实验环境:hyper-v虚拟机
机器:AD:server2003 192.168.1.254 255.255.255.0
额外AD: Server 2008 R2 192.168.1.21 255.255.255.0
PC: WIN7 192.168.1.100 255.255.255.0
2003上部署AD
额外AD服务器先加域 等待部署
Pc1上加域。用命令验证验证的服务器
先把server2008 r2 提升为额外域控,但是却提示了一个报错
这事因为2008与2003的ad架构差异造成的,只需要把2003的ad架构拓展到2008就可以了,首先把2008的光盘放入2003的计算机中,打开cmd运用cd启动adprep32.exe(如果2003是32位的就用adprep32.exe如果是64位的就用adprep.exe)
记下来就是漫长的等待过程啦
接下来把ad的等级提升一下有默认的2000混合模式提成为2003模式。
接下来继续提升domainprep
接下来继续提升
继续提升只读域控制器
至此所有有关ad的架构的提升全部完成了,接下来部署额外域控制器就可以啦。。
额外域控部署好啦,继续来就是额外域控提主域的过程啦,下面会分成两种方式来做一种主动式一种被动样式。。
主动 完成额外域到主域的转换:
登陆主域 运行cmd 在提示符下输入:ntdsutil 回车然后输入roles 回车 在输入 connections 回车 在输入connect to server ad.com, 提示绑定成功后输入 quit
然后在 famo maintenance: 后面输入?查看可以的操作。
接下来转移五大角色。
完成以后接下来就是 全局编目录的转移啦。
我们需要把2003的全局编录对勾去掉 2008 的勾选就可以啦。。。
至此额外域提主域的任务完成。。
最后还有就是要把 主域跟额外域的ip地址调换一下就ok啦
另外还有一个图形转移五大角色的:可以参考一下个人感觉命令的比较好点。
一、运行MMC, “添加/删除管理单元”,将“Active Directory架构”添加进去。
三、右击“Active Directory架构”,选择“更改Active Directory域控制器”
四、在“更改目录服务器”对话框,选择“DC2.book.com”(这是我们需要升级为主域的pc域名),按“确定”
五、继续按“确定”。
六、继续右击“Active Directory架构”,选择“操作主机”。
七、在这里点击“更改”更改架构主机名。
八、提示确认更改操作主机,点“是”。
九、提示成功更改,点击“确定”。
十、打开“Active Directory 用户和计算机”,右击“book.com”,选择“操作主机”
十一、点击“更改”,更改主机角色。
十二、询问是否传送“主机角色”,选“是”
十三、点”PDC”,继续更改。
十四、点“基础结构”更改后,会出现如下错误提示,不用理(不要问我为什么)点“是”
十六、到这里继续完成了,还差最后一步。
打开“Active Directory 域和信任关系”
十七、右击“Active Directory 域和信任关系”,选择“操作主机”
十八、在“操作主机”页面,选择更改。
十九、点“确定”,至此所有操作完成。
二十、下面查看一下,DC2是否提升为主域控制器。
,
下面是抢占五大角色。
首先清楚我们的主角工具 ntdsutil~
然后?查看可以使用的功能,要进行操作首先要拥有对五个角色的操作权利,这里叫做令牌要想拥有这样的权利就要使用 “roles”功能
另外看到授权还原的 还有一些别的命令也可以。
接下来需要连接要操作的主机啦。。连接好以后就要使用上图中 注意观看的命令啦。
连接好了以后就是要对觉得进行转移啦。。
其中“seize”是抢占角色工具 提ransfer 是传递工具。。
注意:传递不需要说,要说一下抢占。在用命令抢占的时候会出现报错,这是很正常的,是因为,在抢占之前,会做一个对原有ad连接验证,确定无法连接使用才会抢占,所以才会有报错,不用担心。。
转移完五个角色以后,把全局编目录改变 ip地址改变 ok。。
最后说下五大角色:
Domain naming master 域命名主机
Infrastructure master 结构主机
Pdc 主域控制器模拟器
Rid master 唯一标识符对应表(个人理解)
Schema master 架构主机
转载于:https://blog.51cto.com/suishisuidi/1682585
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
