提升為主域控制器

⑴ windows server 2012 提升額外域控為主域控

設置不了的。只有主域控制器正常工作的時候額外域控制器才能工作。主控制器掛的時候額外控制器要提升成主域控制器才能工作。

⑵ 什麼是域控

域控制器（Domain controller，簡稱DC）是指在棗閉計算機網路域內響應安全身份認證請求的網路伺服器，負責允許發出請求的主機訪問域內資源，以及對用戶進行身份驗證，存儲用戶賬戶信息，並執行域的安全策略。

域控制器( Domain controller，DC)是活動目錄的存儲位置,安裝了活動目錄的計算機稱為域控制器。在第一次安裝活動目錄時,安裝活動目錄的那台計算機就成為域控制器,簡稱「域控」。域控制器存儲著目錄數據並管理用戶域的交互關系,其中包括用戶登錄過程、身份驗證和目錄搜索等。

一個域可以有多個域控制器。為了獲得高可用性和容錯能力,規模較小的域只需兩個域控制器,一個實際使用,另一個用於容錯性檢査;規模較大的域可以使用多個域控制器。

在對等網模式下，任何一台電腦只要接入網路，其他機器就都可以訪問共享資源，如共享上網等。盡管對等網路上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。

不過在「域」模式下，至少有一台伺服器負簡碼責每一台聯入網路的電腦和用戶的驗證工作，相當於一個單位的門衛一樣，稱為「域控制器（Domain Controller，簡寫為DC）」。

域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時，域控制器首先要鑒別這台電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。

如果以上信息有一樣不正確，那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄，用戶就不能訪問伺服器上有許可權保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網路上的資源。

要把一台電腦加入域，僅僅使它和伺服器在網上鄰居中能夠相互「看」到是遠遠不夠的，必須要由網路管理員進行相應的設置，把這台電腦加入到域中。這樣才能實現文件的共享。

一、軟體

用於運行域控制器的軟體和操作系統通常由幾個跨平台共享的關鍵組件組成。這包括操作系統（通常是Windows Server或Linux）、LDAP服務（Red Hat Directory Server等）、網路時間服務（ntpd、chrony等）和計算機凳咐裂網路身份驗證協議（通常是Kerberos）。

其他組件，例如公鑰基礎結構（Active Directory 證書服務、DogTag、OpenSSL）服務和域名系統（Windows DNS 或BIND) 也可能包含在同一台伺服器或另一個加入域的伺服器上。

二、實施

域控制器通常部署為集群，以確保高可用性並最大限度地提高可靠性。在 Windows 環境中，一個域控制器充當主域控制器 (PDC)，而在域伺服器中提升為域控制器狀態的所有其他伺服器作為備份域控制器 (BDC)。

在基於 Unix 的環境中，一台機器作為主域控制器，其他機器作為副本域控制器，定期從主域控制器復制資料庫信息並以只讀格式存儲。

以上內容參考網路-域控制器

⑶ 如何將額外域伺服器升級為主域伺服器

ｍｓ有兩種方法
第一，直接將主域降級為工作站
第二，從主域上搶奪ｆｓｍｏ和全局編錄角色。

搶奪ｆｓｍｏ的方法，在ｍｉｃｒｏｓｏｆｔ上的網站有詳細的說明
搜索微軟網站－－>HOW TO：在圖形用戶介面中查看和轉移 FSMO 角色

全局編錄也很好設置，一般可以如下：

開始――>程序――>管理工具――>Active Directory 站點和服務
展開Sites -->Default-First-Site-Name --->Servers --> 原備份域控制器名稱--> NTDs Setings，選中NTDs Setings，右鍵打開屬性頁面，將全局編錄前面的勾打上。（即將未來的主域控制器的全局編錄勾上）
同時，將Sites -->Default-First-Site-Name --->Servers --> 原主域控制器名稱--> NTDs Setings屬性頁面中的全局編錄前面的勾去掉。

⑷ 如何將備用的域控制器升級到主域控制器111

更換域控制器流程1.安裝新伺服器，加入域，dcprom提升為額外域控制器2.將原有域控制器上的5種角色轉移到新域控制器。3.將原有域控制器降級退出域4.將新伺服器ip地址改為原有域控制器的ip地址（不改的話就將所有成員機的DNS改為新伺服器ip地址）你是按照這個流程做的嗎

⑸ 額外域控制器如何提升為主域控制器

1 安裝光碟:\SUPPORT\TOOLS\SUPTOOLS.MSI即包含了ntdsutil.exe，也可以下載http://www.microsoft.com/downloads/details.aspx?FamilyId=6EC50B78-8BE1-4E81-B3BE-4E7AC4F0912D&displaylang=en
2 只要把FSMO角色從主域控制器seize或transfer到額外域控制器，額外域控制器即升級為主域控制器，過程不復雜。如果主域控制器宕機了，只能用seize，如果主域控制器在線，就用transfer，請參考：
http://support.microsoft.com/kb/255504/zh-cn
3 還有一種簡單的方式是備份主域控制器到另一台機器，這樣就不需要角色搶奪了。
請參考:
http://tech.sina.com.cn/s/2006-05-18/1028943592.shtml

