头衔 小咪的爸爸
Xinsoft
职务 极速总版主
等级 法师
声望 +11
幸运 19
积分 22106
经验 298051
文章 17287
注册 03-08-14 22:53
发表: 2005-08-20 18:47:24 人气:98 楼主
〔转载〕如何在 Windows 2000 中提升和降级域控制器
转自微软客户支持主页
http://support.microsoft.com/kb/q238369/
概要
本文介绍如何在 Windows 2000 中提升域控制器或将其降级为独立服务器。将服务器提升为域控制器就是在此服务器上安装 Active Directory 服务的过程。将域控制器降级就是删除 Active Directory 并切换到使用本地用户帐户系统 (UAS)。在将服务器提升为域控制器之前,必须规划您的结构以便最好地适应组织需要和网络拓扑结构。在将服务器提升为域控制器时,管理员有以下选项:
• 在新目录林中安装第一个域控制器
• 在新域目录树中安装第一个域控制器
• 在新子域中安装第一个域控制器
• 在域目录树中安装额外域控制器
• 从域控制器中删除 Active Directory
进行名称解析时,域名系统 (DNS) 服务是 Active Directory 不可缺少的一部分。DNS 定义了 Windows 2000 命名空间,而且非常灵活。 有关 DNS 要求和安装的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
237675 设置 Active Directory 的域名系统
在规划好配置并决定将在提升过程中使用哪一选项后,请按下面相应部分中的步骤 *** 作。这几部分可指导管理员完成提升过程。
来生愿做一只猫,珍爱生命,远离电脑,拥有那简单的快乐就足矣!
Xinsoft:应用之美,在于药到病除
http://xinsoft.blogchina.com
头衔 小咪的爸爸
Xinsoft
职务 极速总版主
等级 法师
声望 +11
幸运 19
积分 22106
经验 298051
文章 17287
注册 03-08-14 22:53
发表: 2005-08-20 18:50:46 第2楼
在新目录林中安装第一个域控制器
注意:您必须在提升前或在提升过程中在某一位置安装一个 DNS 服务器。在将计算机提升为域控制器后,它在 DNS 中注册服务,这些服务使轻型目录访问协议 (LDAP) 查询能够针对此域控制器上的目录执行。
1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。
4. 单击下一步。
5. 由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。
6. 单击下一步。
7. 由于这将是新目录林中的第一个域控制器,所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。
8. 单击下一步。
9. 在新域名屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:Microsoft.com)。
10. 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。
11. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
12. 单击下一步。
13. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
14. 单击下一步。
15. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
16. 单击确定。
17. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
18. 单击下一步。
19. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
20. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
21. 在概要屏幕上确认选项,然后单击下一步。
22. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
23. 重新启动计算机。
来生愿做一只猫,珍爱生命,远离电脑,拥有那简单的快乐就足矣!
Xinsoft:应用之美,在于药到病除
http://xinsoft.blogchina.com
头衔 小咪的爸爸
Xinsoft
职务 极速总版主
等级 法师
声望 +11
幸运 19
积分 22106
经验 298051
文章 17287
注册 03-08-14 22:53
发表: 2005-08-20 18:53:49 第3楼
在现有目录林中安装第一个域控制器
注意:您的命名空间的设计决定了是否在此计算机上安装和配置 DNS 服务。如果 TCP/IP 设置正确地配置为指向一个现有 DNS 服务器,则您不需要在此计算机上安装 DNS 服务。
1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。
4. 单击下一步。
5. 由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。
6. 单击下一步。
7. 由于这将不是新目录林中的第一个域控制器,所以它将不是您的组织中的第一个域。单击“将此新域目录树放入现有的目录林中”。
8. 单击下一步。
9. 下一个屏幕提示您提供网络凭据。键入用于执行此 *** 作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名可以是完全限定域名 (FQDN) 的形式。
10. 在新域目录树屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:MICROSOFT)。
11. 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。
12. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
13. 单击下一步。
14. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
15. 单击下一步。
16. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
17. 单击确定。
18. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
19. 单击下一步。
20. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
21. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
22. 在概要屏幕上确认选项,然后单击下一步。
23. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
24. 重新启动计算机。
来生愿做一只猫,珍爱生命,远离电脑,拥有那简单的快乐就足矣!
