Server 2003的安装光盘位于光驱中，否则会出现找不到文件的提示。

1.3. 配置域控服务安装完域名系统（DNS）以后，需进行相关的配置操作，首先点击【开始】—【运行】，输入【dcpromo】，如图1-3-1：图1-3-1然后回车或点击确定按钮就可以看到Active Directory安装向导，此时直接点击【下一步】即可，如图1-3-2：图1-3-2当显示如图1-3-3，此处为提醒部署人员尽量采用Windows 2000及以上的操作系统来做为客户端，直接点击【下一步】即可：图1-3-3当显示如图1-3-1，如果确认当前是在进行第一台域控制器的配置，保持默认选择项：【新域的域控制器】，然后点击【下一步】即可：图1-3-1当显示如图1-3-5，选择【在新林中的域】，然后点击【下一步】：图1-3-5当显示如图1-3-6，需手动为其指定一个域名，此处以为例，输入完毕点【下一步】：图1-3-6当显示如图1-3-7，需要为新域指定NetBIOS名，此处保持默认，然后点击【下一步】：图1-3-7当显示如图1-3-8，是要进行AD数据库文件夹和AD日志文件夹的存放位置的指定，此处均以放置在D盘为例，指定完毕点击【下一步】：图1-3-8当显示如图1-3-9，是要指定SYSVOL文件夹的存放位置，此处同样以放置在D盘为例，指定完毕点击【下一步】：图1-3-9当操作者第一次部署域控时总会出现如图1-3-10所示的DNS注册诊断失败的画面，主要原因是：虽然刚刚安装了DNS，但由于并没有配置它，网络上还没有可用的DNS服务器，所以会出现诊断失败的现象，所以此时要选择“在这台计算机上安装并配置DNS，并将这台DNS服务器设为这台计算机的首选DNS 服务器”一项，然后点击【下一步】：图1-3-10当显示如图1-3-11，是要进行权限的选择，此处选择第二项“只与Windows 2000或Window 2003操作系统兼容的权限”，然后点击【下一步】：图1-3-11当显示如图1-3-12，是要为目录服务还原模式的管理员进行密码的设置（该密码须妥善保管），设置完毕后点击【下一步】：图1-3-12当显示如图1-3-13，部署人员需仔细检查刚刚执行过的所有步骤中输入的信息是否有误，如果确认有误可以点上一步进行检查和修改，如果确认无误的话，直接点击【下一步】开始AD的正式安装：图1-3-13安装配置过程如图1-3-11：图1-3-11安装配置结束显示如图1-3-15，点击完成按钮：图1-3-15当显示如图1-3-16，点击【立即重新启动】按钮图1-3-161.4. 修订DNS地址域控服务器重新启动后，查看网络配置，会发现首选DNS服务器变成“127.0.0.1”,如图1-1-1：图1-1-1此时，须修改首选DNS服务器地址为“192.168.5.167”。

主域控搭建及额外域控
升为主域控（灾难恢复）
一．环境介绍
主域控DC1（server1）额外域控DC2（server2）客户机（kehuji）IP:192.168.20.21 IP:12.168.20.22 IP:192.168.20.164 DNS1：192.168.20.21 DNS1：192.168.20.21 DNS1：192.168.20.21 DNS2：192.168.20.22 DNS2：192.168.20.22 DNS2：192.168.20.22 二．搭建步骤
建域的过程就省略了，直接上图。

然后根据公司结构建立部门OU
在建立好部门OU后，再建立各部门的安全组，便于权限的分配。

最后建立本地域组，将各部门的安全组加入其中
然后在各部门中建立用户，并将用户加入到部门安全组中
接下来可以根据部门建立组策略
最后在DC1上建立共享文件夹，并设置共享权限，限制只能看到自己部门的共享
然后将客户端加入域进行测试
三．额外域控搭建
查看DC1的IP地址并配置额外域控DC2的IP地址
额外域控的搭建
然后测试DC2上建立用户，让DC1同步，并在客户机上登陆并访问
四．灾难恢复
然后我们禁掉DC1的网卡，假设DC1故障无法运行，然后让DC2代替DC1继续提供服务。

