域控制器提升角色
Ⅰ 如何将域控制器提升为全局编录服务器
个域控制器,这样配置的域控制器驻留在全局编录。
将域控制器为全局编录服务器升级,请按照下列步骤操作:1. on domain controller,click Start ,point to Programs ,click Administrative Tools ,and then click Active Directory Sites and Services 。
2. 在控制台树中, 双击 站点 ,双击该站点的名称,然后双击 服务器 。
3. 双击目标域控制器。
4. 在详细信息窗格中, 用鼠标右键单击 NTDS 设置 ,然后单击 属性 。
5. on General tab,click to select Global catalog check box。
6. 重新启动域控制器。
升级域控制器为全局编录服务器可以需要很长时间。 在域控制器重新启动时, 确保没有足够的时间帐户和架构信息将从原来的域控制器上删除原来的全局编录之前复制到新的全局编录服务器。
注意 该帐户和架构信息复制到新的全局编录服务器时, 可能在域控制器上在目录服务日志中记录事件 1119。 该事件描述指出计算机现在正在将公布本身也是一个全局编录服务器。
在与只有一个域控制器的 Windows 2000 域中, 您通常给相同的域控制器分配全局编录和操作主机 (也称为灵活的单主机操作或 FSMO) 角色。 但是,在具有多个域控制器的域,请考虑这些角色的位置之前您将它们分配。 这一点尤其重要在具有多个域的目录林中。
Ⅱ 谁有可以在一台电脑上模拟出三种角色(域控制器、域服务器、域成员)的软件
用虚拟机模拟出多台电脑就可以了。VMware Workstation(虚拟机) V6.0.2 Build 59824 汉化版: http://www.ote.com/soft/9131.html 【基本介绍】 VMWare是一个“虚版拟PC”软件.它使你可以在一权台机器上同时运行二个或更多Windows、DOS、LINUX系统。与“多启动”系统相比,VMWare采用了完全不同的概念.多启动系统在一个时刻只能运行一个系统,在系统切换时需要重新启动机器.VMWare是真正“同时”运行,多个操作系统在主系统的平台上,就象标准Windows应用程序那样切换.而且每个操作系统你都可以进行虚拟的分区、配置而不影响真实硬盘的数据,你甚至可以通过网卡将几台虚拟机用网卡连接为一个局域网,极其方便.
Ⅲ 如何将备用的域控制器升级到主域控制器111
更换域控制器流程1.安装新服务器,加入域,dcprom提升为额外域控制器2.将原有域控制器上的专5种角色转移到新域控制器。属3.将原有域控制器降级退出域4.将新服务器ip地址改为原有域控制器的ip地址(不改的话就将所有成员机的DNS改为新服务器ip地址)你是按照这个流程做的吗
Ⅳ 如何将windows server 2016提升为域控制器
首先,打开“服务器管理器”,点击“添加功能和角色”。
进入“添版加角色和功能向导”,权检查到静态IP地址(为192.168.100.100)已配置完成,管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略,点击“下一步”。
我们在本地运行的物理计算机上安装,故安装类型选择第一项“基于角色或基于功能的安装”。
服务器选择服务器池中的本地服务器“dc”。
服务器角色中确保已安装了“DNS服务器”,如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”,同时也在该服务器上安装域服务管理工具。
在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能,直接点击“下一步”。
确认选择无误,点击“安装”按钮开始安装。
“Active Directory域服务”安装完成之后,点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导,也可以在“服务器管理器”中找到,如图所示。
9
进入“Active Directory域服务配置向导”,部署操作选择“添加新林”并输入根域名,必须使用允许的 DNS 域命名约定。
Ⅳ 当主域控制器瘫痪 如何将一台普通的服务器升级为主域控制器
通过获取5个FSMO来进行提升,具体步骤如下:
转移架构主机角色使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册 Schmmgmt.dll 文件,然后才能使用此管理单元。
注册 Schmmgmt.dll1.单击开始,然后单击运行。2.在打开框中,键入 regsvr32 schmmgmt.dll,然后单击确定。3.收到操作成功的消息时,单击确定。转移架构主机角色
