Ⅰ 如何將域控制器提升為全局編錄伺服器
個域控制器,這樣配置的域控制器駐留在全局編錄。
將域控制器為全局編錄伺服器升級,請按照下列步驟操作:1. on domain controller,click Start ,point to Programs ,click Administrative Tools ,and then click Active Directory Sites and Services 。
2. 在控制台樹中, 雙擊 站點 ,雙擊該站點的名稱,然後雙擊 伺服器 。
3. 雙擊目標域控制器。
4. 在詳細信息窗格中, 用滑鼠右鍵單擊 NTDS 設置 ,然後單擊 屬性 。
5. on General tab,click to select Global catalog check box。
6. 重新啟動域控制器。
升級域控制器為全局編錄伺服器可以需要很長時間。 在域控制器重新啟動時, 確保沒有足夠的時間帳戶和架構信息將從原來的域控制器上刪除原來的全局編錄之前復制到新的全局編錄伺服器。
注意 該帳戶和架構信息復制到新的全局編錄伺服器時, 可能在域控制器上在目錄服務日誌中記錄事件 1119。 該事件描述指出計算機現在正在將公布本身也是一個全局編錄伺服器。
在與只有一個域控制器的 Windows 2000 域中, 您通常給相同的域控制器分配全局編錄和操作主機 (也稱為靈活的單主機操作或 FSMO) 角色。 但是,在具有多個域控制器的域,請考慮這些角色的位置之前您將它們分配。 這一點尤其重要在具有多個域的目錄林中。
Ⅱ 如何提升AD域功能級別到Windows Server 2008 R2
提升功能級別的實際過程非常簡單——雙擊就可完成。但前提是每個域控制器都必須支持新的層級,因此,這意味著建立在早前Windows Server版本上的已有域控制器不可用。雖然這些域控制器還可以作為伺服器的一部分保留,但是我們必須用DCPROMO來取代域控制器的角色。在我們的實例中,最後一個域控制器恰好是新域中的第一個控制器,因此,這個域還要扮演FSMO(Flexible Single Master Operations)的角色,而FSMO仍然是AD Domain Services的一部分。此轉換無法自動完成,需要手動操作。
有五種蠢旦可以用來轉換的角色,分別是:架構主機,域命名主機,PDC,RID 池管理器和基礎結構主機。若想知道環境中有哪個伺服器控制這些角色,可以打開命令窗口,輸入:
netdom query fsmo /domain:yourdomain.com
在本文的實例中,是由同一個伺服器控制這五個角色。筆者使用MMC管理單元來轉換下列角色,此MMC管理單元來自辯唯一個添加了域的工作站,而工作站上安裝了遠程伺服器管理工具(RSAT):
步驟一:轉換成PDC,RID池管理器和基礎結構主機
1.打開Active Directory Users and Computers。
2.右鍵單擊管理單元的左面板中的Active Directory Users and Computers,然後選擇 Connect to domain controller,再選擇需要進行轉換的域控制器。
3.再次右鍵單擊 Active Directory Users and Computers,選擇 All Tasks,然後選擇 Operations Masters。
4.對於RID,PCD和Infrastructure這三個標簽進行驗證,確認當前操作主機是否是我們需要執行轉換的雙方(FROM和TO的對象是否正確),最後點擊確認。
5.關閉對話。
步驟二:轉換成域命名主機
1.打開Active Directory Domain and Trusts
2.右鍵單攜檔培擊Active Directory Domains and Trusts,選擇Change Active Directory Domain Controller,然後再選擇需要進行轉換的域控制器。
3.右鍵單擊Active Directory Domains and Trusts,然後選擇Operations Master。
4.驗證當前主機伺服器和新的主機伺服器是否安排得當,然後點擊更改。
5.關閉對話。
步驟三:轉換成架構主機
1.首先,注冊管理單元——啟動,運行,輸入regsvr32 schmmgmt.dll,確認鍵結束。
2.啟動,運行,mmc.exe。
3.在控制台屏幕上,找到文件菜單,然後選擇「添加/刪除 管理單元」。
4.從可用的管理單元中選擇Active Directory Schema,選擇添加,然後點擊確認。
