如何把一台成員伺服器提升為域控制器
❶ 當主域控制器癱瘓 如何將一台普通的伺服器升級為主域控制器
通過獲取5個FSMO來進行提升,具體步驟如下:
轉移架構主機角色使用「Active Directory 架構主機」管理單元可以轉移架構主機角色。您必須首先注冊 Schmmgmt.dll 文件,然後才能使用此管理單元。
注冊 Schmmgmt.dll1.單擊開始,然後單擊運行。2.在打開框中,鍵入 regsvr32 schmmgmt.dll,然後單擊確定。3.收到操作成功的消息時,單擊確定。轉移架構主機角色
1.依次單擊開始和運行,在打開框中鍵入 mmc,然後單擊確定。2.在文件菜單上,單擊「添加/刪除管理單元」。3.單擊添加。4.依次單擊 Active Directory 架構、添加、關閉和確定。5.在控制台樹中,右鍵單擊 Active Directory 架構,然後單擊更改域控制器。6.單擊指定名稱,鍵入將成為新角色持有者的域控制器名稱,然後單擊確定。7.在控制台樹中,右鍵單擊 Active Directory 架構,然後單擊操作主機。8.單擊更改。9.單擊確定以確認您要轉移該角色,然後單擊關閉。轉移域命名主機角色
1.單擊開始,指向管理工具,然後單擊「Active Directory 域和信任關系」。2.右鍵單擊「Active Directory 域和信任關系」,然後單擊「連接到域控制器」。
注意:如果您不在要將角色轉移到其上的域控制器上,則必須執行此步驟。如果您已經連接到要轉移其角色的域控制器,則不必執行此步驟。3.執行下列操作之一:•在「輸入其他域控制器名稱」框中,鍵入將成為新的角色持有者的域控制器的名稱,然後單擊確定。
- 或 -•在「或者,選擇一個可用的域控制器」列表中,單擊將成為新角色持有者的域控制器,然後單擊確定。4.在控制台樹中,右鍵單擊「Active Directory 域和信任關系」,然後單擊操作主機。5.單擊更改。6.單擊確定以確認您要轉移該角色,然後單擊關閉。轉移 RID 主機角色、PDC 模擬器角色和結構主機角色1.單擊開始,指向管理工具,然後單擊「Active Directory 用戶和計算機」。2.右鍵單擊「Active Directory 用戶和計算機」,然後單擊「連接到域控制器」。
注意:如果您不在要將角色轉移到其上的域控制器上,則必須執行此步驟。如果您已經連接到要轉移其角色的域控制器,則不必執行此步驟。3.執行下列操作之一:•在「輸入其他域控制器名稱」框中,鍵入將成為新的角色持有者的域控制器的名稱,然後單擊確定。
- 或 -•在「或者,選擇一個可用的域控制器」列表中,單擊將成為新角色持有者的域控制器,然後單擊確定。4.在控制台樹中,右鍵單擊「Active Directory 用戶和計算機」,指向所有任務,然後單擊操作主機。5.單擊要轉移角色(RID、PDC 或 結構)的相應選項卡,然後單擊更改。6.單擊確定以確認您要轉移該角色,然後單擊關閉。如果DC1已經已經宕機的話,FSMO角色不會自動轉移,需要手工操作。必須使用Ntdsutil強制抓取。操作方法,請參考以下文章:
使用 Ntdsutil.exe 捕獲 FSMO 角色或將其轉移到域控制器
http://support.microsoft.com/kb/255504/zh-cn轉移操作主機角色:
希望我的回答對您有所幫助,如果您還有什麼問題,請您再和我們聯系。
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/99f53498-ce25-4ab4-b476-7aa6e1997d64.mspx?mfr=true
轉移GC的方法如下:
a.打開活動目錄站點和服務;
b.展開site,定位到your_site_name_name-server,選中指定的伺服器如舊的伺服器,
c.展開伺服器下面NTDS Settings;
d.右鍵單擊,選擇屬性,
e.將全局目錄前面的勾去掉。
f.然後展開新的伺服器下面的NTDS Settings;
g.右鍵單擊,選擇屬性,
h.勾選全局目錄前面的對話框。
❷ 如何將域控制器提升為全局編錄伺服器
個域控制器,這樣配置的域控制器駐留在全局編錄。
將域控制器為全局編錄伺服器升級,請按照下列步驟操作:1. on domain controller,click Start ,point to Programs ,click Administrative Tools ,and then click Active Directory Sites and Services 。
2. 在控制台樹中, 雙擊 站點 ,雙擊該站點的名稱,然後雙擊 伺服器 。
3. 雙擊目標域控制器。
