聽雨服飾http://tyyundong.taobao.com/ 保暖內(nèi)衣 美體內(nèi)衣 塑身內(nèi)衣 泳衣 泳褲 襪子額外域控制升級為主域控制器一、實(shí)驗(yàn)環(huán)境：域名為test.com1、原主域控制器Syste

聽雨服飾http://tyyundong.taobao.com/ 保暖內(nèi)衣 美體內(nèi)衣 塑身內(nèi)衣 泳衣 泳褲 襪子

額外域控制升級為主域控制器

一、

實(shí)驗(yàn)環(huán)境：

域名為test.com

1、

原主域控制器

System: windows 20003 Server

FQDN:

PDC.test.com

IP ：192.168.50.1

Mask:255.255.255.0

DNS:192.168.50.1

2、

輔助域控制器

System: windows 2003 Server

FQDN ：BDC.test.com

IP ： 192.168.50.2

Mask: 255.255.255.0

DNS:192.168.50.1

3、

Exchange 2003 Server

FQDN:mail.test.com

IP:192.168.50.3

Mask:255.255.255.0

DNS:192.168.50.1

也許有人會問，做輔域升級要裝個Exchange 干什么？

其實(shí)我的目的是為了證明我的升級是否成功，因?yàn)镋xchange 和AD 是緊密集成的，如果升級失敗的話，Exchange 應(yīng)該就會停止工作。如果升級成功，對Exch ange 應(yīng)該就沒有影響，其實(shí)現(xiàn)在我們很多的生產(chǎn)環(huán)境中有很多這樣的情況。

二、實(shí)驗(yàn)?zāi)康模?/p>

在主域控制器(PDC)出現(xiàn)故障的時候通過提升輔域控制器(BDC)為主域控制，從而不影響所有依靠AD 的服務(wù)。

三、實(shí)驗(yàn)步驟

1、

聽雨服飾http://tyyundong.taobao.com/ 保暖內(nèi)衣 美體內(nèi)衣 塑身內(nèi)衣 泳衣 泳褲 襪子

安裝域控制器。第一臺域控制器的安裝我這里就不在說明了，但要注意一點(diǎn)的是，兩臺域控器都要安裝DNS 組件。在第一臺域控制安裝好后, 下面開始安裝第二臺域控制器（BDC ），首先將要提升為輔助域控制的計(jì)算機(jī)的計(jì)算機(jī)名,IP 地址及DNS 跟據(jù)上面設(shè)置好以后, 并加入到現(xiàn)有域，加入域后以域管理員的身份登陸，開始進(jìn)行安裝第二臺域控制器。

2、在安裝輔助域控器前先看一下我們的Exchange Server 工作是否正常，到Exchange Server 中建立兩個用戶test1和test2，并為他們分別建立一個郵箱，下面使用他們相互發(fā)送郵件進(jìn)行測試，如圖。

3、

我們發(fā)現(xiàn)發(fā)送郵件測試成功，這證明Exchange 是正常的。下面正式開始安裝第二臺域控制器。也是就輔助域控制器（BDC ）。

4、

以域管理員身份登陸要提升為輔助域控制器的計(jì)算機(jī)，點(diǎn)【開始】->【運(yùn)行】在運(yùn)行里輸入dcpromo 打開活動目錄安裝向?qū)?. 點(diǎn)兩個【下一步】, 打開如圖.

5、

聽雨服飾http://tyyundong.taobao.com/ 保暖內(nèi)衣 美體內(nèi)衣 塑身內(nèi)衣 泳衣 泳褲 襪子

這里由于是安裝第二臺域控制器，所以選擇【現(xiàn)有域的額外域控制器】，點(diǎn)【下一步】。如圖

6、

這里輸入你的域管理員的用戶名和密碼，點(diǎn)【下一步】。如圖：

聽雨服飾http://tyyundong.taobao.com/ 保暖內(nèi)衣 美體內(nèi)衣 塑身內(nèi)衣 泳衣 泳褲 襪子

7、 這里提示你的這臺域控制將成為哪個域的額外域控制器，如果正確，點(diǎn)【下一步】，再連續(xù)點(diǎn)三個下一步，就開始安裝了，如圖，安裝完成大概要幾分鐘，你就耐心的等待吧，如圖：

8、幾分鐘后安裝完成，提示重新啟動計(jì)算機(jī)，重新啟動計(jì)算機(jī)，此時你的計(jì)算機(jī)已經(jīng)成為了test.com 域的輔助域控制了。此時在活動目錄用戶和計(jì)算機(jī)的域控制器里已經(jīng)有兩臺域控制了，如圖：