5.右鍵單擊Active Directory Schema,選擇Change Active Directory Domain Controller。選擇需要轉換的域控制器。
6.右鍵單擊Active Directory Schema,選擇Operations Master。
7.驗證當前主機伺服器和新的主機伺服器是否安排得當,然後點擊更改。
8.關閉對話。
剩下要考慮的事情是分析在舊的域控制器上,當前運行的角色是哪一個。在此實例中,它還扮演著DHCP伺服器的角色,因此這些角色需要復制到新的架構和已遷移文件上,因為筆者此前的打算是完全關閉舊的域控制器。大家也要留意任何特殊的驗證情景——如,筆者擁有一個曾支持AD驗證的NAS,但是由於它曾使用遺留的驗證形式,因此必須指向它扮演PDC角色的AD伺服器。
找到舊的域控制器,啟動,運行DCPROMO,以運行ADDS安裝向導。
1.點擊「下一步」。
2.點「確認」,表示已經確認自己的網路上存在另一個可用的的全域資料庫目錄伺服器。
3.不要點擊下一頁面的復選框,因為這樣會刪除域。
4.如果DNS正在域控制器上運行,在復選框中打鉤標記,以刪除指向伺服器的DNS,再輸入管理憑證進行確認。
5.輸入新的管理員賬戶密碼。
該伺服器將配置並刪除ADDS,然後將已有數據復制到其他域控制器。該進程結束後重啟系統。一旦舊系統被重啟,就要使用新的本地管理賬戶登錄,然後卸載不需要的服務。
對AD Users and Computers,Sites and Services和DNS進行檢查,確保域控制器已經被成功刪除。暫時需要等待幾小時完成域的復制。
為了提升域的功能級別,要運行Active Directory Users and Computers。右鍵單擊域,選擇Raise domain functional level。在可用的域功能級別選擇區域選擇「Windows Server 2008 R2」,最後點擊升級。域的層級現在已經獲得提升,而這一更改也會復制到每個域控制器上。
為了提升林的級別,要運行Active Directory Domains and Trusts,再右鍵單擊Active Directory Domains and Trusts(不要選擇域)。點擊Raise Forest Functional Level,選擇升級到Windows Server 2008 R2,最後確認升級。而這一更改也會將林的更改復制到其他域控制器上。
Ⅲ 如何更改域 ad windows 2012
1.安裝完AD域服務後,返回伺服器管理器界面,點擊"將此伺服器提升為域控制器",選擇"添加新林"。
輸入域名稱:contoso.com
2.按圖中所示選擇林功能級別和域功能級別,輸入目錄還原密碼,請牢記密碼
3.DNS選擇,直接點擊"下一步"
4.NetBIOS域名默認為CONTOSO
5.指定AD文件的目錄位置,默認可以不需要修改
6.確認安裝內容。點擊"下一步"
7.先決條件檢查,點擊"安裝"
8.完成安裝,點擊"關閉"。
Ⅳ 求教「server2012主域控與輔域控」切換工作,以及用戶登錄問題
1、win2012加域contoso.com2、win2012加域重啟後,安裝AD角色管理工具3、安裝中,經過短暫的幾分鍾後,安裝完成。4、安裝完成之後,接下來我們將要進行AD的擴展了,這里注意的是win2003是32位系統,不能使用慧陸納64位的命令執行域擴展命令,於是我將WindowsServer2012的光碟載入到Win2012伺服器上,並用命令定位到adprep目錄下,將命令提示符轉到D盤的support/adprep目錄,升級2003ADSchema林架構;輸入adprep.exe/forestprep5、提示我們要保證林架構和域架構為windowsserver2003以上版本,於是切換到win2003伺服器,進行林架構和域架構的提升。在ad域和信任關系中,右鍵域名,提升域功能級別為windowsserver2003模式。6、在右鍵選擇域和信任關系,選擇提升林功能級別為windowsserver20037、返回到win2012,繼續進行林架構擴展adprep.exe/forestprep,按C繼續,等待擴展完成。8、升級2003ADSchema域架構;adprep.exe/domainprep9、更新組策略對象許可權;adprep.exe/domainprep/gpprep10、更新AD對RODC只讀域控器的支持;adprep.exe/rodcprep11、至此AD的林和域架構升級成功,接下來要將Win2012提升域控,繼續之前的步驟,點擊將此伺服器提升為域控制器。