A. 當主域控制器癱瘓 如何將一台普通的伺服器升級為主域控制器
通過獲取5個FSMO來進行提升,具體步驟如下:
轉移架構主機角色使用「Active Directory 架構主機」管理單元可以轉移架構主機角色。您必須首先注冊 Schmmgmt.dll 文件,然後才能使用此管理單元。
1.單擊開始,然後單擊運行。2.在打開框中,鍵入 regsvr32 schmmgmt.dll,然後單擊確定。3.收到操作成功的消息時,單擊確定。轉移架構主機角色
1.依次單擊開始和運行,在打開框中鍵入 mmc,然後單擊確定。2.在文件菜單上,單擊「添加/刪除管理單元」。3.單擊添加。4.依次單擊 Active Directory 架構、添加、關閉和確定。5.在控制台樹中,右鍵單擊 Active Directory 架構,然後單擊更改域控制器。6.單擊指定名稱,鍵入將成為新角色持有者的域控制器名稱,然後單擊確定。7.在控制台樹中,右鍵單擊 Active Directory 架構,然後單擊操作主機。8.單擊更改。9.單擊確定以確認您要轉移該角色,然後單擊關閉。轉移域命名主機角色
1.單擊開始,指向管理工具,然後單擊「Active Directory 域和信任關系」。2.右鍵單擊「Active Directory 域和信任關系」,然後單擊「連接到域控制器」。
注意:如果您不在要將角色轉移到其上的域控制器上,則必須執行此步驟。如果您已經連接到要轉移其角色的域控制器,則不必執行此步驟。3.執行下列操作之一:•在「輸入其他域控制器名稱」框中,鍵入將成為新的角色持有者的域控制器的名稱,然後單擊確定。
- 或 -•在「或者,選擇一個可用的域控制器」列表中,單擊將成為新角色持有者的域控制器,然後單擊確定。4.在控制台樹中,右鍵單擊「Active Directory 域和信任關系」,然後單擊操作主機。5.單擊更改。6.單擊確定以確認您要轉移該角色,然後單擊關閉。轉移 RID 主機角色、PDC 模擬器角色和結構主機角色
1.單擊開始,指向管理工具,然後單擊「Active Directory 用戶和計算機」。2.右鍵單擊「Active Directory 用戶和計算機」,然後單擊「連接到域控制器」。
注意:如果您不在要將角色轉移到其上的域控制器上,則必須執行此步驟。如果您已經連接到要轉移其角色的域控制器,則不必執行此步驟。3.執行下列操作之一:•在「輸入其他域控制器名稱」框中,鍵入將成為新的角色持有者的域控制器的名稱,然後單擊確定。
- 或 -•在「或者,選擇一個可用的域控制器」列表中,單擊將成為新角色持有者的域控制器,然後單擊確定。4.在控制台樹中,右鍵單擊「Active Directory 用戶和計算機」,指向所有任務,然後單擊操作主機。5.單擊要轉移角色(RID、PDC 或 結構)的相應選項卡,然後單擊更改。6.單擊確定以確認您要轉移該角色,然後單擊關閉。
如果DC1已經已經宕機的話,FSMO角色不會自動轉移,需要手工操作。必須使用Ntdsutil強制抓取。操作方法,請參考以下文章:
使用 Ntdsutil.exe 捕獲 FSMO 角色或將其轉移到域控制器
http://support.microsoft.com/kb/255504/zh-cn
轉移操作主機角色:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/99f53498-ce25-4ab4-b476-7aa6e1997d64.mspx?mfr=true
轉移GC的方法如下:
a.打開活動目錄站點和服務;
b.展開site,定位到your_site_name_name-server,選中指定的伺服器如舊的伺服器,
c.展開伺服器下面NTDS Settings;
d.右鍵單擊,選擇屬性,
e.將全局目錄前面的勾去掉。
f.然後展開新的伺服器下面的NTDS Settings;
g.右鍵單擊,選擇屬性,
h.勾選全局目錄前面的對話框。
B. 如何將域控制器提升為全局編錄伺服器
個域控制器,這樣配置的域控制器駐留在全局編錄。
將域控制器為全局編錄伺服器升級,請按照下列步驟操作:1. on domain controller,click Start ,point to Programs ,click Administrative Tools ,and then click Active Directory Sites and Services 。
2. 在控制台樹中, 雙擊 站點 ,雙擊該站點的名稱,然後雙擊 伺服器 。
3. 雙擊目標域控制器。
4. 在詳細信息窗格中, 用滑鼠右鍵單擊 NTDS 設置 ,然後單擊 屬性 。
5. on General tab,click to select Global catalog check box。
6. 重新啟動域控制器。
升級域控制器為全局編錄伺服器可以需要很長時間。 在域控制器重新啟動時, 確保沒有足夠的時間帳戶和架構信息將從原來的域控制器上刪除原來的全局編錄之前復制到新的全局編錄伺服器。
