實(shí)戰(zhàn)環(huán)境下的主域控制器系統(tǒng)重裝方案
用戶環(huán)境描述:用戶現(xiàn)有Windows2003域控制器兩臺(tái),兩臺(tái)域控制器上分別安裝有DNS 服務(wù)器,共同維護(hù)現(xiàn)有活動(dòng)目錄集成區(qū)域。現(xiàn)在存在的問題和要求:問題:用戶主域控制器前段時(shí)間因?yàn)楦腥静《竞推渌浖?/p>
用戶環(huán)境描述:
用戶現(xiàn)有Windows2003域控制器兩臺(tái),兩臺(tái)域控制器上分別安裝有DNS 服務(wù)器,共同維護(hù)現(xiàn)有活動(dòng)目錄集成區(qū)域。
現(xiàn)在存在的問題和要求:
問題:用戶主域控制器前段時(shí)間因?yàn)楦腥静《竞推渌浖栴}導(dǎo)致主域控制器運(yùn)行很不穩(wěn)定,現(xiàn)在需要對主域控制器進(jìn)行重新安裝系統(tǒng)以解決這個(gè)問題。
要求:因?yàn)橛蚩刂破魃洗鎯?chǔ)有大量用戶帳號(hào)信息,所以在對域控制器進(jìn)行系統(tǒng)安裝的時(shí)候要求不能造成用戶帳戶信息丟失。同時(shí)在對域控制器系統(tǒng)進(jìn)行重新安裝后對網(wǎng)絡(luò)客戶端訪問網(wǎng)絡(luò)資源和認(rèn)證不能產(chǎn)生影響。
解決方案:
主要步驟:
1. 備份現(xiàn)有主域控制器和備份域控制器系統(tǒng)
2. 檢查和配置活動(dòng)目錄集成的DNS 區(qū)域
3. 把GC (全局編錄)移置到額外域控制器上
4. 轉(zhuǎn)移域里的5種角色
5. 在主域控制器上運(yùn)行DCPROMO 刪除AD ,額外域控制器被提升為主域控制器
6. 刪除AD 成功后,重新安裝Windows2003,再運(yùn)行DCPROMO 安裝AD ,將該計(jì)算機(jī)配置成為本域中的額外域控制器。
7. 在新安裝的服務(wù)器上安裝并配置DNS 服務(wù)器
,8. 測試系統(tǒng)
詳細(xì)步驟:
1. 備份現(xiàn)有主域控制器和備份域控制器操作系統(tǒng)
1) 準(zhǔn)備一張包含GHOST8.3程序的可引導(dǎo)光盤
2) 進(jìn)入服務(wù)器BIOS 更改服務(wù)器引導(dǎo)順序,將光盤放在啟動(dòng)設(shè)備的第一位。
3) 啟動(dòng)電腦到DOS 狀態(tài)
4) 啟動(dòng)ghost ,如下圖,依次點(diǎn)擊localPartitionToImage
5) 下面是選擇要備份的分區(qū),保存的位置和文件名
選擇鏡像文件保存的位置
6) 選擇壓縮壓縮方式(如下圖):
2. 檢查和配置活動(dòng)目錄集成的DNS 區(qū)域
1) 檢查主域控制器DNS 配置
首選DNS 應(yīng)該設(shè)置為輔助域控制器安裝的DNS 服務(wù)器
點(diǎn)擊開始---程序-----管理工具---DNS---右鍵相關(guān)正向區(qū)域----選擇“屬性”查看主域控制器的DNS 服務(wù)器如下所示:
類型:應(yīng)該為“ActiveDirectory集成區(qū)域”
復(fù)制:應(yīng)該為“ActiveDirectory域中的所有域控制器” 動(dòng)態(tài)更新為:安全
2) 檢查輔助域控制器DNS 配置
首選DNS 應(yīng)該設(shè)置為主域控制器安裝的DNS 服務(wù)器
,點(diǎn)擊開始---程序-----管理工具---DNS---右鍵相關(guān)正向區(qū)域----選擇“屬性”查看主域控制器的DNS 服務(wù)器如下所示:
類型:應(yīng)該為“ActiveDirectory集成區(qū)域”
復(fù)制:應(yīng)該為“ActiveDirectory域中的所有域控制器” 動(dòng)態(tài)更新為:安全
3. 把GC (全局編錄)移置到額外域控制器上
1) 使用域管理員帳戶登陸到主域控制器上
2) 請單擊“開始”,指向“設(shè)置”,單擊“控制面板”,雙擊“管理工具”,然后雙擊“ActiveDirectory站點(diǎn)和服務(wù)”。
3) 在控制臺(tái)樹中,單擊要禁用全局編錄的主域控制器
4) 在詳細(xì)信息窗格中,右鍵單擊“NTDSSettings”,然后單擊“屬性”。
5) 清除“全局編錄”復(fù)選框禁用主域控制器的全局編錄
6) 在控制臺(tái)樹中,單擊要啟用全局編錄的輔助域控制器
7) 在詳細(xì)信息窗格中,右鍵單擊“NTDSSettings”,然后單擊“屬性”。
8) 選中“全局編錄”復(fù)選框啟用主域控制器的全局編錄
