中文字幕精品国产片在线观看_ 額外域控制升級為主域控制器 - AD服務(wù)器 - 【服務(wù)器技術(shù) 】 - 我是網(wǎng)管論壇

本帖最后由 gpa5031 于 2010-7-21 16:10 編輯

一、
實(shí)驗環(huán)境：

域名為test.com
1、
原主域控制器
System: windows 20003 Server
FQDN:
PDC.test.com
IP：192.168.50.1
Mask:255.255.255.0
DNS:192.168.50.1

2、
輔助域控制器
System: windows 2003 Server
FQDN：BDC.test.com
IP： 192.168.50.2
Mask: 255.255.255.0
DNS:192.168.50.1

3、
Exchange 2003 Server
FQDN:mail.test.com
IP:192.168.50.3
Mask:255.255.255.0
DNS:192.168.50.1
也許有人會(huì )問(wèn)，做輔域升級要裝個(gè)Exchange干什么？
其實(shí)我的目的是為了證明我的升級是否成功，因為Exchange和AD是緊密集成的，如果升級失敗的話(huà)，Exchange應該就會(huì )停止工作。如果升級成功，對Exchange應該就沒(méi)有影響，其實(shí)現在我們很多的生產(chǎn)環(huán)境中有很多這樣的情況。

二、實(shí)驗目的：

在主域控制器(PDC)出現故障的時(shí)候通過(guò)提升輔域控制器(BDC)為主域控制，從而不影響所有依靠AD的服務(wù)。

三、實(shí)驗步驟

1、
安裝域控制器。第一臺域控制器的安裝我這里就不在說(shuō)明了，但要注意一點(diǎn)的是，兩臺域控器都要安裝DNS組件。在第一臺域控制安裝好后,下面開(kāi)始安裝第二臺域控制器（BDC），首先將要提升為輔助域控制的計算機的計算機名,IP地址及DNS跟據上面設置好以后,并加入到現有域，加入域后以域管理員的身份登陸，開(kāi)始進(jìn)行安裝第二臺域控制器。
2、在安裝輔助域控器前先看一下我們的Exchange Server工作是否正常，到Exchange Server 中建立兩個(gè)用戶(hù)test1和test2，并為他們分別建立一個(gè)郵箱，下面使用他們相互發(fā)送郵件進(jìn)行測試，如圖。

3、
我們發(fā)現發(fā)送郵件測試成功，這證明Exchange是正常的。下面正式開(kāi)始安裝第二臺域控制器。也是就輔助域控制器（BDC）。
4、
以域管理員身份登陸要提升為輔助域控制器的計算機，點(diǎn)【開(kāi)始】->【運行】在運行里輸入dcpromo打開(kāi)活動(dòng)目錄安裝向導,.點(diǎn)兩個(gè)【下一步】, 打開(kāi)如圖.

5、
這里由于是安裝第二臺域控制器，所以選擇【現有域的額外域控制器】，點(diǎn)【下一步】。如圖

6、
這里輸入你的域管理員的用戶(hù)名和密碼，點(diǎn)【下一步】。如圖：

7、這里提示你的這臺域控制將成為哪個(gè)域的額外域控制器，如果正確，點(diǎn)【下一步】，再連續點(diǎn)三個(gè)下一步，就開(kāi)始安裝了，如圖，安裝完成大概要幾分鐘，你就耐心的等待吧，如圖：

8、幾分鐘后安裝完成，提示重新啟動(dòng)計算機，重新啟動(dòng)計算機，此時(shí)你的計算機已經(jīng)成為了test.com域的輔助域控制了。此時(shí)在活動(dòng)目錄用戶(hù)和計算機的域控制器里已經(jīng)有兩臺域控制了，如圖：

9、再查看一下FSMO（五種主控角色）的owner，安裝Windows Server安裝光盤(pán)中的Support目錄下的support tools工具，然后打開(kāi)提示符輸入：netdom query fsmo 以輸出FSMO的owner，如圖：

10、
現在五個(gè)角色的woner 都是PDC，我的就是要把這個(gè)五個(gè)角色轉移到BDC上，使BDC成為這五個(gè)角色的owner。
11、現在登陸PDC（主域控制器），進(jìn)入命令提示符窗口，在命令提示符下輸入：ntdsutil 回車(chē)，再輸入:roles 回車(chē)，再輸入connections 回車(chē)，再輸入connect to server
BDC --> （備注：這里的dc-1是指服務(wù)器名稱(chēng)），提示綁定成功后，輸入q退出，如圖：

