如何转移操作主机
操作主机是Active Directory中的特殊对象,具备操作主机角色的域控制器担任着活动目录核心功能,如果操作主机不可用,整个活动目录都会出现异常,甚至崩溃。
操作主机角色的唯一性决定了不是任意一台域控制器都能管理整个域,当一台承担着操作主机角色的域控制器需要停机维护,就需要将主机角色转移到另一台正常运行的域控制器上;但是当承担操作主机角色的域控制器突然崩溃,无法正常运行,就需要使用强制手段占用操作主机,它被称为强制转移
案例:某公司采用Windows Server 2003域环境,域名为yangshufan.com.有一台域控制器DC01,域和林功能级别都是WindowsServer 2003.现决定将2003AD升级到2008R2 AD,使用2008R2的域和林功能级别,使用更多的功能.
1.扩展2003AD的林架构域架构,更新组策略对象权限,更新AD对RODC(只读域控制器)的支持
(1)DC01上插入Windows Server 2008的光盘,光驱盘符为D:
(2)输入命令d:跳转到光盘所在分区d:
(3)继续输入cd sources/adprep 进入adprep目录
(4)继续输入adprep32.exe /forestprep(注意:本例中DC01的操作系统是32位版本,如是64位版本,则运行“adprep.exe/forestprep”
(5)上步中出现提示,输入c 开始扩展2003AD 的林架构
(6)继续输入adprep32.exe /domainprep 扩展2003AD 的域架构(现林后 域)
(7)输入adprep32.exe /domainprep /gpprep 更新组策略对象权限
(8)输入adprep32.exe /rodcprep 更新AD对RODC的支持
2.将DC02加入现有域,并提升为额外域控制器,
命令是:dcpromo
最后更改DNS地址,指向其自身。
3.将FSMO(五种操作主机)角色转移到DC02
查看 DC02的计算机名
转移域命名主机
转移PDC主机、RID仿真主机、基础结构主机
转移架构主机,在DC02上运行命令regsvr32schmmgmt.dll 安装架构工具
运行mmc 单击“文件”→添加/删除管理单元,添加相应的单元。
然后进行角色转移,转移到DC02。
4.在DC01上运行dcpromo将其降级为普通成员服务器
5.提升AD与功能级别和林功能级别到Windows Server 2008
(1)在DC02上打开ActiveDirectory 用户和计算机,右击域名,
选择提升域功能级别进行提升。
(2)同理打开Active Directory 域和信任关系,提升林功能级别。
(3)在DC02上打开Active Directory 站点和服务依次展开“Sites”-“Default-First-Site-Name”-“Servers”,右击“DC01”,删除DC01的残留信息。
至此,Windows server 2003AD 升级到了Windows server 2008R2 AD
=========================================================================================
如何占用操作主机
操作主机是ActiveDirectory中的特殊对象,具备操作主机角色的域控制器担任着活动目录核心功能,如果操作主机不可用,整个活动目录都会出现异常,甚至崩溃。
操作主机角色的唯一性决定了不是任意一台域控制器都能管理整个域,当一台承担着操作主机角色的域控制器需要停机维护,就需要将主机角色转移到另一台正常运行的域控制器上;但是当承担操作主机角色的域控制器突然崩溃,无法正常运行,就需要使用强制手段占用操作主机,它被称为强制转移
案例:某公司网络采用Windows server 2008 R2域环境进行管理,有两台域控制器DC01和DC02,其中DC01担任着五种操作主机角色。DC01突然宕机,无法启动,现在需要将五种操作主机强制转移到DC02。
1. 在DC02打开命令提示符,输入“ntdsutil”命令。
2. 在“ntdsutil”命令提示符下输入“roles”命令。
3. 在“fsmo maintenance”命令提示符下,输入“connection”命令。
4. 在“serverconnections”命令提示符下,输入“connect to server “dc02.yangfan.com”命令(由于DC01宕机,需要使用DC02行 域名解析)。
5. 在“server connections”命令提示符下,输入“quit”命令,返回上一 级命令提示符。
6. 可以使用命令“help”来获取帮助。
7. 在“fsmo maintenance”命令提示符下,输入“seize rid master”命 令。单击“是”,DC02成为RID操作主机。
8. 在“fsmo maintenance”命令提示符下,继续输入“seize schema master”, “seize PDC”, “seize infrastructure master”, “seize naming master”命令,强制转移架构主机、PDC仿真主机、基础 结构主机和域命名主机。
*注意:将“seize”命令换成“transfer”,即可对操作主机角色进行转移。(上图所示)
至此,五种操作主机角色就已经强制转移到DC02上了。
=======================================================================
案例:某公司有一台DNS服务器,其内部局域网使用benet.com作为域名,现在该公司在上海成立分公司,上海分公司使用专线和总公司连接,上海分公司计划使用“sh.benet.com”作为域名并且在本地进行解析,应该如何实现?
#可以通过委派方式建立子域,具体步骤如下:
1.在父区域所在的DNS服务器上添加主机记录,该主机记录的IP地址 为子域所在的DNS服务器。
2.右击“benet.com”,在弹出的快捷菜单中选择“新建委派”。
3.新建委派域名“sh”,下一步
4.添加名称服务器,指定可以主持委派的DNS服务器名称
5.输入服务器的完全FQDN,单击“解析”,下一步,完成委派。
6.在上海的DNS服务器上新建“主要区域”,区域名称为“sh.benet.com”,完成新建区域。
上海分公司就可以在本地管理域名记录,总公司也能通过域名后缀“sh.benet.com”访问上海分公司。
本文出自 “网络” 博客,请务必保留此出处http://yangshufan.blog.51cto.com/