資源描述:
《主域控與輔助域控建立轉(zhuǎn)換》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�。
1�����、本文主要闡述在AD域控制器集群中��,PDC與BDC之間的角色轉(zhuǎn)換過(guò)程,介紹了2種方法:1���、從主域控制器上轉(zhuǎn)換角色���;2���、從域控制器搶占角色。一�、實(shí)驗(yàn)環(huán)境:域名為test.com1���、原主域控制器System:windows20003ServerFQDN:PDC.test.comIP:192.168.50.1Mask:255.255.255.0DNS:192.168.50.12���、輔助域控制器System:windows2003ServerFQDN:BDC.test.comIP:192.168.50.2Mask:255.255.255.0DNS:192.168.50.13����、E
2�、xchange2003ServerFQDN:mail.test.comIP:192.168.50.3Mask:255.255.255.0DNS:192.168.50.1也許有人會(huì)問(wèn)�,做輔域升級(jí)要裝個(gè)Exchange干什么�?其實(shí)我的目的是為了證明我的升級(jí)是否成功���,因?yàn)镋xchange和AD是緊密集成的,如果升級(jí)失敗的話(huà)�,Exchange應(yīng)該就會(huì)停止工作���。如果升級(jí)成功,對(duì)Exchange應(yīng)該就沒(méi)有影響���,其實(shí)現(xiàn)在我們很多的生產(chǎn)環(huán)境中有很多這樣的情況。二���、實(shí)驗(yàn)?zāi)康模涸谥饔蚩刂破?PDC)出現(xiàn)故障的時(shí)候通過(guò)提升輔域控制器(BDC)為主域控制,從而不影響所有依靠AD的服務(wù)�。三����、
3���、實(shí)驗(yàn)步驟Ⅰ�、PDC角色轉(zhuǎn)換(適用于PDC與BDC均正常的情況)1���、安裝域控制器��。第一臺(tái)域控制器的安裝我這里就不在說(shuō)明了�,但要注意一點(diǎn)的是���,兩臺(tái)域控器都要安裝DNS組件。在第一臺(tái)域控制安裝好后,下面開(kāi)始安裝第二臺(tái)域控制器(BDC)���,首先將要提升為輔助域控制的計(jì)算機(jī)的計(jì)算機(jī)名,IP地址及DNS跟據(jù)上面設(shè)置好以后,并加入到現(xiàn)有域,加入域后以域管理員的身份登陸���,開(kāi)始進(jìn)行安裝第二臺(tái)域控制器�����。2、在安裝輔助域控器前先看一下我們的ExchangeServer工作是否正常��,到ExchangeServer中建立兩個(gè)用戶(hù)test1和test2����,并為他們分別建立一個(gè)郵箱�����,下面使用他們相互
4�����、發(fā)送郵件進(jìn)行測(cè)試。3�、我們發(fā)現(xiàn)發(fā)送郵件測(cè)試成功�,這證明Exchange是正常的。下面正式開(kāi)始安裝第二臺(tái)域控制器�����。也是就輔助域控制器(BDC)����。4����、以域管理員身份登陸要提升為輔助域控制器的計(jì)算機(jī)��,點(diǎn)【開(kāi)始】->【運(yùn)行】在運(yùn)行里輸入dcpromo打開(kāi)活動(dòng)目錄安裝向?qū)?.點(diǎn)兩個(gè)【下一步】,打開(kāi).5、這里由于是安裝第二臺(tái)域控制器�,所以選擇【現(xiàn)有域的額外域控制器】�,點(diǎn)【下一步】�����。6�、這里輸入你的域管理員的用戶(hù)名和密碼����,點(diǎn)【下一步】。7����、這里提示你的這臺(tái)域控制將成為哪個(gè)域的額外域控制器����,如果正確,點(diǎn)【下一步】�����,再連續(xù)點(diǎn)三個(gè)下一步��,就開(kāi)始安裝了,安裝完成大概要幾分鐘����,你就耐心的等
5����、待吧8�、幾分鐘后安裝完成�,提示重新啟動(dòng)計(jì)算機(jī)�����,重新啟動(dòng)計(jì)算機(jī)���,此時(shí)你的計(jì)算機(jī)已經(jīng)成為了test.com域的輔助域控制了����。此時(shí)在活動(dòng)目錄用戶(hù)和計(jì)算機(jī)的域控制器里已經(jīng)有兩臺(tái)域控制了9���、再查看一下FSMO(五種主控角色)的owner�,安裝WindowsServer安裝光盤(pán)中的Support目錄下的supporttools工具����,然后打開(kāi)提示符輸入:netdomqueryfsmo以輸出FSMO的owner,10�、現(xiàn)在五個(gè)角色的woner都是PDC,我的就是要把這個(gè)五個(gè)角色轉(zhuǎn)移到BDC上�,使BDC成為這五個(gè)角色的owner���。11、現(xiàn)在登陸PDC(主域控制器)��,進(jìn)入命令提示符窗口
6�����、,在命令提示符下輸入:ntdsutil回車(chē)�,再輸入:roles回車(chē)���,再輸入connections回車(chē)�����,再輸入connecttoserverBDC-->(備注:這里的dc-1是指服務(wù)器名稱(chēng))��,提示綁定成功后,輸入q退出12���、輸入?回車(chē)可看到以下信息:Connections-連接到一個(gè)特定域控制器Help-顯示這個(gè)幫助信息Quit-返回到上一個(gè)菜單Seizedomainnamingmaster-在已連接的服務(wù)器上覆蓋域角色Seizeinfrastructuremaster-在已連接的服務(wù)器上覆蓋結(jié)構(gòu)角色SeizePDC-在已連接的服務(wù)器上覆蓋PDC角色SeizeRIDm
7�����、aster-在已連接的服務(wù)器上覆蓋RID角色Seizeschemamaster-在已連接的服務(wù)器上覆蓋架構(gòu)角色Selectoperationtarget-選擇的站點(diǎn),服務(wù)器�����,域,角色和命名上下文Transferdomainnamingmaster-將已連接的服務(wù)器定為域命名主機(jī)Transferinfrastructuremaster-將已連接的服務(wù)器定為結(jié)構(gòu)主機(jī)TransferPDC-將已連接的服務(wù)器定為PDCTransferRIDmaster-將已連接的服務(wù)器定為RID主機(jī)Transferschemamaster-將已連接的服務(wù)器定為架構(gòu)13�����、然后分別輸入:T