注意 該帳戶和架構信息復制到新的全局編錄伺服器時, 可能在域控制器上在目錄服務日誌中記錄事件 1119。 該事件描述指出計算機現在正在將公布本身也是一個全局編錄伺服器。
在與只有一個域控制器的 Windows 2000 域中, 您通常給相同的域控制器分配全局編錄和操作主機 (也稱為靈活的單主機操作或 FSMO) 角色。 但是,在具有多個域控制器的域,請考慮這些角色的位置之前您將它們分配。 這一點尤其重要在具有多個域的目錄林中。
C. 額外域控制升級為主域控制器
一、 實驗環境:域名為test.com1、 原主域控制器System: windows 20003 Server FQDN: PDC.test.comIP:192.168.50.1Mask:255.255.255.0DNS:192.168.50.12、 輔助域控制器System: windows 2003 ServerFQDN:BDC.test.comIP: 192.168.50.2Mask: 255.255.255.0DNS:192.168.50.13、 Exchange 2003 ServerFQDN:mail.test.comIP:192.168.50.3Mask:255.255.255.0DNS:192.168.50.1也許有人會問,做輔域升級要裝個Exchange干什麼?其實我的目的是為了證明我的升級是否成功,因為Exchange和AD是緊密集成的,如果升級失敗的話,Exchange應該就會停止工作。如果升級成功,對Exchange應該就沒有影響,其實現在我們很多的生產環境中有很多這樣的情況。二、實驗目的:在主域控制器(PDC)出現故障的時候通過提升輔域控制器(BDC)為主域控制,從而不影響所有依靠AD的服務。三、實驗步驟1、 安裝域控制器。第一台域控制器的安裝我這里就不在說明了,但要注意一點的是,兩台域控器都要安裝DNS組件。在第一台域控制安裝好後,下面開始安裝第二台域控制器(BDC),首先將要提升為輔助域控制的計算機的計算機名,IP地址及DNS跟據上面設置好以後,並加入到現有域,加入域後以域管理員的身份登陸,開始進行安裝第二台域控制器。2、在安裝輔助域控器前先看一下我們的Exchange Server工作是否正常,到Exchange Server 中建立兩個用戶test1和test2,並為他們分別建立一個郵箱,下面使用他們相互發送郵件進行測試,如圖。 3、 我們發現發送郵件測試成功,這證明Exchange是正常的。下面正式開始安裝第二台域控制器。也是就輔助域控制器(BDC)。4、 以域管理員身份登陸要提升為輔助域控制器的計算機,點【開始】->【運行】在運行里輸入dcpromo打開活動目錄安裝向導,.點兩個【下一步】, 打開如圖.5、 這里由於是安裝第二台域控制器,所以選擇【現有域的額外域控制器】,點【下一步】。 8、幾分鍾後安裝完成,提示重新啟動計算機,重新啟動計算機,此時你的計算機已經成為了test.com域的輔助域控制了。此時在活動目錄用戶和計算機的域控制器里已經有兩台域控制了,如圖: 9、再查看一下FSMO(五種主控角色)的owner,安裝Windows Server安裝光碟中的Support目錄下的support tools工具,然後打開提示符輸入:netdom query fsmo 以輸出FSMO的owner,如圖: 10、 現在五個角色的woner 都是PDC,我的就是要把這個五個角色轉移到BDC上,使BDC成為這五個角色的owner。11、現在登陸PDC(主域控制器),進入命令提示符窗口,在命令提示符下輸入:ntdsutil 回車,再輸入:roles 回車,再輸入connections 回車,再輸入connect to server BDC --> (備註:這里的dc-1是指伺服器名稱),提示綁定成功後,輸入q退出,如圖:12、 輸入?回車可看到以下信息:
Connections - 連接到一個特定域控制器
Help - 顯示這個幫助信息
Quit - 返回到上一個菜單
Seize domain naming master - 在已連接的伺服器上覆蓋域角色
Seize infrastructure master - 在已連接的伺服器上覆蓋結構角色
Seize PDC - 在已連接的伺服器上覆蓋 PDC 角色
Seize RID master - 在已連接的伺服器上覆蓋 RID 角色
Seize schema master - 在已連接的伺服器上覆蓋架構角色
Select operation target - 選擇的站點,伺服器,域,角色和命名上下文
Transfer domain naming master - 將已連接的伺服器定為域命名主機
Transfer infrastructure master - 將已連接的伺服器定為結構主機
Transfer PDC - 將已連接的伺服器定為 PDC
Transfer RID master - 將已連接的伺服器定為 RID 主機
Transfer schema master - 將已連接的伺服器定為架構如圖:
D. 如何將windows server 2016提升為域控制器