12、
輸入？回車(chē)可看到以下信息：
Connections                - 連接到一個(gè)特定域控制器
Help                         - 顯示這個(gè)幫助信息
Quit                         - 返回到上一個(gè)菜單
Seize domain naming master - 在已連接的服務(wù)器上覆蓋域角色
Seize infrastructure master  - 在已連接的服務(wù)器上覆蓋結構角色
Seize PDC                   - 在已連接的服務(wù)器上覆蓋 PDC 角色
Seize RID master             - 在已連接的服務(wù)器上覆蓋 RID 角色
Seize schema master       - 在已連接的服務(wù)器上覆蓋架構角色
Select operation target    - 選擇的站點(diǎn)，服務(wù)器，域，角色和命名上下文
Transfer domain naming master - 將已連接的服務(wù)器定為域命名主機
Transfer infrastructure master - 將已連接的服務(wù)器定為結構主機
Transfer PDC                - 將已連接的服務(wù)器定為 PDC
Transfer RID master       - 將已連接的服務(wù)器定為 RID 主機
Transfer schema master       - 將已連接的服務(wù)器定為架構

如圖：

額外域控制升級為主域控制器（二）

13、然后分別輸入：
Transfer domain naming master 回車(chē)
Transfer infrastructure master  回車(chē)
Transfer PDC                回車(chē)
Transfer RID master       回車(chē)
Transfer schema master       回車(chē)
以上的命令在輸入完成一條后都會(huì )有提示是否傳送角色到新的服務(wù)器，選擇YES，如圖：然后接著(zhù)一條一條完成既可，完成以上按Q退出界面，

14、
這五個(gè)步驟完成以后，檢查一下是否全部轉移到BDC上了，打開(kāi)在第9步時(shí)裝windows support tools,開(kāi)始－>程序->windows support tools->command prompt,輸入netdom query fsmo,如圖:全部轉移成功.現在五個(gè)角色的owner都是BDC了.

15、角色轉移成功以后，還要把GC也轉移過(guò)去，打開(kāi)活動(dòng)目錄站點(diǎn)和服務(wù)，展開(kāi)site->default-first-site-name->servers,你會(huì )看到兩臺域控制器都在下面。展開(kāi)BDC，右擊【NTDS Settings】點(diǎn)【屬性】，勾上全局編錄前面的勾，點(diǎn)確定，如圖：

[size=+0]

16、然后展開(kāi)PDC，右擊【NTDS Settings】點(diǎn)【屬性】，去掉全局編錄前面的勾。如圖：這樣全局編錄也轉到BDC上去了，致此主域控制器已經(jīng)變成BDC了。而PDC就成了輔助域控制器了。

17、
現在已經(jīng)可以把原來(lái)的主域控制器（PDC）刪除掉了，在(PDC)現在的輔助域控制器上運行dcpromo按照提示一步一步的刪除它，然后將它退出域。就完成了整個(gè)升級過(guò)程。這里還有一點(diǎn)要注要的：升級完以后，你現在的主域控制器的IP地址是新的，而不是原來(lái)的那個(gè)IP地址了，而下面所有的客戶(hù)端的DNS都是指向原來(lái)的主域控制器的，這樣就會(huì )出現很多問(wèn)題，包括你的Exchange 就找不到域控制器，所以我最簡(jiǎn)單的方法就是把BDC（現在的主域控制器）的IP改為PDC（原來(lái)的主域控制器）的IP就好了。
18、
這些改完以后啟動(dòng)Exchange ，exchange不要做任何更改就可以正常工作了，但這時(shí)在exchange的日志里是有一項錯誤（MSExchangeAL 事件 8026 和8260）。原因為收件人更新服務(wù)配置為使用 Windows 域控制器被降級，。收件人更新服務(wù)嘗試查詢(xún)有關(guān)該更新, Windows無(wú)法聯(lián)系域控制器。
解決辦法：打開(kāi) Exchange 系統管理器。展開(kāi) " 收件人 " 容器, 然后單擊收件人更新服務(wù) 。雙擊每個(gè)收件人更新服務(wù), 然后再將 Windows 域控制器設置更改為新域中 Windows 域控制器。這樣設置完以后，重新啟動(dòng)計算機，一切正常了，發(fā)封郵件試試，一切正常。致此全部完成了。

FSMO角色介紹：
架構主機 (Schema master)
－架構主機角色是林范圍的角色，每個(gè)林一個(gè)。此角色用于擴展 Active Directory 林的架構或運行 adprep /domainprep
命令。
域命名主機 (Domain naming master) －域命名主機角色是林范圍的角色，每個(gè)林一個(gè)。此角色用于向林中添加或從林中刪除域或應用程序分區。
RID 主機 (RID master)
－ RID 主機角色是域范圍的角色，每個(gè)域一個(gè)。此角色用于分配 RID 池，以便新的或現有的域控制器能夠創(chuàng )建用戶(hù)帳戶(hù)、計算機帳戶(hù)或安全組。

