提升主域控服务器
Ⅰ 如何将windows server 2016提升为域控制器
首先,打开“服务器管理器”,点击“添加功能和角色”。
进入“添版加角色和功能向导”,权检查到静态IP地址(为192.168.100.100)已配置完成,管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略,点击“下一步”。
我们在本地运行的物理计算机上安装,故安装类型选择第一项“基于角色或基于功能的安装”。
服务器选择服务器池中的本地服务器“dc”。
服务器角色中确保已安装了“DNS服务器”,如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”,同时也在该服务器上安装域服务管理工具。
在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能,直接点击“下一步”。
确认选择无误,点击“安装”按钮开始安装。
“Active Directory域服务”安装完成之后,点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导,也可以在“服务器管理器”中找到,如图所示。
9
进入“Active Directory域服务配置向导”,部署操作选择“添加新林”并输入根域名,必须使用允许的 DNS 域命名约定。
Ⅱ 如何提升AD域功能级别到Windows Server 2008 R2
提升功能级别的实际过程非常简单——双击就可完成。但前提是每个域控制器都必须支持新的层级,因此,这意味着建立在早前Windows Server版本上的已有域控制器不可用。虽然这些域控制器还可以作为服务器的一部分保留,但是我们必须用DCPROMO来取代域控制器的角色。在我们的实例中,最后一个域控制器恰好是新域中的第一个控制器,因此,这个域还要扮演FSMO(Flexible Single Master Operations)的角色,而FSMO仍然是AD Domain Services的一部分。此转换无法自动完成,需要手动操作。
有五种可以用来转换的角色,分别是:架构主机,域命名主机,PDC,RID 池管理器和基础结构主机。若想知道环境中有哪个服务器控制这些角色,可以打开命令窗口,输入:
netdom query fsmo /domain:yourdomain.com
在本文的实例中,是由同一个服务器控制这五个角色。笔者使用MMC管理单元来转换下列角色,此MMC管理单元来自一个添加了域的工作站,而工作站上安装了远程服务器管理工具(RSAT):
步骤一:转换成PDC,RID池管理器和基础结构主机
1.打开Active Directory Users and Computers。
2.右键单击管理单元的左面板中的Active Directory Users and Computers,然后选择 Connect to domain controller,再选择需要进行转换的域控制器。
3.再次右键单击 Active Directory Users and Computers,选择 All Tasks,然后选择 Operations Masters。
4.对于RID,PCD和Infrastructure这三个标签进行验证,确认当前操作主机是否是我们需要执行转换的双方(FROM和TO的对象是否正确),最后点击确认。
5.关闭对话。
步骤二:转换成域命名主机
1.打开Active Directory Domain and Trusts
2.右键单击Active Directory Domains and Trusts,选择Change Active Directory Domain Controller,然后再选择需要进行转换的域控制器。
3.右键单击Active Directory Domains and Trusts,然后选择Operations Master。
4.验证当前主机服务器和新的主机服务器是否安排得当,然后点击更改。
5.关闭对话。
步骤三:转换成架构主机
1.首先,注册管理单元——启动,运行,输入regsvr32 schmmgmt.dll,确认键结束。
2.启动,运行,mmc.exe。
3.在控制台屏幕上,找到文件菜单,然后选择“添加/删除 管理单元”。
4.从可用的管理单元中选择Active Directory Schema,选择添加,然后点击确认。
5.右键单击Active Directory Schema,选择Change Active Directory Domain Controller。选择需要转换的域控制器。
6.右键单击Active Directory Schema,选择Operations Master。
7.验证当前主机服务器和新的主机服务器是否安排得当,然后点击更改。
8.关闭对话。
