通过获取5个FSMO来进行提升,具体步骤如下:
转移架构主机角色使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册 Schmmgmtdll 文件,然后才能使用此管理单元。
1单击开始,然后单击运行。2在打开框中,键入 regsvr32 schmmgmtdll,然后单击确定。3收到 *** 作成功的消息时,单击确定。
转移架构主机角色1依次单击开始和运行,在打开框中键入 mmc,然后单击确定。2在文件菜单上,单击“添加/删除管理单元”。3单击添加。4依次单击 Active Directory 架构、添加、关闭和确定。5在控制台树中,右键单击 Active Directory 架构,然后单击更改域控制器。6单击指定名称,键入将成为新角色持有者的域控制器名称,然后单击确定。7在控制台树中,右键单击 Active Directory 架构,然后单击 *** 作主机。8单击更改。9单击确定以确认您要转移该角色,然后单击关闭。
转移域命名主机角色1单击开始,指向管理工具,然后单击“Active Directory 域和信任关系”。2右键单击“Active Directory 域和信任关系”,然后单击“连接到域控制器”。
注意:如果您不在要将角色转移到其上的域控制器上,则必须执行此步骤。如果您已经连接到要转移其角色的域控制器,则不必执行此步骤。3执行下列 *** 作之一:•在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定。
- 或 -•在“或者,选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定。4在控制台树中,右键单击“Active Directory 域和信任关系”,然后单击 *** 作主机。5单击更改。6单击确定以确认您要转移该角色,然后单击关闭。
1单击开始,指向管理工具,然后单击“Active Directory 用户和计算机”。2右键单击“Active Directory 用户和计算机”,然后单击“连接到域控制器”。
注意:如果您不在要将角色转移到其上的域控制器上,则必须执行此步骤。如果您已经连接到要转移其角色的域控制器,则不必执行此步骤。3执行下列 *** 作之一:•在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定。
- 或 -•在“或者,选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定。4在控制台树中,右键单击“Active Directory 用户和计算机”,指向所有任务,然后单击 *** 作主机。5单击要转移角色(RID、PDC 或 结构)的相应选项卡,然后单击更改。6单击确定以确认您要转移该角色,然后单击关闭。
如果DC1已经已经宕机的话,FSMO角色不会自动转移,需要手工 *** 作。必须使用Ntdsutil强制抓取。 *** 作方法,请参考以下文章:
使用 Ntdsutilexe 捕获 FSMO 角色或将其转移到域控制器
>
转移 *** 作主机角色:
>@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed
The fingerprint for the ECDSA key sent by the remote host is
SHA256:ukgcmGaOUR7xm3pdU4Kz66vHffMWvBwsrTlPm+cTNBw
Please contact your system administrator
Add correct host key in /Users/Flinn/ssh/known_hosts to get rid of this message
Offending ECDSA key in /Users/Flinn/ssh/known_hosts:1
ECDSA host key for 13922423328 has changed and you have requested strict checking
Host key verification failed
你在辅助域控制器升级为主域控制器的过程中出现了错误,也就是说你做的辅域控制器不成功。
少下面一步,如果还不能成功您加我QQ:358903089保证你做好,另外我还有一份关于这方面的电子文档,可以发给你,咱给你说的是咱亲手做出来的,不含丝毫水份,请先给分,再加我QQ,一定帮你搞定。
下面讲讲这两种错误的原因:1、处理URL时服务器出错,请和系统管理员联系!