Xinsoft:应用之美,在于药到病除
http://xinsoft.blogchina.com
头衔 小咪的爸爸
Xinsoft
职务 极速总版主
等级 法师
声望 +11
幸运 19
积分 22106
经验 298051
文章 17287
注册 03-08-14 22:53
发表: 2005-08-20 18:55:35 第4楼
在新子域中安装第一个域控制器
注意:在将服务器提升为子域中的域控制器之前,必须在此服务器上正确配置了 DNS 设置。在提升过程中,该服务器需要解析父域的完全限定域名。
有关如何为新子域配置 DNS 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
255248 如何在 Active Directory 中创建子域并将 DNS 命名空间委派到该子域
1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为新域中的第一个域控制器,请单击“新域的域控制器”。
4. 单击下一步。
5. 由于此域控制器还将充当新子域中的第一个域控制器,请单击“在现有域目录树中创建新子域”。
6. 单击下一步。
7. 下一个屏幕提示您提供网络凭据。键入用于执行此 *** 作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。要安装一个子域,请确保 DNS 的配置正确,以便它能够找到父域。如果已正确配置 DNS 并且使该服务器指向包含正确域名的 DNS 服务器,则域框中的项可以是完全限定域名的形式。
8. 在子域安装屏幕上,以完全限定域名的形式键入父域的完整 DNS 名称(例如:Microsoft.com)。
9. 在子域框中,键入子域的名称(例如:Finance)。单击下一步。
10. 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:Finance)。
11. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
12. 单击下一步。
13. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
14. 单击下一步。
15. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
16. 单击确定。
17. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
18. 单击下一步。
19. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
20. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
21. 在概要屏幕上确认选项,然后单击下一步。
22. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
23. 重新启动计算机。
来生愿做一只猫,珍爱生命,远离电脑,拥有那简单的快乐就足矣!
Xinsoft:应用之美,在于药到病除
http://xinsoft.blogchina.com
头衔 小咪的爸爸
Xinsoft
职务 极速总版主
等级 法师
声望 +11
幸运 19
积分 22106
经验 298051
文章 17287
注册 03-08-14 22:53
发表: 2005-08-20 18:58:09 第5楼
为现有域安装额外域控制器
注意:在将服务器提升为现有域中的域控制器之前,必须在此服务器上正确配置了 DNS 设置。在提升过程中,该服务器需要解析此域的完全限定域名。
1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器,请单击“现有域的额外域控制器”。
4. 单击下一步。
5. 下一个屏幕提示您提供网络凭据。键入用于执行此 *** 作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。
6. 在额外域控制器屏幕上,以完全限定域名的形式键入现有域的完整 DNS 名称(例如:Microsoft.com)。
7. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
8. 单击下一步。
9. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
10. 单击下一步。
11. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
12. 单击确定。
13. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
14. 单击下一步。
15. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
16. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
17. 在提升过程的复制阶段,有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多(例如,在一天的正中间时您使用的网络连接速度慢,您希望等到这天结束时执行复制)。
18. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
19. 重新启动计算机。
来生愿做一只猫,珍爱生命,远离电脑,拥有那简单的快乐就足矣!
Xinsoft:应用之美,在于药到病除
http://xinsoft.blogchina.com
头衔 小咪的爸爸
Xinsoft
职务 极速总版主
等级 法师
声望 +11
幸运 19
积分 22106
经验 298051
文章 17287
注册 03-08-14 22:53
发表: 2005-08-20 18:59:57 第6楼
从域控制器中删除 Active Directory
注意:在将域控制器降级时,如果它不是域中的最后一个域控制器,则它将执行最后一次复制,然后将角色转给另一域控制器。作为降级过程的一部分,Dcpromo 实用工具会从 Active Directory 中删除该域控制器的配置数据。此数据的形式是“NTDS 设置”对象,它在“Active Directory 站点和服务管理器”中作为服务器对象的子对象存在。在域控制器降级后,它不再具有可用的 Active Directory 信息,并将使用“安全帐户管理器”(SAM) 数据库来获取本地数据库信息。如果该域控制器是一个全局编录域控制器,则此角色将不会转移给另一域控制器。在这种情况下,您必须通过手动选中“Active Directory 站点和服务管理器”中的复选框来让另一域控制器接管此角色。
如果降级过程由于某种原因未能成功完成,则您必须手动从目录中删除此元数据。使用 Ntdsutil.exe 实用工具来手动删除“NTDS 设置”对象。 有关如何使用 Ntdsutil.exe 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
216498 如何在域控制器降级失败后删除 Active Directory 中的数据
1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. 删除 Active Directory 屏幕上有一个复选框。如果此计算机是域中的最后一个域控制器,请单击以选中该复选框。否则,请单击下一步。
4. 在下一屏幕上,设置在删除 Active Directory 后此服务器上的管理员帐户的密码。在密码和确认密码框中键入合适的密码,然后单击下一步。
5. 在概要屏幕上,检查并确认您选择的选项,然后单击下一步。
6. 向导将开始从该服务器删除 Active Directory 的过程。过程完成后,将出现一条消息,指出 Active Directory 已从该计算机中删除。
7. 单击完成以退出向导。
8. 重新启动计算机。
注意:基于 Windows 2000 的 DNS 服务器在其 TCP/IP 属性中应指向自身以获取 DNS 服务。如果该服务器需要解析来自它的 Internet 服务提供商 (ISP) 的名称,您应该配置一台转发器。
来生愿做一只猫,珍爱生命,远离电脑,拥有那简单的快乐就足矣!
