入
IT
行业已经有一年了,已经开始二年级的学习
.
一年中经历了多多少少的服务器搭建与排错,一句话--做
IT
挺不容易的,要学的东西实在太多了
.^_^
入正题吧,俺平常不是很勤快,很多技术方面在平常的实施过程中都没有做笔记,所以做过的早就已经忘的差不多了,现在只能拿最近的一次域控角色转移来讲讲 . 希望对和我一样的小学生有点帮助 .<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
入正题吧,俺平常不是很勤快,很多技术方面在平常的实施过程中都没有做笔记,所以做过的早就已经忘的差不多了,现在只能拿最近的一次域控角色转移来讲讲 . 希望对和我一样的小学生有点帮助 .<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
先介绍下公司的环境 :
公司不大,就一百来个人 .
服务器内网也就五六台(因为公司是软件行业的,所以五六台服务器应该不算多的吧!其中主域控和 DNS 在同一台服务器上)
因为 dns 和域控在同一台机器上所以如果在工作时间做此动作难免会影响工作,(可能还会被 "boos" 批呢)所以俺就定在了星期六 -- 全体放假 .
在开始动手之前您还要问自己几个问题:
您要更换域控所用的服务器买来了吗?
系统 , 驱动都装好了吗?(不要打 dcpromo 哦)
新的域控的IP你准备好了吗?
如果都搞定了,那就开始行动吧!
您要更换域控所用的服务器买来了吗?
系统 , 驱动都装好了吗?(不要打 dcpromo 哦)
新的域控的IP你准备好了吗?
如果都搞定了,那就开始行动吧!
将你新的服务器开启并联网,将
IP
设好,将
dns
地址指向原来的
dns
服务器,并确定能
ping
通主域控制器(只要能联系到主域控即可)
.
开始->运行-> dcpromo 一直 next 在这里选择,
开始->运行-> dcpromo 一直 next 在这里选择,
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
现有域的额外域控制器
.
下面我想
'
侠义与智慧化身的您
'
知道怎么搞定了吧
.....
安装完成
.
再来安装 DNS,DNS 的安装具体哪几项选择我已经忘的差不多了,相信有一定基础的您看一下就明白了 . 在这里我就略过了 .
现在登陆主域控制器,打开
server manage, 我平常都用 mmc 把 dns,active directory 用户和计算机, active directory 域和信任关系, active directory 站点和服务,放在一起然后重命名 server manage, 现在知道你们为什么没有 server manage 了吧!
所谓主域控的更换也就是五个 FSMO 角色的转移,下面对这五种角色说明下吧!
以下列表描述了 Active Directory 林中五种唯一的 FSMO 角色类型 :
(1) 架构主机 (Schema master) - 架构主机角色是林范围的角色,每个林一个。此角色用于扩展 Active Directory 林的架构或运行 adprep /domainprep 命令。
(2) 域命名主机 (Domain naming master) - 域命名主机角色是林范围的角色,每个林一个。此角色用于向林中添加或从林中删除域或应用程序分区。
(3)RID 主机 (RID master) - RID 主机角色是域范围的角色,每个域一个。此角色用于分配 RID 池,以便新的或现有的域控制器能够创建用户帐户、计算机帐户或安全组。
(4)PDC 模拟器 (PDC emulator) - PDC 模拟器角色是域范围的角色,每个域一个。将数据库更新发送到 Windows NT 备份域控制器的域控制器需要具备这个角色。此外,拥有此角色的域控制器也是某些管理工具的目标,它还可以更新用户帐户密码和计算机帐户密码。
(5) 结构主机 (Infrastructure master) - 结构主机角色是域范围的角色,每个域一个。此角色供域控制器使用,用于成功运行 adprep /forestprep 命令,以及更新跨域引用的对象的 SID 属性和可分辨名称属性。
server manage, 我平常都用 mmc 把 dns,active directory 用户和计算机, active directory 域和信任关系, active directory 站点和服务,放在一起然后重命名 server manage, 现在知道你们为什么没有 server manage 了吧!
所谓主域控的更换也就是五个 FSMO 角色的转移,下面对这五种角色说明下吧!