9、再查看一下FSMO （五種主控角色）的owner ，安裝Windows Server安裝光盤中的S upport 目錄下的support tools工具，然后打開提示符輸入：netdom query fsmo 以輸出FSMO 的owner ，如圖：

聽雨服飾http://tyyundong.taobao.com/ 保暖內(nèi)衣 美體內(nèi)衣 塑身內(nèi)衣 泳衣 泳褲 襪子

10、

現(xiàn)在五個角色的woner 都是PDC ，我的就是要把這個五個角色轉(zhuǎn)移到BDC 上，使BDC 成為這五個角色的owner 。

11、現(xiàn)在登陸PDC （主域控制器），進(jìn)入命令提示符窗口，在命令提示符下輸入：ntdsutil 回車，再輸入:roles 回車，再輸入connections 回車，再輸入connect to server BDC --> （備注：這里的dc-1是指服務(wù)器名稱），提示綁定成功后，輸入q 退出，如圖：

12、

輸入？回車可看到以下信息：

Connections - 連接到一個特定域控制器

Help - 顯示這個幫助信息

Quit - 返回到上一個菜單

Seize domain naming master - 在已連接的服務(wù)器上覆蓋域角色

Seize infrastructure master - 在已連接的服務(wù)器上覆蓋結(jié)構(gòu)角色 Seize PDC - 在已連接的服務(wù)器上覆蓋 PDC 角色

聽雨服飾http://tyyundong.taobao.com/ 保暖內(nèi)衣 美體內(nèi)衣 塑身內(nèi)衣 泳衣 泳褲 襪子

Seize RID master - 在已連接的服務(wù)器上覆蓋 RID 角色

Seize schema master - 在已連接的服務(wù)器上覆蓋架構(gòu)角色

Select operation target - 選擇的站點(diǎn)，服務(wù)器，域，角色和命名上下文 Transfer domain naming master - 將已連接的服務(wù)器定為域命名主機(jī) Transfer infrastructure master - 將已連接的服務(wù)器定為結(jié)構(gòu)主機(jī) Transfer PDC - 將已連接的服務(wù)器定為 PDC

Transfer RID master - 將已連接的服務(wù)器定為 RID 主機(jī)

Transfer schema master - 將已連接的服務(wù)器定為架構(gòu)

如圖：

額外域控制升級為主域控制器（二）

13、然后分別輸入：

Transfer domain naming master 回車

Transfer infrastructure master 回車

Transfer PDC 回車

Transfer RID master 回車

Transfer schema master 回車

聽雨服飾http://tyyundong.taobao.com/ 保暖內(nèi)衣 美體內(nèi)衣 塑身內(nèi)衣 泳衣 泳褲 襪子

以上的命令在輸入完成一條后都會有提示是否傳送角色到新的服務(wù)器，選擇YE S ，如圖：然后接著一條一條完成既可，完成以上按Q 退出界面，

14、

這五個步驟完成以后，檢查一下是否全部轉(zhuǎn)移到BDC 上了，打開在第9步時裝w indows support tools,開始－>程序->windows support tools->command prompt, 輸入netdom query fsmo, 如圖:全部轉(zhuǎn)移成功. 現(xiàn)在五個角色的owner 都是BD C 了.

聽雨服飾http://tyyundong.taobao.com/ 保暖內(nèi)衣 美體內(nèi)衣 塑身內(nèi)衣 泳衣 泳褲 襪子

15、角色轉(zhuǎn)移成功以后，還要把GC 也轉(zhuǎn)移過去，打開活動目錄站點(diǎn)和服務(wù)，展開site->default-first-site-name->servers,你會看到兩臺域控制器都在下面。展開BDC ，右擊【NTDS Settings】點(diǎn)【屬性】，勾上全局編錄前面的勾，點(diǎn)確定，如圖：

[size= 0]

16、然后展開PDC ，右擊【NTDS Settings 】點(diǎn)【屬性】，去掉全局編錄前面的勾。如圖：這樣全局編錄也轉(zhuǎn)到BDC 上去了，致此主域控制器已經(jīng)變成BDC 了。而PDC 就成了輔助域控制器了。

聽雨服飾http://tyyundong.taobao.com/ 保暖內(nèi)衣 美體內(nèi)衣 塑身內(nèi)衣 泳衣 泳褲 襪子

17、

現(xiàn)在已經(jīng)可以把原來的主域控制器（PDC ）刪除掉了，在(PDC)現(xiàn)在的輔助域控制器上運(yùn)行dcpromo 按照提示一步一步的刪除它，然后將它退出域。就完成了整個升級過程。這里還有一點(diǎn)要注要的：升級完以后，你現(xiàn)在的主域控制器的IP 地址是新的，而不是原來的那個IP 地址了，而下面所有的客戶端的DNS 都是指向原來的主域控制器的，這樣就會出現(xiàn)很多問題，包括你的Exchange 就找不到域控制器，所以我最簡單的方法就是把BDC （現(xiàn)在的主域控制器）的IP 改為P DC （原來的主域控制器）的IP 就好了。

