域控制器的迁移

额外域升级主控域和它的FSMO 五个角色夺取网络环境：DC1.test.cn DNS操作系统：Microsoft Windows Server 2003 EE R2网卡信息：IP ：10.10.10.

额外域升级主控域和它的FSMO 五个角色夺取

网络环境：

DC1.test.cn DNS

操作系统：Microsoft Windows Server 2003 EE R2

网卡信息：IP ：10.10.10.1/24

首选DNS ：10.10.10.1

备用DNS ：10.10.10.2

DC2.test.cn DNS

操作系统：Microsoft Windows Server 2003 EE R2

网卡信息：IP ：10.10.10.2/24

首选DNS ：10.10.10.2

备用DNS ：10.10.10.1

一．额外域控制器建立

对于公司中的第一台域控制器的安装，在此我就不写了，以下为额外域控的安装。 先将DC2的IP 设好，DNS 设为DC1的IP ，运行DCPROMO 。在如下图所示画面选“现有域的额外域控制器”

如果要提升为额外域控制器的这台电脑的本机管理员没有加密码，就会出现上图所示的错误信息。

安装完毕重启后, 这样这台额外的域控制器就安装完成了。但我们还要做些其它设定

1.

在DC1这台主域控上，打开DNS 管理介面

选中正向区域的“_MSDCS.TEST.CN“，点右键属性，

确定打红线处的各项改为如上图所示，将DNS 集成到AD 中，便于管理和维护。

在“名称服务器”中将另外一台额外域控器添加进来。

点选“区域复制”，将“允许区域复制”打勾，并点选“只有在“名称服务器”选项卡中列出的服务器”这项。

依次在“TEST.CN”和反向解析区域“10.10.10.* subnet”做以上各步履，这样主域DNS 服务器就设置完成。

在额外域控制器上安装DNS 服务，安装完毕后，打开DNS 管理器

DNS 的正向和反向区域都已经建好了，和主域控上的DNS 服务器上一内容是一样。在这台电脑上现再和主控域上设置一样将各区域设置“允许区域复制”。

再将主域控的备用DNS 地址填上额外域控的地址，相应的，将额外域控的首选DNS 设为本身，备用DNS 设为主域控的IP 地址。

再将额外域控制器DC2本身设为“全局编录”

打开“Active Directory站点和服务”，点选如图所示属性

将“全局编录”打勾，点确定退出。

网络就已经具备了AD 的负载均衡。

这个时候，就算是主域DC1出现故障损坏，客户端（客户端首选和备用DNS 各填写DC1和DC2的IP ）依然可以正常登陆域和使用网络资源。

但是不能在额外域上对AD 进行操作（比如进行Exchange 和SMS2003的安装时圹展Schema ）将其存为VBS 文件，运行后。如下图：

二．FSMO 角色的转移。

须要在主域控制器DC1正常工作和在线的情况下才能执行转移在此我给出在图形方式下的转移方法，以下操作都是在额外域控制器DC2上进行。

1．Schema Maste

在进行SCHEMA MASTE 的图形下转移前，要先对schmmgmt 注册。点击“开始-运行”，输入:“regsvr32空格 schmmgmt.dll”，回车

:

注册成功。

运行MMC ，“添加/删除管理单元”，将“Active Directory架构”添加进去。 在控制台上选中“Active Directory架构”点击“右键”，选择“操作主机”

如下图所示，当前的架构主机是DC1。

点击“更改”出现提示“您确实要更改架构主机？”，点确定，出面成功传送了操作主机，且当前架构主机已经变为DC2了，如下图：

2．RID Master、Infrastructure Master、PDC Emulator

打开“Active Directory用户和计算机”，选中“TEST.CN”域，右键选“操作主机”

在这里依次更改RID Master、Infrastructure Master、

PDC Emulator

3．Domain Naming Master

打开“Active Directory域和信任关系”管理器，在“Active Directory域和信任关系”上点右键，选操作主机

在出现的新窗口上，点击更改。

图形界面夺取角色完毕！！！

三．FSMO 角色的夺取。

当在主域控制器DC1出现故障损坏的情况下，对于FSMO 的角色就不能进行转移了，这时就只能强行夺取了，需要用到ntdsutil 命令行工具。以下是命令行的步骤

打红线的地方，是要注意的地方，“connect domain 域名 test.cn(“这里是连接到test.cn 域，实际中，将其改为公司的域名就可以了。)

在此由于DC1主域损坏不在线，所以只能用夺取（seize ）而不能转移(transfer)这是在线命令夺取方法。

这样就进入了正式夺取FSMO 角色的关键步骤了，打入“？”号，查看帮助，以Seize 开头的FSMO 五个角色命令都显示出来了，接下来我们只须在“fsmo maintenance：”依次输入这五个命令就可以完成FSMO 的五个角色的夺取。

1．

Seize domain naming master

在出现的对话框点“是”