额外域控在主域控故障无法启动时，自己升为主语控，参考一下链接。

/961933/773961。

酒泉人民医院额外域控制器提升为主域控制器的过程一、提升额外域控制器步骤：1、在安装完企业版WIN2003操作系统后，打SP2补丁，以及相关补丁。

2、在IP地址中配置好IP以及主DNS服务器的的地址3、在开始运行中输入：dcpromo命令，进入域控提升程序4、选择现有域控的额外域控制器选项，按照正常步骤进行到结束，重启服务器5、安装DNS组件二、将额外域控制器提升为主域控的步骤（转换域的五个功能角色）1、将服务器IP地址中主DNS选项改为本机IP地址，额外的DNS选择其他DNS服务器地址2、打开AD用户和计算机工具，在服务器级别右键，选择连接到域控制器3、在弹出对话框中选择新安装的额外域控制器，点击确定4、在服务器级别右键，选择操作主机一项6、在弹出的对话框中有三个标签项，分别代表域中的三个功能角色：RID,PDC,结构，当前操作主机应该是当前的主域控制器，如果想把角色变更到新的额外的域控制器中，点击更改按钮，改变角色主机，如果更改成功会有相应提示成功。

分别将三个标签的角色都进行更改，如都成功了，说明在域中的三个重要角色已经转移到额外的域控制器中。

7、打开AD域和信任关系工具，参照之前的方法提升第四个功能角色（域命名主机），先选择连接到域控制器，在弹出对话框中选择额外的域控制器，确定退出8、再右键选择操作主机，在弹出的对话框中点击更改，更改角色主机9、更改第五个域的重要角色的操作主机位置，点击开始运行，输入regsvr32 schmmgmt.dll注册最后一个域的功能角色（架构主控），10、在开始运行输入MMC，点击控制台，点击添加删除管理单元11、在弹出的对话框中点击添加按钮，选择AD架构一项，点击添加，点击确定退出13、右键点击选择操作主机，将角色进行更改三。

、提升域控为GC1、在提升为主域控制器后，要将此域控提升为GC，在AD站点和服务工具中选择新的站点服务器，在NTDS SETTING中选择右键属性2、选中全局编录选项，确定退出，全局编录服务器设定完成。

域控搭建方案一、概述在现代企业中，域控（Domain Controller）是一种对网络上的计算机和用户进行集中管理的解决方案。

通过搭建域控，企业可以实现用户账户、权限管理、安全策略等的集中控制，提高网络管理效率，并增强整体网络的安全性。

本文将详细介绍域控搭建方案。

二、准备工作2.1 硬件准备搭建域控需要一台或多台适用的服务器或计算机，确保具备足够的性能和存储空间。

服务器建议使用性能较好的硬件，例如至少4核CPU、8GB内存和500GB硬盘空间。

2.2 软件准备•Windows Server操作系统：选择适合企业规模和需求的Windows Server版本，如Windows Server 2019。

•Windows Server ISO镜像：下载合适的Windows Server ISO镜像文件进行安装。

2.3 网络准备•IP地址规划：根据实际网络环境，规划IP地址分配方案。

建议使用专用IP 地址段，如192.168.0.0/24。

•域名系统（DNS）配置：设置合适的DNS服务器地址，确保域控可以解析外部域名和本地域名。

三、安装和配置域控3.1 安装操作系统按照安装向导，使用准备好的Windows Server ISO镜像文件，进行操作系统的安装。

在安装过程中，根据实际需求进行分区和设置管理员密码。

3.2 添加域控角色在安装完成后，打开Server Manager管理工具，选择“添加角色和功能”，进入角色和功能安装向导。

选择“Active Directory域服务”角色，并安装相关功能。

3.3 创建新域在角色安装完成后，打开Server Manager或直接在欢迎界面上点击“配置Active Directory域服务”按钮，进入配置向导。

选择“创建新的域”，并按照向导提示完成域的创建。

3.4 配置DNS服务器在域控创建完成后，进入Server Manager的“工具”菜单，选择“DNS”管理工具。

向下搬运右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

然后点击“下一步”:在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步"既然是第一台域控，那么当然也是选择“在新林中的域"在这里我们要指定一个域名，我在这里指定的是，这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。

