額外域升級主控域和它的FSMO 五個角色奪取網絡環(huán)境：DC1.test.cn DNS操作系統(tǒng)：Microsoft Windows Server 2003 EE R2網卡信息：IP ：10.10.10.

額外域升級主控域和它的FSMO 五個角色奪取

網絡環(huán)境：

DC1.test.cn DNS

操作系統(tǒng)：Microsoft Windows Server 2003 EE R2

網卡信息：IP ：10.10.10.1/24

首選DNS ：10.10.10.1

備用DNS ：10.10.10.2

DC2.test.cn DNS

操作系統(tǒng)：Microsoft Windows Server 2003 EE R2

網卡信息：IP ：10.10.10.2/24

首選DNS ：10.10.10.2

備用DNS ：10.10.10.1

一．額外域控制器建立

對于公司中的第一臺域控制器的安裝，在此我就不寫了，以下為額外域控的安裝。 先將DC2的IP 設好，DNS 設為DC1的IP ，運行DCPROMO 。在如下圖所示畫面選“現(xiàn)有域的額外域控制器”

如果要提升為額外域控制器的這臺電腦的本機管理員沒有加密碼，就會出現(xiàn)上圖所示的錯誤信息。

安裝完畢重啟后, 這樣這臺額外的域控制器就安裝完成了。但我們還要做些其它設定

1.

在DC1這臺主域控上，打開DNS 管理介面

選中正向區(qū)域的“_MSDCS.TEST.CN“，點右鍵屬性，

確定打紅線處的各項改為如上圖所示，將DNS 集成到AD 中，便于管理和維護。

在“名稱服務器”中將另外一臺額外域控器添加進來。

點選“區(qū)域復制”，將“允許區(qū)域復制”打勾，并點選“只有在“名稱服務器”選項卡中列出的服務器”這項。

依次在“TEST.CN”和反向解析區(qū)域“10.10.10.* subnet”做以上各步履，這樣主域DNS 服務器就設置完成。

在額外域控制器上安裝DNS 服務，安裝完畢后，打開DNS 管理器

DNS 的正向和反向區(qū)域都已經建好了，和主域控上的DNS 服務器上一內容是一樣。在這臺電腦上現(xiàn)再和主控域上設置一樣將各區(qū)域設置“允許區(qū)域復制”。

再將主域控的備用DNS 地址填上額外域控的地址，相應的，將額外域控的首選DNS 設為本身，備用DNS 設為主域控的IP 地址。

再將額外域控制器DC2本身設為“全局編錄”

打開“Active Directory站點和服務”，點選如圖所示屬性

將“全局編錄”打勾，點確定退出。

網絡就已經具備了AD 的負載均衡。

這個時候，就算是主域DC1出現(xiàn)故障損壞，客戶端（客戶端首選和備用DNS 各填寫DC1和DC2的IP ）依然可以正常登陸域和使用網絡資源。

但是不能在額外域上對AD 進行操作（比如進行Exchange 和SMS2003的安裝時壙展Schema ）將其存為VBS 文件，運行后。如下圖：

二．FSMO 角色的轉移。

須要在主域控制器DC1正常工作和在線的情況下才能執(zhí)行轉移在此我給出在圖形方式下的轉移方法，以下操作都是在額外域控制器DC2上進行。

1．Schema Maste

在進行SCHEMA MASTE 的圖形下轉移前，要先對schmmgmt 注冊。點擊“開始-運行”，輸入:“regsvr32空格 schmmgmt.dll”，回車

:

注冊成功。

運行MMC ，“添加/刪除管理單元”，將“Active Directory架構”添加進去。 在控制臺上選中“Active Directory架構”點擊“右鍵”，選擇“操作主機”

如下圖所示，當前的架構主機是DC1。

點擊“更改”出現(xiàn)提示“您確實要更改架構主機？”，點確定，出面成功傳送了操作主機，且當前架構主機已經變?yōu)镈C2了，如下圖：

2．RID Master、Infrastructure Master、PDC Emulator

打開“Active Directory用戶和計算機”，選中“TEST.CN”域，右鍵選“操作主機”

在這里依次更改RID Master、Infrastructure Master、

PDC Emulator

3．Domain Naming Master

打開“Active Directory域和信任關系”管理器，在“Active Directory域和信任關系”上點右鍵，選操作主機

在出現(xiàn)的新窗口上，點擊更改。

圖形界面奪取角色完畢?。?！

三．FSMO 角色的奪取。

當在主域控制器DC1出現(xiàn)故障損壞的情況下，對于FSMO 的角色就不能進行轉移了，這時就只能強行奪取了，需要用到ntdsutil 命令行工具。以下是命令行的步驟

打紅線的地方，是要注意的地方，“connect domain 域名 test.cn(“這里是連接到test.cn 域，實際中，將其改為公司的域名就可以了。)

在此由于DC1主域損壞不在線，所以只能用奪?。╯eize ）而不能轉移(transfer)這是在線命令奪取方法。

這樣就進入了正式奪取FSMO 角色的關鍵步驟了，打入“？”號，查看幫助，以Seize 開頭的FSMO 五個角色命令都顯示出來了，接下來我們只須在“fsmo maintenance：”依次輸入這五個命令就可以完成FSMO 的五個角色的奪取。

1．

Seize domain naming master

在出現(xiàn)的對話框點“是”