以下列表描述了 Active Directory 林中五种唯一的 FSMO 角色类型 :
(1) 架构主机 (Schema master) - 架构主机角色是林范围的角色,每个林一个。此角色用于扩展 Active Directory 林的架构或运行 adprep /domainprep 命令。
(2) 域命名主机 (Domain naming master) - 域命名主机角色是林范围的角色,每个林一个。此角色用于向林中添加或从林中删除域或应用程序分区。
(3)RID 主机 (RID master) - RID 主机角色是域范围的角色,每个域一个。此角色用于分配 RID 池,以便新的或现有的域控制器能够创建用户帐户、计算机帐户或安全组。
(4)PDC 模拟器 (PDC emulator) - PDC 模拟器角色是域范围的角色,每个域一个。将数据库更新发送到 Windows NT 备份域控制器的域控制器需要具备这个角色。此外,拥有此角色的域控制器也是某些管理工具的目标,它还可以更新用户帐户密码和计算机帐户密码。
(5) 结构主机 (Infrastructure master) - 结构主机角色是域范围的角色,每个域一个。此角色供域控制器使用,用于成功运行 adprep /forestprep 命令,以及更新跨域引用的对象的 SID 属性和可分辨名称属性。
知道了什么是
fsmo
的五种角色,我们就开始转移角色
.
先来看架构主机 (Schema master) ,打开 MMC-> 文件 -> 添加 / 删除管理单元 -> 添加 选择 Active Directory 架构,呀,没有呢,找不到了,靠,原来要注册 Schmmgmt.dll. 既然这样那我们就来注册吧 .
1. 单击开始,然后单击运行。
2. 在打开框中,键入 regsvr32 schmmgmt.dll ,然后单击确定。
3. 收到操作成功的消息时,单击确定。
OK, 我们再来看看,重新打开 MMC-> 文件 -> 添加 / 删除管理单元 -> 添加,看出来了吧,选择 Active Directory 架构 , 右键 Active Directory 架构 -> 更改域控制器 . 在这里你可以看到现有的域控制器,把新建的那台改成当前 DC 确定, OK,Active Directory 架构主机的更改就算搞定了 .
下面我们来做,
RID
主机
(RID master)
,
PDC
模拟器
(PDC emulator)
,结构主机
(Infrastructure master)
,这几种角色的更改吧,想不通为什么要一起改了吧,==你看看就明白了
.
打开
active directory
用户和计算机-
>
右键
active directory
用户和计算机
->
所有任务-
>
操作主机
看到了吧,全都在一起
.
三个全部点更改,
OK
解决
.
再来做最后一个域命名主机
(Domain naming master)
角色的修改,
active directory
域和信任关系
->
右键
->
操作主机 看到了吧,点更改,一切
OK.
在这里还有多做一点,那就是全局编录服务器的更改,我看在网上怎么更改
fsmo
的五种角色的挺多的,可是都没有提到全局编录的更改,在这里就带上一笔吧
.
1. 打开 Active Directory 站点和服务。
2. 在控制台树中,右键单击 “NTDS 设置 ” 。
Active Directory 站点和服务 /Sites/ 您的适用站点 /Servers/ 您的适用服务器 /NTDS 设置
3. 单击 “ 属性 ” 。
4. 在 “ 常规 ” 页面上,选中 “ 全局编录 ” 复选框。
1. 打开 Active Directory 站点和服务。
2. 在控制台树中,右键单击 “NTDS 设置 ” 。
Active Directory 站点和服务 /Sites/ 您的适用站点 /Servers/ 您的适用服务器 /NTDS 设置
3. 单击 “ 属性 ” 。
4. 在 “ 常规 ” 页面上,选中 “ 全局编录 ” 复选框。
全部搞定之后再查看下 dns 的设置你会发现少了一个 _msdcs.doman.com 的区域 . 怎么办呢?这个区域可是非常重要的哦 . 来我们先把新域控的 dns 指向自己(因为本身就是一台 dns 服务器嘛),然后停止 net logon 这个服务,过一段时间后再将它启动,看出来了吧 . 好 , 到这里主域控的角色包括 dns 转移已经全部搞定了 .
再就是客户机 dns 地址改成新的 dns 服务器地址么也就好了 .
之后便有个域控之间复制的过程,说明下这是看不到的啊,如果像我这么个小地盘公司的话,应该只要保持这种状态半小时就可以了吧,如果你的公司比较大的话那就得用更长的时间了 . 见议放一个星期吧 . 这个时间视区域大小的和网络情况而定 . 时间到了就可以把那台老的服务器拿掉了哦 .
转载于:https://blog.51cto.com/bj2008/103822
扫一扫
1401
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