在这里要指定AD数据库和日志的存放位置，如果不是C盘的空间有问题的话，建议采用默认。

这里是指定SYSVOL文件夹的位置，还是那句话，没有特殊情况，不建议修改:第一次部署时总会出现上面那个DNS注册诊断出错的画面，主要是因为虽然安装了DNS，但由于并没有配置它，网络上还没有可用的DNS服务器，所以才会出现响应超时的现像，所以在这里要选择:“在这台计算机上安装并配置DNS，并将这台DNS服务器设为这台计算机的首选DNS服务器”。

“这是一个权限的选择项，在这里，我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”，因为在我做实验的整个环境里，并没有Windows 2000以前的操作系统存在”这里是一个重点，还原密码，希望大家设置好以后一定要记住这个密码，千万别忘记了，因为在后面的关于活动目录恢复的文章上要用到这个密码的。

AD域DNS分离+额外域控制器安装及主域控制器损坏解决方法对于域控制器的安装，我们已经知道如何同DNS集成安装，而且集成安装的方法好处有：使DNS也得到AD的安全保护，DNS的区域复制也更安全，并且集成DNS 只广播修改的部分，相信更多情况下大家选择集成安装的方式是因为更简洁方便。

当然你也许会遇到这样的情况：客户的局域网络内已经存在一个DNS服务器，并且即将安装的DC控制器负载预计会很重，如果觉得DC本身的负担太重，可把DNS 另放在一台服务器上以分担单台服务器的负载。

这里我们设计的环境是一台DNS服务器（DNS-srv）+主域控制器（AD-zhu）+额外域控制器（AD-fu点击查看额外控制器的作用），另外为了检验控制器安装成功与否，是否以担负其作用，我们再安排一台客户端（client-0）用来检测。

（其中由于服务器特性需要指定AD-zhu、AD-fu、DNS-srv为静态地址）对于DC和DNS分离安装，安装顺序没有严格要求，这里我测试的环境是先安装DNS。

先安装DC在安装DNS的话，需要注意的就是DC安装完后在安装DNS需要重启DC以使DNS得到DC向DNS注册的SRV记录，Cname记录，NS记录。

那么我们就以先安装DNS为例,对于实现这个环境需要三个大步骤：服务器的安装；主控制器的安装；额外控制器的安装。

接下来我们分步实现······为了更加了解DC和DNS的关系，安装前请先参阅：安装Active Directory 的DNS 要求在成员服务器上安装Active Directory 时，可将成员服务器升级为域控制器。

Active Directory 将DNS 作为域控制器的位置机制，使网络上的计算机可以获取域控制器的IP 地址。

在Active Directory 安装期间，在DNS 中动态注册服务(SRV) 和地址(A) 资源记录，这些记录是域控制器定位程序(Locator) 机制功能成功实现所必需的。

域控服务器系统备份和恢复说明系统备份与恢复公司局域网中域控服务器担任DNS服务、AD服务2种角色，AD 服务和DNS服务可以通过备份系统状态一起备份。

在安装配置好域控服务器后，备份系统原始状态，包括对C盘分区镜像备份；在客户机加域和调试等工作完成后，备份AD、DNS服务，C盘镜像文件和这2个服务每7天备份一次，备份文件名称加日期，分别存放在2T硬盘下“域控服务器备份”文件夹下的“DC系统状态备份”和“DC镜像文件备份”1 系统原始状态备份1.1、备份方案准备一套GHOST软件，或带GHOST软件的U盘系统原始状态需要备份，第一步备份C盘分区的镜像1.2、备份过程第一步：备份系统分区镜像在域控服务器BOIS中设置从U盘启动，带有GHOST软件的U盘插入服务器usb接口，启动域控服务器，一会进去如下图所示，选择启动GHOST11.2软件，如下图：GHOST软件版权说明页面：备份方式选择Partition—To Image：磁盘分区情况与源分区C盘的选择：源分区C盘选择确认：C盘镜像保存路径选择：镜像保持名字起名规则：系统版本—日期—时间镜像压缩程度选择：备份确认：至次，C盘镜像备份完成。