剩下要考虑的事情是分析在旧的域控制器上,当前运行的角色是哪一个。在此实例中,它还扮演着DHCP服务器的角色,因此这些角色需要复制到新的架构和已迁移文件上,因为笔者此前的打算是完全关闭旧的域控制器。大家也要留意任何特殊的验证情景——如,笔者拥有一个曾支持AD验证的NAS,但是由于它曾使用遗留的验证形式,因此必须指向它扮演PDC角色的AD服务器。
找到旧的域控制器,启动,运行DCPROMO,以运行ADDS安装向导。
1.点击“下一步”。
2.点“确认”,表示已经确认自己的网络上存在另一个可用的的全域数据库目录服务器。
3.不要点击下一页面的复选框,因为这样会删除域。
4.如果DNS正在域控制器上运行,在复选框中打钩标记,以删除指向服务器的DNS,再输入管理凭证进行确认。
5.输入新的管理员账户密码。
该服务器将配置并删除ADDS,然后将已有数据复制到其他域控制器。该进程结束后重启系统。一旦旧系统被重启,就要使用新的本地管理账户登录,然后卸载不需要的服务。
对AD Users and Computers,Sites and Services和DNS进行检查,确保域控制器已经被成功删除。暂时需要等待几小时完成域的复制。
为了提升域的功能级别,要运行Active Directory Users and Computers。右键单击域,选择Raise domain functional level。在可用的域功能级别选择区域选择“Windows Server 2008 R2”,最后点击升级。域的层级现在已经获得提升,而这一更改也会复制到每个域控制器上。
为了提升林的级别,要运行Active Directory Domains and Trusts,再右键单击Active Directory Domains and Trusts(不要选择域)。点击Raise Forest Functional Level,选择升级到Windows Server 2008 R2,最后确认升级。而这一更改也会将林的更改复制到其他域控制器上。
Ⅲ 当主域控制器瘫痪 如何将一台普通的服务器升级为主域控制器
通过获取5个FSMO来进行提升,具体步骤如下:
转移架构主机角色使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册 Schmmgmt.dll 文件,然后才能使用此管理单元。
注册 Schmmgmt.dll1.单击开始,然后单击运行。2.在打开框中,键入 regsvr32 schmmgmt.dll,然后单击确定。3.收到操作成功的消息时,单击确定。转移架构主机角色
1.依次单击开始和运行,在打开框中键入 mmc,然后单击确定。2.在文件菜单上,单击“添加/删除管理单元”。3.单击添加。4.依次单击 Active Directory 架构、添加、关闭和确定。5.在控制台树中,右键单击 Active Directory 架构,然后单击更改域控制器。6.单击指定名称,键入将成为新角色持有者的域控制器名称,然后单击确定。7.在控制台树中,右键单击 Active Directory 架构,然后单击操作主机。8.单击更改。9.单击确定以确认您要转移该角色,然后单击关闭。转移域命名主机角色
1.单击开始,指向管理工具,然后单击“Active Directory 域和信任关系”。2.右键单击“Active Directory 域和信任关系”,然后单击“连接到域控制器”。
注意:如果您不在要将角色转移到其上的域控制器上,则必须执行此步骤。如果您已经连接到要转移其角色的域控制器,则不必执行此步骤。3.执行下列操作之一:•在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定。
- 或 -•在“或者,选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定。4.在控制台树中,右键单击“Active Directory 域和信任关系”,然后单击操作主机。5.单击更改。6.单击确定以确认您要转移该角色,然后单击关闭。转移 RID 主机角色、PDC 模拟器角色和结构主机角色1.单击开始,指向管理工具,然后单击“Active Directory 用户和计算机”。2.右键单击“Active Directory 用户和计算机”,然后单击“连接到域控制器”。
注意:如果您不在要将角色转移到其上的域控制器上,则必须执行此步骤。如果您已经连接到要转移其角色的域控制器,则不必执行此步骤。3.执行下列操作之一:•在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定。
- 或 -•在“或者,选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定。4.在控制台树中,右键单击“Active Directory 用户和计算机”,指向所有任务,然后单击操作主机。5.单击要转移角色(RID、PDC 或 结构)的相应选项卡,然后单击更改。6.单击确定以确认您要转移该角色,然后单击关闭。如果DC1已经已经宕机的话,FSMO角色不会自动转移,需要手工操作。必须使用Ntdsutil强制抓取。操作方法,请参考以下文章:
