如何将备用的域控制器升级到主域控制器111

1、如前面一片文章所提到的。比较麻烦的是, 器上的，所以，主域控制器也被干掉了。Exchange 2003的邮件服务器是安装在主域控制型号，做文件服务器的那台服务器也是域控制器，就要将这台文件服务器，升级到主域控制器了。如果你没有执行过这样的动作，会觉得这是个很麻烦的事情。当我们操作过之后， 你就会发现，其实这个不难。首先，我们执行【netdom query fsmo】命令，来看一下目前的主域控制器是哪台。然后依次执行下面的命令n tdsutilrolesconn ecti onsconnect to server 下面就开始夺取主域控制器的命令了seize doma in naming mast

2、erseize in frastructure masterseize pdcseize rid masterseize schema masterslect operati on targetq命令式退出命令。这样，我们这台域控制器，就成为了主域了。最后，我们还要将这台服务器成为全局编目服务器。方法如下：管理工具Active Directory 站和服务站点Default-First-Site-Name服务器域控制器一一NTDS设置一一全局编目，把空格勾上就好本文转自黑白前线- www.hackli ne. net转载请注明出处，侵权必究!原文链接：http:/www.hackli ne.n

3、 et/a/special/qyaq/server/2010/0429/3595.html将额外控制器升级为主域控制器原前两天打雷，一台额外域控制器（ windows 2003 DC 服务器）主板击坏，无法维修，还好，主域控服务器（Windows 2003 ）没有什么事，现购买一台新机作为服务器，打算把新机升级为主域控制器，原来的主域降 级为额外域控制器； 一、新服务器安装好 Windows 2003企业版操作系统及更新补丁，具体大家都会做，不用多说了;二、在控制面板-添加删除程序-点击添加删除组件，出现新窗口，点击网络服务，选择如下服务(WINS,DHCP,DNS,简单 TCP/IP 服务）

4、；f ia.d.*vs ffiff可财加裁和詔桃*丿饕引跟益点击确定，放入 windows2003 光盘到光驱;三、将Windows 2003升级为额外域控制器，使用Dcpromo命令，出现升级向导，如下图:彳丫眸呼 frrt（4） xfi iyj 口卽肄齢妙園彌叢囹 a 5遥応刼田土LM?7 札理 JT 斛.点击下一步，选择现在域的额外域控制器；接下来输入域控制器的管理员帐号和密码及域名（例：）；输入完成后点击下一步，直到完成（中间步骤省略），重启服务器；这样就安装成功额外域控制器;四、接下来，在管理工具中，点击Active Directory 站点和服务，自动创建了连接，出现如下窗口，如图

5、:jsS： X 碍亞 Sit*i-! 2J S*rv*r 日 j BDC-SRV肛殆 StUincsa-8 DC-SKV鄴 HTDS_ TikL赳FSi 吐电 Tr ifiip&r is_J Subnets在主域控打开 Active Directory 站点和服务，立即复制副本，（如上图）正常会提示Active Directory 已复制了连接；在额外域控打开 Active Directory 站点和服务，立即复制副本，（如上图）正常会提示Active Directory 已 复制了连接；最好查看一下日志看有没有错误；同时检查一下DNS看有没有同步;五、将额外域升级为主域控制器;1、 将DC-

6、SRV 主域的FSMO，五种角色转移到 BDC-SRV 上，别忘了在 Active Directory 站点和服 务将BDC-SRV 也标识成 GC。站丈ffd) 巒第蔓墙妁冑口卽 WftQpITBSJK性Act m Dirtelvry siAWfitS (l r i_JSi 4*1-n 皿w:-J TOC-SW 夕 KTBS -J 少 KTIK Stilt+_| I&tfrSitn trift刊w*苫生 _J規随療用投丨安金2J2JIVTDS StttiiiffP至.刪彙如左布鱼财录新磁时询决12矍朗的蹩知3EMlI冈 fnz 肘 lg-1 临 3 jcm2、夺取五种角色的方法：首先要查看F

