win2003額外域控制器升級為主域控制器2010-03-19 23:46:46標(biāo)簽：控制器win2003額外域控制器升級為主域控制器公司Test.com （虛擬） 有一臺主域控制器DC-01.tes

win2003額外域控制器升級為主域控制器

2010-03-19 23:46:46

標(biāo)簽：控制器

win2003額外域控制器升級為主域控制器

公司Test.com （虛擬） 有一臺主域控制器DC-01.test.com ，還有一臺額外域控制器DC-02.test.com ?，F(xiàn)主域控制器（DC-01.test.com ）由于 硬件故障突然損壞，事先又沒有DC-01.test.com 的系統(tǒng)狀態(tài)備份，沒辦法通過備份修復(fù)主域控制器（DC-01.test.com ），我們怎么讓 額外域控制器（DC-02.test.com ）替代主域控制器，使Activate Directory繼續(xù)正常運行，并在損壞的主域控制器硬件修理好之后，如何使損壞的主域控制器恢復(fù)。

如果你的第一臺ＤＣ壞了，還有額外域控制器正常，需要在一臺額外域控制器上奪取這五種ＦＭＳＯ，并需要把額外域控制器設(shè)置為GC 。

---------------------------------------------------------------

一、從AD 中清除主域控制器DC-01.test.com 對象

3.1在額外域控制器(DC-02.test.com)上通過ntdsutil.exe 工具把主域控制器(DC-01.test.com)從ＡＤ中刪除；

c:>ntdsutil

ntdsutil: metadata cleanup

metadata cleanup: select operation target

select operation target: connections

server connections: connect to Domain test.com

server connections: quit

select operation target: list sites

Found 1 site(s)

0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com select operation target: select site 0

Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com No current domain

No current server

No current Naming Context

select operation target: List domains in site

Found 1 domain(s)

0 - DC=test,DC=com

Found 1 domain(s)

0 - DC=test,DC=com

select operation target: select domain 0

Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com Domain - DC=test,DC=com

No current server

No current Naming Context

select operation target: List servers for domain in site

Found 2 server(s)

0 -

CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te

st,DC=com

1 -

CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te

st,DC=com

select operation target: select server ０

select operation target: quit

metadata cleanup:Remove selected server

出現(xiàn)對話框，按“確定“刪除DC-01主控服務(wù)器。

metadata cleanup:quit

ntdsutil: quit

3.2使 用ADSI EDIT工具刪除Active Directory users and computers中的Domain controllers 中DC-01服務(wù)器對象，ADSI EDIT是Windows 2000 support tools中的工具，你需要安裝Windows 2000 support tool ，安裝程序在windows 2000光盤中的supporttools目錄下。打開ADSI EDIT工具，展開Domain NC[DC-02.test.com]，展開OU=Domain controllers ，右擊CN=DC-01，然后選擇，把DC-01服務(wù)器對象刪除，如圖1：Delete

3.3 在Active Directory Sites and Service中刪除DC-01服務(wù)器對象

打 開Administrative tools 中的Active Directory Sites and Service ，展開Sites ，展開Default-First-Site-Name ，展開Servers ，右擊DC-01，選擇Delete ，單擊 Yes按鈕，如圖2：

--------------------------------------------------------------------------------

二、在額外域控制器上通過ntdsutil.exe 工具執(zhí)行奪取五種ＦＭＳＯ操作

c:>ntdsutil

ntdsutil: roles

fsmo maintenance: Select operation target

select operation target: connections

server connections: connect to domain test.com

server connections:quite

select operation target: list sites

Found 1 site(s)

0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com select operation target: select site 0

Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com No current domain

No current server

No current Naming Context

select operation target: List domains in site

Found 1 domain(s)

0 - DC=test,DC=com

select operation target: select domain 0

Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com Domain - DC=test,DC=com

No current server

No current Naming Context

select operation target: List servers for domain in site

Found 1 server(s)

0 -

CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te

st,DC=com

select operation target: select server ０

select operation target: quit

fsmo maintenance:Seize domain naming master

出現(xiàn)對話框，按“確定“

fsmo maintenance:Seize infrastructure master

出現(xiàn)對話框，按“確定“

fsmo maintenance:Seize PDC

出現(xiàn)對話框，按“確定“

fsmo maintenance:Seize RID master

出現(xiàn)對話框，按“確定“

fsmo maintenance:Seize schema master

出現(xiàn)對話框，按“確定“

fsmo maintenance:quit

ntdsutil: quit

（注：Seize 是在原FSMO 不在線時進(jìn)行操作，如果原FSMO 在線，需要使用Transfer 操作）

--------------------------------------------------------------------------------

三、設(shè)置額外控制(DC-02.test.com)為ＧＣ（全局編錄）

打 開Administrative Tools 中的Active Directory Sites and Services ，展開Sites ，展開Default-First-Site-Name ，展開Servers ，展開DC-02.test.com(額外 控制器) ，右擊NTDS Settings 選擇Properties ，然后在"Global Catalog" 前面打勾，單擊" 確定" 按鈕，然后重新啟動服務(wù)器。

--------------------------------------------------------------------------------

四、重新安裝并恢復(fù)損壞主域控制器

修 理好DC-01.test.com 損壞的硬件之后，在DC-01.test.com 服務(wù)器重新安裝Windows 2000 Server，安裝好Windows 2000 Server之后，再運行Dcpromo 升成額外的域控制器；如果你需要使DC-01.test.com 擔(dān)任五種FMSO 角色，通過ntdsutil 工具 進(jìn)行角色轉(zhuǎn)換，進(jìn)行Transfer 操作就行了（注意：不能用Seize ）。并通過Active Directory Sites and Services 設(shè)置DC-01.test.com 為GC ，取消DC-02.test.com 的GC 功能。