使用 Ntdsutil.exe 捕获 FSMO 角色或将其转移到域控制器
http://support.microsoft.com/kb/255504/zh-cn转移操作主机角色:
希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/99f53498-ce25-4ab4-b476-7aa6e1997d64.mspx?mfr=true
转移GC的方法如下:
a.打开活动目录站点和服务;
b.展开site,定位到your_site_name_name-server,选中指定的服务器如旧的服务器,
c.展开服务器下面NTDS Settings;
d.右键单击,选择属性,
e.将全局目录前面的勾去掉。
f.然后展开新的服务器下面的NTDS Settings;
g.右键单击,选择属性,
h.勾选全局目录前面的对话框。
Ⅳ windows2000server怎么把备份域服务器提升为主域服务器呀
一般都是工作组```
域名```我懂的少```
Ⅳ 什么是主域服务器,什么是从域服务器啊,他们有什么区别
主域指的就是主域服务器,从域也就是从域服务器相当于备份的服务器,在主域服务器出故障的时候替代主域服务器管理局域网的计算机~~~~域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合 在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。 要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享
Ⅵ 域控服务器,提升普通用户权限问题
你这样来操作是不规范的。 如果要让本机的源域普通权限的用户拥有安装程序的权限。你可能在本机电脑上登陆ADMIN的帐号。然后在本机的ADMIN组里加入这个电脑使用人的域用户。 这样这台电脑上的域普通权限的用户在使用这台电脑时,就会拥有了ADMIN权限。 问题是,这样的权限放开也是不规范的。 一般要安装程序,建议你切换到ADMIN帐号安装,然后安装完再切换回普通USER给用户使用。如果用户需要共享文件之类的操作,那最多开到POWER的权限。不然权限开高了,用户很容易误操作,损坏电脑软件。
Ⅶ 额外域控制升级为主域控制器
一、 实验环境:域名为.com1、 原主域控制器System: windows 20003 Server FQDN: PDC.test.comIP:192.168.50.1Mask:255.255.255.0DNS:192.168.50.12、 辅助域控制器System: windows 2003 ServerFQDN:BDC.test.comIP: 192.168.50.2Mask: 255.255.255.0DNS:192.168.50.13、 Exchange 2003 ServerFQDN:mail.test.comIP:192.168.50.3Mask:255.255.255.0DNS:192.168.50.1也许有人会问,做辅域升级要装个Exchange干什么?其实我的目的是为了证明我的升级是否成功,因为Exchange和AD是紧密集成的,如果升级失败的话,Exchange应该就会停止工作。如果升级成功,对Exchange应该就没有影响,其实现在我们很多的生产环境中有很多这样的情况。二、实验目的:在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制,从而不影响所有依靠AD的服务。三、实验步骤1、 安装域控制器。第一台域控制器的安装我这里就不在说明了,但要注意一点的是,两台域控器都要安装DNS组件。在第一台域控制安装好后,下面开始安装第二台域控制器(BDC),首先将要提升为辅助域控制的计算机的计算机名,IP地址及DNS跟据上面设置好以后,并加入到现有域,加入域后以域管理员的身份登陆,开始进行安装第二台域控制器。2、在安装辅助域控器前先看一下我们的Exchange Server工作是否正常,到Exchange Server 中建立两个用户test1和test2,并为他们分别建立一个邮箱,下面使用他们相互发送邮件进行测试,如图。 3、 我们发现发送邮件测试成功,这证明Exchange是正常的。下面正式开始安装第二台域控制器。也是就辅助域控制器(BDC)。4、 以域管理员身份登陆要提升为辅助域控制器的计算机,点【开始】->【运行】在运行里输入dcpromo打开活动目录安装向导,.点两个【下一步】, 打开如图.5、 这里由于是安装第二台域控制器,所以选择【现有域的额外域控制器】,点【下一步】。 8、几分钟后安装完成,提示重新启动计算机,重新启动计算机,此时你的计算机已经成为了test.com域的辅助域控制了。