Server-2012-R2-部署域控、额外域控及FSMO角色转移和夺取

精品文档 1欢迎下载 Server 2012 R2 部署域控 额外域控及 FSMO 角色转移和夺取 网络环境 2012R2DC DNS DHCP 操作系统 Windows Server 2012 R2 Standard 网卡信息 IP 192 168 100 1 24 2012R2DC DNS DHCP 操作系统 Windows Server 2012 R2 Standard 网卡信息 IP 192 168 100 2 24 DHCP 配置如下 IP 池 192 168 100 20 192 168 100 250 网关 无 DNS 192 168 100 1 192 168 100 2 配置 2 台服务器为 DHCP 故障转移 一 主域的安装及配置 配置网卡信息 如下图 精品文档 2欢迎下载 打开服务器管理器 点击添加角色和功能如下图 精品文档 3欢迎下载 选择安装类型 基于角色或基于功能的安装 如下图 池中仅一台主机 保持默认 此图是在未更改主机名时截取的 更改后的截图找不到了 拿来顶替 如 精品文档 4欢迎下载 下图 选择 AD 域服务并添加功能 如下图 精品文档 5欢迎下载 功能不做添加 不选择直接下一步 跳转到添加 ADDS 域服务向导 如下图 确认安装所选内容 点击安装 如下图 精品文档 6欢迎下载 正在安装域服务器 如下图 安装完毕 点击关闭 如下图 精品文档 7欢迎下载 点击服务器管理器上方的小旗子查看提示内容 选择将此服务器提示为域控制器 如下图 因为这是此域中第一个域 选择添加新林并输入根域名信息 如下图 精品文档 8欢迎下载 选择域控制器林和域功能级别并设置 DSRM 密码 如下图 出现 DNS 敬告 因为没有安装 DNS 忽略 直接下一步 如下图 精品文档 9欢迎下载 NETBIOS 设置 保持默认 直接下一步 如下图 17 指定 ADDS 数据库 日志文件和 SYSVOL 存放的位置 如下图 精品文档 10欢迎下载 配置选项查看 可检查是否有问题 有问题点击上一步返回 否则直接下一步 如下图 AD 域服务器部署前先决条件检查 检查通过后 点击安装 如下图 精品文档 11欢迎下载 正在配置域服务 配置完成后会自动重启 如下图 重启后 登录 AD 服务器 配置 DNS 反向查找区域 没有反向查找区域时 nslookup 解析会出现问题 如 下图 精品文档 12欢迎下载 DNS 反向查找区域配置向导 如下图 在区域类型中选择主要区域 如下图 精品文档 13欢迎下载 设置传送作用域 如下图 设置反向查找 IP 类型 如下图 精品文档 14欢迎下载 输入反向查找区域名称 如下图 指定反响查找更新类型 如下图 精品文档 15欢迎下载 完成 DNS 反向查找区域建立 如下图 在 DNS 反向查找区域中查看记录 如下图 精品文档 16欢迎下载 二 上面设置已经完成主域的部署 接下来 部署额外域控 2012R2DC2 网卡信息配置如下图 精品文档 17欢迎下载 将 2012R2DC2 加入 ITPro 域中 如下图 输入有权限加入域的用户凭据 如下图 精品文档 18欢迎下载 成功加入域 如下图 加入域后 重启 在服务器管理器中 点击添加角色和功能 如下图 精品文档 19欢迎下载 安装类型选择基于角色或基于功能的安装 如下图 选择 2012R2DC2 点击下一步 如下图 精品文档 20欢迎下载 在服务器角色中选择 AD 域服务 点击下一步 如下图 功能添加保持默认 直接下一步跳转到 ADDS 域服务向导 如下图 精品文档 21欢迎下载 安装摘要 检查安装角色是否正确 没有问题点击安装 如下图 安装完成后 点击右上方小旗子 显示提示内容 选择将此服务器提升为域控制器 如下图 精品文档 22欢迎下载 在部署配置中选择奖域控制器添加到现有域 如下图 在上图中点击更改 弹出部署操作凭据 验证通过后点击一下步 如下图 精品文档 23欢迎下载 指定域控功能和站点信息并输入 DSRM 密码 如下图 DNS 因为没有安装 提示警告 可以忽略 点击下一步 如下图 精品文档 24欢迎下载 如果勾选 从媒体路径安装 是离线部署 我们选择从域控制器在线复制 Active Directory 数据 复制 源于 任何域控制器 这里只有一个域 多域需选择指定域 如下图 指定 ADDS 数据库 日志文件和 SYSVOL 的位置 如下图 精品文档 25欢迎下载 检查额外域控配置 确认无误后点下一步 如下图 先决条件检查 