如何将备用的域控制器升级到主域控制器111

1、如前面一片文章所提到的。比较麻烦的是，Exchange 2003的邮件服务器是安装在主域控制器上的，所以，主域控制器也被干掉了。型号，做文件服务器的那台服务器也是域控制器，就要将这台文件服务器，升级到主域控制器了。如果你没有执行过这样的动作，会觉得这是个很麻烦的事情。当我们操作过之后，你就会发现，其实这个不难。首先，我们执行【netdom query fsmo】命令，来看一下目前的主域控制器是哪台。然后依次执行下面的命令ntdsutilrolesconnectionsconnect to server 下面就开始夺取主域控制器的命令了seize domain naming masterseiz

2、e infrastructure masterseize pdcseize rid masterseize schema masterslect operation targetq命令式退出命令。这样，我们这台域控制器，就成为了主域了。最后，我们还要将这台服务器成为全局编目服务器。方法如下：管理工具Active Directory 站和服务站点Default-First-Site-Name服务器域控制器一一NTDS设置一一全局编目，把空格勾上就好本文转自黑白前线- 转载请注明出处，侵权必究!原文链接：http:/www.hackline.neVa/special/qyaq/server/201

3、0/0429/3595.html将额外控制器升级为主域控制器原前两天打雷，一台额外域控制器（windows 2003 DC 服务器）主板击坏，无法维修，还好，主域控服务器（Windows 2003 ）没有什么事，现购买一台新机作为服务器，打算把新机升级为主域控制器，原来的主域降 级为额外域控制器； 一、新服务器安装好 Windows 2003企业版操作系统及更新补丁，具体大家都会做，不用多说了;二、在控制面板-添加删除程序-点击添加删除组件，出现新窗口，点击网络服务，选择如下服务(WINS,DHCP,DNS,简单 TCP/IP 服务）；肾蠹引版#IJS用位序 口点击确定，放入 windows2

4、003 光盘到光驱;三、将 Windows 2003升级为额外域控制器，使用 Dcpromo命令，出现升级向导，如下图:从服务曲壹即复需鼎U本（fij在主域控打开 Active Directory复制了连接；Jk-?-V iv« l»r础m与此啪响miSSxom点击下一步，选择现在域的额外域控制器；接下来输入域控制器的管理员帐号和密码及域名（例： ）；输入完成后点击下一步，直到完成（中间步骤省略），重启服务器；这样就安装成功额外域控制器;四、接下来，在管理工具中，点击 Active Directory 站点和服务，自动创建了连接，出现如下窗口，如图: i囱回| 曾n巳|囹回

5、Hig靖点就.服务【1Silta-! 2J S*Tvtrn日 j BDC-SRVITTBS StUincsa-8 DC-SKV睿 HTDS SHttAfC1 IivwSE Trifiip&ris_J Subnets站点和服务，立即复制副本，（如上图）正常会提示Active Directory 已在额外域控打开 Active Directory 站点和服务，立即复制副本，（如上图）正常会提示Active Directory 已 复制了连接；ITBSJK性最好查看一下日志看有没有错误；同时检查一下DNS看有没有同步;五、将额外域升级为主域控制器;1、 将DC-SRV 主域的FSMO，五种角

6、色转移到 BDC-SRV 上，别忘了在 Active Directory 站点和服 务将BDC-SRV 也标识成 GC 。新艾洋d) 珈萱着理) 留口叫 WftQp A f ©围X宙国岛JAet tn Dirtelvry siAWfitS (l =i_JSi i*l' 'I野3皿功I Stj-v«rs:-J TOC-5W斜 KTBS-J OC0¥拿 KnK StiltSB 口tr* j 11±111I唧 fnz 旧 g_ 暗 32、夺取五种角色的方法：注册，注册成功按确定。首先要查看 FSMO，运行 regsvr32 schmmgmt.d