4. 在詳細信息窗格中, 用滑鼠右鍵單擊 NTDS 設置 ,然後單擊 屬性 。
5. on General tab,click to select Global catalog check box。
6. 重新啟動域控制器。
升級域控制器為全局編錄伺服器可以需要很長時間。 在域控制器重新啟動時, 確保沒有足夠的時間帳戶和架構信息將從原來的域控制器上刪除原來的全局編錄之前復制到新的全局編錄伺服器。
注意 該帳戶和架構信息復制到新的全局編錄伺服器時, 可能在域控制器上在目錄服務日誌中記錄事件 1119。 該事件描述指出計算機現在正在將公布本身也是一個全局編錄伺服器。
在與只有一個域控制器的 Windows 2000 域中, 您通常給相同的域控制器分配全局編錄和操作主機 (也稱為靈活的單主機操作或 FSMO) 角色。 但是,在具有多個域控制器的域,請考慮這些角色的位置之前您將它們分配。 這一點尤其重要在具有多個域的目錄林中。
❸ 域控制、成員伺服器和獨立伺服器3種角色之間是如何互相轉換
域控制器可以用運行下的DCPROMO轉變為成員伺服器,成員伺服器是域的成員,成員伺服器也回可以變成域答控制器;獨立伺服器是脫離了域控制器的一個獨立的伺服器,脫離域後可以當做是一台沒有域的計算機,而加入了域後,就變成了成員伺服器;也可以直接運行dcpromo變成域控制器。
❹ 如何使用命令來將Windows Server 2003 的伺服器提升為活動目錄的域控制器
,只能裝windows 2003或 windows2000 server 版的,
做域的步驟,:
1: 裝系統的時候,一定要把 C盤格成ntfs格式,
2: 設定好回主機名,如 :server
3: 設定好IP地址,把首選答 DNS設為自己的IP,
4:運行dcpromo 選擇"此伺服器為域森林中的第一台域伺服器",
5:然後重啟電腦就行了,
❺ 如何將windows server 2016提升為域控制器
首先,打開「伺服器管理器」,點擊「添加功能和角色」。
進入「添版加角色和功能向導」,權檢查到靜態IP地址(為192.168.100.100)已配置完成,管理員帳戶使用的是強密碼和最新的安全更新在實驗中可以忽略,點擊「下一步」。
我們在本地運行的物理計算機上安裝,故安裝類型選擇第一項「基於角色或基於功能的安裝」。
伺服器選擇伺服器池中的本地伺服器「dc」。
伺服器角色中確保已安裝了「DNS伺服器」,如果沒有安裝將「DNS伺服器」勾選上。然後勾選上「Active Directory域服務」,同時也在該伺服器上安裝域服務管理工具。
在Windows Server 2012 R2上Active Directory域服務的安裝不需要添加額外的功能,直接點擊「下一步」。
確認選擇無誤,點擊「安裝」按鈕開始安裝。
「Active Directory域服務」安裝完成之後,點擊「將此伺服器提升為域控制器」。如果不慎點了「結束」按鈕關閉了向導,也可以在「伺服器管理器」中找到,如圖所示。
9
進入「Active Directory域服務配置向導」,部署操作選擇「添加新林」並輸入根域名,必須使用允許的 DNS 域命名約定。
❻ 如何在域控制器,成員伺服器和獨立伺服器之間的相互轉換。
域控制器是使用ACTIVE DIRECTORY安裝向導的配置的 SERVER 2003的計算機。域控制器存儲著目錄數據,管理域用戶的交互,包括用戶登錄、身份驗證、目錄管理等。
成員伺服器是運行WINDOWS SERVER 2003是域的成員但不是域控制器的計算機,它一般作為文件伺服器、列印伺服器、應用程序伺服器、WEB伺服器等。成員伺服器是域的成員,所以他們工作時必須登錄到域控制器上。
獨立伺服器只是運行WINDOWS SERVER 2003的計算機,它不是域的成員。以工作組成員安裝的伺服器是獨立伺服器,它沒有活動目錄的任何特點。
可以利用DCPROMO.EXE命令在各種角色之間更改,以適應實際需要。角色轉換的步驟如下:
(1) 通過「開始/運行」菜單,打開「運行」窗口,執行「DCPROMO.EXE」命令。
(2) 單擊「確定」,啟動ACTIVE DIRECTORY安裝向導,可以把域控制器降級為獨立伺服器或成員伺服器。
(3) 單擊「下一步」,如果此時的域控制器是全局編錄伺服器,系統會提醒在刪除活動目錄之前應該確定此域的用戶可以訪問其他全局編錄,單擊「確定」,打開「刪除ACTIVE DIRECTORY」對話框,如果網路中只有這一台域控制器,則要使該域控制器降級,必須選中「這個伺服器是域中的最後一個域控制器」選項,這樣將使該域控制器降級為獨立伺服器;如果網路中還有其他的域控制器,則要將該域控制器降級,不要選中者一項,該域控制器將降級為成員伺服器。
