20130111 备份域升级到主域的操作方法

. 备份域升级到主域的操作方法一、试验环境环境：两台服务器，一为PDC ，一为BDC域名为test.com1、 原主域控制器System: windows 20003 ServerFQDN: P

. 备份域升级到主域的操作方法

一、试验环境

环境：两台服务器，一为PDC ，一为BDC

域名为test.com

1、 原主域控制器

System: windows 20003 Server

FQDN: PDC.test.com

IP ：192.168.50.1

Mask:255.255.255.0

DNS:192.168.50.1

2、 辅助域控制器

System: windows 2003 Server

FQDN ：BDC.test.com

IP ： 192.168.50.2

Mask: 255.255.255.0

DNS:192.168.50.1

目的：当PDC 启动不了，系统坏掉时，这时候必须把BDC 升级为PDC ，下面就是实现这一功能。

二、详细步骤:

1

1、首先安装windows 2003里的support tools,在安装光盘里有。如果找不到请上网下载support tools工具。

2、这时我们的PDC 已经出现了问题并开不起来了。这时我们来到BDC 上，打开AD 用户和计算机，在你的域名处点右键――>"操作主机" 打开如图：此时在操作主机项显示的是错误而不是我们的真正的操作主机PDC ，所以我们要把BDC 更改为操作主机。各位可能就会看到下面不是有个更改按钮吗，直接点更改按钮不就转移过去了吗？其实这我也想到了，但是你在这里点更改会报错的，点了以后过了半天弹出个框框说“请求的 FSMO 操作失败。不能连接当前的 FSMO 盒”，所以我们又要回到命令行模式下进行强制夺取了。

三、查看owner 归属。打开dos ，在命令提示符下输入netdom query fsmo查看一下当前的五个前色的owner 是谁，如图：

我们看到当前五个角色的owner 还是PDC 。下面我们就开始强制夺取吧。

2

四、利用工具命令升级。再次打开 support tools 在命令提示符下

1、输入ntdsutil 回车，

2、再输入:roles 回车，

3、再输入connections 回车，

4、再输入connect to domain byron.com(其实上面这里我写的是BDC 的计算机名，而现在输入的又是域名了) ，提示绑定成功后，输入q 退出，如图：

五、利用seize 命令强夺。看上图，当我们输入问号可以看到一些帮助信息，上面由于我们是在正常情况下的角色转移我们用的transfer, 而现在我们要用seize 来进行强制夺取了，分别输入：

Seize domain naming master

Seize infrastructure master

3

Seize PDC

Seize RID master

Seize schema master

Select operation target

以上的每一行命令在输入完成一条后都会确认要占用角色，选择“是”，如图：然后接着一条一条完成既可，完成以上按Q 退出界面，

六、报错。选择是以后。如图：我们看到报错了，呵呵，不过没关系，这是正常的，因为主域PDC 不在线，所以在夺取时会有这个出错信息。，所以结构角色会夺取到BDC 上，接下来的各个角色的夺取也会有这出错信息。

4

七、再查看是否成功。以上命令全部完成以后，我们按Q 退出，此时我们再查看一下五个角色的owner 已经是我们的BDC 了，如图：

八、角色转移成功以后，还要把GC 也转移过去。以上全部完成以后还要把全局编录（AD 站点和服务的default-first-site-name,BDC 的NTDS Settings属性）转移到BDC 上，这些步骤和上面的操作方法一样，所以我这里就不在写了。

5

为备份域安装DNS 和WINS

一. 安装DNS 服务器

第1步，依次单击“开始/管理工具/配置您的服务器向导”，在打开的向导页中依次单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况，若没有发现问题则进入“服务器角色”向导页。

小提示:如果是第一次使用配置向导，则还会出现一个“配置选项”向导页，点选“自定义配置”单选框即可。

第2步，在“服务器角色”列表中单击“DNS服务器”选项，并单击“下一步”按钮。打开“选择总结”向导页，如果列表中出现“安装DNS 服务器”和“运行配置 DNS 服务器向导来配置DNS”，则直接单击“下一步”按钮。否则单击“上一步”按钮重新配置(如图

1) 。

6

图1 选择“DNS服务器”角色

第3步，向导开始安装DNS 服务器，并且可能会提示插入Windows Server 2003的安装光盘或指定安装源文件(如图2) 。

图2 指定系统安装盘或安装源文件

7

小提示:如果该服务器当前配置为自动获取IP 地址，则“Windows 组件向导”的“正在配置组件”页面就会出现，提示用户使用静态IP 地址配置DNS 服务器。

二. 创建区域

DNS 服务器安装完成以后会自动打开“配置DNS 服务器向导”对话框。用户可以在该向导的指引下创建区域。

第1步，在“配置DNS 服务器向导”的欢迎页面中单击“下一步”按钮，打开“选择配置操作”向导页。在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态。而巴哥所管理的网络就不太大，因此保持默认选项并单击“下一步”按钮(如图3) 。

图3 选择配置操作

第2步，打开“主服务器位置”向导页，如果所部署的DNS 服务器是网络中的第一台DNS 服务器，则应该保持“这台服务器维护该区域”单选框的选中状态，将该DNS 服务器作为主DNS 服务器使用，并单击“下一步”按钮(如图4) 。

8

图4 确定主服务器的位置

第3步，打开“区域名称”向导页，在“区域名称”编辑框中键入一个能反映公司信息的区域名称(如“byron .com”)，单击“下一步”按钮(如图5) 。

图5 填写区域名称

第4步，在打开的“区域文件”向导页中已经根据区域名称默认填入了一个文件名。该

9

文件是一个ASCII 文本文件，里面保存着该区域的信息，默认情况下保存在

“windowssystem32dns”文件夹中。保持默认值不变，单击“下一步”按钮(如图6) 。

图6 创建区域文件

第5步，在打开的“动态更新”向导页中指定该DNS 区域能够接受的注册信息更新类型。允许动态更新可以让系统自动地在DNS 中注册有关信息，在实际应用中比较有用，因此点选

“允许非安全和安全动态更新”单选框，单击“下一步”按钮(如图7) 。

图7 选择允许动态更新

第6步，打开“转发器”向导页，保持“是，应当将查询转送到有下列IP 地址的DNS 服务器上”单选框的选中状态。在IP 地址编辑框中键入ISP(或上级DNS 服务器) 提供的DNS 服务器IP 地址，单击“下一步”按钮(如图8) 。

10