通过后点击安装 如下图 精品文档 26欢迎下载 额外域控配置完成后会自动重启 重启后登录额外域控 配置网卡 DNS 为本机 IP 只有这样 DNS 才会和 主域 DNS 同步 这是实现 DNS 和 AD 冗余的关键 网卡设置后 两台服务器 AD 和 DNS 才会相互复制 如下 图 精品文档 27欢迎下载 在 2012R2DC2 中查看 DNS 已同步 2012R2DC1 中记录 如下图 三 DHCP 配置 在 2012R2DC1 中 在添加角色和功能中选额添加 DHCP 角色 如下图 精品文档 28欢迎下载 添加功能保持默认 直接下一步转到 DHCP 向导和注意事项 点击下一步 如下图 正在安装 DHCP 服务器 如下图 DHCP 服务器安装完成 如下图 精品文档 29欢迎下载 DHCP 安装完成后在服务器管理器界面 点右上方小旗子 在显示的内容中选择配置 DHCP 配置 DHCP 授权 如下图 精品文档 30欢迎下载 DHCP 配置完成摘要 如下图 如上步骤 在 2012R2DC2 中安装 DHCP 角色并授权 授权时只需点击右上方小旗子 在显示的内容中配置 DHCP 并授权 为配置 DHCP 故障转移做准备 不做具体配置 如果没有授权 备用 DHCP 不会启用 在服务器管理器中 点击工具选择 DHCP 调出 DHCP 服务器 如下图 精品文档 31欢迎下载 在 IPv4 选项下配置作用域 点击下一步 如下图 新建作用域的 IP 地址范围 点击下一步 如下图 精品文档 32欢迎下载 设置 DHCP 作用域 IP 排除范围 点击下一步 如下图 设置 DHCP 租约 点击下一步 如下图 精品文档 33欢迎下载 配置 DHCP 选项 选择后点击下一步 如下图 配置域名及 DNS 配置后点击下一步 如下图 精品文档 34欢迎下载 配置 WINS 服务器 这里是测试 不做配置 直接下一步 如下图 激活作用域配置 点击下一步 如下图 精品文档 35欢迎下载 完成作用域配置 点击完成 如下图 在 2012DC1 上右键刚建立的作用域 点击 配置故障转移 如下图 精品文档 36欢迎下载 配置故障转移向导 直接下一步 如下图 精品文档 37欢迎下载 指定伙伴服务器 点击添加服务器 在弹出的添加服务器中查找服务器并添加 点击下一步 如下图 配置故障转移关系 负载均衡 测试要实现的是主 DHCP 宕机后 客户端 IP 不变化 这里不做设置 如下 精品文档 38欢迎下载 图 本次测试将 DHCP 配置为热备用服务器 备用服务器设置为待机 当主 DHCP 宕机 备用 DHCP 会提供服务 如下图 精品文档 39欢迎下载 故障转移摘要 确认无误后 点击完成 如下图 故障转移关系完成 如下图 精品文档 40欢迎下载 登录 2012R2DC2 查看故障转移关系 服务器为待机 有关 DHCP 故障转移关系可参考 循序渐进 针对故障转移配置 DHCP 到此有关 AD DNS 和 DHCP 冗余已经设置完成 精品文档 41欢迎下载 接下来验证下主域宕机的情况下 客户端能否登陆域及 DHCP 故障转移是否实现 下图是主域在线客户端登录的相关信息 可以看到 FSMO 角色在 2012R2DC1 上 用户登录域为 2012R2DC1 主机获取的 IP 地址为 192 168 100 22 DHCP 服务器地址为 192 168 100 1 接下来我们禁用 2012R2DC1 的网卡模拟服务器宕机 重启客户端登录服务器 下图中可以看到 FSMO 角色 没有变化 客户端 IP 地址也没有变化 登录域变成了 2012R2DC2 DHCP 服务器变成了 192 168 100 2 精品文档 42欢迎下载 从主域宕机前和宕机后客户端的两个截图表明 AD 额外域控及 DHCP 已实现 在客户端中查看域中 FSMO 角色位置 详见 FSMO 角色 vbs 代码 四 接下来针对域服务器的 FSMO 五中主机角色做转移 下面分别介绍使用 MMC 控制台 命令行和 PowerShell 转移 FSMO 角色 1 使用 MMC 控制台转移 FSMO 角色 首先在 2012R2DC1 中查询 FSMO 角色 打开 Powershell 输入 netdom query FSMO 从图中可以看到五中角 色都在 2012R2DC1 上 精品文档 43欢迎下载 在 2012R2DC1 上 打开 AD 用户和计算机 更改连接的域控制器 如下图 选择要连接的域控制器 由于 2012DC1 不能转移到自身 所以状态为不可用 如下图 精品文档 44欢迎下载 