1.依次单击开始和运行,在打开框中键入 mmc,然后单击确定。2.在文件菜单上,单击“添加/删除管理单元”。3.单击添加。4.依次单击 Active Directory 架构、添加、关闭和确定。5.在控制台树中,右键单击 Active Directory 架构,然后单击更改域控制器。6.单击指定名称,键入将成为新角色持有者的域控制器名称,然后单击确定。7.在控制台树中,右键单击 Active Directory 架构,然后单击操作主机。8.单击更改。9.单击确定以确认您要转移该角色,然后单击关闭。转移域命名主机角色
1.单击开始,指向管理工具,然后单击“Active Directory 域和信任关系”。2.右键单击“Active Directory 域和信任关系”,然后单击“连接到域控制器”。
注意:如果您不在要将角色转移到其上的域控制器上,则必须执行此步骤。如果您已经连接到要转移其角色的域控制器,则不必执行此步骤。3.执行下列操作之一:•在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定。
- 或 -•在“或者,选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定。4.在控制台树中,右键单击“Active Directory 域和信任关系”,然后单击操作主机。5.单击更改。6.单击确定以确认您要转移该角色,然后单击关闭。转移 RID 主机角色、PDC 模拟器角色和结构主机角色1.单击开始,指向管理工具,然后单击“Active Directory 用户和计算机”。2.右键单击“Active Directory 用户和计算机”,然后单击“连接到域控制器”。
注意:如果您不在要将角色转移到其上的域控制器上,则必须执行此步骤。如果您已经连接到要转移其角色的域控制器,则不必执行此步骤。3.执行下列操作之一:•在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定。
- 或 -•在“或者,选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定。4.在控制台树中,右键单击“Active Directory 用户和计算机”,指向所有任务,然后单击操作主机。5.单击要转移角色(RID、PDC 或 结构)的相应选项卡,然后单击更改。6.单击确定以确认您要转移该角色,然后单击关闭。如果DC1已经已经宕机的话,FSMO角色不会自动转移,需要手工操作。必须使用Ntdsutil强制抓取。操作方法,请参考以下文章:
使用 Ntdsutil.exe 捕获 FSMO 角色或将其转移到域控制器
http://support.microsoft.com/kb/255504/zh-cn转移操作主机角色:
希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/99f53498-ce25-4ab4-b476-7aa6e1997d64.mspx?mfr=true
转移GC的方法如下:
a.打开活动目录站点和服务;
b.展开site,定位到your_site_name_name-server,选中指定的服务器如旧的服务器,
c.展开服务器下面NTDS Settings;
d.右键单击,选择属性,
e.将全局目录前面的勾去掉。
f.然后展开新的服务器下面的NTDS Settings;
g.右键单击,选择属性,
h.勾选全局目录前面的对话框。
Ⅵ 域控服务器,提升普通用户权限问题
你这样来操作是不规范的。 如果要让本机的源域普通权限的用户拥有安装程序的权限。你可能在本机电脑上登陆ADMIN的帐号。然后在本机的ADMIN组里加入这个电脑使用人的域用户。 这样这台电脑上的域普通权限的用户在使用这台电脑时,就会拥有了ADMIN权限。 问题是,这样的权限放开也是不规范的。 一般要安装程序,建议你切换到ADMIN帐号安装,然后安装完再切换回普通USER给用户使用。如果用户需要共享文件之类的操作,那最多开到POWER的权限。不然权限开高了,用户很容易误操作,损坏电脑软件。
Ⅶ 域控制器的升级和降级的作用域控制器的升级和降级会导致五大角色自动转移吗
不能降级,只能升级 不会导致转移
Ⅷ 域控制器有哪几种操作主机的角色
1. 架构主机 2.域命名主机 3.PDC仿真主机 4.RID主机 5.基础结构主机
Ⅸ 额外域控制升级为主域控制器