9) 分別重新啟動(dòng)主域控制器和備份域控制器
10) 測試全局編錄是否移植成功:
原備份域控制器關(guān)閉的情況下,在原主域控制器上進(jìn)行創(chuàng)建用戶的操作,應(yīng)該提示如下錯(cuò)誤:
打開原備份域控制器后則應(yīng)該創(chuàng)建用戶正常。
,4. 轉(zhuǎn)移域里的5種角色
轉(zhuǎn)移特定于域的角色:RID 、PDC 和結(jié)構(gòu)主機(jī)
1) 單擊“開始”,指向“程序”,然后選擇“管理工具”,選擇“ActiveDirectory用戶和計(jì)算機(jī)”
2) 右鍵單擊“ActiveDirectory用戶和計(jì)算機(jī)”一旁的圖標(biāo),然后單擊“連接到域控制器,選擇希望將要轉(zhuǎn)移到的域控制器
3) 右鍵單擊“ActiveDirectory用戶和計(jì)算機(jī)”圖標(biāo),然后單擊操作主機(jī)。
4) 在更改操作主機(jī)對話框中,單擊與您要轉(zhuǎn)移的角色對應(yīng)的選項(xiàng)卡(RID 、PDC 或結(jié)構(gòu)
5) 單擊更改操作主機(jī)對話框中的更改。
轉(zhuǎn)移域命名主機(jī)角色
6) 單擊開始,指向程序,指向管理工具,然后單擊“ActiveDirectory域和信任關(guān)系”。
7) 右鍵單擊“ActiveDirectory域和信任關(guān)系”圖標(biāo),然后單擊“連接到域控制器”。選擇希望將要轉(zhuǎn)移到的域控制器
8) 在更改操作主機(jī)對話框中,單擊更改
9) 單擊確定以確認(rèn)您想轉(zhuǎn)移的角色。
注冊架構(gòu)工具
10) 單擊開始,然后單擊運(yùn)行。
11) 鍵入regsvr32schmmgmt.dll ,然后單擊確定。應(yīng)顯示出一條指出注冊成功的消息
,轉(zhuǎn)移架構(gòu)主機(jī)角色
12) 單擊開始,單擊運(yùn)行,鍵入mmc ,然后單擊確定。
13) 在控制臺(tái)菜單上,單擊“添加/刪除管理單元”,單擊添加。
14) 單擊ActiveDirectory 架構(gòu)。
15) 單擊關(guān)閉以關(guān)閉添加獨(dú)立管理單元對話框
16) 右鍵單擊ActiveDirectory 架構(gòu)圖標(biāo),然后單擊更改域控制器
17) 單擊SpecifyDomainController (指定域控制器),鍵入將成為新的角色擔(dān)任者的域控制器的名稱,然后單擊確定。
18) 右鍵單擊ActiveDirectory 架構(gòu),然后單擊操作主機(jī)。
19) 在更改架構(gòu)主機(jī)對話框中,單擊更改。
20) 單擊確定。
5. 在原主域控制器上運(yùn)行DCPROMO 刪除AD ,額外域控制器被提升為主域控制器
1) 以域管理員用戶登陸原主域控制器
2) 點(diǎn)擊“開始”----“運(yùn)行”----輸入“dcpromo”運(yùn)行活動(dòng)目錄安裝向?qū)?,選擇下一步
3) 確認(rèn)沒有選中“這個(gè)服務(wù)器是域中的最后一個(gè)域控制器”復(fù)選框,選擇下一步
4) 輸入要分配給本地服務(wù)器管理員密碼,點(diǎn)擊“下一步”
5) 最后完成,點(diǎn)擊“確定”重啟操作系統(tǒng)
6. 刪除AD 成功后,重新安裝Windows2003,再運(yùn)行DCPROMO 安裝AD ,將該計(jì)算機(jī)配置成為本域中的額外域控制器。
,1) 重新安裝原主域控制器操作系統(tǒng),分配原來一樣的IP 地址,主機(jī)名并將該計(jì)算機(jī)加入域。
2) 運(yùn)行dcpromo 將計(jì)算機(jī)安裝為本域的輔助域控制器
7. 在新安裝的服務(wù)器上安裝并配置DNS 服務(wù)器
1) 點(diǎn)擊開始,控制面板,再點(diǎn)擊添加/刪除程序,然后在彈出的添加/刪除程序?qū)υ捒蛏宵c(diǎn)擊添加/刪除Windows 組件;
2) 在彈出的Windows 組件向?qū)υ捒?,勾選網(wǎng)絡(luò)服務(wù)下的域名系統(tǒng)(DNS ),點(diǎn)擊確定,然后點(diǎn)擊下一步;
3) 安裝好DNS 服務(wù)器后,你可以點(diǎn)擊管理工具下的DNS 或者運(yùn)行dnsmgmt.msc 命令來打開DNS 管理控制臺(tái)
4) 正常情況下系統(tǒng)會(huì)自動(dòng)從域中已經(jīng)存在的DNS 服務(wù)器上復(fù)制DNS 數(shù)據(jù)信息
8. 測試系統(tǒng)
9. 整個(gè)系統(tǒng)安裝完成