(4) 單擊「下一步」按鈕,打開「應用程序目錄分區」對話框。應用程序利用目錄分區創建了一些副本,需要刪除,單擊「下一步」按鈕,打開「確認刪除」對話框,系統提示刪除ACTIVE DIRECTORY將從這個域控制器刪除所有應用程序目錄分區。
(5) 單擊「下一步」按鈕,打開「管理員密碼」對話框。系統提示輸入降級後的伺服器的管理員密碼。
(6) 單擊「下一步」按鈕,打開「摘要」對話框匯總了前面所作的選項。
(7) 單擊「下一步」按鈕,系統開始刪除ACTIVE DIRECTORY. 單擊「取消」按鈕,可以退出刪除ACTIVE DIRECTORY的操作。
(8) 刪除ACTIVE DIRECTORY後,如果再想安裝的話,只需使用「DCPROMO.EXE」再次啟用ACTIVE DIRECTORY安裝向導即可。
❼ 怎麼配置額外域控制器
為現有域安裝額外域控制器
注意:在將伺服器提升為現有域中的域控制器之前,必須在此伺服器上正確配置了 DNS 設置。在提升過程中,該伺服器需要解析此域的完全限定域名。
1. 單擊開始,單擊運行,鍵入 dcpromo,然後單擊確定。
2. 這將啟動「Active Directory 安裝向導」。單擊下一步。
3. Active Directory 安裝向導會詢問一系列問題,以確定此伺服器將擔任的角色。因為您要將此伺服器安裝為域中的額外域控制器,請單擊「現有域的額外域控制器」。
4. 單擊下一步。
5. 下一個屏幕提示您提供網路憑據。鍵入用於執行此操作的帳戶的用戶名、密碼和域名。該帳戶必須具有完全管理許可權。域名不應是完全限定域名的形式。
6. 在額外域控制器屏幕上,以完全限定域名的形式鍵入現有域的完整 DNS 名稱(例如:Microsoft.com)。
7. 資料庫位置和日誌位置框將填入默認位置 (Rootdrive\Winnt\Ntds)。為獲得最佳性能和可恢復性,請將資料庫和日誌分別存儲在不同的硬碟上。將日誌位置值更改為另一硬碟。
8. 單擊下一步。
9. 在共享的系統卷屏幕中,只要該卷使用 NTFS 文件系統,就可以接受 Rootdrive\Winnt\Sysvol 作為默認位置。這是 Sysvol 文件夾所要求的。
10. 單擊下一步。
11. 如果沒有可用的 DNS 伺服器,則會出現「向導無法聯繫到處理名稱 Domain Name 的 DNS 伺服器以確定它是否支持動態更新。請確認 DNS 配置,或者在此計算機上安裝並配置一個 DNS 伺服器」這一消息。
12. 單擊確定。
13. 在配置 DNS 屏幕上,單擊「是,在這台計算機上安裝和配置 DNS(推薦)」。
14. 單擊下一步。
15. 在 Windows NT 4.0 RAS 伺服器屏幕上,選擇是否要允許遠程訪問服務 (RAS) 訪問此伺服器。單擊下一步。
16. 在目錄服務還原模式管理密碼屏幕上,指定在以「目錄服務還原」模式啟動計算機時使用的管理員密碼。在需要恢復 Active Directory 資料庫時使用「目錄服務還原」模式。
注意:一定要記住此密碼,否則在需要時您將無法還原 Active Directory。
17. 在提升過程的復制階段,有一個可讓您選擇稍後執行復制的選項。選擇此選項的理由有許多(例如,在一天的正中間時您使用的網路連接速度慢,您希望等到這天結束時執行復制)。
18. 通過查看屏幕上的消息驗證已安裝 Active Directory。安裝 Active Directory 後,單擊完成以關閉向導。
19. 重新啟動計算機。
❽ 如何讓域成員伺服器與域控制器時間同步
首先net time成員機的時候是完全可以成功的,但會有問題
1,不能保證你這個成員的時鍾准確性版,其實這一點可以權忽略不計
2,其他的成員都是根據DC來同步的,如果你DC的時間總是根據1.32這個成員的時間變來變去,會影響整個域環境!比如,活動目錄復制以及客戶端不能登陸域等等問題!很不建議你經常性的去更改DC的時間
3,其他有對時間服務比較敏感的業務要受到影響,比如Exchange
不知道你這樣做的考慮是什麼?
❾ 如何使用PowerShell提升伺服器為域控制器
2. 這將啟動「Active Directory 安裝向導」。單擊下一步。3. Active Directory 安裝向導會詢問一系列問題,以確定此服專務器將擔屬任的角色。因為您要將此伺服器安裝為目錄林中的第一個域控制器,請單擊「新域的域控制器」。4. 單擊下一步。5. 由於此域...
❿ 關於域控伺服器和域成員設置的問題
你的操作沒有錯
本地賬戶和域賬戶是不一樣的,你建立的本地賬戶,它是被存放在本地SAM數據版庫中的,而域賬權戶是被存放在AD中的。
本地賬戶只能登錄到本地計算機,域賬戶在許可權充足的情況下可以在整個域環境下登陸域內任何一台計算機。
所以說,本地賬戶只能登陸本地計算機,不能登錄到域。