額外域控制升級(jí)為主域控制器本帖最后由 gpa5031 于 2010-7-21 16:10 編輯一、實(shí)驗(yàn)環(huán)境：域名為test.com1、原主域控制器System: windows 20003 Serve

額外域控制升級(jí)為主域控制器

本帖最后由 gpa5031 于 2010-7-21 16:10 編輯

一、

實(shí)驗(yàn)環(huán)境：

域名為test.com

1、

原主域控制器

System: windows 20003 Server

FQDN:

PDC.test.com

IP ：192.168.50.1

Mask:255.255.255.0

DNS:192.168.50.1

2、

輔助域控制器

System: windows 2003 Server

FQDN ：BDC.test.com

IP ： 192.168.50.2

Mask: 255.255.255.0

DNS:192.168.50.1

3、

Exchange 2003 Server

FQDN:mail.test.com

IP:192.168.50.3

Mask:255.255.255.0

DNS:192.168.50.1

也許有人會(huì)問(wèn)，做輔域升級(jí)要裝個(gè)Exchange 干什么？

其實(shí)我的目的是為了證明我的升級(jí)是否成功，因?yàn)镋xchange 和AD 是緊密集成的，如果升級(jí)失敗的話(huà)，Exchange 應(yīng)該就會(huì)停止工作。如果升級(jí)成功，對(duì)Exchange 應(yīng)該就沒(méi)有影響，其實(shí)現(xiàn)在我們很多的生產(chǎn)環(huán)境中有很多這樣的情

況。

二、實(shí)驗(yàn)?zāi)康模?/p>

在主域控制器(PDC)出現(xiàn)故障的時(shí)候通過(guò)提升輔域控制器(BDC)為主域控制，

從而不影響所有依靠AD 的服務(wù)。

三、實(shí)驗(yàn)步驟

1、

安裝域控制器。第一臺(tái)域控制器的安裝我這里就不在說(shuō)明了，但要注意一點(diǎn)的是，兩臺(tái)域控器都要安裝DNS 組件。在第一臺(tái)域控制安裝好后, 下面開(kāi)始安裝第二臺(tái)域控制器（BDC ），首先將要提升為輔助域控制的計(jì)算機(jī)的計(jì)算機(jī)名,IP 地址及DNS 跟據(jù)上面設(shè)置好以后, 并加入到現(xiàn)有域，加入域后以域管

理員的身份登陸，開(kāi)始進(jìn)行安裝第二臺(tái)域控制器。

2、在安裝輔助域控器前先看一下我們的Exchange Server工作是否正常，到Exchange Server 中建立兩個(gè)用戶(hù)test1和test2，并為他們分別建立一個(gè)

郵箱，下面使用他們相互發(fā)送郵件進(jìn)行測(cè)試，如圖。

3、

我們發(fā)現(xiàn)發(fā)送郵件測(cè)試成功，這證明Exchange 是正常的。下面正式開(kāi)始安裝

第二臺(tái)域控制器。也是就輔助域控制器（BDC ）。

4、

以域管理員身份登陸要提升為輔助域控制器的計(jì)算機(jī)，點(diǎn)【開(kāi)始】->【運(yùn)行】

在運(yùn)行里輸入dcpromo 打開(kāi)活動(dòng)目錄安裝向?qū)?. 點(diǎn)兩個(gè)【下一步】, 打開(kāi)如圖.