12、在部署配置頁面我們可以看到當前的伺服器FQDN和當前的域名及當前用戶。如需更改則在相應項後面點擊進行更改即可。我悉桐們這里保持默認,點擊下一步繼續。13、下一步,我們可以看到一個警告信息,點擊查看詳細信息,提示如果需要部署只讀域控需有windowsserver2008、2008R2或2012域控,因我們現在所安裝的是輔助域控並非單獨的只讀域控,所以這個警告可以忽略。14、下一步,又出現警告信息,無法創建DNS伺服器委派,因當前伺服器未安裝DNS所致,後續會勾選自動安裝,繼續下一步。15、指定要從哪台域控復制信息。當前環境只有一台Win2003域控制器,可以選擇win2003,也可以保持默認----從任何域控制器安裝,這里我保持默認,下一步,繼續。16、資料庫及其他文件夾保存位置,默認,下一步。17、顯示你的所有選項設置,確保無誤後點擊下一步繼續。18、所有檢查條件都已通過,點擊安裝。19、安裝完後,自動重啟電腦。20、重新win2012後,打開AD用戶和計前沒算機,右鍵―contoso.com,操作主機。21、依次對RID、PDC及基礎結構都進行更改。22、打開域和信任關系,右鍵---操作主機。23、對域命名主機進行更改,點擊更改,域命名主機就平滑的從win2003切換到了win2012伺服器上。24、在win2012伺服器裡面,點擊開始運行,(註:我這里給win2012伺服器裝了個開始菜單插件)或直接調出命令行工具,輸入:regsvr32schmmgmt.dll。25、在運行窗口輸入mmc,調出控制台管理工具,在點擊文件---添加刪除管理單元,添加AD架構。26、右鍵----AD架構,選擇更改AD域控制器。27、選擇win2012伺服器,在點擊確定,對當前連接的目錄伺服器win2003進行更改。28、繼續選擇AD架構,我們注意到現在已經連接到win2012伺服器了,點擊操作主機。29、點擊更改,這樣架構主機就從win2003轉移到了win2012伺服器。30、打開AD站點和服務,選擇win2003,取消win2003伺服器的全局編錄功能,因為我們最終的目的是要把win2003伺服器退域,所以不要它擔負任何角色。31、更改後,刷新下狀態,看到我們的win2003角色已經從GC變成了DC。32、在命令行窗口,我們輸入netdomqueryfsmo,看到我們的角色都已經更改為了win2012.contoso.com。33、我們嘗試提示下域功能級別到windowsserver2012,提示域內有windowsserver2003版本的域控存在,接下來我們把win2003域控退域。34、win2003退域過程,漫長的等待。。。。。。35、點擊完成,這樣win2003就降級為了域成員伺服器,根據提示我們對win2003伺服器進行重啟。36、將win2003和win2012的dns伺服器首選地址都更改為win2012的IP,這個也是我們最新的2012域控的IP地址。(註:如果win2003的dns地址沒有更改就重啟的話,我們發現登錄的過程很慢,這個是由於緩存的問題,更改dns指向最新的win2012後,我們可以發現登錄的過程很快)37、驗證一下我們加域是否正常,並且是否目前已加域的計算機登錄不受影響。我們把首先把win2012伺服器重啟,然後在把win2003退域計算機重命名為test並重新加域,使用賬號ceshi1正常登錄。38、基本步驟都已經完成,客戶端也登錄正常,我們在檢查下最新的windowsserver2012的域控信息是否都已經准確了。右鍵win2012,轉發器還是原來的192.168.1.50伺服器,這里我們予以刪除之,如果需要解析到外網,我們可以填寫我們當地的dns伺服器地址,我這里填寫廣東的dns,202.96.128.166,202.96.134.133。39、右鍵contoso.com,起始授權機構顯示的是最新的是最新的win2012,名稱伺服器選項里將win2003的記錄予以刪除。40、右鍵_msdcs.contoso.com,起始授權機構顯示的是最新的是最新的win2012,名稱伺服器選項里將win2003的記錄予以刪除。41、右鍵反向查找區域,起始授權機構顯示的是最新的是最新的win2012,名稱伺服器選項里將win2003的記錄予以刪除,並且將位置的IP地址更改為正確的。42、更改後重啟dns伺服器。43、AD站點和服務裡面刪除win2003伺服器。44、同時我們也注意到了win2012的dns伺服器已經有了新加入的test計算機記錄。至此,win2003到win2012的域升級步驟就已經全部完成。
Ⅳ 如何在win server2012搭建域伺服器