⑹ 怎麼把WINDOWS2003活動目錄里的備份DC提升到主域控制器

dddth

⑺ 如何將備份DC升級為主域控，又怎樣才能讓主副兩台DC數據同步，主的壞掉了，副的可以馬上使用，急要，謝謝

這里給你個參考連接。。
http://bbs.bitscn.com/248499

下面節選：

本文主要闡述在AD域控制器集群中，PDC與BDC之間的角色轉換過程，介紹了2種方法：

1、從主域控制器上轉換角色；2、從域控制器搶占角色。

一、 實驗環境：

域名為test.com

1、 原主域控制器

System: windows 20003 Server

FQDN: PDC.test.com

IP：192.168.50.1

Mask:255.255.255.0

DNS:192.168.50.1

2、 輔助域控制器

System: windows 2003 Server

FQDN：BDC.test.com

IP： 192.168.50.2

Mask: 255.255.255.0

DNS:192.168.50.1

3、 Exchange 2003 Server

FQDN:mail.test.com

IP:192.168.50.3

Mask:255.255.255.0

DNS:192.168.50.1

也許有人會問，做輔域升級要裝個Exchange干什麼？

其實我的目的是為了證明我的升級是否成功，因為Exchange和AD是緊密集成的，如果升級失敗的話，Exchange應該就會停止工作。如果升級成功，對Exchange應該就沒有影響，其實現在我們很多的生產環境中有很多這樣的情況。

二、實驗目的：

在主域控制器(PDC)出現故障的時候通過提升輔域控制器(BDC)為主域控制，從而不影響所有依靠AD的服務。

三、實驗步驟

Ⅰ、PDC角色轉換（適用於PDC與BDC均正常的情況）

1、 安裝域控制器。第一台域控制器的安裝我這里就不在說明了，但要注意一點的是，兩台域控器都要安裝DNS組件。在第一台域控制安裝好後,下面開始安裝第二台域控制器（BDC），首先將要提升為輔助域控制的計算機的計算機名,IP地址及DNS跟據上面設置好以後,並加入到現有域，加入域後以域管理員的身份登陸，開始進行安裝第二台域控制器。

2、在安裝輔助域控器前先看一下我們的Exchange Server工作是否正常，到Exchange Server 中建立兩個用戶test1和test2，並為他們分別建立一個郵箱，下面使用他們相互發送郵件進行測試。

3、 我們發現發送郵件測試成功，這證明Exchange是正常的。下面正式開始安裝第二台域控制器。也是就輔助域控制器（BDC）。

4、 以域管理員身份登陸要提升為輔助域控制器的計算機，點【開始】->【運行】在運行里輸入dcpromo打開活動目錄安裝向導,.點兩個【下一步】, 打開.

5、 這里由於是安裝第二台域控制器，所以選擇【現有域的額外域控制器】，點【下一步】。

6、 這里輸入你的域管理員的用戶名和密碼，點【下一步】。

7、 這里提示你的這台域控制將成為哪個域的額外域控制器，如果正確，點【下一步】，再連續點三個下一步，就開始安裝了，安裝完成大概要幾分鍾，你就耐心的等待吧

8、幾分鍾後安裝完成，提示重新啟動計算機，重新啟動計算機，此時你的計算機已經成為了test.com域的輔助域控制了。此時在活動目錄用戶和計算機的域控制器里已經有兩台域控制了

9、再查看一下FSMO（五種主控角色）的owner，安裝Windows Server安裝光碟中的Support目錄下的support tools工具，然後打開提示符輸入：netdom query fsmo 以輸出FSMO的owner，

10、 現在五個角色的woner 都是PDC，我的就是要把這個五個角色轉移到BDC上，使BDC成為這五個角色的owner。

11、現在登陸PDC（主域控制器），進入命令提示符窗口，在命令提示符下輸入：ntdsutil 回車，再輸入:roles 回車，再輸入connections 回車，再輸入connect to server BDC --> （備註：這里的dc-1是指伺服器名稱），提示綁定成功後，輸入q退出

【轉自bbs.bitsCN.com】

⑻ 當主域控制器癱瘓 如何將一台普通的伺服器升級為主域控制器

• 通過獲取5個FSMO來進行提升，具體步驟如下：

  轉移架構主機角色

  使用「Active Directory 架構主機」管理單元可以轉移架構主機角色。您必須首先注冊 Schmmgmt.dll 文件，然後才能使用此管理單元。
  
  

