备份域控制器提升为主域控制器

① 额外域控制升级为主域控制器

一、 实验环境：域名为.com1、 原主域控制器System: windows 20003 Server FQDN: PDC.test.comIP：192.168.50.1Mask:255.255.255.0DNS:192.168.50.12、 辅助域控制器System: windows 2003 ServerFQDN：BDC.test.comIP： 192.168.50.2Mask: 255.255.255.0DNS:192.168.50.13、 Exchange 2003 ServerFQDN:mail.test.comIP:192.168.50.3Mask:255.255.255.0DNS:192.168.50.1也许有人会问，做辅域升级要装个Exchange干什么？其实我的目的是为了证明我的升级是否成功，因为Exchange和AD是紧密集成的，如果升级失败的话，Exchange应该就会停止工作。如果升级成功，对Exchange应该就没有影响，其实现在我们很多的生产环境中有很多这样的情况。二、实验目的：在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制，从而不影响所有依靠AD的服务。三、实验步骤1、 安装域控制器。第一台域控制器的安装我这里就不在说明了，但要注意一点的是，两台域控器都要安装DNS组件。在第一台域控制安装好后,下面开始安装第二台域控制器（BDC），首先将要提升为辅助域控制的计算机的计算机名,IP地址及DNS跟据上面设置好以后,并加入到现有域，加入域后以域管理员的身份登陆，开始进行安装第二台域控制器。2、在安装辅助域控器前先看一下我们的Exchange Server工作是否正常，到Exchange Server 中建立两个用户test1和test2，并为他们分别建立一个邮箱，下面使用他们相互发送邮件进行测试，如图。 3、 我们发现发送邮件测试成功，这证明Exchange是正常的。下面正式开始安装第二台域控制器。也是就辅助域控制器（BDC）。4、 以域管理员身份登陆要提升为辅助域控制器的计算机，点【开始】->【运行】在运行里输入dcpromo打开活动目录安装向导,.点两个【下一步】, 打开如图.5、 这里由于是安装第二台域控制器，所以选择【现有域的额外域控制器】，点【下一步】。 8、几分钟后安装完成，提示重新启动计算机，重新启动计算机，此时你的计算机已经成为了test.com域的辅助域控制了。此时在活动目录用户和计算机的域控制器里已经有两台域控制了，如图： 9、再查看一下FSMO（五种主控角色）的owner，安装Windows Server安装光盘中的Support目录下的support tools工具，然后打开提示符输入：netdom query fsmo 以输出FSMO的owner，如图： 10、 现在五个角色的woner 都是PDC，我的就是要把这个五个角色转移到BDC上，使BDC成为这五个角色的owner。11、现在登陆PDC（主域控制器），进入命令提示符窗口，在命令提示符下输入：ntdsutil 回车，再输入:roles 回车，再输入connections 回车，再输入connect to server BDC --> （备注：这里的dc-1是指服务器名称），提示绑定成功后，输入q退出，如图：12、 输入？回车可看到以下信息：
Connections - 连接到一个特定域控制器
Help - 显示这个帮助信息
Quit - 返回到上一个菜单
Seize domain naming master - 在已连接的服务器上覆盖域角色
Seize infrastructure master - 在已连接的服务器上覆盖结构角色
Seize PDC - 在已连接的服务器上覆盖 PDC 角色
Seize RID master - 在已连接的服务器上覆盖 RID 角色
Seize schema master - 在已连接的服务器上覆盖架构角色
Select operation target - 选择的站点，服务器，域，角色和命名上下文
Transfer domain naming master - 将已连接的服务器定为域命名主机
Transfer infrastructure master - 将已连接的服务器定为结构主机
Transfer PDC - 将已连接的服务器定为 PDC
Transfer RID master - 将已连接的服务器定为 RID 主机
Transfer schema master - 将已连接的服务器定为架构如图：

② 当主域控制器瘫痪 如何将一台普通的服务器升级为主域控制器

• 通过获取5个FSMO来进行提升，具体步骤如下：

  转移架构主机角色

  使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册 Schmmgmt.dll 文件，然后才能使用此管理单元。
  
  

