提升主域控伺服器
Ⅰ 如何將windows server 2016提升為域控制器
首先,打開「伺服器管理器」,點擊「添加功能和角色」。
進入「添版加角色和功能向導」,權檢查到靜態IP地址(為192.168.100.100)已配置完成,管理員帳戶使用的是強密碼和最新的安全更新在實驗中可以忽略,點擊「下一步」。
我們在本地運行的物理計算機上安裝,故安裝類型選擇第一項「基於角色或基於功能的安裝」。
伺服器選擇伺服器池中的本地伺服器「dc」。
伺服器角色中確保已安裝了「DNS伺服器」,如果沒有安裝將「DNS伺服器」勾選上。然後勾選上「Active Directory域服務」,同時也在該伺服器上安裝域服務管理工具。
在Windows Server 2012 R2上Active Directory域服務的安裝不需要添加額外的功能,直接點擊「下一步」。
確認選擇無誤,點擊「安裝」按鈕開始安裝。
「Active Directory域服務」安裝完成之後,點擊「將此伺服器提升為域控制器」。如果不慎點了「結束」按鈕關閉了向導,也可以在「伺服器管理器」中找到,如圖所示。
9
進入「Active Directory域服務配置向導」,部署操作選擇「添加新林」並輸入根域名,必須使用允許的 DNS 域命名約定。
Ⅱ 如何提升AD域功能級別到Windows Server 2008 R2
提升功能級別的實際過程非常簡單——雙擊就可完成。但前提是每個域控制器都必須支持新的層級,因此,這意味著建立在早前Windows Server版本上的已有域控制器不可用。雖然這些域控制器還可以作為伺服器的一部分保留,但是我們必須用DCPROMO來取代域控制器的角色。在我們的實例中,最後一個域控制器恰好是新域中的第一個控制器,因此,這個域還要扮演FSMO(Flexible Single Master Operations)的角色,而FSMO仍然是AD Domain Services的一部分。此轉換無法自動完成,需要手動操作。
有五種可以用來轉換的角色,分別是:架構主機,域命名主機,PDC,RID 池管理器和基礎結構主機。若想知道環境中有哪個伺服器控制這些角色,可以打開命令窗口,輸入:
netdom query fsmo /domain:yourdomain.com
在本文的實例中,是由同一個伺服器控制這五個角色。筆者使用MMC管理單元來轉換下列角色,此MMC管理單元來自一個添加了域的工作站,而工作站上安裝了遠程伺服器管理工具(RSAT):
步驟一:轉換成PDC,RID池管理器和基礎結構主機
1.打開Active Directory Users and Computers。
2.右鍵單擊管理單元的左面板中的Active Directory Users and Computers,然後選擇 Connect to domain controller,再選擇需要進行轉換的域控制器。
3.再次右鍵單擊 Active Directory Users and Computers,選擇 All Tasks,然後選擇 Operations Masters。
4.對於RID,PCD和Infrastructure這三個標簽進行驗證,確認當前操作主機是否是我們需要執行轉換的雙方(FROM和TO的對象是否正確),最後點擊確認。
5.關閉對話。
步驟二:轉換成域命名主機
1.打開Active Directory Domain and Trusts
2.右鍵單擊Active Directory Domains and Trusts,選擇Change Active Directory Domain Controller,然後再選擇需要進行轉換的域控制器。
3.右鍵單擊Active Directory Domains and Trusts,然後選擇Operations Master。
4.驗證當前主機伺服器和新的主機伺服器是否安排得當,然後點擊更改。
5.關閉對話。
步驟三:轉換成架構主機
1.首先,注冊管理單元——啟動,運行,輸入regsvr32 schmmgmt.dll,確認鍵結束。
2.啟動,運行,mmc.exe。
3.在控制台屏幕上,找到文件菜單,然後選擇「添加/刪除 管理單元」。
4.從可用的管理單元中選擇Active Directory Schema,選擇添加,然後點擊確認。
5.右鍵單擊Active Directory Schema,選擇Change Active Directory Domain Controller。選擇需要轉換的域控制器。
6.右鍵單擊Active Directory Schema,選擇Operations Master。
7.驗證當前主機伺服器和新的主機伺服器是否安排得當,然後點擊更改。
8.關閉對話。
剩下要考慮的事情是分析在舊的域控制器上,當前運行的角色是哪一個。在此實例中,它還扮演著DHCP伺服器的角色,因此這些角色需要復制到新的架構和已遷移文件上,因為筆者此前的打算是完全關閉舊的域控制器。大家也要留意任何特殊的驗證情景——如,筆者擁有一個曾支持AD驗證的NAS,但是由於它曾使用遺留的驗證形式,因此必須指向它扮演PDC角色的AD伺服器。
