㈠ 怎样将一个已配置好的主域控制器降级为独立的服务器
使用 Active Directory 安装向导将域控制器降级
㈡ 如何使用PowerShell提升服务器为域控制器
2. 这将启动“Active Directory 安装向导”。单击下一步。3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。4. 单击下一步。5. 由于此域...
㈢ 如何向windows2012 ad域添加域控制器
1.安装完抄AD域服务袭后,返回服务器管理器界面,点击"将此服务器提升为域控制器",选择"添加新林"。
输入域名称:contoso.com
2.按图中所示选择林功能级别和域功能级别,输入目录还原密码,请牢记密码
3.DNS选择,直接点击"下一步"
4.NetBIOS域名默认为CONTOSO
5.指定AD文件的目录位置,默认可以不需要修改
6.确认安装内容。点击"下一步"
7.先决条件检查,点击"安装"
8.完成安装,点击"关闭"
㈣ 如何增加现有域的额外域控制器
在新电脑上配置DNS,把老服务器上DNS条目过来。在新电脑上,加入域后,配置域控制的额外控制器,这样以前的预控条目也就过来啦。最后干掉老的服务器,把IP地址配置到新电脑上就好了
㈤ 如何将windows server 2016提升为域控制器
首先,打开“服务器管理器”,点击“添加功能和角色”。
进入“添加角色和功能向导”,检查到静态IP地址(为192.168.100.100)已配置完成,管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略,点击“下一步”。
我们在本地运行的物理计算机上安装,故安装类型选择第一项“基于角色或基于功能的安装”。
服务器选择服务器池中的本地服务器“dc”。
服务器角色中确保已安装了“DNS服务器”,如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”,同时也在该服务器上安装域服务管理工具。
在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能,直接点击“下一步”。
确认选择无误,点击“安装”按钮开始安装。
“Active Directory域服务”安装完成之后,点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导,也可以在“服务器管理器”中找到,如图所示。
9
进入“Active Directory域服务配置向导”,部署操作选择“添加新林”并输入根域名,必须使用允许的 DNS 域命名约定。
㈥ 当主域控制器瘫痪 如何将一台普通的服务器升级为主域控制器
通过获取5个FSMO来进行提升,具体步骤如下:
转移架构主机角色使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册 Schmmgmt.dll 文件,然后才能使用此管理单元。
1.单击开始,然后单击运行。2.在打开框中,键入 regsvr32 schmmgmt.dll,然后单击确定。3.收到操作成功的消息时,单击确定。转移架构主机角色
1.依次单击开始和运行,在打开框中键入 mmc,然后单击确定。2.在文件菜单上,单击“添加/删除管理单元”。3.单击添加。4.依次单击 Active Directory 架构、添加、关闭和确定。5.在控制台树中,右键单击 Active Directory 架构,然后单击更改域控制器。6.单击指定名称,键入将成为新角色持有者的域控制器名称,然后单击确定。7.在控制台树中,右键单击 Active Directory 架构,然后单击操作主机。8.单击更改。9.单击确定以确认您要转移该角色,然后单击关闭。转移域命名主机角色
1.单击开始,指向管理工具,然后单击“Active Directory 域和信任关系”。2.右键单击“Active Directory 域和信任关系”,然后单击“连接到域控制器”。
注意:如果您不在要将角色转移到其上的域控制器上,则必须执行此步骤。如果您已经连接到要转移其角色的域控制器,则不必执行此步骤。3.执行下列操作之一:•在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定。
- 或 -•在“或者,选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定。4.在控制台树中,右键单击“Active Directory 域和信任关系”,然后单击操作主机。5.单击更改。6.单击确定以确认您要转移该角色,然后单击关闭。转移 RID 主机角色、PDC 模拟器角色和结构主机角色
