只讀域控制器提升主域控制器

㈠ 備份域控制器與主域控制器的dns如何設置

1 客戶機的DNS應該設置兩個，一個是PDC，一個是BDC。
2 客戶登錄首先通過dns獲取域中DC列表，然後才專登屬錄，域中只要有DC（不管是PDC還是BDC）在線，用戶就可以登錄。
3 PDC和BDC都需要安裝dns,不需要做任何設置，只需要和ad集成即可。

㈡ BDC（ 後 備 域 控 制 器） 和PDC（ 主 域 控 制 器）

BDC 備份域控制器， 當主域控制器壞了或其它原因不能使用了，管理器會臨時的升級一個BDC（備份域控制器），來替代PDC管理賬號和密碼。 從而引導PDC的恢復

㈢ 如何將備用的域控制器升級到主域控制器111

更換域控制器流程1.安裝新伺服器，加入域，dcprom提升為額外域控制器2.將原有域控制器上的專5種角色轉移到新域控制器。屬3.將原有域控制器降級退出域4.將新伺服器ip地址改為原有域控制器的ip地址（不改的話就將所有成員機的DNS改為新伺服器ip地址）你是按照這個流程做的嗎

㈣ 單位有2台域控制器,不知道那個是主域控,怎麼區分

怎麼看哪台是PDC，哪台是BDC呢？
非DC的PC在命令行輸入nslookup pdc._msdcs.域的名字，如nslookup pdc._msdcs..com
這樣就會得出哪台是PDC了。
如果在內PDC本機輸入容nslookup pdc._msdcs.域的名字的話，就會顯示Address：::1是本機。
而在BDC中輸入nslookup pdc._msdcs.域的名字的話，就會顯示Address：192.168.1.253顯示本BDC的IP地址。
當然可以麻煩一點看誰是PDC，在任一DC中運行輸入dnsmgmt.msc。
正向查找區域，_msdcs..com，pdc，_tcp，在右邊的數據列就能看到PDC的計算機名了。

㈤ 域控制器與副域控制器無法聯系，主域伺服器上網及其緩慢。

應該是DNS的問題，建議嘗試以下步驟
1. 在Server1，Server2上把DNS伺服器地址只指向自己，不要指向Server2。
2. 重建連接對象
a. 在Server2上，打開「Active Directory站點與服務」。
b. 展開「Sites」——「Default-First-Site-Name」——「Servers」——「 Server2」。
c. 展開「NTDS Settings」，在右邊的窗口菜單中刪除自動創建的連接。
d. 在右邊的窗口菜單中，點擊「新建Active Directory連接」，手動創建與Server1的連接。
e. 輸入名稱，點擊「確定」。
f. 右鍵點擊新創建的連接點擊「立即復制副本」，查看測試的結果。
g. 在Server1上，重復以上的步驟，重建連接的對象更改為Server2。
3. 注冊SRV記錄
由於DC需要通過DNS中的SRV記錄進行復制，請在Server2上通過以下命令重新注冊SRV記錄。
a. 在命令提示符中輸入：net stop netlogon
b. 進入以下文件夾%systemroot%\system32\config，重命名netlogon.dns 和netlogon.dnb。
c. 在命令提示符中輸入：net strat netlogon
d. 重啟DC，測試問題是否依然存在。

㈥ 如何在主域控制器中創建子域

你的配置沒有問題！出現你所說的情況是因為你選擇的仍然是第一項！因為你已經在一台計回算機上裝了一個域答控就不能在選擇第一項了！這樣的操作是卸除域控！你應做的操作是——再次使用Dcpromo命令是選擇第二項新林中的子域就實現了你所說的在主域控上裝一個子域！當你再次查看AD目錄時你會發現你所建的子域已在父域的下面。

