最全面的额外域控制升级为主域控制器实验方法

额外域控制升级为主域控制器实验

一、实验环境：域名为

原主域控制器

System: windows 20003 Server

FQDN:

IP：192.168.10.100

Mask:255.255.255.0

DNS:192.168.10.1

二、实验目的：

在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制，从而不影响所有依靠AD的服务。一般公司部署两台AD server来维持正常运行，一台为主域控制器，另外一台为额外域控制器，如果主ADserver损坏可通过额外的域控制器来维持环境正常运行，如果之前没有通过备份，同时AD由于硬件设备而导致不能正常工作，这个时候我们就需要将额外的域控制器提升为主AD。

三、以下介绍三种额外域提升为主域方法

四、实验步骤：

1. 安装域控制器。第一台域控制器的安装我这里就不在说明了，但要注意一点的是，两台域控器都要安装DNS组件。在第一台域控制安装好后,下面开始安装第二台域控制器（BDC），首先将要提升为辅助域控制的计算机的计算机名,IP地址及DNS 跟据上面设置好以后,并加入到现有域，加入域后以域管理员的身份登陆，开始进行安装第二台域控制器。

2. 以域管理员身份登陆要提升为辅助域控制器的计算机，点【开始】->【运行】在运行里输入dcpromo打开活动目录安装向导,.点两个【下一步】, 打开如图.

3. 这里由于是安装第二台域控制器，所以选择【现有域的额外域控制器】，点【下一步】。如图

4. 这里输入你的域管理员的用户名和密码，点【下一步】。如图：

5. 这里提示你的这台域控制将成为哪个域的额外域控制器，如果正确，点【下一步】，再连续点三个下一步，就开始安装了，如图，安装完成大概要几分钟，你就耐心的等待吧，如图：

辅助域控制器

System: windows 2003 Server

FQDN：

IP： 192.168.10.101

Mask: 255.255.255.0

DNS:192.168.10.1

6. 几分钟后安装完成，提示重新启动计算机，重新启动计算机，此时你的计算机已经成为了域的辅助域控制了。此时在活动目录用户和计算机的域控制器里已经有两台域控制了，如图：

7. 再查看一下FSMO（五种主控角色）的owner，安装Windows Server安装光盘中的Support目录下的support tools工具，然后打开提示符输入：netdom query fsmo 以输出FSMO的owner，如图：

重点环节

8. 现在五个角色的woner 都是PDC，现在需要把这个五个角色转移到BDC上，使BDC成为owner。

9. 现在登陆PDC（主域控制器）打开命令提示符，输入ntdsutil;及ntdsutil ?查看相关的命令；因为要更改角色的所有者，所以运行roles命令

10. 命令提示符下再输入:roles 回车，输入connections 回车，再输入connect to server BDC （备注：这里的BDC是额外指服务器名称），提示绑定成功后，输入q退出，如图：

11. 命令提示符下输入？号，可以查看到通过使用Transfer命令做相关的5个角色的传递

12. 然后分别输入：

Transfer infrastructure master 回车

Transfer naming master 回车

Transfer PDC 回车

Transfer RID master 回车

Transfer schema master 回车

13. 以下的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择YES，如图：然后接着一条一条完成既可，完成以上按Q退出界面。

14. 这五个步骤完成以后，检查一下是否全部转移到BDC上了，开始－>程序->运行->命令提示符下输入netdom query fsmo 如图:现在五个角色的owner都是BDC转移成功。

15. 角色转移成功以后，还要把GC也转移过去，打开活动目录站点和服务，展开site->default-first-site-name->servers,你会看到两台域控制器都在下面。展开BDC，右击【NTDS Settings】点【属性】，勾上全局编录前面的勾，点确定，如图：16. 然后展开PDC，右击【NTDS Settings】点【属性】，去掉全局编录前面的勾。如图：这样全局编录也转到BDC上去了，致此主域控制器已经变成BDC了。而PDC就成了辅助域控制器了

17. 现在已经可以把原来的主域控制器（PDC）删除掉了，在(PDC)现在的辅助域控制器上运行dcpromo按照提示一步一步的删除它，然后将它退出域。就完成了整个升级过程。这里还有一点要注要的：升级完以后，你现在的主域控制器的IP地址是新的，而不是原来的那个IP地址了，而下面所有的客户端的DNS都是指向原来的主域控制器的，这样就会出现很多找不到域控制器的问题，，所以我最简单的方法就是把BDC（现在的主域控制器）的IP改为PDC（原来的主域控制器）的IP就好了。

注：2003系统和2008R2系统安装AD域控制器和提升角色方法都一样,唯一不同的是2008R系统提升角色时不需要操作第15-16步骤，主域正常启动时与额外域处于转移角色关系, netdom query fsmo查看角色转移成功后GC和上全局编录已自动更新为额外域无需在手动去操作。

(命令行方式提升角色方法结束)♂

1. 一种图形界面，一种命令行；有两种有什么区别么呢,用图形界面能操作的命令行都能操作，当用命令行能操作的图形不一定能操作，命令稍带优势；在操作fsmo角色传递时图形界面会报错,而通过命令操作一下就过了,大家把两个方式务必记住。详细实例见下：

2. 额外域运行“regsvr32.exe schmmgmt.dll”来注册动态链接库，由于架构主机重要特殊，并没有预先设置的工具，所以必须通过注册动态链接库来打开。

3. 运行MMC工具打开控制台来添加Active directory 架构窗口

4. 右击Active Directory---更改域控制器---操作主机---更改---确定

5. RID主机角色的传递：运行dsa.msc打开窗口，右击Active Dirctory选择操作主机，选择RID标签单机更改然后确定

6. PDC主机角色的传递：选择PDC标签单机更改然后确定

7. 基础结构主机角色的传递：选择基础结构标签更改然后确定

8. 域命名主机的传递：运行domain.msc窗口，右击Active Dirctory选择操作主机，选择更改然后确定

(图形化界面方式提升角色方法结束)♂