怎樣查看是否提升為域控制器

⑴ 如何驗證是否為域控制器創建了 SRV DNS 記錄

如何驗證是否為域控制器創建了 SRV DNS 記錄

SRV 記錄是一個域名系統 (DNS) 資源記錄，用於標識承載特定服務的計算機。SRV 資源記錄用於定位 Active Directory 的域控制器。要驗證域控制器的 SRV 定位器資源記錄，請使用下列方法之一。
DNS 管理器

在運行 Microsoft DNS 服務的伺服器上安裝 Active Directory 後，可以使用 DNS 管理控制台來驗證是否為每個 DNS 區域都創建了適當的區域和資源記錄。

Active Directory 在以下文件夾中創建自己的 SRV 記錄，其中 Domain_Name 為域名：
Forward Lookup Zones/Domain_Name/_msdcs/dc/_sites/Default-First-Site-Name/_tcp Forward Lookup Zones/Domain_Name/_msdcs/dc/_tcp

在這些位置，將顯示以下服務的 SRV 記錄：
_kerberos
_ldap
Netlogon.dns

如果使用非 Microsoft DNS 的伺服器來支持 Active Directory，則可以通過查看 Netlogon.dns 來驗證 SRV 定位器資源記錄。Netlogon.dns 位於 drive:\%SystemRoot%\System32\Config 文件夾中。可以使用文本編輯器（如 Microsoft 記事本）來查看此文件。

此文件中的第一個記錄是域控制器的輕型目錄訪問協議 (LDAP) SRV 記錄。該記錄應類似於如下形式：
_ldap._tcp.Domain_Name
Nslookup

Nslookup 是一個命令行工具，它顯示的信息可以用來診斷域名系統 (DNS) 的基礎結構。
要使用 Nslookup 來驗證 SRV 記錄，請按照下列步驟操作：
1. 在 DNS 上，單擊「開始」，然後單擊「運行」。
2. 在「打開」框中，鍵入 cmd。
3. 鍵入 nslookup，然後按 Enter。
4. 鍵入 set type=all，然後按 Enter。
5. 鍵入 _ldap._tcp.dc._msdcs.Domain_Name，其中 Domain_Name 為域名，然後按 Enter。
Nslookup 將返回顯示為以下格式的一個或多個 SRV 服務位置記錄，其中，Server_Name 為域控制器的主機名，Domain_Name 為域控制器所屬的域，Server_IP_Address 為域控制器的 Internet 協議 (IP) 地址：
Server:localhost
Address: 127.0.0.1
_ldap._tcp.dc._msdcs.Domain_Name
SRV service location:
priority = 0
weight = 100
port = 389
srv hostname = Server_Name.Domain_NameServer_Name.Domain_Name internet address = Server_IP_Address

⑵ 如何查看域控是主控還是輔助域控

域控遷移步驟

因伺服器更換，需要把以前的域控轉移到新的伺服器上。

要求：數據全部遷移，新伺服器上配置DNS,DHCP，主域要和現有的資料同步。

實施：

新主域控伺服器安裝EXCHANGE2003，在安裝時要選擇額外域的添加。

因為現有的主域是不能斷網的，所以思路是先把新的主域做成原主域的輔域。然後讓輔域和主域斷開，強行奪舍。）

然後點下一步設置域管理員的帳號和密碼。

然後繼續點下一步。

⑶ Windows如何找到域控制器

域控制器是通過DNS查詢(_ldap._tcp.dc._msdcs.<DNS domain>)來得到，在查詢DNS時需要使用到DHCP Option 15 (域名)和Option 119(域名搜索列表)，或者使用用戶輸入的域名.！

⑷ 如何將windows server 2016提升為域控制器

首先，打開「伺服器管理器」，點擊「添加功能和角色」。

進入「添加角色和功能向導」，檢查到靜態IP地址（為192.168.100.100）已配置完成，管理員帳戶使用的是強密碼和最新的安全更新在實驗中可以忽略，點擊「下一步」。

