域控制器提升角色
Ⅰ 如何將域控制器提升為全局編錄伺服器
個域控制器,這樣配置的域控制器駐留在全局編錄。
將域控制器為全局編錄伺服器升級,請按照下列步驟操作:1. on domain controller,click Start ,point to Programs ,click Administrative Tools ,and then click Active Directory Sites and Services 。
2. 在控制台樹中, 雙擊 站點 ,雙擊該站點的名稱,然後雙擊 伺服器 。
3. 雙擊目標域控制器。
4. 在詳細信息窗格中, 用滑鼠右鍵單擊 NTDS 設置 ,然後單擊 屬性 。
5. on General tab,click to select Global catalog check box。
6. 重新啟動域控制器。
升級域控制器為全局編錄伺服器可以需要很長時間。 在域控制器重新啟動時, 確保沒有足夠的時間帳戶和架構信息將從原來的域控制器上刪除原來的全局編錄之前復制到新的全局編錄伺服器。
注意 該帳戶和架構信息復制到新的全局編錄伺服器時, 可能在域控制器上在目錄服務日誌中記錄事件 1119。 該事件描述指出計算機現在正在將公布本身也是一個全局編錄伺服器。
在與只有一個域控制器的 Windows 2000 域中, 您通常給相同的域控制器分配全局編錄和操作主機 (也稱為靈活的單主機操作或 FSMO) 角色。 但是,在具有多個域控制器的域,請考慮這些角色的位置之前您將它們分配。 這一點尤其重要在具有多個域的目錄林中。
Ⅱ 誰有可以在一台電腦上模擬出三種角色(域控制器、域伺服器、域成員)的軟體
用虛擬機模擬出多台電腦就可以了。VMware Workstation(虛擬機) V6.0.2 Build 59824 漢化版: http://www.ote.com/soft/9131.html 【基本介紹】 VMWare是一個「虛版擬PC」軟體.它使你可以在一權台機器上同時運行二個或更多Windows、DOS、LINUX系統。與「多啟動」系統相比,VMWare採用了完全不同的概念.多啟動系統在一個時刻只能運行一個系統,在系統切換時需要重新啟動機器.VMWare是真正「同時」運行,多個操作系統在主系統的平台上,就象標准Windows應用程序那樣切換.而且每個操作系統你都可以進行虛擬的分區、配置而不影響真實硬碟的數據,你甚至可以通過網卡將幾台虛擬機用網卡連接為一個區域網,極其方便.
Ⅲ 如何將備用的域控制器升級到主域控制器111
更換域控制器流程1.安裝新伺服器,加入域,dcprom提升為額外域控制器2.將原有域控制器上的專5種角色轉移到新域控制器。屬3.將原有域控制器降級退出域4.將新伺服器ip地址改為原有域控制器的ip地址(不改的話就將所有成員機的DNS改為新伺服器ip地址)你是按照這個流程做的嗎
Ⅳ 如何將windows server 2016提升為域控制器
首先,打開「伺服器管理器」,點擊「添加功能和角色」。
進入「添版加角色和功能向導」,權檢查到靜態IP地址(為192.168.100.100)已配置完成,管理員帳戶使用的是強密碼和最新的安全更新在實驗中可以忽略,點擊「下一步」。
我們在本地運行的物理計算機上安裝,故安裝類型選擇第一項「基於角色或基於功能的安裝」。
伺服器選擇伺服器池中的本地伺服器「dc」。
伺服器角色中確保已安裝了「DNS伺服器」,如果沒有安裝將「DNS伺服器」勾選上。然後勾選上「Active Directory域服務」,同時也在該伺服器上安裝域服務管理工具。
在Windows Server 2012 R2上Active Directory域服務的安裝不需要添加額外的功能,直接點擊「下一步」。
確認選擇無誤,點擊「安裝」按鈕開始安裝。
「Active Directory域服務」安裝完成之後,點擊「將此伺服器提升為域控制器」。如果不慎點了「結束」按鈕關閉了向導,也可以在「伺服器管理器」中找到,如圖所示。
9
進入「Active Directory域服務配置向導」,部署操作選擇「添加新林」並輸入根域名,必須使用允許的 DNS 域命名約定。
Ⅳ 當主域控制器癱瘓 如何將一台普通的伺服器升級為主域控制器
通過獲取5個FSMO來進行提升,具體步驟如下:
轉移架構主機角色使用「Active Directory 架構主機」管理單元可以轉移架構主機角色。您必須首先注冊 Schmmgmt.dll 文件,然後才能使用此管理單元。
注冊 Schmmgmt.dll1.單擊開始,然後單擊運行。2.在打開框中,鍵入 regsvr32 schmmgmt.dll,然後單擊確定。3.收到操作成功的消息時,單擊確定。轉移架構主機角色
