win2003额外域控制器升级为主域控制器
win2003额外域控制器升级为主域控制器2010-03-19 23:46:46标签:控制器win2003额外域控制器升级为主域控制器公司Test.com (虚拟) 有一台主域控制器DC-01.tes
win2003额外域控制器升级为主域控制器
2010-03-19 23:46:46
标签:控制器
win2003额外域控制器升级为主域控制器
公司Test.com (虚拟) 有一台主域控制器DC-01.test.com ,还有一台额外域控制器DC-02.test.com 。现主域控制器(DC-01.test.com )由于 硬件故障突然损坏,事先又没有DC-01.test.com 的系统状态备份,没办法通过备份修复主域控制器(DC-01.test.com ),我们怎么让 额外域控制器(DC-02.test.com )替代主域控制器,使Activate Directory继续正常运行,并在损坏的主域控制器硬件修理好之后,如何使损坏的主域控制器恢复。
如果你的第一台DC坏了,还有额外域控制器正常,需要在一台额外域控制器上夺取这五种FMSO,并需要把额外域控制器设置为GC 。
---------------------------------------------------------------
一、从AD 中清除主域控制器DC-01.test.com 对象
3.1在额外域控制器(DC-02.test.com)上通过ntdsutil.exe 工具把主域控制器(DC-01.test.com)从AD中删除;
c:>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to Domain test.com
server connections: quit
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com No current domain
No current server
No current Naming Context
select operation target: List domains in site
Found 1 domain(s)
0 - DC=test,DC=com
Found 1 domain(s)
0 - DC=test,DC=com
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com Domain - DC=test,DC=com
No current server
No current Naming Context
select operation target: List servers for domain in site
Found 2 server(s)
,0 -
CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
1 -
CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
select operation target: select server 0
select operation target: quit
metadata cleanup:Remove selected server
出现对话框,按“确定“删除DC-01主控服务器。
metadata cleanup:quit
ntdsutil: quit
3.2使 用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers 中DC-01服务器对象,ADSI EDIT是Windows 2000 support tools中的工具,你需要安装Windows 2000 support tool ,安装程序在windows 2000光盘中的supporttools目录下。打开ADSI EDIT工具,展开Domain NC[DC-02.test.com],展开OU=Domain controllers ,右击CN=DC-01,然后选择,把DC-01服务器对象删除,如图1:Delete
3.3 在Active Directory Sites and Service中删除DC-01服务器对象
打 开Administrative tools 中的Active Directory Sites and Service ,展开Sites ,展开Default-First-Site-Name ,展开Servers ,右击DC-01,选择Delete ,单击 Yes按钮,如图2:
--------------------------------------------------------------------------------
二、在额外域控制器上通过ntdsutil.exe 工具执行夺取五种FMSO操作
c:>ntdsutil
ntdsutil: roles
fsmo maintenance: Select operation target
select operation target: connections
server connections: connect to domain test.com
server connections:quite
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com No current domain
No current server
No current Naming Context
select operation target: List domains in site
Found 1 domain(s)
0 - DC=test,DC=com
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com Domain - DC=test,DC=com
,No current server
No current Naming Context
select operation target: List servers for domain in site
Found 1 server(s)
0 -
CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
select operation target: select server 0
select operation target: quit
fsmo maintenance:Seize domain naming master
出现对话框,按“确定“
fsmo maintenance:Seize infrastructure master
出现对话框,按“确定“
fsmo maintenance:Seize PDC
出现对话框,按“确定“
fsmo maintenance:Seize RID master
出现对话框,按“确定“
fsmo maintenance:Seize schema master
出现对话框,按“确定“
fsmo maintenance:quit
ntdsutil: quit
(注:Seize 是在原FSMO 不在线时进行操作,如果原FSMO 在线,需要使用Transfer 操作)
--------------------------------------------------------------------------------
三、设置额外控制(DC-02.test.com)为GC(全局编录)
打 开Administrative Tools 中的Active Directory Sites and Services ,展开Sites ,展开Default-First-Site-Name ,展开Servers ,展开DC-02.test.com(额外 控制器) ,右击NTDS Settings 选择Properties ,然后在"Global Catalog" 前面打勾,单击" 确定" 按钮,然后重新启动服务器。
--------------------------------------------------------------------------------
四、重新安装并恢复损坏主域控制器
修 理好DC-01.test.com 损坏的硬件之后,在DC-01.test.com 服务器重新安装Windows 2000 Server,安装好Windows 2000 Server之后,再运行Dcpromo 升成额外的域控制器;如果你需要使DC-01.test.com 担任五种FMSO 角色,通过ntdsutil 工具 进行角色转换,进行Transfer 操作就行了(注意:不能用Seize )。并通过Active Directory Sites and Services 设置DC-01.test.com 为GC ,取消DC-02.test.com 的GC 功能。
建议domain naming master 不要和RID master 在一台DC 上,而domain naming master 同时必须为GC 。
--------------------------------------------------------------------------------
五、使用DCPROMO/FORCEREMOVAL命令强制将ActiveDirectory 域控制器降级
,单击“开始”,单击“运行”,然后键入以下命令:
dcpromo /forceremoval
额外域控制升级为主域控制器
2010-12-14 12:09 已有8人次浏览 评论0条
核心提示:额外域控制升级为主域控制器
一、
实验环境:
域名为test.com
1、
原主域控制器
System: windows 20003 Server
FQDN:
PDC.test.com
IP :192.168.50.1
Mask:255.255.255.0
DNS:192.168.50.1
2、
辅助域控制器
System: windows 2003 Server
FQDN :BDC.test.com
IP : 192.168.50.2
Mask: 255.255.255.0
DNS:192.168.50.1
3、
Exchange 2003 Server
FQDN:mail.test.com
IP:192.168.50.3
Mask:255.255.255.0
DNS:192.168.50.1
也许有人会问,做辅域升级要装个Exchange 干什么?