7、ll <1>更改操作主机,运行MMC-添加AD架构-运行AD架构：显示，dc-为操作主文件心 维作® 昼看 晚壹夷职） /口® 指勖®1，由偷I国国I蕾B33 控制舍根节点，虹lif DiTHtery IC SKV.eoa二J控明台眼节点：£ 心 L> _| ft S操市主机皿83观限©重耕圮致颦构值,查看QP从这里&祥勤口道*WtE）导出列亲叫机;选择更改域控制器，输入额外域控制器的主机全名艾件tn躁隹0 矗看的 戒棒霆妨 窗口® 联龄邮> -+色画曰勘& ED名赣.-J奔别 JJRtt_i

8、12制8根节臣-*； *«Uvt IhrHiery 却构 £DC,_J英期一I原性点击确定；<二 > 更改域命名主机，运行 Active Directory 域和信任关系，在Active Directory 域和信任关系右键点击操作主机：显示：域命名主机为 DC-SRVi vi UiT.qEry汽和福仕春甲ti* £V tin ««此袒3J中浪麻可里示勃园目-国卫凶S»it主厩*辛蛾#孙一的，在足业中只有一个域控书溜露 透个住南.酝保知擒指主皿取)时SK¥. S tin. £4«宅晶菖予WSg

9、lTF评皿，»*£食映？）!Itide-irr. k&itsn <-««点击更改，确定。显示域名依次更改<3>、更改RID、pdc仿真器、基本结构主机，运行 Active Directory 用户和计算机，弹出窗口， 为：右键点击-操作主机，RID , PDC ,基本结构主机显示为：DC-SRV,它们；春M E* 0，虹t”, fflpwa tr*i¥ 交怦(E)查世)常口® 瞬hQPActivt Dirretwy ffl|PWt+：, _|但存的登谊h-OL tin. et»点击 是” RID更改

10、成功;PDC更改同上;吏文悴任）查毋理）««）指的血）> '"»!£）MlAcliv* DirtelOTT* _|保得的夔谓+ 一了 Kailin <e*Actit* Dir«ct»ry!霜能晔腭辎魅*定蔓探雄构廉作主枷泗色转移到漂GC瞻药蹈上四?I仁mrni 番op |常阪）HUE点击 是"，结构主机更改成功！ ！ 到此为止，已经成功将一台新服务器由成员升级为额外域控，再提升到主域控制器;本文是依照此次更换主机过程而写，希望能给有需要朋友一些帮助！ ！（原创）额外域控制器升级为主域控制器AD恢

11、复主域控制器本文讲述了在多域控制器环境下， 主域控制器由丁硬件故障突然损坏， 而乂事先 乂没有做好备份，如何使额外域控制器接替它的工作，使 Active Directory 正 常运行，并在硬件修理好之后，如何使损坏的主域控制器恢复。目录Active Directory操作主机角色概述环境分析从AD中活除主域控制器DC- 对象在额外域控制器上通过ntdsutil.exe工具执行夺取五种F M S。操作 设置额外域控制器为GC (全局编录)重新安装并恢复损坏主域控制器附：用于检测AD中五种操作主机角色的脚本一、Active Directory操作主机角色概述Active Directory 定义

12、了五种操作主机角色(乂称FSMO):架构主机 schema master、域命名主机 domain naming master相对标识号(RID) 主机RID master主域控制器模拟器(PDCE)基础结构主机 infrastructure master而每种操作主机角色负担不同的工作，具有不同的功能：架:构主机具有架构主机角色的DC是可以更新目录架构的唯一 DC。这些架构更新会从架 构主机复制到目录林中的所有其它域控制器中。架构主机是基于目录林的，整个目录林中只有一个架构主机。域命名主机具有域命名主机角色的DC是可以执行以下任务的唯一 DC:向目录林中添加新 域。从目录林中删除现有的域。添

13、加或删除描述外部目录的交义引用对象。相对标识号(RID)主机此操作主机负责向其它 DC分配RID池。只有一个服务器执行此任务。在 创建安全主体(例如用户、组或计算机)时，需要将 RID与域范围内的标识符 相结合，以创建唯一的安全标识符 (SID)。每一个 Windows 2000 DC都会收到 用于创建对象的RID池(默认为512)。RID主机通过分配不同的池来确保这 些ID在每一个DC上都是唯一的。通过 RID主机，还可以在同一目录林中的 不同域之间移动所有对象。域命名主机是基于目录林的，整个目录林中只有一个域命名主机。相对标识号(RID)主机是基于域的，目录林中的每个域都有自己的相对标识号