  注册 Schmmgmt.dll

  1.单击开始，然后单击运行。2.在打开框中，键入 regsvr32 schmmgmt.dll，然后单击确定。3.收到操作成功的消息时，单击确定。转移架构主机角色

  1.依次单击开始和运行，在打开框中键入 mmc，然后单击确定。2.在文件菜单上，单击“添加/删除管理单元”。3.单击添加。4.依次单击 Active Directory 架构、添加、关闭和确定。5.在控制台树中，右键单击 Active Directory 架构，然后单击更改域控制器。6.单击指定名称，键入将成为新角色持有者的域控制器名称，然后单击确定。7.在控制台树中，右键单击 Active Directory 架构，然后单击操作主机。8.单击更改。9.单击确定以确认您要转移该角色，然后单击关闭。转移域命名主机角色

  1.单击开始，指向管理工具，然后单击“Active Directory 域和信任关系”。2.右键单击“Active Directory 域和信任关系”，然后单击“连接到域控制器”。
  
  注意：如果您不在要将角色转移到其上的域控制器上，则必须执行此步骤。如果您已经连接到要转移其角色的域控制器，则不必执行此步骤。3.执行下列操作之一：•在“输入其他域控制器名称”框中，键入将成为新的角色持有者的域控制器的名称，然后单击确定。
  
  - 或 -•在“或者，选择一个可用的域控制器”列表中，单击将成为新角色持有者的域控制器，然后单击确定。4.在控制台树中，右键单击“Active Directory 域和信任关系”，然后单击操作主机。5.单击更改。6.单击确定以确认您要转移该角色，然后单击关闭。转移 RID 主机角色、PDC 模拟器角色和结构主机角色

  1.单击开始，指向管理工具，然后单击“Active Directory 用户和计算机”。2.右键单击“Active Directory 用户和计算机”，然后单击“连接到域控制器”。
  
  注意：如果您不在要将角色转移到其上的域控制器上，则必须执行此步骤。如果您已经连接到要转移其角色的域控制器，则不必执行此步骤。3.执行下列操作之一：•在“输入其他域控制器名称”框中，键入将成为新的角色持有者的域控制器的名称，然后单击确定。
  
  - 或 -•在“或者，选择一个可用的域控制器”列表中，单击将成为新角色持有者的域控制器，然后单击确定。4.在控制台树中，右键单击“Active Directory 用户和计算机”，指向所有任务，然后单击操作主机。5.单击要转移角色（RID、PDC 或 结构）的相应选项卡，然后单击更改。6.单击确定以确认您要转移该角色，然后单击关闭。

• 
  

  如果DC1已经已经宕机的话，FSMO角色不会自动转移，需要手工操作。必须使用Ntdsutil强制抓取。操作方法，请参考以下文章：
  使用 Ntdsutil.exe 捕获 FSMO 角色或将其转移到域控制器
  http://support.microsoft.com/kb/255504/zh-cn

  转移操作主机角色：
  http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/99f53498-ce25-4ab4-b476-7aa6e1997d64.mspx?mfr=true
  
  转移GC的方法如下:
  a.打开活动目录站点和服务；
  b.展开site，定位到your_site_name_name-server，选中指定的服务器如旧的服务器，
  c.展开服务器下面NTDS Settings；
  d.右键单击，选择属性，
  e.将全局目录前面的勾去掉。
  f.然后展开新的服务器下面的NTDS Settings；
  g.右键单击，选择属性，
  h.勾选全局目录前面的对话框。

  希望我的回答对您有所帮助，如果您还有什么问题，请您再和我们联系。
  
  
  

③ 域模型中给主域控制器换机器，如何重装系统才能保留原来的域用户信息

1 可以采用两种方式。
2 方法1：是直接通过备份在新的机器上恢复域控制器，一定要确认两台专机器分区是相属同的，比如c:盘内容不能恢复到d:盘。
3 方法2：是首先把辅域控升级成主域控（通过fsmo角色抢夺），然后重新安装一台辅域控，同步完成后，在进行一次fsmo角色抢夺，使新安装的机器成为主域控。
4 具体的步骤可以参考：
http://winsystem.ctocio.com.cn/windows2003/203/7393203.shtml
5 对于目前已经存在辅域控，如果想采用方法1，通过备份恢复域控制器，也是可行的，只是在数据同步时会提示两个域控的信息不一致，只要选择以主域控为准即可。
出现这个提示的原因是因为主域控不在线时，辅域控的信息可能发生变化。

④ 分别写出主域服务器、备份域服务器和独立服务器的作用和他们之间的区别!!!