在 ITP 上右键选择操作主机 如下图 操作主机显示可以转移三个角色 分别是 RID PDC 和基础结构 切换选项卡转移各主机角色 如下图 精品文档 45欢迎下载 精品文档 46欢迎下载 打开 AD 域和信任关系 连接到 2012R2DC2 右键 AD 域和信任关系 选择操作主机 如下图 精品文档 47欢迎下载 更改域命名主机 操作和前面 3 个主机角色相同 如下图 架构主机的更改需注册组件 PS 中操作如下图 打开 MMC 控制台在添加删除管理单元中添加 AD 架构并打开 如下图 精品文档 48欢迎下载 在打开的 AD 架构中先连接到 2012R2DC2 然后更改架构主机 如下图 完成后 查询 FSMO 角色的位置 现在已经成功将 FSMO 角色从 2012R2DC1 转移到 2012R2DC2 上 如下图 精品文档 49欢迎下载 2 命令行转移 FSMO 角色 转移命令如下 Ntdsutil Roles Connections Connect to Server Quit Transfer Domain naming master Transfer infrastructure master Transfer PDC Transfer RID master Transfer Schema master 在刚才通过 MMC 控制台已经将 FSMO 角色转移到 2012R2DC2 这次通过命令行将 FSMO 角色转移到 2012R2DC1 在 PS 中操作如下图 命令由红线标示 精品文档 50欢迎下载 在 PS 中复制粘贴命令 在弹出的对话框中点击 是 如下图 如下图所示 五种角色均转移完成 精品文档 51欢迎下载 转移完成后在 PS 中查看到现在 FSMO 角色已经转移到 2012R2DC1 中 如图 3 使用 PowerShell 转移 FSMO 角色 刚才通过命令行将 FSMO 角色转移到了 2012R2DC1 中 现在通过 PowerShell 命令将 FSMO 角色转移到 2012R2DC2 操作命令 Move ADDirectoryServerOperationMasterRole Identity 2012R2DC2 OperationMasterRole 0 1 2 3 4 在 Powershell 中可输入 OperationMasterRole 的值 PDCEmulator or 0 RIDMaster or 1 InfrastructureMaster or 2 SchemaMaster or 3 DomainNamingMaster or 4 图中提示是否转移 这里要转移五种角色 选择 A 按回车键 现在在 PS 中查询 已经将 FSMO 角色转移到 2012R2DC2 上 有关 powerShell 命令可参考 Move ADDirectoryServerOperationMasterRole 精品文档 52欢迎下载 五 接下来针对域服务器的 FSMO 五中主机角色做夺取 使用命令行及 PowerShell 命令夺取 1 使用命令行夺取 FSMO 角色 Ntdsutil Roles Connections Connect to Server Quit Seize Domain naming master Seize infrastructure master Seize PDC Seize RID master Seize Schema master 上步通过 PS 已经将 FSMO 角色转移到 2012R2DC2 中 现在将 FSMO 五种角色夺取到 2012R2DC2 上 先关闭 2012R2DC2 ping 主机已不在线 下面输入操作命令 精品文档 53欢迎下载 在进行强制夺取时首先会进行安装传送 在 PS 中复制粘贴各主机角色夺取命令然后执行 夺取完成后验证 FSMO 各主机角色位置 如图 已经成功 将 FSMO 角色夺取到 2012R2DC1 上 精品文档 54欢迎下载 2 使用 PowerShell 命令夺取 FSMO 角色 上步通过命令行夺取了 FSMO 角色 夺取后 2012R2DC2 已不可用 在虚拟机上通过快照恢复到夺取前状态 先查询 FSMO 角色位置 FSMO 角色在 2012R2DC2 上 关闭主机 如图 使用 Powershell 命令夺取 FSMO 角色 操作命令 Move ADDirectoryServerOperationMasterRole Identity 2012R2DC1 OperationMasterRole 