14、( RID)主机PDCE主域控制器模拟器提供以下主要功能：向后兼容低级客户端和服务器，允许Windows NT4.0备份域控制器(BDC)加入 到新的 Windows 2000环境。本机 Windows 2000环境将密码更改转发到 PDCE 每当DC验证密码失败后，它会与PDCE取得联系，以查看该密码是否可以在那 里得到验证，也许其原因在于密码更改还没有被复制到验证DC中。时间同步 一目录林中各个域的PDCE都会与目录林的根域中的PDCE进行同 步。PDC理基于域的，目录林中的每个域都有自己的PDCE基础结构王机基础结构主机确保所有域问操作对象的一致性。当引用另一个域中的对象时，此引用包含该

15、对象的全局唯一标识符(GUID)、安全标识符(SID)和可分辨的名称(DN)。如果被引 用的对象移动，则在域中担当结构主机角色的DC会负责更新该域中跨域对象引用中的 SID和DN。基础结构主机是基于域的，目录林中的每个域都有自己的基础结构主机默认，这五种FMSO存在于目录林根域的第一台DC (主域控制器)上，而子域中的相对标识号(RID)主机、PDCE、基础结构主机存在于子域中的第一台 DG二、环境分析公司T (虚拟)有一台主域控制器 DC- ,还有一台额外域控 制器DC-。现主域控制器(DC- )由于硬件故障突然损 坏，事先乂没有DC-的系统状态备份，没办法通过备份修复主域控 制器(DC-

16、)，我们怎么让额外域控制器(DC- )替代主 域控制器，使Acitvie Directory 继续正常运行，并在损坏的主域控制器硬件修 理好之后，如何使损坏的主域控制器恢复。如果你的第一台D C坏了，还有额外域控制器正常，需要在一台额外域控制器上 夺取这五种FMSO，并需要把额外域控制器设置为GC三、从AD中活除主域控制器DC-对象3.1在额外域控制器(DC-)上通过ntdsutil.exe工具把主域控制器(DC-) 从 A D 中删除；c:>ntdsutilntdsutil: metadata cleanupmetadata cleanup: select operation targ

17、etselect operation target: connectionsserver connections: connect to domain server connections:quitselect operation target: list sitesFound 1 site(s)0 -CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation target: select site 0Site -CN=Default-First-Site-Name,CN=Sites,C

18、N=Configuration,DC=test,DC=comNo current domainNo current serverNo current Naming Contextselect operation target: List domains in siteFound 1 domain(s)0 - DC=test,DC=comFound 1 domain(s)0 - DC=test,DC=comselect operation target: select domain 0Site -Domain - DC=test,DC=comNo current serverNo current

19、 Naming Contextselect operation target: List servers for domain in siteFound 2 server(s) 0 -CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurat ion,DC=te st,DC=com 1 -CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurat ion,DC=te st,DC=com select operation target:

20、select server0select operation target: quitmetadata cleanup:Remove selected server出现对话框，按“确定“删除 DC-01主控服务器。metadata cleanup:quit ntdsutil: quit3.2 使用 ADSIEDITX具删除 Active Directory users and computers 中的 Domain controllers 中DC-01服务器对象，ADSI EDIT 是 Windows2000 support tools 中的工具，你需要安装 Windows2000 suppo

21、rt tool ，安装程序在 windows 2000光盘中的supporttools 目录下。先 把 adsi edit.msc 和 adsiedit.dll 拷到 system32 下，再31 行 regsvr32 adsiedit.dll ，再用 mm豚加 adsi ，再在 adsi 中 connect domain nc,打开 ADSI EDIT工具，展开 Domain NCDC-，展开 OU=Domain controllers , 右击CN=DC-01然后选择Delete，把DC-01服务器对象删除，如图1:3.3 在 Active Directory Sites and Serv