首先,打開「伺服器管理器」,點擊「添加功能和角色」。
進入「添加角色和功能向導」,檢查到靜態IP地址(為192.168.100.100)已配置完成,管理員帳戶使用的是強密碼和最新的安全更新在實驗中可以忽略,點擊「下一步」。
我們在本地運行的物理計算機上安裝,故安裝類型選擇第一項「基於角色或基於功能的安裝」。
伺服器選擇伺服器池中的本地伺服器「dc」。
伺服器角色中確保已安裝了「DNS伺服器」,如果沒有安裝將「DNS伺服器」勾選上。然後勾選上「Active Directory域服務」,同時也在該伺服器上安裝域服務管理工具。
在Windows Server 2012 R2上Active Directory域服務的安裝不需要添加額外的功能,直接點擊「下一步」。
確認選擇無誤,點擊「安裝」按鈕開始安裝。
「Active Directory域服務」安裝完成之後,點擊「將此伺服器提升為域控制器」。如果不慎點了「結束」按鈕關閉了向導,也可以在「伺服器管理器」中找到,如圖所示。
9
進入「Active Directory域服務配置向導」,部署操作選擇「添加新林」並輸入根域名,必須使用允許的 DNS 域命名約定。
E. 如何備份域控和把備份域控提升為主域控
可以實現來,操作流程:源
1.a為主DC b為輔助DC
2.將b的DNS功能也加上
3.然後將分發策略,將客戶端的備用DNS指向b域控。
4.當a down掉了以後,域內還可以正常工作了。
dns設置,對於域環境來說,域的dns伺服器與域控是緊密相連的,如果要登陸域中必須將客戶端的dns指向域控的dns伺服器(最好選擇是首選dns伺服器),登陸域中後需要上網需要在域的dns伺服器中添加轉發,轉發到internet中的dns伺服器中。或者將客戶端上的備用dns伺服器地址添加為internet中的dns伺服器,在客戶端的dns配置里再添加當地電信的dns就可以了,不過這個是做備用的,第一個一定要指向域控制器的dns,將域控的DNS設置轉發,但設置之前必須刪除根DNS,即可
F. 域控制器如何提升為GC
域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合,內勢必需要嚴格的容控制。所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下,任何一台電腦只要接入網路,其他機器就都可以訪問共享資源,如共享上網等。盡管對等網路上的共享文件可以加訪問密碼,但是非常容易被破解。在由Windows 9x構成的對等網中,數據的傳輸是非常不安全的。
不過在「域」模式下,至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作,相當於一個單位的門衛一樣,稱為「域控制器(Domain Controller,簡寫為DC)」。
在windows server中 GC=全局編目伺服器。
G. 如何使用PowerShell提升伺服器為域控制器
2. 這將啟動「Active Directory 安裝向導」。單擊下一步。3. Active Directory 安裝向導會詢問一系列問題,以確定此伺服器將擔任的角色。因為您要將此伺服器安裝為目錄林中的第一個域控制器,請單擊「新域的域控制器」。4. 單擊下一步。5. 由於此域...
H. Windows Server 2003 如何升級為域控
人數不抄多的小型企業,則建議採用對等網的工作模式,而如果是幾十台或更多客戶端,則建議採用域的管理模式,因為域可以提供一種集中式的管理,這相比於對等網的分散管理有非常多的好處。相信本文的讀者都處於一個較大的公司網路里,所以這次我們來談談如何把一台成員伺服器提升為域控,來統一管理我們的網路。 一、環境 伺服器:Windows Server 2003 機器名:domain Server IP:192.168.10.1 子網掩碼:255.255.255.0 DNS:192.168.10.1
I. 如何把Windows 2003Server 提升為域控制器
1.全說的話太復雜了,簡單點說吧,具體的你再去查查有關資料
開始-管理工具-配置你的伺服器迴向導-管理你答的伺服器-添加角色,然後按著中文提示一步步做就可以了,注意好DNS的設置.
2.域與工作組不同的是,域內所有的計算機共享一個集中式的目錄資料庫,它包含整個域內的用戶帳戶與安全數據.
我感覺域比工作組更容易管理一些.
J. 域控伺服器,提升普通用戶許可權問題
你這樣操作是不規范的。 如果要讓本機的域普通許可權的用戶擁有安裝程序的許可權。你可能回在本機答電腦上登陸ADMIN的帳號。然後在本機的ADMIN組里加入這個電腦使用人的域用戶。 這樣這台電腦上的域普通許可權的用戶在使用這台電腦時,就會擁有了ADMIN許可權。 問題是,這樣的許可權放開也是不規范的。 一般要安裝程序,建議你切換到ADMIN帳號安裝,然後安裝完再切換回普通USER給用戶使用。如果用戶需要共享文件之類的操作,那最多開到POWER的許可權。不然許可權開高了,用戶很容易誤操作,損壞電腦軟體。