2 域控服务器恢复2.1、恢复过程恢复分区镜像在域控服务器BOIS中设置从U盘启动，带有GHOST软件的U盘插入服务器usb接口，启动域控服务器，一会进去如下图所示，选择启动GHOST11.2软件，如下图：GHOST软件版权说明页面：恢复方式选择Partition—From Image：要恢复的镜像文件选择路径：选择备份镜像源分区C盘选择确认：目标硬盘路径选择：目标分区路径选择：确认选择：恢复确认：选yes，等待重启至次，C盘镜像恢复完成3 AD服务和DNS服务备份与恢复3.1、备份方案AD 中数据可以分为AD 数据库及相关文件和SYSVOL（系统卷）。

其中AD数据库包括Ntds.dit（数据库）、Edbxxxxx.log（事物日志）、Edb.chk（检查点文件）、Res1.log 和Res2.log（预留的日志文件）；系统卷包括文件系统联接、Net Logon 共享（保存着基于非 Windows 2000/2003/xp 的网络客户端的登录脚本和策略对象）、用户登录脚本（基于 Windows 2000 Professional、Windows xp 的客户端以及运行Windows 95、Windows 98 或 Windows NT 4.0 的客户端）、Windows2000/2003/xp 组策略以及需要在域控制器上可用并需要在域控制器间同步的文件复制服务 (FRS 的分段目录和文件。

急！！！主域控制器重装系统后如何恢复ad帐号AD 2010-03-03 11:20:01 阅读238 评论0 字号：大中小订阅公司主域控制器故障了，重新安装了系统，2000server,重装系统前没有做系统状态备份，但是我们有额外域控制器，主域控制器重装完系统后是不是要新建AD，如何把额外域中的账户导入到主域中来?1、先用你的额外域控夺取fsmo角色，使之成为主域控，这时候你的AD网络应该是正常的（如果没出问题的话）操作前请备份系统状态，否则出现问题你将一无所有。

2、给那台坏了的机器重装系统，并使之成为额外域控。

3、如果你想用继续使用此台机器做主域控的话，那么把fsmo角色转移到此机器即可，第一步那台就又成了额外域控了，如果没此需要的话那到第二步就结束了。

原来的额外域变成主域时设置成了GC,那我想还把原来的主域做主域是不是要把原来额外域的那个GC去掉这个不需要!GC不是唯一的,可以设置多台!角色转移是只需要步骤三呢还是一二三都需要：一从AD中清除主域控制器对象在额外域控制器()上通过ntdsutil.exe工具把主域控制器()从ＡＤ中删除；c:>ntdsutilntdsutil: metadata cleanupmetadata cleanup: select operation targetselect operation target: connectionsserver connections: connect to domain select operation target: list sitesFound 1 site(s)0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation target: select site 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comNo current domainNo current serverNo current Naming Contextselect operation target: List domains in siteFound 1 domain(s)0 - DC=test,DC=comFound 1 domain(s)0 - DC=test,DC=comselect operation target: select domain 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comDomain - DC=test,DC=comNo current serverNo current Naming Contextselect operation target: List servers for domain in siteFound 2 server(s)0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation target: select server ０select operation target: quitmetadata cleanup:Remove selected server出现对话框，按“确定“删除DC-01主控服务器。

额外域控制BDC升级为主域控制器PDC过程(2009-04-09 18:05:02)标签：pdc bdc主域控制额外域控制杂谈分类：Computer环境：两台服务器，一为PDC，一为BDC域名为1、原主域控制器System: windows 20003 ServerFQDN: IP：192.168.50.1Mask:255.255.255.0DNS:192.168.50.12、辅助域控制器System: windows 2003 ServerFQDN：IP： 192.168.50.2Mask: 255.255.255.0DNS:192.168.50.1目的：当PDC启动不了，系统坏掉时，这时候必须把BDC升级为PDC，下面就是实现这一功能。

详细步骤:首先安装windows 2003里的support tools,在安装光盘里有。

一、查看。

这时我们的PDC已经出现了问题并开不起来了。

这时我们来到BDC上，打开AD 用户和计算机，在你的域名处点右键――>"操作主机"打开如图：此时在操作主机项显示的是错误而不是我们的真正的操作主机PDC，所以我们要把BDC更改为操作主机。