7、SMO，运行regsvr32 schmmgmt.dll注册，注册成功按确定。更改操作主机，运行MMC-添加AD架构-运行AD架构：显示，dc- 为操作主交件 療作 査耆加 取豪夹更） 函口世） 粘肋厶7 直面丨包葩I窗B3扁 建制舍権章点*“. DiiHtery IC SKV.eoa二J控砂合服节査： 仏灯； _| ft S*?若称83很限 鱼概加爺舉构W）辱出刿覆Q.-.机;选择更改域控制器，输入额外域控制器的主机全名谿二. I丈律tn 矗作g收克襄 宙口團 幣納町狛叶迥团語密ED_1莊制色粮书虚JJW4-*； *Uvt airtcerj.学构 DC _J矣期 一I廉性点击确定； 更改域命名

8、主机，运行 Active Directory 域和信任关系，在Active Directory 域和信任关系右键点击 操作主机：显示：域命名主机为 DC-SRVi vi JlTftrT)r 科和谓 ff 苓带I二卫ti -jJ hci tiik co*国页毎UzJ殊謝如聘出品吟中*蚀湘超球酣窘描作生机qC5EV. hi tin cm疇护眾严钿陵JlTF计网，叭击Itide-irr. k&itsn 点击更改，确定。显示域名依次更改、更改RID、pdc仿真器、基本结构主机，运行Active Directory 用户和计算机，弹出窗口，为：右键点击-操作主机，RID，PDC，基本结构主机显示为：DC

9、-SRV,它们；Active 讥”,用户和ittr机丈件叫捷住 査看叩宦口料朋QJ)| -*圍両丨墨啰住區逢PK |皓构|Activt Dirretwy ffl|PWt+： _|但丙鸵査诲* h-OL tin. etui点击 是” RID更改成功;PDC更改同上;甲丈件工）跻）務肋爼丫 !）MlAcliv* DirtetoiT 总保再的壘谊 *刖Actit* Dirctry!瞬蹲細鮭确定雙轎结构懂佢主机的幫赳转暮刘遥GC慎勢曽上厨牛|匚的厂I皙QD |帚肋点击 是”，结构主机更改成功！到此为止，已经成功将一台新服务器由成员升级为额外域控，再提升到主域控制器;本文是依照此次更换主机过程而写，希望

10、能给有需要朋友一些帮助！（原创）额外域控制器升级为主域控制器AD恢复主域控制器本文讲述了在多域控制器环境下， 主域控制器由于硬件故障突然损坏， 而又事先 又没有做好备份，如何使额外域控制器接替它的工作，使 Active Directory 正 常运行，并在硬件修理好之后，如何使损坏的主域控制器恢复。目录Active Directory操作主机角色概述环境分析从AD中清除主域控制器DC- 对象在额外域控制器上通过ntdsutil.exe工具执行夺取五种F MSO操作 设置额外域控制器为GC(全局编录)重新安装并恢复损坏主域控制器附：用于检测AD中五种操作主机角色的脚本一、Active Direc

11、tory 操作主机角色概述Active Directory 定义了五种操作主机角色(又称FSMO):架构主机 schema master 、 域命名主机 domain naming master 相对标识号 (RID) 主机 RID master 主域控制器模拟器 (PDCE) 基础结构主机 infrastructure master 而每种操作主机角色负担不同的工作，具有不同的功能: 架构主机具有架构主机角色的DC是可以更新目录架构的唯一 DC。这些架构更新会从架 构主机复制到目录林中的所有其它域控制器中。 架构主机是基于目录林的，整 个目录林中只有一个架构主机。域命名主机 具有域命名主机角

12、色的 DC 是可以执行以下任务的唯一 DC: 向目录林中添加新 域。 从目录林中删除现有的域。添加或删除描述外部目录的交叉引用对象。 相对标识号 (RID) 主机此操作主机负责向其它 DC 分配 RID 池。只有一个服务器执行此任务。在 创建安全主体(例如用户、组或计算机)时，需要将 RID 与域范围内的标识符 相结合，以创建唯一的安全标识符 (SID) 。 每一个 Windows 2000 DC 都会收到 用于创建对象的 RID 池(默认为 512 )。 RID 主机通过分配不同的池来确保这 些 ID 在每一个 DC 上都是唯一的。通过 RID 主机，还可以在同一目录林中的 不同域之间移动所