其实我的目的是为了证明我的升级是否成功,因为Exchange 和AD 是紧密集成的,如果升级失败的话,Exchange 应该就会停止工作。如果升级成功,对Exchange 应该就没有影响,其实现在我们很多的生产环境中有很多这样的情况。
二、实验目的:
,在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制,从而不影响所有依靠AD 的服务。
三、实验步骤
1、
安装域控制器。第一台域控制器的安装我这里就不在说明了,但要注意一点的是,两台域控器都要安装DNS 组件。在第一台域控制安装好后, 下面开始安装第二台域控制器(BDC ),首先将要提升为辅助域控制的计算机的计算机名,IP 地址及DNS 跟据上面设置好以后, 并加入到现有域,加入域后以域管理员的身份登陆,开始进行安装第二台域控制器。
2、在安装辅助域控器前先看一下我们的Exchange Server工作是否正常,到Exchange Server 中建立两个用户test1和test2,并为他们分别建立一个邮箱,下面使用他们相互发送邮件进行测试,如图。
3、
我们发现发送邮件测试成功,这证明Exchange 是正常的。下面正式开始安装第二台域控制器。也是就辅助域控制器(BDC )。
4、
以域管理员身份登陆要提升为辅助域控制器的计算机,点【开始】->【运行】在运行里输入dcpromo 打开活动目录安装向导,. 点两个【下一步】, 打开如图.
5、
这里由于是安装第二台域控制器,所以选择【现有域的额外域控制器】,点【下一步】。如图
6、
这里输入你的域管理员的用户名和密码,点【下一步】。如图:
7、这里提示你的这台域控制将成为哪个域的额外域控制器,如果正确,点【下一步】,再连续点三个下一步,就开始安装了,如图,安装完成大概要几分钟,你就耐心的等待吧,如图:
8、几分钟后安装完成,提示重新启动计算机,重新启动计算机,此时你的计算机已经成为了test.com 域的辅助域控制了。此时在活动目录用户和计算机的域控制器里已经有两台域控制了,如图:
9、再查看一下FSMO (五种主控角色)的owner ,安装Windows Server安装光盘中的Support 目录下的support tools 工具,然后打开提示符输入:netdom query fsmo 以输出FSMO 的owner ,如图:
10、
现在五个角色的woner 都是PDC ,我的就是要把这个五个角色转移到BDC 上,使BDC 成为这五个角色的owner 。
11、现在登陆PDC (主域控制器),进入命令提示符窗口,在命令提示符下输入:ntdsutil 回车,再输入:roles 回车,再输入connections 回车,再输入connect to server
BDC --> (备注:这里的dc-1是指服务器名称),提示绑定成功后,输入q 退出,如图:
12、
输入?回车可看到以下信息:
Connections - 连接到一个特定域控制器
Help - 显示这个帮助信息
Quit - 返回到上一个菜单
Seize domain naming master - 在已连接的服务器上覆盖域角色
Seize infrastructure master - 在已连接的服务器上覆盖结构角色 Seize PDC - 在已连接的服务器上覆盖 PDC 角色 Seize RID master - 在已连接的服务器上覆盖 RID 角色 Seize schema master - 在已连接的服务器上覆盖架构角色
Select operation target - 选择的站点,服务器,域,角色和命名上下文
Transfer domain naming master - 将已连接的服务器定为域命名主机 Transfer infrastructure master - 将已连接的服务器定为结构主机 Transfer PDC - 将已连接的服务器定为 PDC
Transfer RID master - 将已连接的服务器定为 RID 主机 Transfer schema master - 将已连接的服务器定为架构
如图:
