主域控与辅助域控建立转换.pdf

本文主要阐述在AD 域控制器集群中，PDC 与BDC 之间的角色转换过程，介绍了2 种方法： 1、从主域控制器上转换角色；2、从域控制器抢占角色。 一、 实验环境： 域名为 1、 原主域控制器 System: windows 20003 Server FQDN: PDC. IP： Mask: DNS: 2、 辅助域控制器 System: windows 2003 Server FQDN：BDC. IP： Mask: DNS: 3、 Exchange 2003 Server FQDN: IP: Mask: DNS: 也许有人会问，做辅域升级要装个Exchange 干什么？ 其实我的目的是为了证明我的升级是否成功，因为Exchange 和AD 是紧密集成的，如果升级 失败的话，Exchange 应该就会停止工作。如果升级成功，对Exchange 应该就没有影响，其 实现在我们很多的生产环境中有很多这样的情况。 二、实验目的： 在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制，从而不影响所有 依靠AD 的服务。 三、实验步骤 Ⅰ、PDC 角色转换（适用于PDC 与BDC 均正常的情况） 1、 安装域控制器。第一台域控制器的安装我这里就不在说明了，但要注意一点的是，两 台域控器都要安装DNS 组件。在第一台域控制安装好后,下面开始安装第二台域控制器 （BDC），首先将要提升为辅助域控制的计算机的计算机名,IP 地址及DNS 跟据上面设置好以 后,并加入到现有域，加入域后以域管理员的身份登陆，开始进行安装第二台域控制器。 2、在安装辅助域控器前先看一下我们的Exchange Server 工作是否正常，到Exchange Server 中建立两个用户test1 和test2，并为他们分别建立一个邮箱，下面使用他们相互发送邮件进 行测试。 3、 我们发现发送邮件测试成功，这证明Exchange 是正常的。下面正式开始安装第二台域 控制器。也是就辅助域控制器（BDC）。 4、 以域管理员身份登陆要提升为辅助域控制器的计算机，点【开始】-【运行】在运行 里输入dcpromo 打开活动目录安装向导,.点两个【下一步】, 打开. 5、 这里由于是安装第二台域控制器，所以选择【现有域的额外域控制器】，点【下一步】。 6、 这里输入你的域管理员的用户名和密码，点【下一步】。 7、 这里提示你的这台域控制将成为哪个域的额外域控制器，如果正确，点【下一步】，再 连续点三个下一步，就开始安装了，安装完成大概要几分钟，你就耐心的等待吧 8、几分钟后安装完成，提示重新启动计算机，重新启动计算机，此时你的计算机已经成为 了 域的辅助域控制了。此时在活动目录用户和计算机的域控制器里已经有两台域控 制了 9、再查看一下FSMO（五种主控角色）的owner，安装Windows Server 安装光盘中的Support 目录下的support tools 工具，然后打开提示符输入：netdom query fsmo 以输出FSMO 的 owner， 10、 现在五个角色的woner 都是PDC，我的就是要把这个五个角色转移到BDC 上，使BDC 成为这五个角色的owner。 11、现在登陆PDC（主域控制器），进入命令提示符窗口，在命令提示符下输入：ntdsutil 回 车，再输入:roles 回车，再输入connections 回车，再输入connect to server BDC -- （备 注：这里的dc-1 是指服务器名称），提示绑定成功后，输入q 退出 12、 输入？回车可看到以下信息： Connections - 连接到一个特定域控制器 Help - 显示这个帮助信息 Quit - 返回到上一个菜单 Seize domain naming master - 在已连接的服务器上覆盖域角色 Seize infrastructure master - 在已连接的服务器上覆盖结构角色 Seize PDC - 在已连接的服务器上覆盖 PDC 角色 Seize RID master - 在已连接的服务器上覆盖 RID 角色 Seize schema master - 在已连接的服务器上覆盖架构角色 Select operation target - 选择的站点，服务器，域，角色和命名上下