主域控制器：主域控制器主要管理域中主要用户数据库。
副域控制器：可分担一些主域控制器的内负载，容并且可以容错。（当主域控挂掉，还可将副域控升为主域控）
独立服务器就是没有做为域控制器，只是单独提供某项服务的机器。比如邮件服务器、WEB服务器，数据库服务器之类。

⑤ 额外域控制器如何提升为主域控制器

1 安装光碟:\SUPPORT\TOOLS\SUPTOOLS.MSI即包含了ntdsutil.exe，也可以下载http://www.microsoft.com/downloads/details.aspx?FamilyId=6EC50B78-8BE1-4E81-B3BE-4E7AC4F0912D&displaylang=en
2 只要把FSMO角色从主域控制器seize或transfer到额外域控制器，额外域控制器即升级为主域控制器，过程不复杂。如果主域控制器宕机了，只能用seize，如果主域控制器在线，就用transfer，请参考：
http://support.microsoft.com/kb/255504/zh-cn
3 还有一种简单的方式是备份主域控制器到另一台机器，这样就不需要角色抢夺了。
请参考:
http://tech.sina.com.cn/s/2006-05-18/1028943592.shtml

⑥ 如何将备用的域控制器升级到主域控制器111

更换域控制器流程1.安装新服务器，加入域，dcprom提升为额外域控制器2.将原有域控制器上的专5种角色转移到新域控制器。属3.将原有域控制器降级退出域4.将新服务器ip地址改为原有域控制器的ip地址（不改的话就将所有成员机的DNS改为新服务器ip地址）你是按照这个流程做的吗

⑦ 备份域控制器与主域控制器的dns如何设置

1 客户机的DNS应该设置两个，一个是PDC，一个是BDC。
2 客户登录首先通过dns获取域中DC列表，然后才专登属录，域中只要有DC（不管是PDC还是BDC）在线，用户就可以登录。
3 PDC和BDC都需要安装dns,不需要做任何设置，只需要和ad集成即可。

⑧ 怎样互换主域控制器与备份域控制的角色

可以实现，操作流程：
1.a为主DC b为辅助DC
2.将b的DNS功能也加上
3.然后将分发策略，将客户内端的备用DNS指向b域控。
4.当a down掉了以后，域内还可以正常工作了。

dns设置，对于域环境来说，域的dns服务器与域控是紧密相连的，如果要登陆域中必须将客户端的dns指向域容控的dns服务器（最好选择是首选dns服务器），登陆域中后需要上网需要在域的dns服务器中添加转发，转发到internet中的dns服务器中。或者将客户端上的备用dns服务器地址添加为internet中的dns服务器,在客户端的dns配置里再添加当地电信的dns就可以了，不过这个是做备用的，第一个一定要指向域控制器的dns,将域控的DNS设置转发，但设置之前必须删除根DNS，即可

⑨ 单位有2台域控制器,不知道那个是主域控,怎么区分

怎么看哪台是PDC，哪台是BDC呢？
非DC的PC在命令行输入nslookup pdc._msdcs.域的名字，如nslookup pdc._msdcs..com
这样就会得出哪台是PDC了。
如果在内PDC本机输入容nslookup pdc._msdcs.域的名字的话，就会显示Address：::1是本机。
而在BDC中输入nslookup pdc._msdcs.域的名字的话，就会显示Address：192.168.1.253显示本BDC的IP地址。
当然可以麻烦一点看谁是PDC，在任一DC中运行输入dnsmgmt.msc。
正向查找区域，_msdcs..com，pdc，_tcp，在右边的数据列就能看到PDC的计算机名了。

⑩ 备份域与主域之间的数据不一致

主域控制器：主域控制器主要管理域中主要用户数据库。
副域控制器：可分担一些主域控制器的负载，并且可以容错。（当主域控挂掉，还可将副域控升为主域控）
独立服务器就是没有做为域控制器，只是单独提供某项服务的机器。比如邮件服务器、WEB服务器，数据库服务器之类。