如何把一台成员服务器提升为域控制器
❶ 当主域控制器瘫痪 如何将一台普通的服务器升级为主域控制器
通过获取5个FSMO来进行提升,具体步骤如下:
转移架构主机角色使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册 Schmmgmt.dll 文件,然后才能使用此管理单元。
注册 Schmmgmt.dll1.单击开始,然后单击运行。2.在打开框中,键入 regsvr32 schmmgmt.dll,然后单击确定。3.收到操作成功的消息时,单击确定。转移架构主机角色
1.依次单击开始和运行,在打开框中键入 mmc,然后单击确定。2.在文件菜单上,单击“添加/删除管理单元”。3.单击添加。4.依次单击 Active Directory 架构、添加、关闭和确定。5.在控制台树中,右键单击 Active Directory 架构,然后单击更改域控制器。6.单击指定名称,键入将成为新角色持有者的域控制器名称,然后单击确定。7.在控制台树中,右键单击 Active Directory 架构,然后单击操作主机。8.单击更改。9.单击确定以确认您要转移该角色,然后单击关闭。转移域命名主机角色
1.单击开始,指向管理工具,然后单击“Active Directory 域和信任关系”。2.右键单击“Active Directory 域和信任关系”,然后单击“连接到域控制器”。
注意:如果您不在要将角色转移到其上的域控制器上,则必须执行此步骤。如果您已经连接到要转移其角色的域控制器,则不必执行此步骤。3.执行下列操作之一:•在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定。
- 或 -•在“或者,选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定。4.在控制台树中,右键单击“Active Directory 域和信任关系”,然后单击操作主机。5.单击更改。6.单击确定以确认您要转移该角色,然后单击关闭。转移 RID 主机角色、PDC 模拟器角色和结构主机角色1.单击开始,指向管理工具,然后单击“Active Directory 用户和计算机”。2.右键单击“Active Directory 用户和计算机”,然后单击“连接到域控制器”。
注意:如果您不在要将角色转移到其上的域控制器上,则必须执行此步骤。如果您已经连接到要转移其角色的域控制器,则不必执行此步骤。3.执行下列操作之一:•在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定。
- 或 -•在“或者,选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定。4.在控制台树中,右键单击“Active Directory 用户和计算机”,指向所有任务,然后单击操作主机。5.单击要转移角色(RID、PDC 或 结构)的相应选项卡,然后单击更改。6.单击确定以确认您要转移该角色,然后单击关闭。如果DC1已经已经宕机的话,FSMO角色不会自动转移,需要手工操作。必须使用Ntdsutil强制抓取。操作方法,请参考以下文章:
使用 Ntdsutil.exe 捕获 FSMO 角色或将其转移到域控制器
http://support.microsoft.com/kb/255504/zh-cn转移操作主机角色:
希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/99f53498-ce25-4ab4-b476-7aa6e1997d64.mspx?mfr=true
转移GC的方法如下:
a.打开活动目录站点和服务;
b.展开site,定位到your_site_name_name-server,选中指定的服务器如旧的服务器,
c.展开服务器下面NTDS Settings;
d.右键单击,选择属性,
e.将全局目录前面的勾去掉。
f.然后展开新的服务器下面的NTDS Settings;
g.右键单击,选择属性,
h.勾选全局目录前面的对话框。
❷ 如何将域控制器提升为全局编录服务器
个域控制器,这样配置的域控制器驻留在全局编录。
将域控制器为全局编录服务器升级,请按照下列步骤操作:1. on domain controller,click Start ,point to Programs ,click Administrative Tools ,and then click Active Directory Sites and Services 。
2. 在控制台树中, 双击 站点 ,双击该站点的名称,然后双击 服务器 。
3. 双击目标域控制器。
4. 在详细信息窗格中, 用鼠标右键单击 NTDS 设置 ,然后单击 属性 。
5. on General tab,click to select Global catalog check box。
6. 重新启动域控制器。
升级域控制器为全局编录服务器可以需要很长时间。 在域控制器重新启动时, 确保没有足够的时间帐户和架构信息将从原来的域控制器上删除原来的全局编录之前复制到新的全局编录服务器。
注意 该帐户和架构信息复制到新的全局编录服务器时, 可能在域控制器上在目录服务日志中记录事件 1119。 该事件描述指出计算机现在正在将公布本身也是一个全局编录服务器。
在与只有一个域控制器的 Windows 2000 域中, 您通常给相同的域控制器分配全局编录和操作主机 (也称为灵活的单主机操作或 FSMO) 角色。 但是,在具有多个域控制器的域,请考虑这些角色的位置之前您将它们分配。 这一点尤其重要在具有多个域的目录林中。
❸ 域控制、成员服务器和独立服务器3种角色之间是如何互相转换
域控制器可以用运行下的DCPROMO转变为成员服务器,成员服务器是域的成员,成员服务器也回可以变成域答控制器;独立服务器是脱离了域控制器的一个独立的服务器,脱离域后可以当做是一台没有域的计算机,而加入了域后,就变成了成员服务器;也可以直接运行dcpromo变成域控制器。
❹ 如何使用命令来将Windows Server 2003 的服务器提升为活动目录的域控制器
,只能装windows 2003或 windows2000 server 版的,
做域的步骤,:
1: 装系统的时候,一定要把 C盘格成ntfs格式,
2: 设定好回主机名,如 :server
3: 设定好IP地址,把首选答 DNS设为自己的IP,
4:运行dcpromo 选择"此服务器为域森林中的第一台域服务器",
5:然后重启电脑就行了,
❺ 如何将windows server 2016提升为域控制器
首先,打开“服务器管理器”,点击“添加功能和角色”。