建議domain naming master 不要和RID master 在一臺DC 上，而domain naming master 同時必須為GC 。

--------------------------------------------------------------------------------

五、使用DCPROMO/FORCEREMOVAL命令強制將ActiveDirectory 域控制器降級

單擊“開始”，單擊“運行”，然后鍵入以下命令：

dcpromo /forceremoval

額外域控制升級為主域控制器

2010-12-14 12:09 已有8人次瀏覽 評論0條

核心提示：額外域控制升級為主域控制器

一、

實驗環(huán)境：

域名為test.com

1、

原主域控制器

System: windows 20003 Server

FQDN:

PDC.test.com

IP ：192.168.50.1

Mask:255.255.255.0

DNS:192.168.50.1

2、

輔助域控制器

System: windows 2003 Server

FQDN ：BDC.test.com

IP ： 192.168.50.2

Mask: 255.255.255.0

DNS:192.168.50.1

3、

Exchange 2003 Server

FQDN:mail.test.com

IP:192.168.50.3

Mask:255.255.255.0

DNS:192.168.50.1

也許有人會問，做輔域升級要裝個Exchange 干什么？

其實我的目的是為了證明我的升級是否成功，因為Exchange 和AD 是緊密集成的，如果升級失敗的話，Exchange 應(yīng)該就會停止工作。如果升級成功，對Exchange 應(yīng)該就沒有影響，其實現(xiàn)在我們很多的生產(chǎn)環(huán)境中有很多這樣的情況。

二、實驗?zāi)康模?/p> ,

在主域控制器(PDC)出現(xiàn)故障的時候通過提升輔域控制器(BDC)為主域控制，從而不影響所有依靠AD 的服務(wù)。

三、實驗步驟

1、

安裝域控制器。第一臺域控制器的安裝我這里就不在說明了，但要注意一點的是，兩臺域控器都要安裝DNS 組件。在第一臺域控制安裝好后, 下面開始安裝第二臺域控制器（BDC ），首先將要提升為輔助域控制的計算機的計算機名,IP 地址及DNS 跟據(jù)上面設(shè)置好以后, 并加入到現(xiàn)有域，加入域后以域管理員的身份登陸，開始進(jìn)行安裝第二臺域控制器。

2、在安裝輔助域控器前先看一下我們的Exchange Server工作是否正常，到Exchange Server 中建立兩個用戶test1和test2，并為他們分別建立一個郵箱，下面使用他們相互發(fā)送郵件進(jìn)行測試，如圖。

3、

我們發(fā)現(xiàn)發(fā)送郵件測試成功，這證明Exchange 是正常的。下面正式開始安裝第二臺域控制器。也是就輔助域控制器（BDC ）。

4、

以域管理員身份登陸要提升為輔助域控制器的計算機，點【開始】->【運行】在運行里輸入dcpromo 打開活動目錄安裝向?qū)?. 點兩個【下一步】, 打開如圖.

5、

這里由于是安裝第二臺域控制器，所以選擇【現(xiàn)有域的額外域控制器】，點【下一步】。如圖

6、

這里輸入你的域管理員的用戶名和密碼，點【下一步】。如圖：

7、這里提示你的這臺域控制將成為哪個域的額外域控制器，如果正確，點【下一步】，再連續(xù)點三個下一步，就開始安裝了，如圖，安裝完成大概要幾分鐘，你就耐心的等待吧，如圖：

8、幾分鐘后安裝完成，提示重新啟動計算機，重新啟動計算機，此時你的計算機已經(jīng)成為了test.com 域的輔助域控制了。此時在活動目錄用戶和計算機的域控制器里已經(jīng)有兩臺域控制了，如圖：

9、再查看一下FSMO （五種主控角色）的owner ，安裝Windows Server安裝光盤中的Support 目錄下的support tools 工具，然后打開提示符輸入：netdom query fsmo 以輸出FSMO 的owner ，如圖：

10、

現(xiàn)在五個角色的woner 都是PDC ，我的就是要把這個五個角色轉(zhuǎn)移到BDC 上，使BDC 成為這五個角色的owner 。

11、現(xiàn)在登陸PDC （主域控制器），進(jìn)入命令提示符窗口，在命令提示符下輸入：ntdsutil 回車，再輸入:roles 回車，再輸入connections 回車，再輸入connect to server

BDC --> （備注：這里的dc-1是指服務(wù)器名稱），提示綁定成功后，輸入q 退出，如圖：

12、

輸入？回車可看到以下信息：

Connections - 連接到一個特定域控制器

Help - 顯示這個幫助信息

Quit - 返回到上一個菜單

Seize domain naming master - 在已連接的服務(wù)器上覆蓋域角色

Seize infrastructure master - 在已連接的服務(wù)器上覆蓋結(jié)構(gòu)角色 Seize PDC - 在已連接的服務(wù)器上覆蓋 PDC 角色 Seize RID master - 在已連接的服務(wù)器上覆蓋 RID 角色 Seize schema master - 在已連接的服務(wù)器上覆蓋架構(gòu)角色

Select operation target - 選擇的站點，服務(wù)器，域，角色和命名上下文

Transfer domain naming master - 將已連接的服務(wù)器定為域命名主機 Transfer infrastructure master - 將已連接的服務(wù)器定為結(jié)構(gòu)主機 Transfer PDC - 將已連接的服務(wù)器定為 PDC

Transfer RID master - 將已連接的服務(wù)器定為 RID 主機 Transfer schema master - 將已連接的服務(wù)器定為架構(gòu)

如圖：