結構主機 (Infrastructure master)
－結構主機角色是域范圍的角色，每個(gè)域一個(gè)。此角色供域控制器使用，用于成功運行 adprep /forestprep
命令，以及更新跨域引用的對象的 SID 屬性和可分辨名稱(chēng)屬性。

PDC 模擬器 (PDC emulator)
－ PDC 模擬器角色是域范圍的角色，每個(gè)域一個(gè)。將數據庫更新發(fā)送到 Windows NT 備份域控制器的域控制器需要具備這個(gè)角色。此外，擁有此角色的域控制器也是某些管理工具的目標，它還可以更新用戶(hù)帳戶(hù)密碼和計算機帳戶(hù)密碼。

額外域控制升級為主域控制器（三）
前面寫(xiě)的是在PDC還生效的情況下進(jìn)行BDC升PDC步驟,我們也許會(huì )問(wèn),PDC還是正常的情況我們?yōu)槭裁刺嵘鼴DC為PDC 呢.說(shuō)對了,在PDC還正常的情況下我們是沒(méi)有必要提升BDC為PDC,而如果PDC出現了問(wèn)題時(shí)呢,比如說(shuō)PDC的硬件出問(wèn)題了或都說(shuō)系統壞了的情況下我們就要提升BDC為PDC了,下面我在為大家說(shuō)說(shuō)在PDC出現硬件故障機器開(kāi)不起來(lái)了的情況BDC提升為PDC的步驟:
一、這時(shí)我們的PDC已經(jīng)出現了問(wèn)題并開(kāi)不起來(lái)了。這時(shí)我們來(lái)到BDC上，打開(kāi)AD用戶(hù)和計算機，在你的域名處點(diǎn)右鍵――>操作主機打開(kāi)如圖：此時(shí)在操作主機項顯示的是錯誤而不是我們的真正的操作主機PDC，所以我們要把BDC更改為操作主機。各位可能就會(huì )看到下面不是有個(gè)更改按鈕嗎，直接點(diǎn)更改按鈕不就轉移過(guò)去了嗎？其實(shí)這我也想到了，但是你在這里點(diǎn)更改會(huì )報錯的，點(diǎn)了以后過(guò)了半天彈出個(gè)框框說(shuō)“請求的 FSMO 操作失敗。不能連接當前的 FSMO 盒”，所以我們又要回到命令行模式下進(jìn)行強制奪取了。

二、在上面的操作中我們已經(jīng)安裝了windows 2003 的support tools了，所以我現在在找開(kāi)support tools，在命令提示符下輸入netdom query fsmo查看一下當前的五個(gè)前色的owner是誰(shuí)，如圖：
我們看到當前五個(gè)角色的owner還是PDC。下面我們就開(kāi)始強制奪取吧。

三、再次打開(kāi) support tools 在命令提示符下輸入ntdsutil 回車(chē)，再輸入:roles 回車(chē)，再輸入connections 回車(chē)，再輸入connect to server test.com(其實(shí)上面這里我寫(xiě)的是BDC的計算機名，而現在輸入的又是域名了) ，提示綁定成功后，輸入q退出，如圖：

四、輸入問(wèn)號可以看到一些幫助信息，上面由于我們是在正常情況下的角色轉移我們用的transfer,而現在我們要用seize來(lái)進(jìn)行強制奪取了，分別輸入：
Seize domain naming master

Seize infrastructure master

Seize PDC

Seize RID master

Seize schema master

Select operation target

以上的命令在輸入完成一條后都會(huì )確認要占用角色，選擇是，如圖：然后接著(zhù)一條一條完成既可，完成以上按Q退出界面，

五、選擇是以后。如圖：我們看到報錯了，呵呵，不過(guò)沒(méi)關(guān)系，這是正常的，因為主域PDC不在線(xiàn)，所以在奪取時(shí)會(huì )有這個(gè)出錯信息。，所以結構角色會(huì )奪取到BDC上，接下來(lái)的各個(gè)角色的奪取也會(huì )有這出錯信息。

六、以上命令全部完成以后，我們按Q退出，此時(shí)我們再查看一下五個(gè)角色的owner已經(jīng)是我們的BDC了，如圖：

七、以上全部完成以后還要把全局編錄轉移到BDC上，這些步驟和上面的操作方法一樣，所以我這里就不在寫(xiě)了。

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久