如何将额外域服务器升级为主域服务器?

如何将额外域服务器升级为主域服务器?,第1张

ms有两种方法
第一,直接将主域降级为工作站
第二,从主域上抢夺fsmo和全局编录角色
抢夺fsmo的方法,在microsoft上的网站有详细的说明
搜索微软网站-->HOW TO:在图形用户介面中查看和转移 FSMO 角色
全局编录也很好设置,一般可以如下:
开始――>程序――>管理工具――>Active Directory 站点和服务
展开Sites -->Default-First-Site-Name --->Servers --> 原备份域控制器名称--> NTDs Setings,选中NTDs Setings,右键打开属性页面,将全局编录前面的勾打上。(即将未来的主域控制器的全局编录勾上)
同时,将Sites -->Default-First-Site-Name --->Servers --> 原主域控制器名称--> NTDs Setings属性页面中的全局编录前面的勾去掉。

1 域相关数据
直接备份主域控的数据,导入数据到新的服务器中。具体步骤
>

作用;

域服务器又叫域控制器,就是为了控制在域中的各台计算机的,也就是由域控制器分配不同的权限组,把域中的计算机划到不同的组里,实现域中各计算机不同的 *** 作权限。比如,禁止自行安装软件组,所有在这个组里的计算机都无法在各自的计算机中安装任何软件。

企业如何实现域管理;

