兩個主控域,五角色等

1、其實2003以后的域控,主域控和備份域控區(qū)別不大,而是有各種主機角色我找到篇文章,復制過來你看下本文主要闡述在AD域控制器集群中,PDC與BDC之間的角色轉換過程,介紹了2種方法:1、從主域控制器上轉換角色;2、從域控制器搶占角色。一、實驗環(huán)境:域名為1、原主域控制器System: windows 20003 Server2、輔助域控制器System: windows 2003 Server3、 Exchange 2003 Server也許有人會問,做輔域升級要裝個Exchange干什么?其實我的目的是為了證明我的升級是否成功,因為Exchange和AD是緊密集成的,如果升級失敗的話,Exch

2、ange 應該就會停止工作。如果升級成功,對Exchange應該就沒有影響,其實現在我們很多的生產環(huán)境中有很多這樣的情況。二、實驗目的:在主域控制器(PDC出現故障的時候通過提升輔域控制器(BDC為主域控制,從而不影響所有依靠AD的服務。三、實驗步驟、PDC角色轉換(適用于PDC與BDC均正常的情況1、安裝域控制器。第一臺域控制器的安裝我這里就不在說明了,但要注意一點的是,兩臺域控器都要安裝DNS 組件。在第一臺域控制安裝好后,下面開始安裝第二臺域控制器(BDC,首先將要提升為輔助域控制的計算機的計算機名,IP地址及DNS跟據上面設置好以后,并加入到現有域,加入域后以域管理員的身份登陸,開始進

3、行安裝第二臺域控制器。2、在安裝輔助域控器前先看一下我們的Exchange Server工作是否正常,到Exchange Server 中建立兩個用戶test1和test2,并為他們分別建立一個郵箱,下面使用他們相互發(fā)送郵件進行測試。3、我們發(fā)現發(fā)送郵件測試成功,這證明Exchange是正常的。下面正式開始安裝第二臺域控制器。也是就輔助域控制器(BDC。4、以域管理員身份登陸要提升為輔助域控制器的計算機,點【開始】->【運行】在運行里輸入dcpromo打開活動目錄安裝向導,.點兩個【下一步】, 打開.5、這里由于是安裝第二臺域控制器,所以選擇【現有域的額外域控制器】,點【下一步】。6、這

4、里輸入你的域管理員的用戶名和密碼,點【下一步】。7、這里提示你的這臺域控制將成為哪個域的額外域控制器,如果正確,點【下一步】,再連續(xù)點三個下一步,就開始安裝了,安裝完成大概要幾分鐘,你就耐心的等待吧8、幾分鐘后安裝完成,提示重新啟動計算機,重新啟動計算機,此時你的計算機已經成為了域的輔助域控制了。此時在活動目錄用戶和計算機的域控制器里已經有兩臺域控制了9、再查看一下FSMO(五種主控角色的owner,安裝Windows Server安裝光盤中的Support目錄下的supporttool s工具,然后打開提示符輸入:netdom query fsmo 以輸出FSMO的owner,10、現在五個

5、角色的woner 都是PDC,我的就是要把這個五個角色轉移到BDC上,使BDC成為這五個角色的owner。11、現在登陸PDC(主域控制器,進入命令提示符窗口,在命令提示符下輸入:ntdsutil 回車,再輸入:roles回車,再輸入connections 回車,再輸入connect to server BDC -> (備注:這里的dc-1是指服務器名稱,提示綁定成功后,輸入q退出12、輸入?回車可看到以下信息:Connections - 連接到一個特定域控制器Help - 顯示這個幫助信息Quit - 返回到上一個菜單Seize domain naming master - 在已連接的

6、服務器上覆蓋域角色Seize infrastructure master - 在已連接的服務器上覆蓋結構角色Seize PDC - 在已連接的服務器上覆蓋PDC 角色Seize RID master - 在已連接的服務器上覆蓋RID 角色Seize schema master - 在已連接的服務器上覆蓋架構角色Select operation target - 選擇的站點,服務器,域,角色和命名上下文Transfer domain naming master - 將已連接的服務器定為域命名主機Transfer infrastructure master - 將已連接的服務器定為結構主機Tran

7、sfer PDC - 將已連接的服務器定為PDCTransfer RID master - 將已連接的服務器定為RID 主機Transfer schema master - 將已連接的服務器定為架構13、然后分別輸入:Transfer domain naming master 回車Transfer infrastructure master 回車Transfer PDC 回車Transfer RID master 回車Transfer schema master 回車以上的命令在輸入完成一條后都會有提示是否傳送角色到新的服務器,選擇YES,然后接著一條一條完成既可,完成以上按Q退出界面,14、

8、這五個步驟完成以后,檢查一下是否全部轉移到BDC上了,打開在第9步時裝windows support tools,開始->程序->windows support tools->command prompt,輸入netdom query fsmo,全部轉移成功.現在五個角色的owner都是BDC了.15、角色轉移成功以后,還要把GC也轉移過去,打開活動目錄站點和服務,展開site->default-first-site-name->servers,你會看到兩臺域控制器都在下面。展開BDC,右擊【NTDS Settings】點【屬性】,勾上全局編錄前面的勾,點確定16