一、 实验环境:域名为.com1、 原主域控制器System: windows 20003 Server FQDN: PDC.test.comIP:192.168.50.1Mask:255.255.255.0DNS:192.168.50.12、 辅助域控制器System: windows 2003 ServerFQDN:BDC.test.comIP: 192.168.50.2Mask: 255.255.255.0DNS:192.168.50.13、 Exchange 2003 ServerFQDN:mail.test.comIP:192.168.50.3Mask:255.255.255.0DNS:192.168.50.1也许有人会问,做辅域升级要装个Exchange干什么?其实我的目的是为了证明我的升级是否成功,因为Exchange和AD是紧密集成的,如果升级失败的话,Exchange应该就会停止工作。如果升级成功,对Exchange应该就没有影响,其实现在我们很多的生产环境中有很多这样的情况。二、实验目的:在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制,从而不影响所有依靠AD的服务。三、实验步骤1、 安装域控制器。第一台域控制器的安装我这里就不在说明了,但要注意一点的是,两台域控器都要安装DNS组件。在第一台域控制安装好后,下面开始安装第二台域控制器(BDC),首先将要提升为辅助域控制的计算机的计算机名,IP地址及DNS跟据上面设置好以后,并加入到现有域,加入域后以域管理员的身份登陆,开始进行安装第二台域控制器。2、在安装辅助域控器前先看一下我们的Exchange Server工作是否正常,到Exchange Server 中建立两个用户test1和test2,并为他们分别建立一个邮箱,下面使用他们相互发送邮件进行测试,如图。 3、 我们发现发送邮件测试成功,这证明Exchange是正常的。下面正式开始安装第二台域控制器。也是就辅助域控制器(BDC)。4、 以域管理员身份登陆要提升为辅助域控制器的计算机,点【开始】->【运行】在运行里输入dcpromo打开活动目录安装向导,.点两个【下一步】, 打开如图.5、 这里由于是安装第二台域控制器,所以选择【现有域的额外域控制器】,点【下一步】。 8、几分钟后安装完成,提示重新启动计算机,重新启动计算机,此时你的计算机已经成为了test.com域的辅助域控制了。此时在活动目录用户和计算机的域控制器里已经有两台域控制了,如图: 9、再查看一下FSMO(五种主控角色)的owner,安装Windows Server安装光盘中的Support目录下的support tools工具,然后打开提示符输入:netdom query fsmo 以输出FSMO的owner,如图: 10、 现在五个角色的woner 都是PDC,我的就是要把这个五个角色转移到BDC上,使BDC成为这五个角色的owner。11、现在登陆PDC(主域控制器),进入命令提示符窗口,在命令提示符下输入:ntdsutil 回车,再输入:roles 回车,再输入connections 回车,再输入connect to server BDC --> (备注:这里的dc-1是指服务器名称),提示绑定成功后,输入q退出,如图:12、 输入?回车可看到以下信息:
Connections - 连接到一个特定域控制器
Help - 显示这个帮助信息
Quit - 返回到上一个菜单
Seize domain naming master - 在已连接的服务器上覆盖域角色
Seize infrastructure master - 在已连接的服务器上覆盖结构角色
Seize PDC - 在已连接的服务器上覆盖 PDC 角色
Seize RID master - 在已连接的服务器上覆盖 RID 角色
Seize schema master - 在已连接的服务器上覆盖架构角色
Select operation target - 选择的站点,服务器,域,角色和命名上下文
Transfer domain naming master - 将已连接的服务器定为域命名主机
Transfer infrastructure master - 将已连接的服务器定为结构主机
Transfer PDC - 将已连接的服务器定为 PDC
Transfer RID master - 将已连接的服务器定为 RID 主机
Transfer schema master - 将已连接的服务器定为架构如图:
Ⅹ 我有域控制器和备用域控制器。机器都旧了,要换掉。
更换域控制器流程
1.安装新服务器,加入域,dcprom提升为额外域控制器
2.将原有内域控制器上的5种角色转移容到新域控制器。
3.将原有域控制器降级退出域
4.将新服务器ip地址改为原有域控制器的ip地址(不改的话就将所有成员机的DNS改为新服务器ip地址)
你是按照这个流程做的吗