我們在本地運行的物理計算機上安裝，故安裝類型選擇第一項「基於角色或基於功能的安裝」。

伺服器選擇伺服器池中的本地伺服器「dc」。

伺服器角色中確保已安裝了「DNS伺服器」，如果沒有安裝將「DNS伺服器」勾選上。然後勾選上「Active Directory域服務」，同時也在該伺服器上安裝域服務管理工具。

在Windows Server 2012 R2上Active Directory域服務的安裝不需要添加額外的功能，直接點擊「下一步」。

確認選擇無誤，點擊「安裝」按鈕開始安裝。

「Active Directory域服務」安裝完成之後，點擊「將此伺服器提升為域控制器」。如果不慎點了「結束」按鈕關閉了向導，也可以在「伺服器管理器」中找到，如圖所示。

9
進入「Active Directory域服務配置向導」，部署操作選擇「添加新林」並輸入根域名，必須使用允許的 DNS 域命名約定。

⑸ 如何分辨伺服器是否域控

這有一個很簡單的方法，檢查此伺服器是否域控。
查看本機的系統計算機名稱。如果在計算機名字文本框為灰色不可用，並且旁邊有「您無法對本機進行改名操作，因為本機為域控制器」的提示。說明本機為域控，否則不是域控制器。

⑹ 在活動目錄上怎樣查看域中的域控制器和成員伺服器

域控制器可以在"用戶與計算機管理工具"中查看,有一個叫Domain Controller的OU.其中列出了所有的域控制器.如果你所說的成員伺服器是輔助的域控制器的話,那在這個裡面也能看到.
但如果你所說成員伺服器只是裝了Windows Server的伺服器,並不是域控制器的話.那麼在域中,他只會被當做一個普通的計算機賬戶來對待.當然你也可以通過對系統版本的篩選來區分域中的計算機是不是安裝了伺服器版本的操作系統了.

⑺ 如何使用PowerShell提升伺服器為域控制器

2. 這將啟動「Active Directory 安裝向導」。單擊下一步。3. Active Directory 安裝向導會詢問一系列問題，以確定此伺服器將擔任的角色。因為您要將此伺服器安裝為目錄林中的第一個域控制器，請單擊「新域的域控制器」。4. 單擊下一步。5. 由於此域...

⑻ active directory如何查看cn dc

設置Active Directory域控制器

正如我們在網路與系統配置專題文章中所提到的那樣，我們已將兩部伺服器設置為對應於內部域「intdomain.com」的Active Directory域控制器。我們藉助專用計算機設置了第一個域控制器，並為實現系統冗餘而在管理伺服器上設置了第二個域控制器。

由於域控制器必須具備既可從Web伺服器和命令處理伺服器（針對消息隊列）、又可從兩個已實現群集化的資料庫伺服器接受訪問調用的能力，因此，就必須與後端網路、管理網路或以上兩者同時建立連接。

在接下來的章節中，我們將針對設置Active Directory域控制器的分步操作程序以及設置對應於特定域的Active Directory客戶端的操作程序加以詳細說明。

安裝第一個域控制器
請依次執行下列步驟，以便創建一個新的域，並在某一伺服器上安裝Active Directory服務，然後，將該伺服器設定為對應於新建域的第一個域控制器：