找到舊的域控制器,啟動,運行DCPROMO,以運行ADDS安裝向導。
1.點擊「下一步」。
2.點「確認」,表示已經確認自己的網路上存在另一個可用的的全域資料庫目錄伺服器。
3.不要點擊下一頁面的復選框,因為這樣會刪除域。
4.如果DNS正在域控制器上運行,在復選框中打鉤標記,以刪除指向伺服器的DNS,再輸入管理憑證進行確認。
5.輸入新的管理員賬戶密碼。
該伺服器將配置並刪除ADDS,然後將已有數據復制到其他域控制器。該進程結束後重啟系統。一旦舊系統被重啟,就要使用新的本地管理賬戶登錄,然後卸載不需要的服務。
對AD Users and Computers,Sites and Services和DNS進行檢查,確保域控制器已經被成功刪除。暫時需要等待幾小時完成域的復制。
為了提升域的功能級別,要運行Active Directory Users and Computers。右鍵單擊域,選擇Raise domain functional level。在可用的域功能級別選擇區域選擇「Windows Server 2008 R2」,最後點擊升級。域的層級現在已經獲得提升,而這一更改也會復制到每個域控制器上。
為了提升林的級別,要運行Active Directory Domains and Trusts,再右鍵單擊Active Directory Domains and Trusts(不要選擇域)。點擊Raise Forest Functional Level,選擇升級到Windows Server 2008 R2,最後確認升級。而這一更改也會將林的更改復制到其他域控制器上。
Ⅲ 當主域控制器癱瘓 如何將一台普通的伺服器升級為主域控制器
通過獲取5個FSMO來進行提升,具體步驟如下:
轉移架構主機角色使用「Active Directory 架構主機」管理單元可以轉移架構主機角色。您必須首先注冊 Schmmgmt.dll 文件,然後才能使用此管理單元。
注冊 Schmmgmt.dll1.單擊開始,然後單擊運行。2.在打開框中,鍵入 regsvr32 schmmgmt.dll,然後單擊確定。3.收到操作成功的消息時,單擊確定。轉移架構主機角色
1.依次單擊開始和運行,在打開框中鍵入 mmc,然後單擊確定。2.在文件菜單上,單擊「添加/刪除管理單元」。3.單擊添加。4.依次單擊 Active Directory 架構、添加、關閉和確定。5.在控制台樹中,右鍵單擊 Active Directory 架構,然後單擊更改域控制器。6.單擊指定名稱,鍵入將成為新角色持有者的域控制器名稱,然後單擊確定。7.在控制台樹中,右鍵單擊 Active Directory 架構,然後單擊操作主機。8.單擊更改。9.單擊確定以確認您要轉移該角色,然後單擊關閉。轉移域命名主機角色
1.單擊開始,指向管理工具,然後單擊「Active Directory 域和信任關系」。2.右鍵單擊「Active Directory 域和信任關系」,然後單擊「連接到域控制器」。
注意:如果您不在要將角色轉移到其上的域控制器上,則必須執行此步驟。如果您已經連接到要轉移其角色的域控制器,則不必執行此步驟。3.執行下列操作之一:•在「輸入其他域控制器名稱」框中,鍵入將成為新的角色持有者的域控制器的名稱,然後單擊確定。
- 或 -•在「或者,選擇一個可用的域控制器」列表中,單擊將成為新角色持有者的域控制器,然後單擊確定。4.在控制台樹中,右鍵單擊「Active Directory 域和信任關系」,然後單擊操作主機。5.單擊更改。6.單擊確定以確認您要轉移該角色,然後單擊關閉。轉移 RID 主機角色、PDC 模擬器角色和結構主機角色1.單擊開始,指向管理工具,然後單擊「Active Directory 用戶和計算機」。2.右鍵單擊「Active Directory 用戶和計算機」,然後單擊「連接到域控制器」。
注意:如果您不在要將角色轉移到其上的域控制器上,則必須執行此步驟。如果您已經連接到要轉移其角色的域控制器,則不必執行此步驟。3.執行下列操作之一:•在「輸入其他域控制器名稱」框中,鍵入將成為新的角色持有者的域控制器的名稱,然後單擊確定。
- 或 -•在「或者,選擇一個可用的域控制器」列表中,單擊將成為新角色持有者的域控制器,然後單擊確定。4.在控制台樹中,右鍵單擊「Active Directory 用戶和計算機」,指向所有任務,然後單擊操作主機。5.單擊要轉移角色(RID、PDC 或 結構)的相應選項卡,然後單擊更改。6.單擊確定以確認您要轉移該角色,然後單擊關閉。如果DC1已經已經宕機的話,FSMO角色不會自動轉移,需要手工操作。必須使用Ntdsutil強制抓取。操作方法,請參考以下文章:
使用 Ntdsutil.exe 捕獲 FSMO 角色或將其轉移到域控制器