㈦ 額外域控制升級為主域控制器

一、 實驗環境：域名為.com1、 原主域控制器System: windows 20003 Server FQDN: PDC.test.comIP：192.168.50.1Mask:255.255.255.0DNS:192.168.50.12、 輔助域控制器System: windows 2003 ServerFQDN：BDC.test.comIP： 192.168.50.2Mask: 255.255.255.0DNS:192.168.50.13、 Exchange 2003 ServerFQDN:mail.test.comIP:192.168.50.3Mask:255.255.255.0DNS:192.168.50.1也許有人會問，做輔域升級要裝個Exchange干什麼？其實我的目的是為了證明我的升級是否成功，因為Exchange和AD是緊密集成的，如果升級失敗的話，Exchange應該就會停止工作。如果升級成功，對Exchange應該就沒有影響，其實現在我們很多的生產環境中有很多這樣的情況。二、實驗目的：在主域控制器(PDC)出現故障的時候通過提升輔域控制器(BDC)為主域控制，從而不影響所有依靠AD的服務。三、實驗步驟1、 安裝域控制器。第一台域控制器的安裝我這里就不在說明了，但要注意一點的是，兩台域控器都要安裝DNS組件。在第一台域控制安裝好後,下面開始安裝第二台域控制器（BDC），首先將要提升為輔助域控制的計算機的計算機名,IP地址及DNS跟據上面設置好以後,並加入到現有域，加入域後以域管理員的身份登陸，開始進行安裝第二台域控制器。2、在安裝輔助域控器前先看一下我們的Exchange Server工作是否正常，到Exchange Server 中建立兩個用戶test1和test2，並為他們分別建立一個郵箱，下面使用他們相互發送郵件進行測試，如圖。 3、 我們發現發送郵件測試成功，這證明Exchange是正常的。下面正式開始安裝第二台域控制器。也是就輔助域控制器（BDC）。4、 以域管理員身份登陸要提升為輔助域控制器的計算機，點【開始】->【運行】在運行里輸入dcpromo打開活動目錄安裝向導,.點兩個【下一步】, 打開如圖.5、 這里由於是安裝第二台域控制器，所以選擇【現有域的額外域控制器】，點【下一步】。 8、幾分鍾後安裝完成，提示重新啟動計算機，重新啟動計算機，此時你的計算機已經成為了test.com域的輔助域控制了。此時在活動目錄用戶和計算機的域控制器里已經有兩台域控制了，如圖： 9、再查看一下FSMO（五種主控角色）的owner，安裝Windows Server安裝光碟中的Support目錄下的support tools工具，然後打開提示符輸入：netdom query fsmo 以輸出FSMO的owner，如圖： 10、 現在五個角色的woner 都是PDC，我的就是要把這個五個角色轉移到BDC上，使BDC成為這五個角色的owner。11、現在登陸PDC（主域控制器），進入命令提示符窗口，在命令提示符下輸入：ntdsutil 回車，再輸入:roles 回車，再輸入connections 回車，再輸入connect to server BDC --> （備註：這里的dc-1是指伺服器名稱），提示綁定成功後，輸入q退出，如圖：12、 輸入？回車可看到以下信息：
Connections - 連接到一個特定域控制器
Help - 顯示這個幫助信息
Quit - 返回到上一個菜單
Seize domain naming master - 在已連接的伺服器上覆蓋域角色
Seize infrastructure master - 在已連接的伺服器上覆蓋結構角色
Seize PDC - 在已連接的伺服器上覆蓋 PDC 角色
Seize RID master - 在已連接的伺服器上覆蓋 RID 角色
Seize schema master - 在已連接的伺服器上覆蓋架構角色
Select operation target - 選擇的站點，伺服器，域，角色和命名上下文
Transfer domain naming master - 將已連接的伺服器定為域命名主機
Transfer infrastructure master - 將已連接的伺服器定為結構主機
Transfer PDC - 將已連接的伺服器定為 PDC
Transfer RID master - 將已連接的伺服器定為 RID 主機
Transfer schema master - 將已連接的伺服器定為架構如圖：

㈧ 額外域控制器的DNS怎麼設置主域的DNS是192.168.0.1，如果主域關閉客戶機可能通過額外域登陸嗎怎麼設置

是可以登錄的，首先 要讓額外DC的DNS與主DC的DNS同步，然後主DC關閉，DNS自動切到額外DC上，你看DC的域專名屬解析也會是額外DC。你說的問題只要在額外DC上開啟DNS服務，他們就會自動同步。

如果主DC故障，那麼額外DC如何提權，請網路額外DC提權的步驟即可。

㈨ 額外域控制器如何提升為主域控制器

1 安裝光碟:\SUPPORT\TOOLS\SUPTOOLS.MSI即包含了ntdsutil.exe，也可以下載http://www.microsoft.com/downloads/details.aspx?FamilyId=6EC50B78-8BE1-4E81-B3BE-4E7AC4F0912D&displaylang=en
2 只要把FSMO角色從主域控制器seize或transfer到額外域控制器，額外域控制器即升級為主域控制器，過程不復雜。如果主域控制器宕機了，只能用seize，如果主域控制器在線，就用transfer，請參考：
http://support.microsoft.com/kb/255504/zh-cn
3 還有一種簡單的方式是備份主域控制器到另一台機器，這樣就不需要角色搶奪了。
請參考:
http://tech.sina.com.cn/s/2006-05-18/1028943592.shtml