1.依次單擊開始和運行,在打開框中鍵入 mmc,然後單擊確定。2.在文件菜單上,單擊「添加/刪除管理單元」。3.單擊添加。4.依次單擊 Active Directory 架構、添加、關閉和確定。5.在控制台樹中,右鍵單擊 Active Directory 架構,然後單擊更改域控制器。6.單擊指定名稱,鍵入將成為新角色持有者的域控制器名稱,然後單擊確定。7.在控制台樹中,右鍵單擊 Active Directory 架構,然後單擊操作主機。8.單擊更改。9.單擊確定以確認您要轉移該角色,然後單擊關閉。轉移域命名主機角色
1.單擊開始,指向管理工具,然後單擊「Active Directory 域和信任關系」。2.右鍵單擊「Active Directory 域和信任關系」,然後單擊「連接到域控制器」。
注意:如果您不在要將角色轉移到其上的域控制器上,則必須執行此步驟。如果您已經連接到要轉移其角色的域控制器,則不必執行此步驟。3.執行下列操作之一:•在「輸入其他域控制器名稱」框中,鍵入將成為新的角色持有者的域控制器的名稱,然後單擊確定。
- 或 -•在「或者,選擇一個可用的域控制器」列表中,單擊將成為新角色持有者的域控制器,然後單擊確定。4.在控制台樹中,右鍵單擊「Active Directory 域和信任關系」,然後單擊操作主機。5.單擊更改。6.單擊確定以確認您要轉移該角色,然後單擊關閉。轉移 RID 主機角色、PDC 模擬器角色和結構主機角色1.單擊開始,指向管理工具,然後單擊「Active Directory 用戶和計算機」。2.右鍵單擊「Active Directory 用戶和計算機」,然後單擊「連接到域控制器」。
注意:如果您不在要將角色轉移到其上的域控制器上,則必須執行此步驟。如果您已經連接到要轉移其角色的域控制器,則不必執行此步驟。3.執行下列操作之一:•在「輸入其他域控制器名稱」框中,鍵入將成為新的角色持有者的域控制器的名稱,然後單擊確定。
- 或 -•在「或者,選擇一個可用的域控制器」列表中,單擊將成為新角色持有者的域控制器,然後單擊確定。4.在控制台樹中,右鍵單擊「Active Directory 用戶和計算機」,指向所有任務,然後單擊操作主機。5.單擊要轉移角色(RID、PDC 或 結構)的相應選項卡,然後單擊更改。6.單擊確定以確認您要轉移該角色,然後單擊關閉。如果DC1已經已經宕機的話,FSMO角色不會自動轉移,需要手工操作。必須使用Ntdsutil強制抓取。操作方法,請參考以下文章:
使用 Ntdsutil.exe 捕獲 FSMO 角色或將其轉移到域控制器
http://support.microsoft.com/kb/255504/zh-cn轉移操作主機角色:
希望我的回答對您有所幫助,如果您還有什麼問題,請您再和我們聯系。
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/99f53498-ce25-4ab4-b476-7aa6e1997d64.mspx?mfr=true
轉移GC的方法如下:
a.打開活動目錄站點和服務;
b.展開site,定位到your_site_name_name-server,選中指定的伺服器如舊的伺服器,
c.展開伺服器下面NTDS Settings;
d.右鍵單擊,選擇屬性,
e.將全局目錄前面的勾去掉。
f.然後展開新的伺服器下面的NTDS Settings;
g.右鍵單擊,選擇屬性,
h.勾選全局目錄前面的對話框。
Ⅵ 域控伺服器,提升普通用戶許可權問題
你這樣來操作是不規范的。 如果要讓本機的源域普通許可權的用戶擁有安裝程序的許可權。你可能在本機電腦上登陸ADMIN的帳號。然後在本機的ADMIN組里加入這個電腦使用人的域用戶。 這樣這台電腦上的域普通許可權的用戶在使用這台電腦時,就會擁有了ADMIN許可權。 問題是,這樣的許可權放開也是不規范的。 一般要安裝程序,建議你切換到ADMIN帳號安裝,然後安裝完再切換回普通USER給用戶使用。如果用戶需要共享文件之類的操作,那最多開到POWER的許可權。不然許可權開高了,用戶很容易誤操作,損壞電腦軟體。
Ⅶ 域控制器的升級和降級的作用域控制器的升級和降級會導致五大角色自動轉移嗎
不能降級,只能升級 不會導致轉移
Ⅷ 域控制器有哪幾種操作主機的角色
1. 架構主機 2.域命名主機 3.PDC模擬主機 4.RID主機 5.基礎結構主機
Ⅸ 額外域控制升級為主域控制器