各位可能就会看到下面不是有个更改按钮吗，直接点更改按钮不就转移过去了吗？其实这我也想到了，但是你在这里点更改会报错的，点了以后过了半天弹出个框框说“请求的 FSMO 操作失败。

不能连接当前的 FSMO 盒”，所以我们又要回到命令行模式下进行强制夺取了。

二、查看owner归属。

打开dos，在命令提示符下输入netdom query fsmo查看一下当前的五个前色的owner是谁，如图：我们看到当前五个角色的owner还是PDC。

下面我们就开始强制夺取吧。

三、利用工具命令升级。

再次打开 support tools 在命令提示符下1、输入ntdsutil 回车，2、再输入:roles 回车，3、再输入connections 回车，4、再输入connect to server (其实上面这里我写的是BDC的计算机名，而现在输入的又是域名了) ，提示绑定成功后，输入q退出，如图：四、利用seize命令强夺。

如前面一片文章所提到的。

比较麻烦的是，Exchange 2003的邮件服务器是安装在主域控制器上的，所以，主域控制器也被干掉了。

型号，做文件服务器的那台服务器也是域控制器，就要将这台文件服务器，升级到主域控制器了。

如果你没有执行过这样的动作，会觉得这是个很麻烦的事情。

当我们操作过之后，你就会发现，其实这个不难。

首先，我们执行【netdom query fsmo】命令，来看一下目前的主域控制器是哪台。

然后依次执行下面的命令ntdsutilrolesconnectionsconnect to server 下面就开始夺取主域控制器的命令了seize domain naming masterseize infrastructure masterseize pdcseize rid masterseize schema masterslect operation targetq命令式退出命令。

这样，我们这台域控制器，就成为了主域了。

最后，我们还要将这台服务器成为全局编目服务器。

方法如下：管理工具——Active Directory站和服务——站点——Default-First-Site-Name——服务器——域控制器——NTDS设置——全局编目，把空格勾上就好本文转自☆★黑白前线★☆- 转载请注明出处，侵权必究！原文链接：/a/special/qyaq/server/2010/0429/3595.html将额外控制器升级为主域控制器[原]前两天打雷，一台额外域控制器（windows 2003 DC服务器）主板击坏，无法维修，还好，主域控服务器(Windows 2003 )没有什么事，现购买一台新机作为服务器，打算把新机升级为主域控制器，原来的主域降级为额外域控制器；一、新服务器安装好Windows 2003企业版操作系统及更新补丁，具体大家都会做，不用多说了；二、在控制面板--添加删除程序--点击添加删除组件，出现新窗口，点击网络服务，选择如下服务（WINS,DHCP,DNS,简单TCP/IP服务）；点击确定，放入windows2003光盘到光驱；三、将Windows 2003升级为额外域控制器，使用Dcpromo命令，出现升级向导，如下图：点击下一步，选择现在域的额外域控制器；接下来输入域控制器的管理员帐号和密码及域名（例：）；输入完成后点击下一步，直到完成（中间步骤省略），重启服务器；这样就安装成功额外域控制器；四、接下来，在管理工具中，点击Active Directory 站点和服务，自动创建了连接，出现如下窗口，如图：在主域控打开Active Directory 站点和服务，立即复制副本，（如上图）正常会提示Active Directory 已复制了连接；在额外域控打开Active Directory 站点和服务，立即复制副本，（如上图）正常会提示Active Directory 已复制了连接；最好查看一下日志看有没有错误；同时检查一下DNS看有没有同步；五、将额外域升级为主域控制器；1、将DC-SRV主域的FSMO，五种角色转移到BDC-SRV上，别忘了在Active Directory 站点和服务将BDC-SRV也标识成GC。

安装域控制器的过程就是安装Active Directory 的过程。

删除域控制器的过程就是删除Active Directory 的过程。

操作要点：“开始| 管理工具| 配置您的服务器向导”，在“服务器角色”中选择“域控制器(Active Directory)”，如果该计算机不是域控制器，则启动“Active Directory 安装向导”后会安装域控制器；如果该计算机已经是域控制器，则会删除域控制器。