进入“添版加角色和功能向导”,权检查到静态IP地址(为192.168.100.100)已配置完成,管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略,点击“下一步”。
我们在本地运行的物理计算机上安装,故安装类型选择第一项“基于角色或基于功能的安装”。
服务器选择服务器池中的本地服务器“dc”。
服务器角色中确保已安装了“DNS服务器”,如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”,同时也在该服务器上安装域服务管理工具。
在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能,直接点击“下一步”。
确认选择无误,点击“安装”按钮开始安装。
“Active Directory域服务”安装完成之后,点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导,也可以在“服务器管理器”中找到,如图所示。
9
进入“Active Directory域服务配置向导”,部署操作选择“添加新林”并输入根域名,必须使用允许的 DNS 域命名约定。
❻ 如何在域控制器,成员服务器和独立服务器之间的相互转换。
域控制器是使用ACTIVE DIRECTORY安装向导的配置的 SERVER 2003的计算机。域控制器存储着目录数据,管理域用户的交互,包括用户登录、身份验证、目录管理等。
成员服务器是运行WINDOWS SERVER 2003是域的成员但不是域控制器的计算机,它一般作为文件服务器、打印服务器、应用程序服务器、WEB服务器等。成员服务器是域的成员,所以他们工作时必须登录到域控制器上。
独立服务器只是运行WINDOWS SERVER 2003的计算机,它不是域的成员。以工作组成员安装的服务器是独立服务器,它没有活动目录的任何特点。
可以利用DCPROMO.EXE命令在各种角色之间更改,以适应实际需要。角色转换的步骤如下:
(1) 通过“开始/运行”菜单,打开“运行”窗口,执行“DCPROMO.EXE”命令。
(2) 单击“确定”,启动ACTIVE DIRECTORY安装向导,可以把域控制器降级为独立服务器或成员服务器。
(3) 单击“下一步”,如果此时的域控制器是全局编录服务器,系统会提醒在删除活动目录之前应该确定此域的用户可以访问其他全局编录,单击“确定”,打开“删除ACTIVE DIRECTORY”对话框,如果网络中只有这一台域控制器,则要使该域控制器降级,必须选中“这个服务器是域中的最后一个域控制器”选项,这样将使该域控制器降级为独立服务器;如果网络中还有其他的域控制器,则要将该域控制器降级,不要选中者一项,该域控制器将降级为成员服务器。
(4) 单击“下一步”按钮,打开“应用程序目录分区”对话框。应用程序利用目录分区创建了一些副本,需要删除,单击“下一步”按钮,打开“确认删除”对话框,系统提示删除ACTIVE DIRECTORY将从这个域控制器删除所有应用程序目录分区。
(5) 单击“下一步”按钮,打开“管理员密码”对话框。系统提示输入降级后的服务器的管理员密码。
(6) 单击“下一步”按钮,打开“摘要”对话框汇总了前面所作的选项。
(7) 单击“下一步”按钮,系统开始删除ACTIVE DIRECTORY. 单击“取消”按钮,可以退出删除ACTIVE DIRECTORY的操作。
(8) 删除ACTIVE DIRECTORY后,如果再想安装的话,只需使用“DCPROMO.EXE”再次启用ACTIVE DIRECTORY安装向导即可。
❼ 怎么配置额外域控制器
为现有域安装额外域控制器
注意:在将服务器提升为现有域中的域控制器之前,必须在此服务器上正确配置了 DNS 设置。在提升过程中,该服务器需要解析此域的完全限定域名。
1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器,请单击“现有域的额外域控制器”。
4. 单击下一步。
5. 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。
6. 在额外域控制器屏幕上,以完全限定域名的形式键入现有域的完整 DNS 名称(例如:Microsoft.com)。
7. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
8. 单击下一步。
9. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
10. 单击下一步。
11. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
12. 单击确定。
13. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
14. 单击下一步。
15. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
16. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
17. 在提升过程的复制阶段,有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多(例如,在一天的正中间时您使用的网络连接速度慢,您希望等到这天结束时执行复制)。
18. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
19. 重新启动计算机。
❽ 如何让域成员服务器与域控制器时间同步
首先net time成员机的时候是完全可以成功的,但会有问题
1,不能保证你这个成员的时钟准确性版,其实这一点可以权忽略不计
2,其他的成员都是根据DC来同步的,如果你DC的时间总是根据1.32这个成员的时间变来变去,会影响整个域环境!比如,活动目录复制以及客户端不能登陆域等等问题!很不建议你经常性的去更改DC的时间
3,其他有对时间服务比较敏感的业务要受到影响,比如Exchange
不知道你这样做的考虑是什么?
❾ 如何使用PowerShell提升服务器为域控制器
2. 这将启动“Active Directory 安装向导”。单击下一步。3. Active Directory 安装向导会询问一系列问题,以确定此服专务器将担属任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。4. 单击下一步。5. 由于此域...
❿ 关于域控服务器和域成员设置的问题
你的操作没有错
本地账户和域账户是不一样的,你建立的本地账户,它是被存放在本地SAM数据版库中的,而域账权户是被存放在AD中的。
本地账户只能登录到本地计算机,域账户在权限充足的情况下可以在整个域环境下登陆域内任何一台计算机。
所以说,本地账户只能登陆本地计算机,不能登录到域。