1.单击开始,指向管理工具,然后单击“Active Directory 用户和计算机”。2.右键单击“Active Directory 用户和计算机”,然后单击“连接到域控制器”。
注意:如果您不在要将角色转移到其上的域控制器上,则必须执行此步骤。如果您已经连接到要转移其角色的域控制器,则不必执行此步骤。3.执行下列操作之一:•在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定。
- 或 -•在“或者,选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定。4.在控制台树中,右键单击“Active Directory 用户和计算机”,指向所有任务,然后单击操作主机。5.单击要转移角色(RID、PDC 或 结构)的相应选项卡,然后单击更改。6.单击确定以确认您要转移该角色,然后单击关闭。
如果DC1已经已经宕机的话,FSMO角色不会自动转移,需要手工操作。必须使用Ntdsutil强制抓取。操作方法,请参考以下文章:
使用 Ntdsutil.exe 捕获 FSMO 角色或将其转移到域控制器
http://support.microsoft.com/kb/255504/zh-cn
转移操作主机角色:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/99f53498-ce25-4ab4-b476-7aa6e1997d64.mspx?mfr=true
转移GC的方法如下:
a.打开活动目录站点和服务;
b.展开site,定位到your_site_name_name-server,选中指定的服务器如旧的服务器,
c.展开服务器下面NTDS Settings;
d.右键单击,选择属性,
e.将全局目录前面的勾去掉。
f.然后展开新的服务器下面的NTDS Settings;
g.右键单击,选择属性,
h.勾选全局目录前面的对话框。
㈦ 怎样将AD域控制器服务器搬迁到不同服务器上
1 可以采用两种方式。你的意思应该是替换原有的域控,建议采用方法1
2 方法1:是首先把现有域控备份,然后把数据拷贝到新机器上恢复。注意一定要确认两台机器分区是相同的,比如c:盘内容不能恢复到d:盘。
备份步骤可以参考 http://winsystem.ctocio.com.cn/windows2003/203/7393203.shtml
3 方法2:首先把新服务器安装为现有域控的额外控制器,然后升级成主域控(通过fsmo角色抢夺),最后把原有的域控退出域。
升级主域控的步骤可以参考
http://hi..com/%CD%F5%C1%DA%BE%B0/blog/item/1e11701e8598e0174134178a.html
4 第一种方式相对简单,没有风险,且速度快。
有问题可以留消息
㈧ 如何将 Windows 2000 域控制器升级到 Windows Server 2003
域结构简介 1、域的含义:
域是由一群以网络连接在一起的计算机所组成的,它们将计算机内的资源共享给其他人使用。
2、与工作组结构网络区别:
域内所有的计算机共享一个集中式的目录数据库,它包括整个域内的用户与安全数据。而工作组结构的网络,每台计算机的位置平等。可以相互的共享。
3、域中的计算机类型:
A、 域控制器:只有WIN2000SERVER才可以做域控制器,域控制器在一个网络中可以有多个。一台的目录数据库可以自动复制到别一个域服务器的目录数据库中,域可以审核登录用户的用户名和密码。多台域服务器共同审核用户的登录可以提高效率
B、 成员服务器:域内的WIN2000服务器如果不是域控制器,就是成员服务器,如果不加入域就独立服务器,成员服务器没有活动目录,不能审核域用户的登录,但它们都自己的本地安全数据库。以审核本地用户。
C、 其他计算机:其他计算机可以用来访问这些计算机的资源。
活动目录定义
一个电话本:其中有姓名、电话号、地址等,这些就是目录,我可以很容易从找到所需的数据。目录服务:就让用户很容易在目录中查找所要的数据。而在WIN2000中,存储用户、组、打印机等对象相关数据的位置称为目录数据库,负责提供目录服务的组件称为活动目录。
1、 适用范围
应用范围很广,可以在一台计算机、一个计算机网络,大至数据广域网的组合。
2、 名称空间
A、 名称空间的含义:就是一块划好的区域。在这个区域内,可以利用某个名字来找到与这个名字有关的信息。
B、 WIN2000中的活动目录就是“名称空间”,可以利用对象名称找到相关的数据。