Xinsoft:应用之美,在于药到病除
http://xinsoft.blogchina.com
头衔 雅阁光盘小组
冰雪黑鹰
等级 风云使者
幸运 2
积分 1220
经验 14273
文章 1186
注册 04-12-28 08:48
发表: 2005-08-20 19:03:19 第7楼
本想仔细看的,但是。。。太长了吧。。。5页啊。。。看看别的吧,有时间再来看,先收起来
零位空间
头衔 小咪的爸爸
Xinsoft
职务 极速总版主
等级 法师
声望 +11
幸运 19
积分 22106
经验 298051
文章 17287
注册 03-08-14 22:53
发表: 2005-08-20 19:12:29 第8楼
很多人总是在说:谁给我资料啊,我找不到学习资料呀……
其实很多软件的官方站点已经给出了很好的学习教材,比如说微软的知识库、MSDN。另外还有很多软件自身带有很好的教程,比如SQL Server的online books。
Windows 2000包含了一个工具,DCPROMO.EXE,它用来把一个独立/成员服务器升级为域控制器,或者反过来在Windows 2000中,域是DNS名称,这意味着你有一个域的层次结构,也就有了父子域的关系。父-子关系的优点在于有双向的,具有传递性的委托,也就是说,如果域b是域a的子域,而域c是域b的子域b是域a的子域,而域c是域b的子域,那么域c隐含着委托域a。这与Windows NT早期版本的域的因为Windows 2000域依赖于DNS,所以必须正确地配置DNS,以便于创建域(如果你要创建新的顶级域)。关于如何配置域中DNS的信息可以察看“问题:我怎样配置Windows 2000 域中的DNS?”。另外,还必须有一个NTFS5.0卷标,用它来覆盖SYSVOL卷标,并确保至少有一个NTFS5.0卷标(用CHKNTFS检查你的分区的版本信息)。
按照下面的步骤升级独立/成员服务器为域控制器:
1.启动工具DCPROMO(Start - Run - DCPROMO)
2.点击简介画面的Next 。
3.现在你可以选择“新域”(New Domain)或“现存域的域控制器的副本”("Replica domain controller in existing domain") 。在NT5.0中,没有BDC的概念,所有的域控制器都是平等的(或多或少:-))。选择“新域”,并点击Next。
4.有一个新的概念---树,他引出了子域的思想。如果你要开始一个新的顶级域,选择"建立新域树"("Create new domain tree"), 若想建立一个子域,选择"建立新子域"("Create new child domain")。然后点击Next。
5.如果你选择了建立新域树,你将被问及是想建立一个新的域树的森林"Create a new forest of domain trees",还是把这个新域树加入现存的森林中"put this new domain tree in an existing forest"。森林让你能够加入"join" 一些分离的域树,并能够在他们中间建立可传递的委托关系。如果这是你的第一个NT5.0域树,你应该建立一个新森林。然后点击Next。
6.现在你将输入你的域的DNS名字,例如savilltech.com 是一个合法的域名。记住,这要与DNS服务器上所配置的信息相匹配。点击Next。
7.然后你将被要求输入NetBIOS域名称,他默认是DNS域名字的左边部分(最多左面15个字符),如savilltech,但是可以改变它。点击Next进入下一步。8.现在你要为活动路径(Active Directory)和活动路径日志(Active Directory log)提供一个存储区域。不用改动默认值, 点击Next。
8.现在你要为活动路径(Active Directory)和活动路径日志(Active Directory log)提供一个存储区域。不用改动默认值,点击Next。
9.最后,你要在具有SYSVOL 卷标的NTFS5.0分区上选择一个区域来存储服务器公共文件,默认为 %systemroot%\SYSVOL。 点击Next。
10.下面出现能减弱Windows 2000预览版安全性的选项如4.0 RAS 服务器。选择你的选项,并点击Next。
11.现在你要输入Administrator 口令,他用于目录服务器恢复模式。点击Next。
12.显示一个总结画面,点击Next,开始升级。它要设置安全性并建立目录服务器计划容器。如果机器是一个以升级的PDC,那么将读入默认的路径服务文件和老的SAM的信息。
13.点击Finish,重新启动机器。
现在你有了一个Windows 2000域控制器。按照上面的方法,并在第三步选择"现存域的域控制器副本"("Replica domain controller in existing domain" )来加入其他的域控制器(老BDC's)。这将问你域副本的名称。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)