13、有对象。域命名主机是基于目录林的，整个目录林中只有一个域命名主机。相对标识号(RID)主机是基于域的，目录林中的每个域都有自己的相对标识号(RID)主机PDCE 主域控制器模拟器提供以下主要功能:向后兼容低级客户端和服务器， 允许 Windows NT4.0 备份域控制器 (BDC) 加入 到新的 Windows 2000 环境。 本机 Windows 2000 环境将密码更改转发到 PDCE。 每当 DC 验证密码失败后， 它会与 PDCE 取得联系， 以查看该密码是否可以在那 里得到验证，也许其原因在于密码更改还没有被复制到验证 DC 中。时间同步 目录林中各个域的 PDCE 都会与目录林

14、的根域中的 PDCE 进行同 步。PDCE是基于域的，目录林中的每个域都有自己的PDCE基础结构主机 基础结构主机确保所有域间操作对象的一致性。 当引用另一个域中的对象时， 此 引用包含该对象的全局唯一标识符 (GUID) 、安全标识符 (SID) 和可分辨的名称 (DN) 。如果被引 用的对象移动，则在域中担当结构主机角色的 DC 会负责更新该域中跨域对象引用中的 SID 和 DN。基础结构主机是基于域的，目录林中的每个域都有自己的基础结构主机默认，这五种F MSO存在于目录林根域的第一台DC (主域控制器)上，而子域中的相对标识号(RID)主机、PDCE、基础结构主机存在于子域中的第一台

15、DC。二、环境分析公司 T (虚拟)有一台主域控制器 DC- ，还有一台额外域控 制器 DC- 。现主域控制器( DC- )由于硬件故障突然损 坏，事先又没有 DC- 的系统状态备份，没办法通过备份修复主域控 制器( DC- )，我们怎么让额外域控制器( DC- )替代主 域控制器，使 Acitvie Directory 继续正常运行，并在损坏的主域控制器硬件修 理好之后，如何使损坏的主域控制器恢复。如果你的第一台DC坏了，还有额外域控制器正常，需要在一台额外域控制器上 夺取这五种FMSO，并需要把额外域控制器设置为GC三、从AD中清除主域控制器DC-对象3.1 在额外域控制器 (DC-) 上

16、通过 ntdsutil.exe 工具把主域控制器(DC-) 从AD中删除；c:ntdsutilntdsutil: metadata cleanup metadata cleanup: select operation targetselect operation target: connectionsserver connections: connect to domain server connections:quitselect operation target: list sitesFound 1 site(s)0 -CN=Default-First-Site-Name,CN=Sites

17、,CN=Configuration,DC=test,DC=com select operation target: select site 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comNo current domainNo current serverNo current Naming Contextselect operation target: List domains in siteFound 1 domain(s)0 - DC=test,DC=comFound 1 domain(s

18、)0 - DC=test,DC=comselect operation target: select domain 0Site -Domain - DC=test,DC=comNo current serverNo current Naming Context select operation target: List servers for domain in site Found 2 server(s) 0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurat ion,DC=te st,DC=com1

19、 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurat ion,DC=te st,DC=comselect operati on target: select server0select operation target: quit metadata cleanup:Remove selected server 出现对话框，按“确定“删除 DC-01主控服务器。 metadata cleanup:quit ntdsutil: quit3.2 使用 ADSIEDIT工具删除 Active Directory

20、 users and computers 中的 Domain controllers 中 DC-01 服务器对象，ADSI EDIT 是 Windows2000 support tools 中的工具，你需要安装 Windows2000 support tool ，安装程序在 windows 2000 光盘中的 supporttools 目录下。先 把 adsi edit.msc 和 adsiedit.dll 拷到 system32 下，再運行 regsvr32 adsiedit.dll ，再用 mm(添力卩 adsi，再在 adsi 中 connect domain nc,打开 ADSI ED

21、IT工具，展开 Domain NCDC-，展开 OU=Domain controllers , 右击 CN=DC-0，1 然后选择 Delete ，把 DC-01 服务器对象删除，如图 1：3.3 在 Active Directory Sites and Service中删除 DC-01 服务器对象打开 Administrative tools 中的 Active Directory Sites and Service ，展开 Sites，展开 Default-First-Site-Name ，展开 Servers，右击 DC-01,选择 Delete， 单击 Yes 按钮，如图 2：四、在额