在開始菜單上單擊運行，並在隨後出現的對話框內輸入dcpromo，然後，單擊確定。上述操作將啟動Active Directory安裝向導。
在通過歡迎屏幕後，向導程序將要求您為即將安裝Active Directory的伺服器指定域控制器類型。請保持相關選項的預設狀態，以便將該伺服器設置為對應於新建域的域控制器。
接下來，向導程序將要求您生成一個新的域樹，或在現有域樹中生成新建一個子域。在這個例子中，應針對內部域新建一個域樹。
然後，向導程序將要求您新建一個森林，或加入一個現有森林。因為您正在創建第一個域，而且目前尚不存在現成的森林，所以，請保持有關系選項的預設設置狀態，以便創建一個同域樹相對應的新森林。
如前所述，Windows 2000所配備的Active Directory服務目前主要將完全合格域名（FQDN）作為首選命名規范加以應用。當向導程序要求您為新建域設定名稱時，就請鍵入同內部域相對應的FQDN（在本例中，應輸入「intdomain.com」）。
Active Directory具備針對Windows NT早期版本的向後兼容性，這主要取決於同這些版本命名規范相對應的NetBIOS名稱。出於連貫性方面的考慮，我們應選用與NetBIOS名稱完全相同的域名。在這個例子中，應接受系統為NetBIOS設定的預設域名「INTDOMAIN」。
向導程序將在接下來的兩個對話框中要求您針對Active Directory資料庫與活動日誌的存儲位置以及共享系統卷加以指定。為實現更加理想的性能表現及可恢復能力，我們建議您將資料庫和日誌存儲在獨立硬碟上。為簡化操作過程，我們選擇接受所有預設位置。
安裝向導將在這個環節嘗試同對應於新建域的DNS伺服器取得聯系。如果對應於新建域的DNS伺服器已經存在，並可在網路上被查找到，向導程序便會繼續轉移到下一個安裝步驟；如果網路上並不存在上述DNS伺服器，向導程序則將就是否在Active Directory安裝過程中基於同一計算機安裝並配置DNS伺服器、亦或稍後安裝DNS伺服器向您進行詢問。在此，我們建議您保持第一個選項的預設設置狀態，除非您確實需要親自執行所有DNS資源記錄的設置工作。
由安裝向導顯示的其餘對話框將主要用來處理安全保障事宜。根據Duwamish Online案例，如果域內所有計算機都在運行Windows 2000操作系統，就請將僅與Windows 2000伺服器相兼容的許可許可權選項設定為選中狀態。接下來，向導程序將要求您為管理員設定一個專用口令。
最後，向導程序將顯示一個總結屏幕，以便就已經設定的選項與您進行確認。如果屏幕上所顯示的信息正確無誤，就請單擊下一步確認。
當配置處理過程執行完畢後，重新啟動伺服器。
安裝第二個域控制器
第二個Active Directory域控制器的安裝過程要比第一個域控制器的安裝過程簡單得多。在啟動安裝程序之前，應首先確認第二台伺服器已具備針對同一網路部分實施訪問調用的許可權。只有這樣，該伺服器才能與第一台伺服器進行通信聯絡。此外，您還應為DNS伺服器設定IP地址（根據前文所提供的建議，這個地址必須同第一個域控制器相對應），而這個IP地址則可供用來針對充當域控制器的計算機進行定位。

如需設定DNS伺服器，則請依次執行下列操作步驟：

右鍵單擊網路鄰居，並在隨後彈出的快捷菜單上選擇屬性命令。
從網路與撥號連接對話框內，右鍵單擊本地連接圖標，並在隨後彈出的快捷菜單上選擇屬性命令。
說明：如果您的計算機配備有多塊與不同網路部分相連的網路適配卡（類似於Duwamish Online網路配置方案），而您又無法對已同內部建立連接的網卡加以確認，那麼，您便可通過以物理方式切斷與內部網路相連之電纜的做法識別出所需查找的相關連接。這樣一來，對應於目標連接的圖標便會呈現出已被禁用的狀態。請在恢復網路電纜連接之前，為剛剛查找到的連接重新指定相應名稱。
選擇Internet協議（TCP/IP），並單擊屬性。
在Internet協議（TCP/IP）屬性對話框內，將使用下列DNS伺服器地址選項設定為選中狀態。
在首選DNS伺服器欄內，輸入相關IP地址。（如果DNS伺服器已作為第一個Active Directory伺服器安裝過程的組成部分實現了安裝，就請為該伺服器輸入IP地址。有關操作方法請參閱上一章節--「安裝第一個域控制器」--中的第8步。）
單擊確定，以便使修改生效。
DNS一經設定，您便可著手安裝第二個域控制器。