首先,打開「伺服器管理器」,點擊「添加功能和角色」。
2
進入「添加角色和功能向導」,檢查到靜態IP地址(為192.168.100.100)已配置完成,管理員蠢凳帳戶使用的是強密碼和最新的安全更新在實驗中可以忽略,點擊「下一步」。
3
我們在本地運行的物理計算機上安裝,故安裝類型選擇第一項「基於角色或基於功能的安裝」。
4
伺服器選擇伺服器池中的本地伺服器「dc」。
5
伺服器角色中確保已安裝了「DNS伺服器」,如果沒有安裝將「DNS伺服器」勾選上。然後勾選上「Active Directory域服務」,同時也在該伺服器上安裝域服務管理工具。
6
在Windows Server 2012 R2上Active Directory域服務的安裝不需要添加額外的功能,直接點擊「下一步」。
確認選擇無誤,點擊「安裝」按鈕開始安裝。
「Active Directory域服務」安裝完成之後,點擊「將此伺服器提升為域控制器」。如果不慎點了「結束」按鈕關閉了向導,也可以在「伺服器管理器」中找到,如圖所示。
進入「Active Directory域服務配置向導」,部署操作選擇「添加新林」並輸入根域名,必須使用允許的 DNS 域命名約定。
創建新林,「域控制器選項」頁將顯示以下選項。
默認情況下,林和域功能級別設置為 Windows Server 2012。
在 Windows Server 2012 域功能級別提供了一個新的功能:「支持動態訪問控制和 Kerberos 保護」的 KDC 管理模板策略具有兩個需要 Windows Server 2012 域功能級別的設置(「始終提供聲明」和「未保護身份驗證請求失敗」)。
Windows Server 2012 林功能級別不提供任何新功能,但可確保在林中創建的任何新域都自帶晌旅動在 Windows Server 2012 域功能級別運行。除了支持動態訪問控制和 Kerberos 保護之外,Windows Server 2012 域功能級別不提供任何其他新功能,但可確保域中的任何域控制器都能運行 Windows Server 2012。
超謹李過功能級別時,運行 Windows Server 2012 的域控制器將提供運行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,運行 Windows Server 2012 的域控制器可用於虛擬域控制器克隆,而運行早期版本的 Windows Server 的域控制器則不能。
創建新林時,默認情況下選擇 DNS 伺服器。林中的第一個域控制器必須是全局目錄 (GC) 伺服器,且不能是只讀域控制器 (RODC)。
需要目錄服務還原模式 (DSRM) 密碼才能登錄未運行 AD DS 的域控制器。指定的密碼必須遵循應用於伺服器的密碼策略,且默認情況下無需強密碼;僅需非空密碼。總是選擇復雜強密碼或首選密碼。
安裝 DNS 伺服器時,應該在父域名系統 (DNS) 區域中創建指向 DNS 伺服器且具有區域許可權的委派記錄。委派記錄將傳輸名稱解析機構和提供對授權管理新區域的新伺服器對其他 DNS 伺服器和客戶端的正確引用。由於本機父域指向的是自己,無法進行DNS伺服器的委派,不用創建 DNS 委派。
確保為域分配了NetBIOS名稱。
「路徑」頁可以用於覆蓋 AD DS 資料庫、資料庫事務日誌和 SYSVOL 共享的默認文件夾位置。默認位置始終位於 %systemroot% 中,保持默認即可。
「審查」 選項頁可以用於驗證設置並確保在開始安裝前滿足要求。這不是停止使用伺服器管理器安裝的最後一次機會。此頁只是讓你先查看和確認設置,然後再繼續配置。
此頁面上顯示的一些警告包括:
運行 Windows Server 2008 或更高版本的域控制器具有一個用於「允許執行兼容 Windows NT 4 加密演算法」的默認設置,在建立安全通道會話時它可以防止加密演算法減弱。
無法創建或更新 DNS 委派。
點擊「安裝」按鈕開始安裝。
安裝完畢之後系統會自動重啟,重啟之後將以域管理員的身份登錄,到此,域控制器配置完畢。
Ⅵ 提升域和林功能級別時,為什麼要把域控制器降級為普通成員伺服器
沒有必要降低,首先要看你要提升到什麼版本,確定後直接提升就行了,不過千萬扮悄悉不要一個廳乎高一個低,運讓容易出錯。
Ⅶ 如何將備用的域控制器升級到主域控制器111
更換域控制器流程1.安裝新伺服器,加入域,dcprom提升為額外域控制器2.將原有域控制器上的5種角色轉移到新域控制器。3.將原有域控制器降級退出域4.將新伺服器ip地址改為原有域控制器的ip地址(不改的話就將所有成員機的DNS改為新伺服器ip地址)你是按照這個流程做的嗎