額外域升級主控域和它的FSMO 五個角色奪取網(wǎng)絡(luò)環(huán)境：DC1.test.cn DNS操作系統(tǒng)：Microsoft Windows Server 2003 EE R2網(wǎng)卡信息：IP ：10.10.10.

額外域升級主控域和它的FSMO 五個角色奪取

網(wǎng)絡(luò)環(huán)境：

DC1.test.cn DNS

操作系統(tǒng)：Microsoft Windows Server 2003 EE R2

網(wǎng)卡信息：IP ：10.10.10.1/24

首選DNS ：10.10.10.1

備用DNS ：10.10.10.2

DC2.test.cn DNS

操作系統(tǒng)：Microsoft Windows Server 2003 EE R2

網(wǎng)卡信息：IP ：10.10.10.2/24

首選DNS ：10.10.10.2

備用DNS ：10.10.10.1

一．額外域控制器建立

對于公司中的第一臺域控制器的安裝，在此我就不寫了，以下為額外域控的安裝。 先將DC2的IP 設(shè)好，DNS 設(shè)為DC1的IP ，運行DCPROMO 。在如下圖所示畫面選“現(xiàn)有域的額外域控制器”

如果要提升為額外域控制器的這臺電腦的本機(jī)管理員沒有加密碼，就會出現(xiàn)上圖所示的錯誤信息。

安裝完畢重啟后, 這樣這臺額外的域控制器就安裝完成了。但我們還要做些其它設(shè)定

1.

在DC1這臺主域控上，打開DNS 管理介面

選中正向區(qū)域的“_MSDCS.TEST.CN“，點右鍵屬性，

確定打紅線處的各項改為如上圖所示，將DNS 集成到AD 中，便于管理和維護(hù)。

在“名稱服務(wù)器”中將另外一臺額外域控器添加進(jìn)來。

點選“區(qū)域復(fù)制”，將“允許區(qū)域復(fù)制”打勾，并點選“只有在“名稱服務(wù)器”選項卡中列出的服務(wù)器”這項。

依次在“TEST.CN”和反向解析區(qū)域“10.10.10.* subnet”做以上各步履，這樣主域DNS 服務(wù)器就設(shè)置完成。

在額外域控制器上安裝DNS 服務(wù)，安裝完畢后，打開DNS 管理器

DNS 的正向和反向區(qū)域都已經(jīng)建好了，和主域控上的DNS 服務(wù)器上一內(nèi)容是一樣。在這臺電腦上現(xiàn)再和主控域上設(shè)置一樣將各區(qū)域設(shè)置“允許區(qū)域復(fù)制”。

再將主域控的備用DNS 地址填上額外域控的地址，相應(yīng)的，將額外域控的首選DNS 設(shè)為本身，備用DNS 設(shè)為主域控的IP 地址。

再將額外域控制器DC2本身設(shè)為“全局編錄”

打開“Active Directory站點和服務(wù)”，點選如圖所示屬性

將“全局編錄”打勾，點確定退出。

網(wǎng)絡(luò)就已經(jīng)具備了AD 的負(fù)載均衡。

這個時候，就算是主域DC1出現(xiàn)故障損壞，客戶端（客戶端首選和備用DNS 各填寫DC1和DC2的IP ）依然可以正常登陸域和使用網(wǎng)絡(luò)資源。

但是不能在額外域上對AD 進(jìn)行操作（比如進(jìn)行Exchange 和SMS2003的安裝時壙展Schema ）將其存為VBS 文件，運行后。如下圖：

二．FSMO 角色的轉(zhuǎn)移。

須要在主域控制器DC1正常工作和在線的情況下才能執(zhí)行轉(zhuǎn)移在此我給出在圖形方式下的轉(zhuǎn)移方法，以下操作都是在額外域控制器DC2上進(jìn)行。

1．Schema Maste

在進(jìn)行SCHEMA MASTE 的圖形下轉(zhuǎn)移前，要先對schmmgmt 注冊。點擊“開始-運行”，輸入:“regsvr32空格 schmmgmt.dll”，回車

:

注冊成功。

運行MMC ，“添加/刪除管理單元”，將“Active Directory架構(gòu)”添加進(jìn)去。 在控制臺上選中“Active Directory架構(gòu)”點擊“右鍵”，選擇“操作主機(jī)”

如下圖所示，當(dāng)前的架構(gòu)主機(jī)是DC1。

點擊“更改”出現(xiàn)提示“您確實要更改架構(gòu)主機(jī)？”，點確定，出面成功傳送了操作主機(jī)，且當(dāng)前架構(gòu)主機(jī)已經(jīng)變?yōu)镈C2了，如下圖：

2．RID Master、Infrastructure Master、PDC Emulator

打開“Active Directory用戶和計算機(jī)”，選中“TEST.CN”域，右鍵選“操作主機(jī)”

在這里依次更改RID Master、Infrastructure Master、

PDC Emulator

3．Domain Naming Master

打開“Active Directory域和信任關(guān)系”管理器，在“Active Directory域和信任關(guān)系”上點右鍵，選操作主機(jī)

在出現(xiàn)的新窗口上，點擊更改。

圖形界面奪取角色完畢?。。?/p>

三．FSMO 角色的奪取。

當(dāng)在主域控制器DC1出現(xiàn)故障損壞的情況下，對于FSMO 的角色就不能進(jìn)行轉(zhuǎn)移了，這時就只能強(qiáng)行奪取了，需要用到ntdsutil 命令行工具。以下是命令行的步驟

打紅線的地方，是要注意的地方，“connect domain 域名 test.cn(“這里是連接到test.cn 域，實際中，將其改為公司的域名就可以了。)

在此由于DC1主域損壞不在線，所以只能用奪取（seize ）而不能轉(zhuǎn)移(transfer)這是在線命令奪取方法。

這樣就進(jìn)入了正式奪取FSMO 角色的關(guān)鍵步驟了，打入“？”號，查看幫助，以Seize 開頭的FSMO 五個角色命令都顯示出來了，接下來我們只須在“fsmo maintenance：”依次輸入這五個命令就可以完成FSMO 的五個角色的奪取。

1．

Seize domain naming master

在出現(xiàn)的對話框點“是”