企业要实现域管理,需要一个精通域控制器的人,不然,你把权限草草划完了,等需要改变时,改不过来,就会影响工作的。

当然,域管理的好处就是提高员工的工作效率,同时有利于公司的整体管理。

如果是域控制器,且只有一台这样的域控制器,重做时域的所有信息将会丢失,客户端在域中的设置将全部失效。如果使用备份功能将域数据备份出来,然后重做系统、升级域控制器、恢复域备份,这样的成功率一般不会超过20%。
建议如果有另一台域控制器,可以参考后面的 *** 作,将主控角色传递出来。如果只有一台,那么先找一台运行SERVER的成员服务器将它升级成域控制器,然后传递角色,重做IBM服务器,最后将角色传回IBM服务器。
由于资料是灾难恢复,所以你可以将下面的命令中Seize(夺取)换成Transfer命令,只有在无法传递角色时才可以使用Seize命令。
附录。
域控制器环境下Active Directory灾难恢复
________________________________________
摘要
本文讲述了在多域控制器环境下,主域控制器由于硬件故障突然损坏,而又事先又没有做好备份,如何使额外域控制器接替它的工作,使
Active Directory正常运行,并在硬件修理好之后,如何使损坏的主域控制器恢复。
________________________________________
目录
Active Directory *** 作主机角色概述
环境分析
从AD中清除主域控制器DC-01testcom 对象
在额外域控制器上通过ntdsutilexe工具执行夺取五种FMSO *** 作
设置额外域控制器为GC(全局编录)
重新安装并恢复损坏主域控制器
附:用于检测AD中五种 *** 作主机角色的脚本
参考信息
作者介绍
________________________________________
一、Active Directory *** 作主机角色概述
Active Directory 定义了五种 *** 作主机角色(又称FSMO):
架构主机 schema master、
域命名主机 domain naming master
相对标识号 (RID) 主机 RID master
主域控制器模拟器 (PDCE)
基础结构主机 infrastructure master
而每种 *** 作主机角色负担不同的工作,具有不同的功能:
架构主机
具有架构主机角色的 DC 是可以更新目录架构的唯一 DC。这些架构更新会从架构主机复制到目录林中的所有其它域控制器中。 架构主机是基
于目录林的,整个目录林中只有一个架构主机。
域命名主机
具有域命名主机角色的 DC 是可以执行以下任务的唯一 DC:
向目录林中添加新域。
从目录林中删除现有的域。
添加或删除描述外部目录的交叉引用对象。
相对标识号 (RID) 主机
此 *** 作主机负责向其它 DC 分配 RID 池。只有一个服务器执行此任务。在创建安全主体(例如用户、
组或计算机)时,需要将 RID 与域范围内的标识符相结合,以创建唯一的安全标识符 (SID)。 每一个
Windows 2000 DC 都会收到用于创建对象的 RID 池(默认为 512)。RID 主机通过分配不同的池来确保这
些 ID 在每一个 DC 上都是唯一的。通过 RID 主机,还可以在同一目录林中的不同域之间移动所有对象。
域命名主机是基于目录林的,整个目录林中只有一个域命名主机。相对标识号(RID)主机是基于域的,目录林中的每个域都有自己的相对标识
号(RID)主机
PDCE
主域控制器模拟器提供以下主要功能:
向后兼容低级客户端和服务器,允许 Windows NT40 备份域控制器 (BDC) 加入到新的 Windows 2000 环境。 本机 Windows 2000 环境将密码
更改转发到 PDCE。每当 DC 验证密码失败后,它会与 PDCE 取得联系,以查看该密码是否可以在那里得到验证,也许其原因在于密码更改还没
有被复制到验证 DC 中。
时间同步 — 目录林中各个域的 PDCE 都会与目录林的根域中的 PDCE 进行同步。
PDCE是基于域的,目录林中的每个域都有自己的PDCE。
基础结构主机
基础结构主机确保所有域间 *** 作对象的一致性。当引用另一个域中的对象时,此引用包含该对象的
全局唯一标识符 (GUID)、安全标识符 (SID) 和可分辨的名称 (DN)。如果被引用的对象移动,则在域中担
当结构主机角色的 DC 会负责更新该域中跨域对象引用中的 SID 和 DN。
基础结构主机是基于域的,目录林中的每个域都有自己的基础结构主机
默认,这五种FMSO存在于目录林根域的第一台DC(主域控制器)上,而子域中的相对标识号 (RID) 主机、PDCE 、基础结构主机存在于子
域中的第一台DC。
二、环境分析
公司Testcom(虚拟)有一台主域控制器DC-01testcom,还有一台额外域控制器DC-02testcom。现主域控制器(DC-01testcom)由于硬
件故障突然损坏,事先又没有DC-01testcom的系统状态备份,没办法通过备份修复主域控制器(DC-01testcom),我们怎么让额外域控制
器(DC-02testcom)替代主域控制器,使Acitvie Directory继续正常运行,并在损坏的主域控制器硬件修理好之后,如何使损坏的主域控制
器恢复。
如果你的第一台DC坏了,还有额外域控制器正常,需要在一台额外域控制器上夺取这五种FMSO,并需要把额外域控制器设置为GC。
________________________________________
三、从AD中清除主域控制器DC-01testcom对象
31在额外域控制器(DC-02testcom)上通过ntdsutilexe工具把主域控制器(DC-01testcom)从AD中删除;
c:>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to domain testcom
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
No current domain
No current server
No current Naming Context
select operation target: List domains in site
Found 1 domain(s)
0 - DC=test,DC=com
Found 1 domain(s)
0 - DC=test,DC=com
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
Domain - DC=test,DC=com
No current server
No current Naming Context
select operation target: List servers for domain in site
Found 2 server(s)
0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
select operation target: select server 0
select operation target: quit
metadata cleanup:Remove selected server
出现对话框,按“确定“删除DC-01主控服务器。
metadata cleanup:quit
ntdsutil: quit
32使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中DC-01服务器对象,
ADSI EDIT是Windows 2000 support tools中的工具,你需要安装Windows 2000 support tool,安装程序在windows 2000光盘中的
support\tools目录下。打开ADSI EDIT工具,展开Domain NC[DC-02testcom],展开OU=Domain controllers,右击CN=DC-01,然后选择
Delete,把DC-01服务器对象删除,如图1:
33 在Active Directory Sites and Service中删除DC-01服务器对象
打开Administrative tools中的Active Directory Sites and Service,展开Sites,展开Default-First-Site-Name,展开Servers,右击DC-
01,选择Delete,单击Yes按钮,如图2:
________________________________________
四、在额外域控制器上通过ntdsutilexe工具执行夺取五种FMSO *** 作
c:>ntdsutil
ntdsutil: roles
fsmo maintenance: Select operation target
select operation target: connections
server connections: connect to domain testcom
(在实际工作当中会连接本机域控制器,这时候QUIT就可以退到SELECT OPERATION TARGET下了)
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
No current domain
No current server
No current Naming Context
select operation target: List domains in site
Found 1 domain(s)
0 - DC=test,DC=com
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
Domain - DC=test,DC=com
No current server
No current Naming Context
select operation target: List servers for domain in site
Found 1 server(s)
0 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
select operation target: select server 0
select operation target: quit
fsmo maintenance:Seize domain naming master
出现对话框,按“确定“
fsmo maintenance:Seize infrastructure master
出现对话框,按“确定“
fsmo maintenance:Seize PDC
出现对话框,按“确定“
fsmo maintenance:Seize RID master
出现对话框,按“确定“
fsmo maintenance:Seize schema master
出现对话框,按“确定“
fsmo maintenance:quit
ntdsutil: quit
(注:Seize是在原FSMO不在线时进行 *** 作,如果原FSMO在线,需要使用Transfer *** 作)
五、设置额外控制(DC-02testcom)为GC(全局编录)
打开Administrative Tools中的Active Directory Sites and Services,展开Sites,展开Default-First-Site-Name,展开Servers,展开DC
-02testcom(额外控制器),右击NTDS Settings选择Properties,然后在"Global Catalog"前面打勾,单击"确定"按钮,然后重新启动服务器

