額外域升級(jí)主控域和它的FSMO 五個(gè)角色奪取網(wǎng)絡(luò)環(huán)境：DC1.test.cn DNS操作系統(tǒng)：Microsoft Windows Server 2003 EE R2網(wǎng)卡信息：IP ：10.10.10.

額外域升級(jí)主控域和它的FSMO 五個(gè)角色奪取

網(wǎng)絡(luò)環(huán)境：

DC1.test.cn DNS

操作系統(tǒng)：Microsoft Windows Server 2003 EE R2

網(wǎng)卡信息：IP ：10.10.10.1/24

首選DNS ：10.10.10.1

備用DNS ：10.10.10.2

DC2.test.cn DNS

操作系統(tǒng)：Microsoft Windows Server 2003 EE R2

網(wǎng)卡信息：IP ：10.10.10.2/24

首選DNS ：10.10.10.2

備用DNS ：10.10.10.1

一．額外域控制器建立

對(duì)于公司中的第一臺(tái)域控制器的安裝，在此我就不寫了，以下為額外域控的安裝。 先將DC2的IP 設(shè)好，DNS 設(shè)為DC1的IP ，運(yùn)行DCPROMO 。在如下圖所示畫面選“現(xiàn)有域的額外域控制器”

如果要提升為額外域控制器的這臺(tái)電腦的本機(jī)管理員沒(méi)有加密碼，就會(huì)出現(xiàn)上圖所示的錯(cuò)誤信息。

安裝完畢重啟后, 這樣這臺(tái)額外的域控制器就安裝完成了。但我們還要做些其它設(shè)定

1.

在DC1這臺(tái)主域控上，打開(kāi)DNS 管理介面

選中正向區(qū)域的“_MSDCS.TEST.CN“，點(diǎn)右鍵屬性，

確定打紅線處的各項(xiàng)改為如上圖所示，將DNS 集成到AD 中，便于管理和維護(hù)。

在“名稱服務(wù)器”中將另外一臺(tái)額外域控器添加進(jìn)來(lái)。

點(diǎn)選“區(qū)域復(fù)制”，將“允許區(qū)域復(fù)制”打勾，并點(diǎn)選“只有在“名稱服務(wù)器”選項(xiàng)卡中列出的服務(wù)器”這項(xiàng)。

依次在“TEST.CN”和反向解析區(qū)域“10.10.10.* subnet”做以上各步履，這樣主域DNS 服務(wù)器就設(shè)置完成。

在額外域控制器上安裝DNS 服務(wù)，安裝完畢后，打開(kāi)DNS 管理器

DNS 的正向和反向區(qū)域都已經(jīng)建好了，和主域控上的DNS 服務(wù)器上一內(nèi)容是一樣。在這臺(tái)電腦上現(xiàn)再和主控域上設(shè)置一樣將各區(qū)域設(shè)置“允許區(qū)域復(fù)制”。

再將主域控的備用DNS 地址填上額外域控的地址，相應(yīng)的，將額外域控的首選DNS 設(shè)為本身，備用DNS 設(shè)為主域控的IP 地址。

再將額外域控制器DC2本身設(shè)為“全局編錄”

打開(kāi)“Active Directory站點(diǎn)和服務(wù)”，點(diǎn)選如圖所示屬性

將“全局編錄”打勾，點(diǎn)確定退出。

網(wǎng)絡(luò)就已經(jīng)具備了AD 的負(fù)載均衡。

這個(gè)時(shí)候，就算是主域DC1出現(xiàn)故障損壞，客戶端（客戶端首選和備用DNS 各填寫DC1和DC2的IP ）依然可以正常登陸域和使用網(wǎng)絡(luò)資源。

但是不能在額外域上對(duì)AD 進(jìn)行操作（比如進(jìn)行Exchange 和SMS2003的安裝時(shí)壙展Schema ）將其存為VBS 文件，運(yùn)行后。如下圖：

二．FSMO 角色的轉(zhuǎn)移。

須要在主域控制器DC1正常工作和在線的情況下才能執(zhí)行轉(zhuǎn)移在此我給出在圖形方式下的轉(zhuǎn)移方法，以下操作都是在額外域控制器DC2上進(jìn)行。

1．Schema Maste

在進(jìn)行SCHEMA MASTE 的圖形下轉(zhuǎn)移前，要先對(duì)schmmgmt 注冊(cè)。點(diǎn)擊“開(kāi)始-運(yùn)行”，輸入:“regsvr32空格 schmmgmt.dll”，回車

:

注冊(cè)成功。

運(yùn)行MMC ，“添加/刪除管理單元”，將“Active Directory架構(gòu)”添加進(jìn)去。 在控制臺(tái)上選中“Active Directory架構(gòu)”點(diǎn)擊“右鍵”，選擇“操作主機(jī)”

如下圖所示，當(dāng)前的架構(gòu)主機(jī)是DC1。

點(diǎn)擊“更改”出現(xiàn)提示“您確實(shí)要更改架構(gòu)主機(jī)？”，點(diǎn)確定，出面成功傳送了操作主機(jī)，且當(dāng)前架構(gòu)主機(jī)已經(jīng)變?yōu)镈C2了，如下圖：

2．RID Master、Infrastructure Master、PDC Emulator

打開(kāi)“Active Directory用戶和計(jì)算機(jī)”，選中“TEST.CN”域，右鍵選“操作主機(jī)”

在這里依次更改RID Master、Infrastructure Master、

PDC Emulator

3．Domain Naming Master

打開(kāi)“Active Directory域和信任關(guān)系”管理器，在“Active Directory域和信任關(guān)系”上點(diǎn)右鍵，選操作主機(jī)

在出現(xiàn)的新窗口上，點(diǎn)擊更改。

圖形界面奪取角色完畢?。?！

三．FSMO 角色的奪取。

當(dāng)在主域控制器DC1出現(xiàn)故障損壞的情況下，對(duì)于FSMO 的角色就不能進(jìn)行轉(zhuǎn)移了，這時(shí)就只能強(qiáng)行奪取了，需要用到ntdsutil 命令行工具。以下是命令行的步驟

打紅線的地方，是要注意的地方，“connect domain 域名 test.cn(“這里是連接到test.cn 域，實(shí)際中，將其改為公司的域名就可以了。)

在此由于DC1主域損壞不在線，所以只能用奪?。╯eize ）而不能轉(zhuǎn)移(transfer)這是在線命令?yuàn)Z取方法。

這樣就進(jìn)入了正式奪取FSMO 角色的關(guān)鍵步驟了，打入“？”號(hào)，查看幫助，以Seize 開(kāi)頭的FSMO 五個(gè)角色命令都顯示出來(lái)了，接下來(lái)我們只須在“fsmo maintenance：”依次輸入這五個(gè)命令就可以完成FSMO 的五個(gè)角色的奪取。

1．

Seize domain naming master

在出現(xiàn)的對(duì)話框點(diǎn)“是”