如需安裝第二個域控制器，則請依次執行下列操作步驟：

在開始菜單上單擊運行，並在隨後出現的對話框內輸入dcpromo，然後，單擊確定。上述操作將啟動Active Directory安裝向導。
在通過歡迎屏幕後，向導程序將要求您為相關器伺服器指定域控制器類型。在此，應選擇設置對應於現有域的第二個域控制器。
接下來，向導程序將要求您輸入用戶名、口令和域名（在這個例子中，請輸入「intdomain」）。
根據向導程序提示，為特定域輸入完全合格域名，而同這個域相對應的計算機則將成為第二個域控制器。（在這個例子中，請輸入「intdomain.com」。）
與您安裝第一個Active Directory伺服器時的情形相似，向導程序將要求您針對資料庫和日誌存儲位置以及共享系統卷加以指定。為簡化操作過程，我們選擇接受所有預設位置。
在完成管理員口令設置工作後，向導程序將要求您在總結屏幕上重新核對並最終確認剛剛設定的信息。請單擊下一步開始安裝。
請在安裝程序執行完畢後重新啟動伺服器。
設置Active Directory客戶端
在Windows 2000安裝過程中，向導程序將就是否加入現有域或工作組向您進行詢問。如果域控制器在安裝時尚不可用，您便只能在晚些時候加入相關域。

在開始執行設置過程前，請先確保計算機已具備針對同一網路部分的訪問調用許可權，以便使其能夠同相關域進行通信聯絡。在設置第二個域控制器的過程中，您還應為DNS伺服器指定相關IP地址。

下列步驟描述了在Windows 2000操作系統中將某一計算機添加至新建域的具體方法。

右鍵單擊我的電腦，並在隨後彈出的快捷菜單上選擇屬性命令。
在系統屬性對話框內，先單擊網路標識選項卡，再單擊屬性按鈕。
在標識修改對話框內，將域單選框設定為選中狀態，並輸入完整域名（在這個例子中，請輸入「intdomain.com」）。
單擊確定，以便確認上述修改。向導程序還將提示您輸入域用戶名和口令。
重新啟動伺服器，以便使修改生效。
小結

Active Directory可為改進型消息隊列（MSMQ）特性提供所需支持，並在此基礎上允許針對公共消息隊列加以利用，因而，成為DuwamishOnline.com Web區的首選解決方案。如需獲取有關MSMQ和Duwamish Online網路體系結構的更多信息資料，敬請查閱題為消息隊列配置的技術文章。而Active Directory在這個配置方案中所產生的次要收益則體現為DNS配置任務的簡化，這恰恰是創建資料庫群集所不可或缺的關鍵要素（請參閱創建具備高度可用性的資料庫群集）。

如何驗證 Active Directory 安裝

更多信息
驗證 Active Directory 的成功安裝是非常重要的。當執行升級後，可以通過驗證以下各項來驗證是否將伺服器提升為域控制器： 1. 默認容器：它們在創建第一個域時自動創建。打開 Active Directory 用戶和計算機，然後驗證存在以下容器：計算機、用戶和 ForeignSecurityPrincipals。
2. 默認的域控制器組織單位：它包含第一個域控制器，另外還用作新 Windows 2000 域控制器的默認容器。打開 Active Directory 用戶和計算機，然後驗證該組織單位。
3. 默認的第一個站點的名稱：在將伺服器提升為域控制器的過程中，Dcpromo.exe 程序會確定該域控制器可以成為哪個站點的成員。如果所創建的域控制器是新域控制器林中的第一個域控制器，則會創建一個名為「Default-First-Site-Name」的默認站點，而域控制器將成為該站點的成員，直至配置相應的子網和站點。您可以使用「Active Directory 站點和服務」來驗證此項。
4. Active Directory 資料庫：Active Directory 資料庫就是您的 Ntds.dit 文件。驗證它是否存在於 %Systemroot%\Ntds 文件夾中。
5. 全局編錄伺服器：默認情況下，第一個域控制器會成為全局編錄伺服器。若要驗證此項，請執行以下操作：a. 單擊開始，指向程序，單擊管理工具，然後單擊 Active Directory 站點和服務。
b. 雙擊站點以將其展開，展開伺服器，然後選擇您的域控制器。
c. 雙擊域控制器以展開伺服器內容。
d. 該伺服器下會顯示 NTDS 設置對象。右鍵單擊該對象，然後單擊屬性。
e. 默認情況下，常規選項卡上會顯示已選中的全局編錄復選框。