0 1 2 3 4 Force 在 Powershell 中可输入 OperationMasterRole 的值 PDCEmulator or 0 RIDMaster or 1 InfrastructureMaster or 2 SchemaMaster or 3 DomainNamingMaster or 4 转移过程有点长 转移后检查 FSMO 角色的位置 现在已成功将 FSMO 角色转移到 2012R2DC1 中 有关夺取的 PowerShell 命令参考 Seizing an Operations Master Role Move ADDirectoryServerOperationMasterRole 3 在夺取后需对宕机服务器信息进行清理 DNS 记录 DC 元数据和站点信息 清理宕机服务器命令如下 信息清理涉及命令如下 Ntdsutil Metadata cleanup Connections 精品文档 55欢迎下载 Connect to Domain Quit Select operation target List sites Select site List Domain in site Select Domain ID List servers for Domain in site Select server Quit Remove selected server 在操作过程中如果出现如下信息 命令输入错误 需返回上一步或重头开始 正常的信息如下 命令行中操作如下 只要不出错 命令可以简写 命令用红线标示 如下图 精品文档 56欢迎下载 弹出删除对话框 点击是 命令用红线标示 如下图 精品文档 57欢迎下载 元数据清理成功 如下图 精品文档 58欢迎下载 清除元数据后 打开 DNS 服务 在正向和反向查找区域中删除有关 2012R2DC2 的记录 如下图 最后打开 AD 站点和服务 删除默认站点 Servers 下的 2012R2DC2 如下图 精品文档 59欢迎下载 删除后 重启 Server2012R2DC1 至此清理宕机服务器的数据已经完成 附 在客户端查询 FSMO 角色脚本 将下面代码复制到文本中 将后缀改为 vbs 然后在客户端执行即可 Set objRootDSE GetObject LDAP rootDSE Dim text Schema Master Set objSchema GetObject LDAP objRootDSE Get schemaNamingContext strSchemaMaster objSchema Get fSMORoleOwner Set objNtds GetObject LDAP strSchemaMaster Set objComputer GetObject objNtds Parent text Forest wide Schema Master FSMO objComputer Name vbCrLf Set objNtds Nothing Set objComputer Nothing Domain Naming Master Set objPartitions GetObject LDAP CN Partitions objRootDSE Get configurationNamingContext strDomainNamingMaster objPartitions Get fSMORoleOwner Set objNtds GetObject LDAP strDomainNamingMaster Set objComputer GetObject objNtds Parent text text Forest wide Domain Naming Master FSMO objComputer Name vbCrLf Set objNtds Nothing Set objComputer Nothing PDC Emulator Set objDomain GetObject LDAP objRootDSE Get defaultNamingContext strPdcEmulator objDomain Get fSMORoleOwner 精品文档 60欢迎下载 Set objNtds GetObject LDAP strPdcEmulator Set objComputer GetObject objNtds Parent text text Domain s PDC