操作详解：一、安装域控制器的条件：1、已安装了Windows Server 2003 操作系统；2、服务器上至少要有一个NTFS 分区；3、一个DNS 域名；如果网络中有多个域，各个域名不能重复；4、一个DNS 服务器；负责域名的解析，用于定位域控制器的位置，多个域控制器可共用一个DNS 服务器。

二、域规划：建立域控制器时应该先进行规划，明确该域控制器所管理的域，还需要明确各域之间的关系，这样才不会造成混乱。

在安装活动目录过程中，有两步的选择最重要，如下图：在建立域控制器时，有以下几种情形：1、建立网络中的第一个域选项1：新域的域控制器；选项2：在新林中的域。

2、建立现有域的一个子域选项1：新域的域控制器；选项2：在现有域树中的子域。

这种方式建立的域与现有的某个域自动建立“父子”信任关系。

该域的域名与它的父域必须是邻接的。

3、在现有域林中建立一个新的域树选项1：新域的域控制器；选项2：在现有林中的域树。

这种方式建立的域与现有的某个域树的根域自动建立“树根”信任关系。

该域也成为一棵新域树的根域。

4、在现有域中添加额外的域控制器选项1：现有域的额外域控制器。

这种方式建立的域控制器与该域中已有的域控制器是平等的，当一个域控制器的内容发生变化时，它会自动复制到其它域控制器上。

值得注意的是，如果在额外域控制器上有本地帐户，这些帐户将全部被删除，该域控制器的帐户将和已有的域控制器上的帐户相同。

5、与现有域完全无关的新域选项1：新域的域控制器；选项2：在新林中的域。

域控服务器安装及设置
一、计算机域概述
域控服务器是一种常见的网络服务器，可以在公司内部或网络环境中
被用来管理用户的登录和授权，以及实现认证、访问控制和操作系统安全
策略。

此外，域控服务器还可以提供其他一些基本服务，如文件和打印服务、名称解析服务和简单网络管理服务等。

1、安装操作系统
2、进行域控服务器配置
安装完成之后，就可以进行域控服务器的配置了，具体操作步骤如下：（1）打开start菜单，点击“控制面板”；
（2）点击“系统和安全性”；
（3）点击“域管理器”；
（4）在域管理器窗口中，点击“新建域”，输入域的名称；
（5）点击“继续”，使用账号和密码继续安装；
（6）安装完毕后，重启服务器，域控服务器配置完成。

3、设置用户组权限。

本文主要阐述在 AD 域控制器集群中, PDC 与 BDC 之间的角色转换过程,介绍了 2种方法: 1、从主域控制器上转换角色; 2、从域控制器抢占角色。

一、实验环境:域名为 1、原主域控制器System: windows 20003 ServerFQDN: IP :192.168.50.1Mask:255.255.255.0DNS:192.168.50.12、辅助域控制器System: windows 2003 ServerFQDN :IP :192.168.50.2Mask: 255.255.255.0DNS:192.168.50.13、 Exchange 2003 ServerFQDN:IP:192.168.50.3Mask:255.255.255.0DNS:192.168.50.1也许有人会问,做辅域升级要装个 Exchange 干什么?其实我的目的是为了证明我的升级是否成功, 因为 Exchange 和 AD 是紧密集成的, 如果升级失败的话, Exchange 应该就会停止工作。

如果升级成功,对 Exchange 应该就没有影响,其实现在我们很多的生产环境中有很多这样的情况。

二、实验目的:在主域控制器 (PDC出现故障的时候通过提升辅域控制器 (BDC为主域控制,从而不影响所有依靠 AD 的服务。

三、实验步骤Ⅰ、 PDC 角色转换(适用于 PDC 与 BDC 均正常的情况1、安装域控制器。

第一台域控制器的安装我这里就不在说明了,但要注意一点的是,两台域控器都要安装 DNS 组件。

在第一台域控制安装好后 , 下面开始安装第二台域控制器 (BDC , 首先将要提升为辅助域控制的计算机的计算机名 ,IP 地址及DNS 跟据上面设置好以后 , 并加入到现有域,加入域后以域管理员的身份登陆,开始进行安装第二台域控制器。