6. 根域：安裝第一個域控制器時會創建目錄林的根。在我的電腦中驗證計算機的網路標識。計算機的域名系統 (DNS) 前綴應該與域控制器所屬的域名相匹配。另外，確保計算機已注冊正確的計算機角色。若要驗證此角色，請使用 net accounts 命令。根據計算機是否為域中的第一個域控制器，計算機角色應顯示「主」(primary)或「備份」(backup)。
7. 共享系統卷：Windows 2000 域控制器應該含有位於 %Systemroot%\Sysvol\Sysvol 文件夾中的共享系統卷。若要驗證此項，請使用 net share 命令。在安裝過程中，Active Directory 還會創建兩個標準的策略：「默認域」策略和「默認域控制器」策略（位於 %Systemroot%\Sysvol\Domain\Policies 文件夾中）。這些策略顯示為以下全局唯一標識符 (GUID)：
表示「默認域」策略的 {31B2F340-016D-11D2-945F-00C04FB984F9}
表示「默認域控制器」策略的 {6AC1786C-016F-11D2-945F-00C04fB984F9}
8. SRV 資源記錄：您必須裝有為 Active Directory 安裝並配置的 DNS 伺服器和相關客戶端軟體，才能正常地工作。Microsoft 建議使用 Microsoft DNS 伺服器，它隨 Windows 2000 Server 作為 DNS 伺服器提供。但是，Microsoft DNS 伺服器並不是必需的。您使用的 DNS 伺服器必須支持服務資源記錄 (SRV RR) 注釋請求文件 (RFC) 2052 以及動態更新協議 (RFC 2136)。使用 DNS Manager Microsoft Management Console (MMC) 管理單元來驗證為每個 DNS 區域創建了適當的區域和資源記錄。Active Directory 在以下文件夾中創建其 SRV RR：• _Msdcs/Dc/_Sites/Default-first-site-name/_Tcp
• _Msdcs/Dc/_Tcp
在這些位置，將顯示以下服務的 SRV RR： • _kerberos
• _ldap

⑼ 如何查看域控策略是否被成功應用

方法/步驟

方法一：
域中的所有對象都依賴於DNS服務，首先應該確認與域控制器集成的DNS伺服器的安裝是否正確。執行【開始】1【管理工具】【DNS】命令，在DNS管理器窗口中，ghost xp sp3執行【正向査找區域】命令，顯示了與域控制器集成的正向查找區域的多個子目錄(如dz.cn)這是域控制器安裝成功的標志。

方法二：
執行【開始】:【管理工具】命令，其有活動目錄的關聯菜單並可以使用，如執行【Active Directory用戶和計算機】命令，在如圖2所示的窗口中，執行【Domain Controllers】命 令，可以看到安裝成功的域控制器。此外，執行【開始】命令，右擊【計算機】執行【屬性】命令， 可查看域名表示的域控制器的完整域名。

3
方法三：
xp執行【開始】I【運行】命令，輸入cmd,而後單擊【確定】按鈕，輸人【ping dz. cm】命令並單 擊【Enter鍵】確定，若能ping通則代表域控制器成功安裝，

⑽ 域成員能不能提升為域控制器怎麼做

可以 升級為副域控制i