㈩ 當主域控制器癱瘓 如何將一台普通的伺服器升級為主域控制器

• 通過獲取5個FSMO來進行提升，具體步驟如下：

  轉移架構主機角色

  使用「Active Directory 架構主機」管理單元可以轉移架構主機角色。您必須首先注冊 Schmmgmt.dll 文件，然後才能使用此管理單元。
  
  

  注冊 Schmmgmt.dll

  1.單擊開始，然後單擊運行。2.在打開框中，鍵入 regsvr32 schmmgmt.dll，然後單擊確定。3.收到操作成功的消息時，單擊確定。轉移架構主機角色

  1.依次單擊開始和運行，在打開框中鍵入 mmc，然後單擊確定。2.在文件菜單上，單擊「添加/刪除管理單元」。3.單擊添加。4.依次單擊 Active Directory 架構、添加、關閉和確定。5.在控制台樹中，右鍵單擊 Active Directory 架構，然後單擊更改域控制器。6.單擊指定名稱，鍵入將成為新角色持有者的域控制器名稱，然後單擊確定。7.在控制台樹中，右鍵單擊 Active Directory 架構，然後單擊操作主機。8.單擊更改。9.單擊確定以確認您要轉移該角色，然後單擊關閉。轉移域命名主機角色

  1.單擊開始，指向管理工具，然後單擊「Active Directory 域和信任關系」。2.右鍵單擊「Active Directory 域和信任關系」，然後單擊「連接到域控制器」。
  
  注意：如果您不在要將角色轉移到其上的域控制器上，則必須執行此步驟。如果您已經連接到要轉移其角色的域控制器，則不必執行此步驟。3.執行下列操作之一：•在「輸入其他域控制器名稱」框中，鍵入將成為新的角色持有者的域控制器的名稱，然後單擊確定。
  
  - 或 -•在「或者，選擇一個可用的域控制器」列表中，單擊將成為新角色持有者的域控制器，然後單擊確定。4.在控制台樹中，右鍵單擊「Active Directory 域和信任關系」，然後單擊操作主機。5.單擊更改。6.單擊確定以確認您要轉移該角色，然後單擊關閉。轉移 RID 主機角色、PDC 模擬器角色和結構主機角色

  1.單擊開始，指向管理工具，然後單擊「Active Directory 用戶和計算機」。2.右鍵單擊「Active Directory 用戶和計算機」，然後單擊「連接到域控制器」。
  
  注意：如果您不在要將角色轉移到其上的域控制器上，則必須執行此步驟。如果您已經連接到要轉移其角色的域控制器，則不必執行此步驟。3.執行下列操作之一：•在「輸入其他域控制器名稱」框中，鍵入將成為新的角色持有者的域控制器的名稱，然後單擊確定。
  
  - 或 -•在「或者，選擇一個可用的域控制器」列表中，單擊將成為新角色持有者的域控制器，然後單擊確定。4.在控制台樹中，右鍵單擊「Active Directory 用戶和計算機」，指向所有任務，然後單擊操作主機。5.單擊要轉移角色（RID、PDC 或 結構）的相應選項卡，然後單擊更改。6.單擊確定以確認您要轉移該角色，然後單擊關閉。

• 
  

  如果DC1已經已經宕機的話，FSMO角色不會自動轉移，需要手工操作。必須使用Ntdsutil強制抓取。操作方法，請參考以下文章：
  使用 Ntdsutil.exe 捕獲 FSMO 角色或將其轉移到域控制器
  http://support.microsoft.com/kb/255504/zh-cn

  轉移操作主機角色：
  http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/99f53498-ce25-4ab4-b476-7aa6e1997d64.mspx?mfr=true
  
  轉移GC的方法如下:
  a.打開活動目錄站點和服務；
  b.展開site，定位到your_site_name_name-server，選中指定的伺服器如舊的伺服器，
  c.展開伺服器下面NTDS Settings；
  d.右鍵單擊，選擇屬性，
  e.將全局目錄前面的勾去掉。
  f.然後展開新的伺服器下面的NTDS Settings；
  g.右鍵單擊，選擇屬性，
  h.勾選全局目錄前面的對話框。

  希望我的回答對您有所幫助，如果您還有什麼問題，請您再和我們聯系。