  注冊 Schmmgmt.dll

  1.單擊開始，然後單擊運行。2.在打開框中，鍵入 regsvr32 schmmgmt.dll，然後單擊確定。3.收到操作成功的消息時，單擊確定。轉移架構主機角色

  1.依次單擊開始和運行，在打開框中鍵入 mmc，然後單擊確定。2.在文件菜單上，單擊「添加/刪除管理單元」。3.單擊添加。4.依次單擊 Active Directory 架構、添加、關閉和確定。5.在控制台樹中，右鍵單擊 Active Directory 架構，然後單擊更改域控制器。6.單擊指定名稱，鍵入將成為新角色持有者的域控制器名稱，然後單擊確定。7.在控制台樹中，右鍵單擊 Active Directory 架構，然後單擊操作主機。8.單擊更改。9.單擊確定以確認您要轉移該角色，然後單擊關閉。轉移域命名主機角色

  1.單擊開始，指向管理工具，然後單擊「Active Directory 域和信任關系」。2.右鍵單擊「Active Directory 域和信任關系」，然後單擊「連接到域控制器」。
  
  注意：如果您不在要將角色轉移到其上的域控制器上，則必須執行此步驟。如果您已經連接到要轉移其角色的域控制器，則不必執行此步驟。3.執行下列操作之一：•在「輸入其他域控制器名稱」框中，鍵入將成為新的角色持有者的域控制器的名稱，然後單擊確定。
  
  - 或 -•在「或者，選擇一個可用的域控制器」列表中，單擊將成為新角色持有者的域控制器，然後單擊確定。4.在控制台樹中，右鍵單擊「Active Directory 域和信任關系」，然後單擊操作主機。5.單擊更改。6.單擊確定以確認您要轉移該角色，然後單擊關閉。轉移 RID 主機角色、PDC 模擬器角色和結構主機角色

  1.單擊開始，指向管理工具，然後單擊「Active Directory 用戶和計算機」。2.右鍵單擊「Active Directory 用戶和計算機」，然後單擊「連接到域控制器」。
  
  注意：如果您不在要將角色轉移到其上的域控制器上，則必須執行此步驟。如果您已經連接到要轉移其角色的域控制器，則不必執行此步驟。3.執行下列操作之一：•在「輸入其他域控制器名稱」框中，鍵入將成為新的角色持有者的域控制器的名稱，然後單擊確定。
  
  - 或 -•在「或者，選擇一個可用的域控制器」列表中，單擊將成為新角色持有者的域控制器，然後單擊確定。4.在控制台樹中，右鍵單擊「Active Directory 用戶和計算機」，指向所有任務，然後單擊操作主機。5.單擊要轉移角色（RID、PDC 或 結構）的相應選項卡，然後單擊更改。6.單擊確定以確認您要轉移該角色，然後單擊關閉。

• 
  

  如果DC1已經已經宕機的話，FSMO角色不會自動轉移，需要手工操作。必須使用Ntdsutil強制抓取。操作方法，請參考以下文章：
  使用 Ntdsutil.exe 捕獲 FSMO 角色或將其轉移到域控制器
  http://support.microsoft.com/kb/255504/zh-cn

  轉移操作主機角色：
  http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/99f53498-ce25-4ab4-b476-7aa6e1997d64.mspx?mfr=true
  
  轉移GC的方法如下:
  a.打開活動目錄站點和服務；
  b.展開site，定位到your_site_name_name-server，選中指定的伺服器如舊的伺服器，
  c.展開伺服器下面NTDS Settings；
  d.右鍵單擊，選擇屬性，
  e.將全局目錄前面的勾去掉。
  f.然後展開新的伺服器下面的NTDS Settings；
  g.右鍵單擊，選擇屬性，
  h.勾選全局目錄前面的對話框。

  希望我的回答對您有所幫助，如果您還有什麼問題，請您再和我們聯系。
  
  
  

⑼ windows2000server 備用域控制器如何提升為主域控制器

可以切換，在域用戶和計算機處，右鍵域名，然後選擇控制主機來切換

⑽ 如何備份域控和把備份域控提升為主域控

可以實現來，操作流程：源
1.a為主DC b為輔助DC
2.將b的DNS功能也加上
3.然後將分發策略，將客戶端的備用DNS指向b域控。
4.當a down掉了以後，域內還可以正常工作了。
dns設置，對於域環境來說，域的dns伺服器與域控是緊密相連的，如果要登陸域中必須將客戶端的dns指向域控的dns伺服器（最好選擇是首選dns伺服器），登陸域中後需要上網需要在域的dns伺服器中添加轉發，轉發到internet中的dns伺服器中。或者將客戶端上的備用dns伺服器地址添加為internet中的dns伺服器,在客戶端的dns配置里再添加當地電信的dns就可以了，不過這個是做備用的，第一個一定要指向域控制器的dns,將域控的DNS設置轉發，但設置之前必須刪除根DNS，即可