一、 實驗環境:域名為.com1、 原主域控制器System: windows 20003 Server FQDN: PDC.test.comIP:192.168.50.1Mask:255.255.255.0DNS:192.168.50.12、 輔助域控制器System: windows 2003 ServerFQDN:BDC.test.comIP: 192.168.50.2Mask: 255.255.255.0DNS:192.168.50.13、 Exchange 2003 ServerFQDN:mail.test.comIP:192.168.50.3Mask:255.255.255.0DNS:192.168.50.1也許有人會問,做輔域升級要裝個Exchange干什麼?其實我的目的是為了證明我的升級是否成功,因為Exchange和AD是緊密集成的,如果升級失敗的話,Exchange應該就會停止工作。如果升級成功,對Exchange應該就沒有影響,其實現在我們很多的生產環境中有很多這樣的情況。二、實驗目的:在主域控制器(PDC)出現故障的時候通過提升輔域控制器(BDC)為主域控制,從而不影響所有依靠AD的服務。三、實驗步驟1、 安裝域控制器。第一台域控制器的安裝我這里就不在說明了,但要注意一點的是,兩台域控器都要安裝DNS組件。在第一台域控制安裝好後,下面開始安裝第二台域控制器(BDC),首先將要提升為輔助域控制的計算機的計算機名,IP地址及DNS跟據上面設置好以後,並加入到現有域,加入域後以域管理員的身份登陸,開始進行安裝第二台域控制器。2、在安裝輔助域控器前先看一下我們的Exchange Server工作是否正常,到Exchange Server 中建立兩個用戶test1和test2,並為他們分別建立一個郵箱,下面使用他們相互發送郵件進行測試,如圖。 3、 我們發現發送郵件測試成功,這證明Exchange是正常的。下面正式開始安裝第二台域控制器。也是就輔助域控制器(BDC)。4、 以域管理員身份登陸要提升為輔助域控制器的計算機,點【開始】->【運行】在運行里輸入dcpromo打開活動目錄安裝向導,.點兩個【下一步】, 打開如圖.5、 這里由於是安裝第二台域控制器,所以選擇【現有域的額外域控制器】,點【下一步】。 8、幾分鍾後安裝完成,提示重新啟動計算機,重新啟動計算機,此時你的計算機已經成為了test.com域的輔助域控制了。此時在活動目錄用戶和計算機的域控制器里已經有兩台域控制了,如圖: 9、再查看一下FSMO(五種主控角色)的owner,安裝Windows Server安裝光碟中的Support目錄下的support tools工具,然後打開提示符輸入:netdom query fsmo 以輸出FSMO的owner,如圖: 10、 現在五個角色的woner 都是PDC,我的就是要把這個五個角色轉移到BDC上,使BDC成為這五個角色的owner。11、現在登陸PDC(主域控制器),進入命令提示符窗口,在命令提示符下輸入:ntdsutil 回車,再輸入:roles 回車,再輸入connections 回車,再輸入connect to server BDC --> (備註:這里的dc-1是指伺服器名稱),提示綁定成功後,輸入q退出,如圖:12、 輸入?回車可看到以下信息:
Connections - 連接到一個特定域控制器
Help - 顯示這個幫助信息
Quit - 返回到上一個菜單
Seize domain naming master - 在已連接的伺服器上覆蓋域角色
Seize infrastructure master - 在已連接的伺服器上覆蓋結構角色
Seize PDC - 在已連接的伺服器上覆蓋 PDC 角色
Seize RID master - 在已連接的伺服器上覆蓋 RID 角色
Seize schema master - 在已連接的伺服器上覆蓋架構角色
Select operation target - 選擇的站點,伺服器,域,角色和命名上下文
Transfer domain naming master - 將已連接的伺服器定為域命名主機
Transfer infrastructure master - 將已連接的伺服器定為結構主機
Transfer PDC - 將已連接的伺服器定為 PDC
Transfer RID master - 將已連接的伺服器定為 RID 主機
Transfer schema master - 將已連接的伺服器定為架構如圖:
Ⅹ 我有域控制器和備用域控制器。機器都舊了,要換掉。
更換域控制器流程
1.安裝新伺服器,加入域,dcprom提升為額外域控制器
2.將原有內域控制器上的5種角色轉移容到新域控制器。
3.將原有域控制器降級退出域
4.將新伺服器ip地址改為原有域控制器的ip地址(不改的話就將所有成員機的DNS改為新伺服器ip地址)
你是按照這個流程做的嗎