http://support.microsoft.com/kb/255504/zh-cn轉移操作主機角色:
希望我的回答對您有所幫助,如果您還有什麼問題,請您再和我們聯系。
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/99f53498-ce25-4ab4-b476-7aa6e1997d64.mspx?mfr=true
轉移GC的方法如下:
a.打開活動目錄站點和服務;
b.展開site,定位到your_site_name_name-server,選中指定的伺服器如舊的伺服器,
c.展開伺服器下面NTDS Settings;
d.右鍵單擊,選擇屬性,
e.將全局目錄前面的勾去掉。
f.然後展開新的伺服器下面的NTDS Settings;
g.右鍵單擊,選擇屬性,
h.勾選全局目錄前面的對話框。
Ⅳ windows2000server怎麼把備份域伺服器提升為主域伺服器呀
一般都是工作組```
域名```我懂的少```
Ⅳ 什麼是主域伺服器,什麼是從域伺服器啊,他們有什麼區別
主域指的就是主域伺服器,從域也就是從域伺服器相當於備份的伺服器,在主域伺服器出故障的時候替代主域伺服器管理區域網的計算機~~~~域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合 在「域」模式下,至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作,相當於一個單位的門衛一樣,稱為「域控制器(Domain Controller,簡寫為DC)」。 要把一台電腦加入域,僅僅使它和伺服器在網上鄰居中能夠相互「看」到是遠遠不夠的,必須要由網路管理員進行相應的設置,把這台電腦加入到域中。這樣才能實現文件的共享
Ⅵ 域控伺服器,提升普通用戶許可權問題
你這樣來操作是不規范的。 如果要讓本機的源域普通許可權的用戶擁有安裝程序的許可權。你可能在本機電腦上登陸ADMIN的帳號。然後在本機的ADMIN組里加入這個電腦使用人的域用戶。 這樣這台電腦上的域普通許可權的用戶在使用這台電腦時,就會擁有了ADMIN許可權。 問題是,這樣的許可權放開也是不規范的。 一般要安裝程序,建議你切換到ADMIN帳號安裝,然後安裝完再切換回普通USER給用戶使用。如果用戶需要共享文件之類的操作,那最多開到POWER的許可權。不然許可權開高了,用戶很容易誤操作,損壞電腦軟體。
Ⅶ 額外域控制升級為主域控制器
一、 實驗環境:域名為.com1、 原主域控制器System: windows 20003 Server FQDN: PDC.test.comIP:192.168.50.1Mask:255.255.255.0DNS:192.168.50.12、 輔助域控制器System: windows 2003 ServerFQDN:BDC.test.comIP: 192.168.50.2Mask: 255.255.255.0DNS:192.168.50.13、 Exchange 2003 ServerFQDN:mail.test.comIP:192.168.50.3Mask:255.255.255.0DNS:192.168.50.1也許有人會問,做輔域升級要裝個Exchange干什麼?其實我的目的是為了證明我的升級是否成功,因為Exchange和AD是緊密集成的,如果升級失敗的話,Exchange應該就會停止工作。如果升級成功,對Exchange應該就沒有影響,其實現在我們很多的生產環境中有很多這樣的情況。二、實驗目的:在主域控制器(PDC)出現故障的時候通過提升輔域控制器(BDC)為主域控制,從而不影響所有依靠AD的服務。三、實驗步驟1、 安裝域控制器。第一台域控制器的安裝我這里就不在說明了,但要注意一點的是,兩台域控器都要安裝DNS組件。在第一台域控制安裝好後,下面開始安裝第二台域控制器(BDC),首先將要提升為輔助域控制的計算機的計算機名,IP地址及DNS跟據上面設置好以後,並加入到現有域,加入域後以域管理員的身份登陸,開始進行安裝第二台域控制器。2、在安裝輔助域控器前先看一下我們的Exchange Server工作是否正常,到Exchange Server 中建立兩個用戶test1和test2,並為他們分別建立一個郵箱,下面使用他們相互發送郵件進行測試,如圖。 3、 我們發現發送郵件測試成功,這證明Exchange是正常的。下面正式開始安裝第二台域控制器。也是就輔助域控制器(BDC)。4、 以域管理員身份登陸要提升為輔助域控制器的計算機,點【開始】->【運行】在運行里輸入dcpromo打開活動目錄安裝向導,.點兩個【下一步】, 打開如圖.5、 這里由於是安裝第二台域控制器,所以選擇【現有域的額外域控制器】,點【下一步】。 8、幾分鍾後安裝完成,提示重新啟動計算機,重新啟動計算機,此時你的計算機已經成為了test.com域的輔助域控制了。