22、外域控制器上通过 ntdsutil.exe工具执行夺取五种F MSO操作c:ntdsutilntdsutil: rolesfsmo maintenance: Select operation targetselect operation target: connectionsserver connections: connect to domain server connections:quitselect operation target: list sitesFound 1 site(s)0 -CN=Default-First-Site-Name,CN=Sites,CN=Configura

23、tion,DC=test,DC=comselect operation target: select site 0Site -CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comNo current domainNo current serverNo current Naming Contextselect operation target: List domains in siteFound 1 domain（s）0 - DC=test,DC=comselect operation target: select

24、 domain 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com Domain - DC=test,DC=comNo current serverNo current Naming Contextselect operation target: List servers for domain in siteFound 1 server（s）0 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurat ion,

25、DC=te st,DC=comselect operati on target: select server0select operation target: quitfsmo maintenance:Seize domain naming master出现对话框，按“确定“fsmo maintenance:Seize infrastructure master出现对话框，按“确定“fsmo maintenance:Seize PDC出现对话框，按“确定“fsmo maintenance:Seize RID master出现对话框，按“确定“fsmo maintenance:Seize sch

26、ema master出现对话框，按“确定“fsmo maintenance:quitntdsutil: quit（注：Seize是在原FSMOT在线时进行操作，如果原 FSM（在线，需要使用Transfer 操作）五、设置额外控制（DC-）为GC（全局编录）打开 Administrative Tools 中的 Active Directory Sites and Services，展开 Sites ，展开 Default-First-Site-Name ，展开 Servers ，展开 DC-（ 额外控制器 ），右击 NTDS Settings 选择 Properties ，然后在 Global

27、 Catalog 前面打勾，单击 确定 按钮，然后重新启动服务器。六、重新安装并恢复损坏主域控制器修理好 DC- 损坏的硬件之后，在 DC- 服务器重新安装Windows 2000 Server，安装好 Windows 2000 Server 之后，再运行 Dcpromo升 成额外的域控制器；如果你需要使 DC- 担任五种FMSC角色，通过 ntdsutil 工具进行角色转换， 进行 Transfer 操作就行了（注意：不能用 Seize）。并通过 Active Directory Sites and Services 设置 DC- 为 GC 取 消 DC- 的 GC功能。建议 domain

28、naming master 不要和 RID master 在一台 DC上，而 domain naming master 同时必须为 GC。主域 Windows 2000 SP4 （2000 年的时候安装的 ,硬件有故障 ,经常死机）额外域 Windows 2003 （ 集成 Exchange2003）方案: 新建一个额外域 , 替换主域操作步骤 :1. 安装 Windows 2000 SP42. DCPROMO升级为额外域3. 通过 Ntdsutil 将角色转移C:ntdsutilntdsutil: rolesfsmo maintenance: connectionserver connect

29、ions: connect to server backupad（后面写你的備用服务器的域名）绑定到 backupad .用本登录的用户的凭证连接 backupad 。server connections: quitfsmo maintenance: transfer schema master 转移架构主机角色fsmo maintenance: transfer domain naming master 转移域命名主机角色fsmo maintenance: transfer RID master 转移 RID 主机角色fsmo maintenance: transfer PDC 转移 PDC

30、 模拟器角色fsmo maintenance: transfer infrastructure master转移结构主机角色4. 再设置为 全局编录管理工具 - Active Directory 站点和服务 - backupad - NTDS Settings 属性 , 全局编录的 勾 选中即可5. 重建DNS且与主域同步，再正向搜索区域中的 根（.）将名称服务器改为 backupad 即可 .这里的环境如下 :一台旧的 WIN2K SERVE域为 ,PDC FSMO GC新的服务器也是 WIN2K系统目的：将旧的服务器的AD数据库迁移到新的服务器上，顶替旧服务器工作！ 首先安装完成新的服务器的操作系统后，配置TCP/IP和旧服务器在一个网段，然 后设置首要的DNS为旧服务器DC的DNSIP然后确定退出,然后选择开始- 运行-dcpromo开始提升为辅助域控制