此时在活动目录用户和计算机的域控制器里已经有两台域控制了,如图: 9、再查看一下FSMO(五种主控角色)的owner,安装Windows Server安装光盘中的Support目录下的support tools工具,然后打开提示符输入:netdom query fsmo 以输出FSMO的owner,如图: 10、 现在五个角色的woner 都是PDC,我的就是要把这个五个角色转移到BDC上,使BDC成为这五个角色的owner。11、现在登陆PDC(主域控制器),进入命令提示符窗口,在命令提示符下输入:ntdsutil 回车,再输入:roles 回车,再输入connections 回车,再输入connect to server BDC --> (备注:这里的dc-1是指服务器名称),提示绑定成功后,输入q退出,如图:12、 输入?回车可看到以下信息:
Connections - 连接到一个特定域控制器
Help - 显示这个帮助信息
Quit - 返回到上一个菜单
Seize domain naming master - 在已连接的服务器上覆盖域角色
Seize infrastructure master - 在已连接的服务器上覆盖结构角色
Seize PDC - 在已连接的服务器上覆盖 PDC 角色
Seize RID master - 在已连接的服务器上覆盖 RID 角色
Seize schema master - 在已连接的服务器上覆盖架构角色
Select operation target - 选择的站点,服务器,域,角色和命名上下文
Transfer domain naming master - 将已连接的服务器定为域命名主机
Transfer infrastructure master - 将已连接的服务器定为结构主机
Transfer PDC - 将已连接的服务器定为 PDC
Transfer RID master - 将已连接的服务器定为 RID 主机
Transfer schema master - 将已连接的服务器定为架构如图:
Ⅷ 如何备份域控和把备份域控提升为主域控
可以实现,操作来流程:
1.a为主源DC b为辅助DC
2.将b的DNS功能也加上
3.然后将分发策略,将客户端的备用DNS指向b域控。
4.当a down掉了以后,域内还可以正常工作了。
dns设置,对于域环境来说,域的dns服务器与域控是紧密相连的,如果要登陆域中必须将客户端的dns指向域控的dns服务器(最好选择是首选dns服务器),登陆域中后需要上网需要在域的dns服务器中添加转发,转发到internet中的dns服务器中。或者将客户端上的备用dns服务器地址添加为internet中的dns服务器,在客户端的dns配置里再添加当地电信的dns就可以了,不过这个是做备用的,第一个一定要指向域控制器的dns,将域控的DNS设置转发,但设置之前必须删除根DNS,即可
Ⅸ 如何将域控制器提升为全局编录服务器
个域控制器,这样配置的域控制器驻留在全局编录。
将域控制器为全局编录服务器升级,请按照下列步骤操作:1. on domain controller,click Start ,point to Programs ,click Administrative Tools ,and then click Active Directory Sites and Services 。
2. 在控制台树中, 双击 站点 ,双击该站点的名称,然后双击 服务器 。
3. 双击目标域控制器。
4. 在详细信息窗格中, 用鼠标右键单击 NTDS 设置 ,然后单击 属性 。
5. on General tab,click to select Global catalog check box。
6. 重新启动域控制器。
升级域控制器为全局编录服务器可以需要很长时间。 在域控制器重新启动时, 确保没有足够的时间帐户和架构信息将从原来的域控制器上删除原来的全局编录之前复制到新的全局编录服务器。
注意 该帐户和架构信息复制到新的全局编录服务器时, 可能在域控制器上在目录服务日志中记录事件 1119。 该事件描述指出计算机现在正在将公布本身也是一个全局编录服务器。
在与只有一个域控制器的 Windows 2000 域中, 您通常给相同的域控制器分配全局编录和操作主机 (也称为灵活的单主机操作或 FSMO) 角色。 但是,在具有多个域控制器的域,请考虑这些角色的位置之前您将它们分配。 这一点尤其重要在具有多个域的目录林中。
Ⅹ 如何将备用的域控制器升级到主域控制器111
更换域控制器流程1.安装新服务器,加入域,dcprom提升为额外域控制器2.将原有域控制器上的专5种角色转移到新域控制器。属3.将原有域控制器降级退出域4.将新服务器ip地址改为原有域控制器的ip地址(不改的话就将所有成员机的DNS改为新服务器ip地址)你是按照这个流程做的吗