额外域控制升级为主域控制器(一)
 
一、             实验环境:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

域名为test.com
1、  原主域控制器
System: windows 20003 Server
FQDN:   PDC.test.com
IP192.168.50.1
Mask:255.255.255.0
DNS:192.168.50.1

 

 

2、  辅助域控制器
System: windows 2003 Server
FQDNBDC.test.com
IP 192.168.50.2
Mask: 255.255.255.0
DNS:192.168.50.1

 

3、  Exchange 2003 Server
FQDN:mail.test.com
IP:192.168.50.3
Mask:255.255.255.0
DNS:192.168.50.1
也许有人会问,做辅域升级要装个Exchange干什么?
其实我的目的是为了证明我的升级是否成功,因为ExchangeAD是紧密集成的,如果升级失败的话,Exchange应该就会停止工作。如果升级成功,对Exchange应该就没有影响,其实现在我们很多的生产环境中有很多这样的情况。

 

二、实验目的:

 

在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制,从而不影响所有依靠AD的服务。

 

三、实验步骤

 

1、  安装域控制器。第一台域控制器的安装我这里就不在说明了,但要注意一点的是,两台域控器都要安装DNS组件。在第一台域控制安装好后,下面开始安装第二台域控制器(BDC),首先将要提升为辅助域控制的计算机的计算机名,IP地址及DNS跟据上面设置好以后,并加入到现有域,加入域后以域管理员的身份登陆,开始进行安装第二台域控制器。
2、在安装辅助域控器前先看一下我们的Exchange Server工作是否正常,到Exchange Server 中建立两个用户test1test2,并为他们分别建立一个邮箱,下面使用他们相互发送邮件进行测试,如图。
071201110334.jpg
 
3、  我们发现发送邮件测试成功,这证明Exchange是正常的。下面正式开始安装第二台域控制器。也是就辅助域控制器(BDC)。
4、  以域管理员身份登陆要提升为辅助域控制器的计算机,点开始->运行】在运行里输入dcpromo打开活动目录安装向导,.点两个下一步, 打开如图.
071201110352.jpg
 
5、  这里由于是安装第二台域控制器,所以选择现有域的额外域控制器,点下一步。如图
071201110458.jpg
 
6、  这里输入你的域管理员的用户名和密码,点下一步。如图:
071201110538.jpg
 
7、 这里提示你的这台域控制将成为哪个域的额外域控制器,如果正确,点下一步,再连续点三个下一步,就开始安装了,如图,安装完成大概要几分钟,你就耐心的等待吧,如图:
071201110616.jpg
8、几分钟后安装完成,提示重新启动计算机,重新启动计算机,此时你的计算机已经成为了test.com域的辅助域控制了。此时在活动目录用户和计算机的域控制器里已经有两台域控制了,如图:
 
071201110704.jpg
9、再查看一下FSMO(五种主控角色)的owner,安装Windows Server安装光盘中的Support目录下的support tools工具,然后打开提示符输入:netdom query fsmo 以输出FSMOowner,如图:
071201110749.jpg
 
10、  现在五个角色的woner 都是PDC,我的就是要把这个五个角色转移到BDC上,使BDC成为这五个角色的owner
11、现在登陆PDC(主域控制器),进入命令提示符窗口,在命令提示符下输入:ntdsutil 回车,再输入:roles 回车,再输入connections 回车,再输入connect to server  BDC --> (备注:这里的dc-1是指服务器名称),提示绑定成功后,输入q退出,如图:
071201112152.jpg
 
12、 输入回车可看到以下信息:
Connections                  - 连接到一个特定域控制器
Help                          - 显示这个帮助信息
Quit                          - 返回到上一个菜单
Seize domain naming master    - 在已连接的服务器上覆盖域角色
Seize infrastructure master  - 在已连接的服务器上覆盖结构角色
Seize PDC                    - 在已连接的服务器上覆盖 PDC 角色
Seize RID master              - 在已连接的服务器上覆盖 RID 角色
Seize schema master          - 在已连接的服务器上覆盖架构角色
Select operation target      - 选择的站点,服务器,域,角色和命名上下文
Transfer domain naming master - 将已连接的服务器定为域命名主机
Transfer infrastructure master - 将已连接的服务器定为结构主机
Transfer PDC                  - 将已连接的服务器定为 PDC
Transfer RID master          - 将已连接的服务器定为 RID 主机
Transfer schema master        - 将已连接的服务器定为架构

如图:

071201110911.jpg