5、

這里由于是安裝第二臺(tái)域控制器，所以選擇【現(xiàn)有域的額外域控制器】，點(diǎn)

【下一步】。如圖

6、

這里輸入你的域管理員的用戶(hù)名和密碼，點(diǎn)【下一步】。如圖：

7、 這里提示你的這臺(tái)域控制將成為哪個(gè)域的額外域控制器，如果正確，點(diǎn)

【下一步】，再連續(xù)點(diǎn)三個(gè)下一步，就開(kāi)始安裝了，如圖，安裝完成大概要

幾分鐘，你就耐心的等待吧，如圖：

8、幾分鐘后安裝完成，提示重新啟動(dòng)計(jì)算機(jī)，重新啟動(dòng)計(jì)算機(jī)，此時(shí)你的計(jì)算機(jī)已經(jīng)成為了test.com 域的輔助域控制了。此時(shí)在活動(dòng)目錄用戶(hù)和計(jì)算機(jī)的域控制器里已經(jīng)有兩臺(tái)域控制了，如圖：

9、再查看一下FSMO （五種主控角色）的owner ，安裝Windows Server安裝光盤(pán)中的Support 目錄下的support tools 工具，然后打開(kāi)提示符輸入：netdom query fsmo

以輸出FSMO 的owner ，如圖：

10、

現(xiàn)在五個(gè)角色的woner 都是PDC ，我的就是要把這個(gè)五個(gè)角色轉(zhuǎn)移到BDC

上，使BDC 成為這五個(gè)角色的owner 。

11、現(xiàn)在登陸PDC （主域控制器），進(jìn)入命令提示符窗口，在命令提示符下輸入：ntdsutil 回車(chē)，再輸入:roles 回車(chē)，再輸入connections 回車(chē)，再輸入connect to server BDC --> （備注：這里的dc-1是指服務(wù)器名稱(chēng)），提示綁定成功后，輸入q 退出，如

圖：

12、

輸入？回車(chē)可看到以下信息：

Connections - 連接到一個(gè)特定域控制器

Help - 顯示這個(gè)幫助信息

Quit - 返回到上一個(gè)菜單

Seize domain naming master - 在已連接的服務(wù)器上覆蓋域角色 Seize infrastructure master - 在已連接的服務(wù)器上覆蓋結(jié)構(gòu)角色 Seize PDC - 在已連接的服務(wù)器上覆蓋 PDC 角色 Seize RID master - 在已連接的服務(wù)器上覆蓋 RID 角色 Seize schema master - 在已連接的服務(wù)器上覆蓋架構(gòu)角色

Select operation target - 選擇的站點(diǎn)，服務(wù)器，域，角色和命名上下文

Transfer domain naming master - 將已連接的服務(wù)器定為域命名主機(jī) Transfer infrastructure master - 將已連接的服務(wù)器定為結(jié)構(gòu)主機(jī) Transfer PDC - 將已連接的服務(wù)器定為 PDC Transfer RID master - 將已連接的服務(wù)器定為 RID 主機(jī) Transfer schema master - 將已連接的服務(wù)器定為架構(gòu)

如圖：

額外域控制升級(jí)為主域控制器（二）

13、然后分別輸入：

Transfer domain naming master 回車(chē) Transfer infrastructure master 回車(chē) Transfer PDC 回車(chē) Transfer RID master 回車(chē) Transfer schema master 回車(chē)

以上的命令在輸入完成一條后都會(huì)有提示是否傳送角色到新的服務(wù)器，選擇

YES ，如圖：然后接著一條一條完成既可，完成以上按Q 退出界面，

14、

這五個(gè)步驟完成以后，檢查一下是否全部轉(zhuǎn)移到BDC 上了，打開(kāi)在第9步時(shí)裝windows support tools, 開(kāi)始－>程序->windows support tools->command prompt, 輸入netdom query fsmo,如圖:全部轉(zhuǎn)移成功. 現(xiàn)在五個(gè)角色的owner 都是BDC 了.

15、角色轉(zhuǎn)移成功以后，還要把GC 也轉(zhuǎn)移過(guò)去，打開(kāi)活動(dòng)目錄站點(diǎn)和服務(wù)，展開(kāi)site->default-first-site-name->servers,你會(huì)看到兩臺(tái)域控制器都在下面。展開(kāi)BDC ，右擊【NTDS Settings】點(diǎn)【屬性】，勾上全局編錄前面的勾，點(diǎn)確定，如圖：

[size= 0]