18、

這些改完以后啟動Exchange ，exchange 不要做任何更改就可以正常工作了，但這時在exchange 的日志里是有一項(xiàng)錯誤（MSExchangeAL 事件 8026 和8260）。原因?yàn)槭占烁路?wù)配置為使用 Windows 域控制器被降級，。 收件人更新服務(wù)嘗試查詢有關(guān)該更新, Windows無法聯(lián)系域控制器。

解決辦法：打開 Exchange 系統(tǒng)管理器。展開 " 收件人 " 容器, 然后單擊 收件人更新服務(wù) 。雙擊每個收件人更新服務(wù), 然后再將 Windows 域控制器 設(shè)置更改為新域中 Windows 域控制器。這樣設(shè)置完以后，重新啟動計(jì)算機(jī)，一切正常了，發(fā)封郵件試試，一切正常。致此全部完成了。

FSMO 角色介紹：

架構(gòu)主機(jī) (Schema master)

－ 架構(gòu)主機(jī)角色是林范圍的角色，每個林一個。此角色用于擴(kuò)展 Active Directory 林的架構(gòu)或運(yùn)行 adprep /domainprep

聽雨服飾http://tyyundong.taobao.com/ 保暖內(nèi)衣 美體內(nèi)衣 塑身內(nèi)衣 泳衣 泳褲 襪子

命令。

域命名主機(jī) (Domain naming master) － 域命名主機(jī)角色是林范圍的角色，每個林一個。此角色用于向林中添加或從林中刪除域或應(yīng)用程序分區(qū)。 RID 主機(jī) (RID master)

－ RID 主機(jī)角色是域范圍的角色，每個域一個。此角色用于分配 RID 池，以便新的或現(xiàn)有的域控制器能夠創(chuàng)建用戶帳戶、計(jì)算機(jī)帳戶或安全組。

結(jié)構(gòu)主機(jī) (Infrastructure master)

－ 結(jié)構(gòu)主機(jī)角色是域范圍的角色，每個域一個。此角色供域控制器使用，用于成功運(yùn)行 adprep /forestprep

命令，以及更新跨域引用的對象的 SID 屬性和可分辨名稱屬性。

PDC 模擬器 (PDC emulator)

－ PDC 模擬器角色是域范圍的角色，每個域一個。將數(shù)據(jù)庫更新發(fā)送到 Windows NT 備份域控制器的域控制器需要具備這個角色。此外，擁有此角色的域控制器也是某些管理工具的目標(biāo)，它還可以更新用戶帳戶密碼和計(jì)算機(jī)帳戶密碼。

額外域控制升級為主域控制器（三）

前面寫的是在PDC 還生效的情況下進(jìn)行BDC 升PDC 步驟, 我們也許會問,PDC 還是正常的情況我們?yōu)槭裁刺嵘鼴DC 為PDC 呢. 說對了, 在PDC 還正常的情況下我們是沒有必要提升BDC 為PDC, 而如果PDC 出現(xiàn)了問題時呢, 比如說PDC 的硬件出問題了或都說系統(tǒng)壞了的情況下我們就要提升BDC 為PDC 了, 下面我在為大家說說在PDC 出現(xiàn)硬件故障機(jī)器開不起來了的情況BDC 提升為PDC 的步驟:

一、這時我們的PDC 已經(jīng)出現(xiàn)了問題并開不起來了。這時我們來到BDC 上，打開AD 用戶和計(jì)算機(jī)，在你的域名處點(diǎn)右鍵――>操作主機(jī)打開如圖：此時在操作主機(jī)項(xiàng)顯示的是錯誤而不是我們的真正的操作主機(jī)PDC ，所以我們要把BDC 更改為操作主機(jī)。各位可能就會看到下面不是有個更改按鈕嗎，直接點(diǎn)更改按鈕不就轉(zhuǎn)移過去了嗎？其實(shí)這我也想到了，但是你在這里點(diǎn)更改會報(bào)錯的，點(diǎn)了以后過了半天彈出個框框說“請求的 FSMO 操作失敗。不能連接當(dāng)前的 FSMO 盒”，所以我們又要回到命令行模式下進(jìn)行強(qiáng)制奪取了。