2、在安装辅助域控器前先看一下我们的 Exchange Server工作是否正常,到Exchange Server 中建立两个用户 test1和 test2, 并为他们分别建立一个邮箱, 下面使用他们相互发送邮件进行测试。

一、确认FSMO角色1.确认当前域FSMO角色所在服务器1)运行cmd打开命令提示符2)键入：netdom query fsmo3)确认PDC、RID和Infrastructure角色不再要删除的域控制器上Schema owner Domain role owner PDC role RID pool manager Infrastructure owner 二、删除已经离线的域控制器如果承担角色的域控制器已经离线，则需要占用FSMO角色到现存域控制器请使用本方法将FSMO强制指定到目前可用的域控制器。

1)运行cmd打开命令提示符2)键入：ntdsutil3)在ntdsutil 命令提示符下，键入：roles4)在fsmo maintenance 命令提示符下，键入：connections5)在server connections 命令提示符下，键入：connect to server DomainController★Domaincontroller 为当前可用域控制器计算机名6)在server connections 提示符下，键入：quit7)在fsmo maintenance 命令提示符下，键入：seize PDCseize RID masterseize infrastructure masterquit2.清理AD数据库1)运行cmd打开命令提示符2)键入：ntdsutil3)在ntdsutil 命令下，键入：metadata cleanup4)在metadata cleanup 命令下，键入：connection5)在connection 命令下，键入：connect to server DomainController★Domaincontroller 为当前可用域控制器计算机名Server6)在connection 命令下，键入：quit7)在metadata cleanup 命令下，键入：select operation target8)在select operation target 目录下，键入：list sites9)选择服务器所在的站点编号，键入：select site SiteNumber10)在select operation target 目录下，键入：list domains in site11)选择服务器所在域的编号，键入：select domain DomainNumber12)在select operation target 目录下，键入：list servers in site13)选择要删除的服务器编号，键入：select server ServerNumber14)在select operation target 目录下，键入：quit15)在metadata cleanup 命令下，键入：remove selected server三、新建域控制器1)将新服务器加入到当前域2)单击“开始”，单击“运行”，然后键入dcpromo 以打开“Active Directory 安装向导”。

域内重置计算机系统的方法一、系统还原系统还原是一种常用的重置计算机系统的方法。

通过系统自带的还原功能，可以将计算机系统还原到之前的状态。

具体操作步骤如下：1.进入操作系统桌面或操作系统选项界面。

2.打开“开始菜单”，在搜索框中输入“系统还原”，并打开系统还原工具。

3.选择一个合适的还原点，通常为计算机正常运行时的还原点。

4.点击“下一步”，按照提示完成还原操作。

二、重新安装操作系统重新安装操作系统是一种彻底的重置计算机系统的方法。

通过重新安装操作系统，可以彻底清除系统中存在的问题，并将计算机系统恢复到初始状态。

具体操作步骤如下：1.准备一张操作系统安装光盘或U盘，并备份好计算机中的重要数据。

2.将光盘或U盘插入计算机，重启计算机。

3.在安装界面上，选择“重新安装操作系统”选项，并按照提示完成安装操作。

三、使用系统还原点系统还原点是操作系统自带的一种备份功能，可以用于还原系统。

通过创建系统还原点，可以将当前系统状态备份下来，并在需要时还原到该状态。

具体操作步骤如下：1.进入操作系统桌面或操作系统选项界面。

2.打开“开始菜单”，在搜索框中输入“系统还原点”，并打开系统还原点工具。

3.创建合适的还原点，通常为计算机正常运行时的还原点。

4.在需要时，选择该还原点进行还原操作。

四、使用Windows自动修复工具Windows自动修复工具是一种快速解决系统问题的工具。

通过W indows自动修复工具，可以检测和修复常见的系统错误和问题。

具体操作步骤如下：1.重启计算机，并按下F8或F10键进入Windows启动菜单。

2.选择“修复计算机”选项，进入Windows自动修复工具界面。

3.选择相应的修复选项，如“启动修复”、“系统还原”等，并按照提示完成修复操作。

五、重置电脑（Windows 10以上版本提供）Windows 10以上版本提供了一种名为“重置电脑”的功能，可以将计算机系统恢复到初始状态，同时删除所有个人数据和应用程序。