最全面额外域控制升级为主域控制器实验方法.docx

额外域控制升级为主域控制器实验实验环境：域名为原主域控制器System: windows 20003 Server FQDN: PDC.IP：00Mask:DNS:辅助域控制器System: windows 2003 ServerFQDN：BDC.IP： 01Mask: DNS:实验目的：在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制，从而不影响所有依靠AD的服务。一般公司部署两台AD server来维持正常运行，一台为主域控制器，另外一台为额外域控制器，如果主ADserver损坏可通过额外的域控制器来维持环境正常运行，如果之前没有通过备份，同时AD由于硬件设备而导致不能正常工作，这个时候我们就需要将额外的域控制器提升为主AD。以下介绍三种额外域提升为主域方法当主域正常运行时,如何将额外域控制器提升为主域控制器（命令行界面）当主域正常运行时,如何将额外域控制器提升为主域控制器（图形化界面）当主域永久down机时，如何将额外的域控制器提升为主域控制器（抢夺角色）实验步骤：当主域正常运行时,如何将额外域控制器提升为主域控制器（命令行界面）1. 安装域控制器。第一台域控制器的安装我这里就不在说明了，但要注意一点的是，两台域控器都要安装DNS组件。在第一台域控制安装好后,下面开始安装第二台域控制器（BDC），首先将要提升为辅助域控制的计算机的计算机名,IP地址及DNS跟据上面设置好以后,并加入到现有域，加入域后以域管理员的身份登陆，开始进行安装第二台域控制器。2. 以域管理员身份登陆要提升为辅助域控制器的计算机，点【开始】-【运行】在运行里输入dcpromo打开活动目录安装向导,.点两个【下一步】, 打开如图.3. 这里由于是安装第二台域控制器，所以选择【现有域的额外域控制器】，点【下一步】。如图4. 这里输入你的域管理员的用户名和密码，点【下一步】。如图：5.?这里提示你的这台域控制将成为哪个域的额外域控制器，如果正确，点【下一步】，再连续点三个下一步，就开始安装了，如图，安装完成大概要几分钟，你就耐心的等待吧，如图：6. 几分钟后安装完成，提示重新启动计算机，重新启动计算机，此时你的计算机已经成为了域的辅助域控制了。此时在活动目录用户和计算机的域控制器里已经有两台域控制了，如图：7. 再查看一下FSMO（五种主控角色）的owner，安装Windows Server安装光盘中的Support目录下的support tools工具，然后打开提示符输入：netdom query fsmo 以输出FSMO的owner，如图：重点环节8. 现在五个角色的woner 都是PDC，现在需要把这个五个角色转移到BDC上，使BDC成为owner。9. 现在登陆PDC（主域控制器）打开命令提示符，输入ntdsutil;及ntdsutil ?查看相关的命令；因为要更改角色的所有者，所以运行roles命令10. 命令提示符下再输入:roles 回车，输入connections 回车，再输入connect to server BDC （备注：这里的BDC是额外指服务器名称），提示绑定成功后，输入q退出，如图：11. 命令提示符下输入？号，可以查看到通过使用Transfer命令做相关的5个角色的传递12. 然后分别输入：Transfer infrastructure master回车Transfer naming master 回车Transfer PDC? ?? ?? ?? ?? ?? ?回车Transfer RID master? ?? ?? ? 回车Transfer schema master? ?? ???回车13. 以下的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择YES，如图：然后接着一条一条完成既可，完成以上按Q退出界面。14. 这五个步骤完成以后，检查一下是否全部转移到BDC上了，开始－程序-运行-命令提示符下输入netdom query fsmo如图:现在五个角色的owner都是BDC转移成功。15. 角色转移成功以后，还要把GC也转移过去，打开活动目录站点和服务，展开site-default-first-site-name-servers,你会看到两台域控制器都在下面。展开BDC，右击【NTDS Settings】点【属性】，勾上全局编录前面的勾，点确定，如图：16. 然后展开PDC，右击【NTDS Settings】点【属性】，去掉全局编录前面的勾。如图：这样全局编录也转到BDC上去了，致此主域控制器已经变成BDC了。而PDC就成了辅助域控制器了17. 现在已经可以把原来的主域控制器（PDC）删除掉了，在(PDC)现在的辅助域控制器上运行dcpromo按照提示一步一步的删除它，然后将它退出