9、、然后展開PDC,右擊【NTDS Settings】點【屬性】,去掉全局編錄前面的勾。這樣全局編錄也轉到BDC上去了,致此主域控制器已經變成BDC了。而PDC就成了輔助域控制器了。17、現在已經可以把原來的主域控制器(PDC刪除掉了,在(PDC現在的輔助域控制器上運行dcpromo按照提示一步一步的刪除它,然后將它退出域。就完成了整個升級過程。這里還有一點要注要的:升級完以后,你現在的主域控制器的IP地址是新的,而不是原來的那個IP地址了,而下面所有的客戶端的DNS都是指向原來的主域控制器的,這樣就會出現很多問題,包括你的Exchange 就找不到域控制器,所以我最簡單的方法就是把BDC(現在

10、的主域控制器的IP改為PDC(原來的主域控制器的IP就好了。18、這些改完以后啟動Exchange ,exchange不要做任何更改就可以正常工作了,但這時在exchange的日志里是有一項錯誤(MSExchangeAL 事件8026 和8260。原因為收件人更新服務配置為使用 Windows 域控制器被降級,。收件人更新服務嘗試查詢有關該更新, Windows無法聯系域控制器。解決辦法:打開Exchange 系統(tǒng)管理器。展開" 收件人" 容器, 然后單擊收件人更新服務。雙擊每個收件人更新服務, 然后再將Windows 域控制器設置更改為新域中 Windows 域控制器。這

11、樣設置完以后,重新啟動計算機,一切正常了,發(fā)封郵件試試,一切正常。致此全部完成了。FSMO角色介紹:架構主機(Schema master -架構主機角色是林范圍的角色,每個林一個。此角色用于擴展Active Directory 林的架構或運行adprep /domainprep 命令。域命名主機(Domain naming master -域命名主機角色是林范圍的角色,每個林一個。此角色用于向林中添加或從林中刪除域或應用程序分區(qū)。RID 主機(RID master -RID 主機角色是域范圍的角色,每個域一個。此角色用于分配RID 池,以便新的或現有的域控制器能夠創(chuàng)建用戶帳戶、計算機帳戶或安全

12、組。結構主機(Infrastructure master -結構主機角色是域范圍的角色,每個域一個。此角色供域控制器使用,用于成功運行adprep /forestprep 命令,以及更新跨域引用的對象的 SID 屬性和可分辨名稱屬性。PDC 模擬器(PDC emulator -PDC 模擬器角色是域范圍的角色,每個域一個。將數據庫更新發(fā)送到Windows NT 備份域控制器的域控制器需要具備這個角色。此外,擁有此角色的域控制器也是某些管理工具的目標,它還可以更新用戶帳戶密碼和計算機帳戶密碼。今天早上接的case,客戶是一小公司,唯一的DC由于硬件故障啟動不了,更換硬件后,提示目錄服務無法啟動,

13、只能進active directory restore mode。查閱KB258062,還是無法修復,提示:Open DIT database . Could not initialize the jet engine Jet error -255 Failed看來無法修復。可是客戶又沒有備份,只能重建active directory。如果有其他域控制器,則情況就簡單了,把這臺DC offline,然后在其他DC上刪掉這臺DC,清理一下active directory,網上可以找到大量參考文章?？墒乾F在沒有其他DC,顯然無損恢復是不可能了,如何讓這臺機盡快back online,因為這臺機上還

14、有大量其他的應用軟件,如果重裝OS,太費時間。最快的辦法是將active directory刪掉,然后重建active directory。如何刪AD,一般用dcpromo.exe,可是dcpromo不能在ad restore mode用,而正常模式又進不去,怎么辦?在ad restore mode用regedit,編輯HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl ProductOptions下的ProductType,改成ServerNT(大小寫敏感,然后reboot。啟動時windows會認為這是一臺普通server,成功進入window

15、s,用dcpromo將該機提升為DC,新建一個臨時域,并且一定要是新的forest。重起之后再用dcpromo降級,至此所有無用的ad信息全部刪除,系統(tǒng)恢復成普通server?？偨Y,網上可以找到大量文章講"how to remove dc from active directory",卻找不到"how to remove active directory from a failed dc"。今天自己實踐了一下,并把過程寫下,希望對大家有一些幫助。問題1:如何降低B,以便再復制一次AD使2者同步.問題2:DNS會導致加不了域?我不確定是重新搞了DNS讓系統(tǒng)

16、正常的,還是其他操作.問題補充:"但兩者的AB已經不同步" 應為兩者的"AD"已經不同步.用你們的dcpromo.顯示參數不對,我的是2003S,能否補充一下?2009-5-22 15:33最佳答案巧的很,我剛解決了一個和你一樣的問題。呵呵。使用dcpromo /forceremoval將你的B域控強制降級,然后在A域控上手動清除元數據,清除OLD DNS就行了。附我的清除元數據操作步驟:1. 在命令提示符下,鍵入:ntdsutil。2. 鍵入:metadata cleanup,然后按ENTER 鍵。3. 鍵入:connections,然后按ENTER 鍵。4. 鍵入:connect to server 服務器名(例如:connect to server mcse5. 鍵入:quit,然后按ENTER 鍵。Metadata Cleanup(元數據清除菜單將顯示出來。6. 鍵入:sel