C、 WIN2000的名称结构采用了DNS的结构。
3、对象与属性
WIN2000中的资源都是以对象的形式存在,而一个对象通过属性来描述其特征。如用户就是一个对象类别。用户的姓、名、电话,就是用户的属性。
4、容量与组织单位
A、容量与对象相似,也有自己的名称,也有自己的属性,但它不是一个实体,而可以一组对象和其它容量。
B、组织单位,就是一个容量,可以包括其他对象和组织单位。
5、域目录树
A、 域目录树:对一个包含多个域的网络,则可以将网络设置成域目录树的结构,也就是说这些域以树状的形式存在。
B、域目录树中的子域名包含着父域的域名
C、域目录树中的所有的域共享一个活动目录。但活动目录中的数据分散地存储在各个域内。将各个域内的数据合并为一个活动目录。
6、信任
两个域之间,必须建立信任关系,才可以访问对方域内的资源,一个域加入到一个域目录树中后,这个域会自动信任其上一层域,并且这些信任关系具备双传递性。
7、域目录林
如果一个网络设置成多个域目录树的结构,那么可以让这些域目录树合并为一个域目录林。如Abc.com域与zyx.com域。
8、架构
在活动目录内的对象类别等数据定义在架构内,如定义了用户这个对象类别内饮食了哪些属性等。在一个域目录林中的所有域目录树共享一个架构。
9、全局编录
A、 全局编录的原因:活动目录内的数据分散存储在各个域内,而每一个域只存储与些域本身相关数据。WIN2000将存储在各个域内的数据合并为一个活动目录。为了让WIN2000用户可以快速找到其它域内的资源,WIN2000才设计了“全局编录”。
B、 “全局编录”内包含着目录服务器中的每一个对象,不过只存储每个对象的部分属性,而不是全部属性。
㈨ 如何使用命令来将Windows Server 2003 的服务器提升为活动目录的域控制器
,只能装抄windows 2003或 windows2000 server 版的,
做域的步骤,:
1: 装系袭统的时候,一定要把 C盘格成ntfs格式,
2: 设定好主机名,如 :server
3: 设定好IP地址,把首选 DNS设为自己的IP,
4:运行dcpromo 选择"此服务器为域森林中的第一台域服务器",
5:然后重启电脑就行了,
㈩ 如何在域控制器,成员服务器和独立服务器之间的相互转换。
域控制器是使用ACTIVE DIRECTORY安装向导的配置的WINDOWS SERVER 2003的计算机。域控制器存储着目录数据,管理域用户的交互,包括用户登录、身份验证、目录管理等。
成员服务器是运行WINDOWS SERVER 2003是域的成员但不是域控制器的计算机,它一般作为文件服务器、打印服务器、应用程序服务器、WEB服务器等。成员服务器是域的成员,所以他们工作时必须登录到域控制器上。
独立服务器只是运行WINDOWS SERVER 2003的计算机,它不是域的成员。以工作组成员安装的服务器是独立服务器,它没有活动目录的任何特点。
可以利用DCPROMO.EXE命令在各种角色之间更改,以适应实际需要。角色转换的步骤如下:
(1) 通过“开始/运行”菜单,打开“运行”窗口,执行“DCPROMO.EXE”命令。
(2) 单击“确定”,启动ACTIVE DIRECTORY安装向导,可以把域控制器降级为独立服务器或成员服务器。
(3) 单击“下一步”,如果此时的域控制器是全局编录服务器,系统会提醒在删除活动目录之前应该确定此域的用户可以访问其他全局编录,单击“确定”,打开“删除ACTIVE DIRECTORY”对话框,如果网络中只有这一台域控制器,则要使该域控制器降级,必须选中“这个服务器是域中的最后一个域控制器”选项,这样将使该域控制器降级为独立服务器;如果网络中还有其他的域控制器,则要将该域控制器降级,不要选中者一项,该域控制器将降级为成员服务器。
(4) 单击“下一步”按钮,打开“应用程序目录分区”对话框。应用程序利用目录分区创建了一些副本,需要删除,单击“下一步”按钮,打开“确认删除”对话框,系统提示删除ACTIVE DIRECTORY将从这个域控制器删除所有应用程序目录分区。
(5) 单击“下一步”按钮,打开“管理员密码”对话框。系统提示输入降级后的服务器的管理员密码。
(6) 单击“下一步”按钮,打开“摘要”对话框汇总了前面所作的选项。
(7) 单击“下一步”按钮,系统开始删除ACTIVE DIRECTORY. 单击“取消”按钮,可以退出删除ACTIVE DIRECTORY的操作。
(8) 删除ACTIVE DIRECTORY后,如果再想安装的话,只需使用“DCPROMO.EXE”再次启用ACTIVE DIRECTORY安装向导即可。