________________________________________
六、重新安装并恢复损坏主域控制器
修理好DC-01testcom损坏的硬件之后,在DC-01testcom服务器重新安装Windows 2000 Server,安装好Windows 2000 Server之后,再运行
Dcpromo升成额外的域控制器;如果你需要使DC-01testcom担任五种FMSO角色,通过ntdsutil工具进行角色转换,进行Transfer *** 作就行了(
注意:不能用Seize)。并通过Active Directory Sites and Services设置DC-01testcom为GC,取消DC-02testcom的GC功能。
建议domain naming master不要和RID master在一台DC上,而domain naming master同时必须为GC。
________________________________________
附:用于检测AD中五种 *** 作主机角色的脚本
给大家一个脚本,用于检测AD中五种FSMO角色,把下面的代码,保存为FSMOVBS,然后执行它
Set objRootDSE = GetObject("LDAP://rootDSE")
Dim text
' Schema Master
Set objSchema = GetObject("LDAP://" & objRootDSEGet("schemaNamingContext"))
strSchemaMaster = objSchemaGet("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strSchemaMaster)
Set objComputer = GetObject(objNtdsParent)
text="Forest-wide Schema Master FSMO: " & objComputerName & vbCrLf
Set objNtds = Nothing
Set objComputer = Nothing
' Domain Naming Master
Set objPartitions = GetObject("LDAP://CN=Partitions," & _
objRootDSEGet("configurationNamingContext"))
strDomainNamingMaster = objPartitionsGet("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strDomainNamingMaster)
Set objComputer = GetObject(objNtdsParent)
text=text&"Forest-wide Domain Naming Master FSMO: " & objComputerName & vbCrLf
Set objNtds = Nothing
Set objComputer = Nothing
' PDC Emulator
Set objDomain = GetObject("LDAP://" & objRootDSEGet("defaultNamingContext"))
strPdcEmulator = objDomainGet("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strPdcEmulator)
Set objComputer = GetObject(objNtdsParent)
text=text&"Domain's PDC Emulator FSMO: " & objComputerName & vbCrLf
Set objNtds = Nothing
Set objComputer = Nothing
' RID Master
Set objRidManager = GetObject("LDAP://CN=RID Manager$,CN=System," & _
objRootDSEGet("defaultNamingContext"))
strRidMaster = objRidManagerGet("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strRidMaster)
Set objComputer = GetObject(objNtdsParent)
text=text&"Domain's RID Master FSMO: " & objComputerName & vbCrLf
Set objNtds = Nothing
Set objComputer = Nothing
' Infrastructure Master
Set objInfrastructure = GetObject("LDAP://CN=Infrastructure," & _
objRootDSEGet("defaultNamingContext"))
strInfrastructureMaster = objInfrastructureGet("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strInfrastructureMaster)
Set objComputer = GetObject(objNtdsParent)
text=text&"Domain's Infrastructure Master FSMO: " & objComputerName & vbCrLf
text=text & vbCrLf &" Design by coolnetboy(coolnetboy@hotmailcom)"
WScriptEcho text


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13461770.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-11
下一篇 2023-08-11

发表评论

登录后才能评论

评论列表(0条)

保存