请看一下截图只要在服务器上的IIS设置里选上“向客户端发送文本错误信息”这一项,那么页面上出现的任何错误都会显示“处理URL时服务器出错,请和系统管理员联系!”这一句话,所以这时你需要做的就是联系服务器管理员,将这一选项去掉,或者是将网站下载到本地进行调试。光靠这一条信息向人求助是得不到任何帮助的,因为大家看不到详细的错误信息。
2、>提升功能级别的实际过程非常简单——双击就可完成。但前提是每个域控制器都必须支持新的层级,因此,这意味着建立在早前Windows Server版本上的已有域控制器不可用。虽然这些域控制器还可以作为服务器的一部分保留,但是我们必须用DCPROMO来取代域控制器的角色。在我们的实例中,最后一个域控制器恰好是新域中的第一个控制器,因此,这个域还要扮演FSMO(Flexible Single Master Operations)的角色,而FSMO仍然是AD Domain Services的一部分。此转换无法自动完成,需要手动 *** 作。
有五种可以用来转换的角色,分别是:架构主机,域命名主机,PDC,RID 池管理器和基础结构主机。若想知道环境中有哪个服务器控制这些角色,可以打开命令窗口,输入:
netdom query fsmo /domain:yourdomaincom
在本文的实例中,是由同一个服务器控制这五个角色。笔者使用MMC管理单元来转换下列角色,此MMC管理单元来自一个添加了域的工作站,而工作站上安装了远程服务器管理工具(RSAT):
步骤一:转换成PDC,RID池管理器和基础结构主机
1打开Active Directory Users and Computers。
2右键单击管理单元的左面板中的Active Directory Users and Computers,然后选择 Connect to domain controller,再选择需要进行转换的域控制器。
3再次右键单击 Active Directory Users and Computers,选择 All Tasks,然后选择 Operations Masters。
4对于RID,PCD和Infrastructure这三个标签进行验证,确认当前 *** 作主机是否是我们需要执行转换的双方(FROM和TO的对象是否正确),最后点击确认。
5关闭对话。
步骤二:转换成域命名主机
1打开Active Directory Domain and Trusts
2右键单击Active Directory Domains and Trusts,选择Change Active Directory Domain Controller,然后再选择需要进行转换的域控制器。
3右键单击Active Directory Domains and Trusts,然后选择Operations Master。
4验证当前主机服务器和新的主机服务器是否安排得当,然后点击更改。
5关闭对话。
步骤三:转换成架构主机
1首先,注册管理单元——启动,运行,输入regsvr32 schmmgmtdll,确认键结束。
2启动,运行,mmcexe。
3在控制台屏幕上,找到文件菜单,然后选择“添加/删除 管理单元”。
4从可用的管理单元中选择Active Directory Schema,选择添加,然后点击确认。
5右键单击Active Directory Schema,选择Change Active Directory Domain Controller。选择需要转换的域控制器。
6右键单击Active Directory Schema,选择Operations Master。
7验证当前主机服务器和新的主机服务器是否安排得当,然后点击更改。
8关闭对话。
剩下要考虑的事情是分析在旧的域控制器上,当前运行的角色是哪一个。在此实例中,它还扮演着DHCP服务器的角色,因此这些角色需要复制到新的架构和已迁移文件上,因为笔者此前的打算是完全关闭旧的域控制器。大家也要留意任何特殊的验证情景——如,笔者拥有一个曾支持AD验证的NAS,但是由于它曾使用遗留的验证形式,因此必须指向它扮演PDC角色的AD服务器。
找到旧的域控制器,启动,运行DCPROMO,以运行ADDS安装向导。
1点击“下一步”。
2点“确认”,表示已经确认自己的网络上存在另一个可用的的全域数据库目录服务器。
3不要点击下一页面的复选框,因为这样会删除域。
4如果DNS正在域控制器上运行,在复选框中打钩标记,以删除指向服务器的DNS,再输入管理凭证进行确认。
5输入新的管理员账户密码。
该服务器将配置并删除ADDS,然后将已有数据复制到其他域控制器。该进程结束后重启系统。一旦旧系统被重启,就要使用新的本地管理账户登录,然后卸载不需要的服务。
对AD Users and Computers,Sites and Services和DNS进行检查,确保域控制器已经被成功删除。暂时需要等待几小时完成域的复制。
为了提升域的功能级别,要运行Active Directory Users and Computers。右键单击域,选择Raise domain functional level。在可用的域功能级别选择区域选择“Windows Server 2008 R2”,最后点击升级。域的层级现在已经获得提升,而这一更改也会复制到每个域控制器上。
为了提升林的级别,要运行Active Directory Domains and Trusts,再右键单击Active Directory Domains and Trusts(不要选择域)。点击Raise Forest Functional Level,选择升级到Windows Server 2008 R2,最后确认升级。而这一更改也会将林的更改复制到其他域控制器上。这有一个很简单的方法,检查此服务器是否域控。
查看本机的系统计算机名称。如果在计算机名字文本框为灰色不可用,并且旁边有“您无法对本机进行改名 *** 作,因为本机为域控制器”的提示。说明本机为域控,否则不是域控制器。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)