一、主域控的搭建:
1、 主、辅助系统环境:Microsoft windows server 2003 enterprise edition。
主计算机名:A/辅助计算机名:B。
2、 主域控制器的搭建
开始→运行,输入dcpromo,按活动目录安装向导进行
3、 在“域控制器类型”中选择“新域的域控制器”
4、 在“创建一个新域”中选择“在新林中的域”
5、 输入新域的DNS全名“Jiajie.com”
6、 输入NETBIOS名 “JIAJIE”
7、 输入轰动目录数据库和日志文件的存储位置
8、 共享的系统卷的位置
9、 选择“DNS注册诊断”中的第二项
10、 权限中选择windows 2000或windows server 2003兼容
11、 输入活动目录的管理员密码“adchina”
12、 正在安装,完成后重启。
二:辅助域控的搭建:
1、 主域控制器已经搭建完毕,接下来搭建辅助域控制器,首先要设置辅助域控ip地址,主域控的ip地址是1.1.1.1,255.0.0.0,辅助ip地址就设置成1.1.1.2,255.0.0.0,DNS设置成主域控的ip 1.1.1.1,
2、 检查主辅是否相通
3、 开始安装“win+R”,在运行里输入“dcpromo”
4、 在域控制器类型处悬在“现有域的额外域控制器”
5、 输入够权限的用户名、密码和域
6、 输入额外的域控制器域名“Jiajie.com”
7、 目录服务还原密码“adchina”
8、 安装完成后,重启。经测试,主域控制器的数据能及时复制到辅助域控上面
三、主域控制器的迁移
一般步骤:1、 首先有备份域控制器
2、把FSMO角色强行夺取过来
3、设置全局编录
具体操作:
1、 运行→输入“ntbackup”,选中system state 进行备份。
2、 RID、PDC、基础结构主机角色迁移
在辅助域控制器上,打开“Active Directory用户和计算机”在域名上右击,然后点击连接到域控制器,选择辅助域控,最后确定。
在域名上右击,然后点击操作主机,点击RID选项,然后点击更改,最后确定。PDC、基础结构主机转移操作一样,不在赘述。
3、 域命名主机迁移
在辅助域控上,打开Active Directory 域和信任关系,打开后,右击Active Directory 域和信任关系,然后点击连接到域控制器,选择辅助域控,点击确定。
右击Active Directory 域和信任关系,然后点击操作主机,点击更改,点击确定。
4、 架构主机迁移
首先注册Schema Tool,在运行中输入cmd,然后输入regsvr32 schmmgmt.dll
打开控制台(MMC),按下Ctrl+M,点击添加,选中Active Directory架构,依次点击添加、关闭、确定。
右击Active Directory架构,点击更改域控制器,点击指定名称,然后输入DCB的计算机名,点击确定。
右击Active Directory架构,点击操作主机,点击更改,然后按提示操作。
5、 迁移全局编录
在辅助域控上,打开Active Directory 站点和服务,打开后,右击Active Directory站点和服务,然后点击连接到域控制器,选择辅助域控,点击确定。 依次打开Sites, Default-First-Site-Name, Servers, DCA,之后右击NTDS Settings,选择属性,将全局编录前的勾选去掉。
依次打开Sites, Default-First-Site-Name, Servers, DCB,之后右击NTDS Settings,选择属性,选中全局编录。
到此为止,五大主机和全局编录已经迁移完毕。
四、下面总结下命令上转移FSMO角色。
下面以转移RID主机角色为例介绍命令行方式
(1) cmd打开“命令提示符”
(2) 输入“ntdsutil”
(3) 在ntdsutil命令提示符下,输入“roles”命令。
(4) 在fsmo maintenance命令提示符下,输入“connection”。
(5) 在server connection命令提示符下,输入“connect to server B.jiajie.com”
(6) 在server connection命令提示符下,输入“quit”(返回上一级命令提示符)
(7) 在fsmo maintenance命令提示符下,输入“transfer RID master”按提示完成操作。
如果要转移其他角色,可以在fsmo maintenance命令提示符下,输入“help”命令,查看帮助,相关转移命令,见下表。
| 命令 | 意义 |
| Transfer PDC | 转移PDC仿真主机 |
| Transfer RID master | 转移RID主机 |
| Transfer infrastructure master | 转移基础结构主机 |
| Transfer domain naming master | 转移域命名主机 |
| Transfer schema master | 转移架构主机 |
当DC出现bug,无法恢复的情况下:
(1) cmd打开“命令提示符”
(2) 输入“ntdsutil”
(3) 在ntdsutil命令提示符下,输入“roles”命令。
(4) 在fsmo maintenance命令提示符下,输入“connection”。
(5) 在server connection命令提示符下,输入“connect to server B.jiajie.com”
(6) 在server connection命令提示符下,输入“quit”(返回上一级命令提示符)
(7) 在fsmo maintenance命令提示符下,输入“seize RID master”命令。
| 命令 | 意义 |
| Seize PDC | 占用PDC仿真主机 |
| Seize RID master | 占用RID主机 |
| Seize infrastructure master | 占用基础结构主机 |
| Seize domain naming master | 占用域命名主机 |
| Seize schema master | 占用架构主机 |
(8)