22、ice 中删除 DC-01 服务器对象打开 Administrative tools 中的 Active Directory Sites and Service , 展开 Sites，展开 Default-First-Site-Name ，展开 Servers，右击 DC-01,选择 Delete , 单击Yes按钮，如图2:四、在额外域控制器上通过 ntdsutil.exe工具执行夺取五种FMSO操作c:>ntdsutil ntdsutil: rolesfsmo maintenance: Select operation targetselect operation target: c

23、onnectionsserver connections: connect to domain server connections:quitselect operation target: list sitesFound 1 site(s) 0 -CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation target: select site 0Site -CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=

24、com No current domain No current serverNo current Naming Contextselect operation target: List domains in siteFound 1 domain（s） 0 - DC=test,DC=com select operation target: select domain 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com Domain - DC=test,DC=com No current ser

25、verNo current Naming Contextselect operation target: List servers for domain in siteFound 1 server（s） 0 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurat ion,DC=te st,DC=com select operation target: select server0select operation target: quitfsmo maintenance:Seize domain naming

26、 master 出现对话框，按“确定“ fsmo maintenance:Seize infrastructure master 出现对话框，按“确定“ fsmo maintenance:Seize PDC 出现对话框，按“确定“ fsmo maintenance:Seize RID master 出现对话框，按“确定“ fsmo maintenance:Seize schema master 出现对话框，按“确定“ fsmo maintenance:quit ntdsutil: quit（注：Seize是在原FSM（在线时进行操作，如果原 FSMOE线，需要使用 Transfer 操作） 五

27、、设置额外控制（DC-）为GC （全局编录）打开 Administrative Tools 中的 Active Directory Sites and Services , 展 开 Sites，展开 Default-First-Site-Name ，展开 Servers ,展开 DC-（额外控制器），右击 NTDS Settings 选择 Properties ,然后在 "Global Catalog"前面打勾，单击"确定"按钮，然后重新启动服务器。六、重新安装并恢复损坏主域控制器修理好DC- 损坏的硬件之后，在 DC- 服务器重新安装Windows 2

28、000 Server，安装好 Windows 2000 Server 之后，再运行 Dcpromo升成额外的域控制器；如果你需要使 DC- 担任五种FMS顷色，通过ntdsutil工具进行角色转换，进行Transfer操作就行了（注意：不能用Seize ）。并通过 Active Directory Sites and Services 设置 DC- 为 GC 取 消 DC- 的 GE能。建议 domain naming master 不要和 RID master 在一台 DC上，而 domain namingmaster同时必须为GC主域Windows 2000 SP4 （2000年的时候安装

29、的，硬件有故障，经常死机）额外域 Windows 2003 （集成 Exchange2003）方案：新建一个额外域，替换主域操作步骤：1. 安装 Windows 2000 SP42. DCPROMg级为额外域3. 通过Ntdsutil将角色转移C:>ntdsutilntdsutil： rolesfsmo maintenance： connectionserver connections: connect to server backupad（后面写你的用服务器的域名）绑定至 U backupad .用本登录的用户的凭证连接 backupad。server connections: qui

30、tfsmo maintenance: transfer schema master转移架构主机角色fsmo maintenance: transfer domain naming master转移域命名主机角色fsmo maintenance: transfer RID master 转移 RID 主机角色fsmo maintenance: transfer PDC 转移 PDC 模拟器角色fsmo maintenance: transfer infrastructure master转移结构主机角色4. 再设置为全局编录管理工具-Active Directory站点和服务-backupad - NTDS Settings 届性，全局编录的"勾”选中即可5. 重建DNS且与主域同步，再正向搜索区域中的 根（.）将名称服务器改为"backupad"即可.这里的环境如下:一台旧的 WIN2K SERVER为 ,PDC FSMO GC新的服务器也是 WIN2KS统目的：将旧的服务器的AD数据库迁移到新的服务器上，顶替旧服务器工作！首先安装完成新的服务器的操作系统后，配置TCP/IP和旧服务器在一个网段，然