此時在活動目錄用戶和計算機的域控制器里已經有兩台域控制了,如圖: 9、再查看一下FSMO(五種主控角色)的owner,安裝Windows Server安裝光碟中的Support目錄下的support tools工具,然後打開提示符輸入:netdom query fsmo 以輸出FSMO的owner,如圖: 10、 現在五個角色的woner 都是PDC,我的就是要把這個五個角色轉移到BDC上,使BDC成為這五個角色的owner。11、現在登陸PDC(主域控制器),進入命令提示符窗口,在命令提示符下輸入:ntdsutil 回車,再輸入:roles 回車,再輸入connections 回車,再輸入connect to server BDC --> (備註:這里的dc-1是指伺服器名稱),提示綁定成功後,輸入q退出,如圖:12、 輸入?回車可看到以下信息:
Connections - 連接到一個特定域控制器
Help - 顯示這個幫助信息
Quit - 返回到上一個菜單
Seize domain naming master - 在已連接的伺服器上覆蓋域角色
Seize infrastructure master - 在已連接的伺服器上覆蓋結構角色
Seize PDC - 在已連接的伺服器上覆蓋 PDC 角色
Seize RID master - 在已連接的伺服器上覆蓋 RID 角色
Seize schema master - 在已連接的伺服器上覆蓋架構角色
Select operation target - 選擇的站點,伺服器,域,角色和命名上下文
Transfer domain naming master - 將已連接的伺服器定為域命名主機
Transfer infrastructure master - 將已連接的伺服器定為結構主機
Transfer PDC - 將已連接的伺服器定為 PDC
Transfer RID master - 將已連接的伺服器定為 RID 主機
Transfer schema master - 將已連接的伺服器定為架構如圖:
Ⅷ 如何備份域控和把備份域控提升為主域控
可以實現,操作來流程:
1.a為主源DC b為輔助DC
2.將b的DNS功能也加上
3.然後將分發策略,將客戶端的備用DNS指向b域控。
4.當a down掉了以後,域內還可以正常工作了。
dns設置,對於域環境來說,域的dns伺服器與域控是緊密相連的,如果要登陸域中必須將客戶端的dns指向域控的dns伺服器(最好選擇是首選dns伺服器),登陸域中後需要上網需要在域的dns伺服器中添加轉發,轉發到internet中的dns伺服器中。或者將客戶端上的備用dns伺服器地址添加為internet中的dns伺服器,在客戶端的dns配置里再添加當地電信的dns就可以了,不過這個是做備用的,第一個一定要指向域控制器的dns,將域控的DNS設置轉發,但設置之前必須刪除根DNS,即可
Ⅸ 如何將域控制器提升為全局編錄伺服器
個域控制器,這樣配置的域控制器駐留在全局編錄。
將域控制器為全局編錄伺服器升級,請按照下列步驟操作:1. on domain controller,click Start ,point to Programs ,click Administrative Tools ,and then click Active Directory Sites and Services 。
2. 在控制台樹中, 雙擊 站點 ,雙擊該站點的名稱,然後雙擊 伺服器 。
3. 雙擊目標域控制器。
4. 在詳細信息窗格中, 用滑鼠右鍵單擊 NTDS 設置 ,然後單擊 屬性 。
5. on General tab,click to select Global catalog check box。
6. 重新啟動域控制器。
升級域控制器為全局編錄伺服器可以需要很長時間。 在域控制器重新啟動時, 確保沒有足夠的時間帳戶和架構信息將從原來的域控制器上刪除原來的全局編錄之前復制到新的全局編錄伺服器。
注意 該帳戶和架構信息復制到新的全局編錄伺服器時, 可能在域控制器上在目錄服務日誌中記錄事件 1119。 該事件描述指出計算機現在正在將公布本身也是一個全局編錄伺服器。
在與只有一個域控制器的 Windows 2000 域中, 您通常給相同的域控制器分配全局編錄和操作主機 (也稱為靈活的單主機操作或 FSMO) 角色。 但是,在具有多個域控制器的域,請考慮這些角色的位置之前您將它們分配。 這一點尤其重要在具有多個域的目錄林中。
Ⅹ 如何將備用的域控制器升級到主域控制器111
更換域控制器流程1.安裝新伺服器,加入域,dcprom提升為額外域控制器2.將原有域控制器上的專5種角色轉移到新域控制器。屬3.將原有域控制器降級退出域4.將新伺服器ip地址改為原有域控制器的ip地址(不改的話就將所有成員機的DNS改為新伺服器ip地址)你是按照這個流程做的嗎