輔助域控制器提升

❶ 如何備份域控和把備份域控提升為主域控

可以實現來，操作流程：源
1.a為主DC b為輔助DC
2.將b的DNS功能也加上
3.然後將分發策略，將客戶端的備用DNS指向b域控。
4.當a down掉了以後，域內還可以正常工作了。
dns設置，對於域環境來說，域的dns伺服器與域控是緊密相連的，如果要登陸域中必須將客戶端的dns指向域控的dns伺服器（最好選擇是首選dns伺服器），登陸域中後需要上網需要在域的dns伺服器中添加轉發，轉發到internet中的dns伺服器中。或者將客戶端上的備用dns伺服器地址添加為internet中的dns伺服器,在客戶端的dns配置里再添加當地電信的dns就可以了，不過這個是做備用的，第一個一定要指向域控制器的dns,將域控的DNS設置轉發，但設置之前必須刪除根DNS，即可

❷ 輔助域控 怎麼變主域控

域控遷移步驟

因伺服器更換，需要把以前的域控轉移到新的伺服器上。

要求：數據全部遷移，新伺服器上配置DNS,DHCP，主域要和現有的資料同步。

實施：

新主域控伺服器安裝EXCHANGE2003，在安裝時要選擇額外域的添加。

輸入問號可以看到一些幫助信息，現在我們要用seize來進行強制奪取了，分別輸入：

Seizedomainnamingmaster

Seizeinfrastructuremaster

SeizePDC

SeizeRIDmaster

Seizeschemamaster

Selectoperationtarget

以上命令在輸入完成一條後都會確認要佔用角色，選擇是，然後一條一條完成既可，完成以上按Q退出界面，

選擇是以後。我們會看到報錯，沒關第，這是正常的，因為主域ITONGLU01不在線，所以在奪取時會有這個出錯信息，所以結構角色會奪取到TONGLU01上，接下來的各個角色的奪取也會有這出錯的信息。

以上命令全部完成後，我們按Q退出，此時我們再查看一下五個角色的owner已經是我們的TONGLU01了。

上面全部完成後要把全局編錄轉移到TONGLU01上。我們打開活動目錄站點和服務，展開site->default-first-site-name->servers，你會看到兩台域控制器都在下面。展開TONGLU01右擊NTDSSettings點屬性，勾上在全局編錄前面的勾，點確定。

到現在這台新的主域控已經配置完成了。

❸ 如何將域控制器提升為全局編錄伺服器

個域控制器，這樣配置的域控制器駐留在全局編錄。
將域控制器為全局編錄伺服器升級，請按照下列步驟操作：1. on domain controller，click Start ，point to Programs ，click Administrative Tools ，and then click Active Directory Sites and Services 。
2. 在控制台樹中, 雙擊 站點 ，雙擊該站點的名稱，然後雙擊 伺服器 。
3. 雙擊目標域控制器。
4. 在詳細信息窗格中, 用滑鼠右鍵單擊 NTDS 設置 ，然後單擊 屬性 。
5. on General tab，click to select Global catalog check box。
6. 重新啟動域控制器。
升級域控制器為全局編錄伺服器可以需要很長時間。 在域控制器重新啟動時, 確保沒有足夠的時間帳戶和架構信息將從原來的域控制器上刪除原來的全局編錄之前復制到新的全局編錄伺服器。
注意 該帳戶和架構信息復制到新的全局編錄伺服器時, 可能在域控制器上在目錄服務日誌中記錄事件 1119。 該事件描述指出計算機現在正在將公布本身也是一個全局編錄伺服器。
在與只有一個域控制器的 Windows 2000 域中, 您通常給相同的域控制器分配全局編錄和操作主機 （也稱為靈活的單主機操作或 FSMO） 角色。 但是，在具有多個域控制器的域，請考慮這些角色的位置之前您將它們分配。 這一點尤其重要在具有多個域的目錄林中。

❹ windows server 2008 怎樣加輔助域

 
之後需要設置網路憑據，也就是需要輸入第一台域控制器的域名，並且在「備用憑據「處點擊」設置 
 

會出要要求網路憑據對話框，這里需要輸入具有管理許可權的用戶名和密碼，完成後點擊「確定」，之後再點擊「下一步」， 
 
之後為額外域控制器選擇一個域，我這里只有一個根域控制器，所以選中後點擊「下一步」， 

 
出現為新域控制器選擇一個站點，我這里就使用默認站點，直接」下一步「， 
 

之後會出現」其它域控制器選項，這里可以勾選「DNS」，」全局編錄「以及只讀域控制器，我這里就全部不勾選，實際環境中根據自己的實際需要來進行選擇，完了之後點「下一步」， 
 
出現結構主機角色主機配置沖突界面，因為「基礎結構主機」如果與全局編錄在一台伺服器上，就失去了作用，這里可以選擇「將結構主機角色傳送到此域控制器」， 
 
之後如下圖所示，較為漫長的等待，安裝完成後會重啟， 

 
重啟時再來登錄的時候，就會發現登錄時是登錄到FEINIAO域了，這里說明一下的是，08的組策略默認是不允許普通用戶在域控制器上合登錄的。 
 
希望windows server 2008輔助域控制器的安裝方法能夠對讀者有所幫助。

❺ 額外域控制器如何提升為主域控制器

1 安裝光碟:\SUPPORT\TOOLS\SUPTOOLS.MSI即包含了ntdsutil.exe，也可以下載http://www.microsoft.com/downloads/details.aspx?FamilyId=6EC50B78-8BE1-4E81-B3BE-4E7AC4F0912D&displaylang=en
2 只要把FSMO角色從主域控制器seize或transfer到額外域控制器，額外域控制器即升級為主域控制器，過程不復雜。如果主域控制器宕機了，只能用seize，如果主域控制器在線，就用transfer，請參考：
http://support.microsoft.com/kb/255504/zh-cn
3 還有一種簡單的方式是備份主域控制器到另一台機器，這樣就不需要角色搶奪了。
請參考:
http://tech.sina.com.cn/s/2006-05-18/1028943592.shtml

❻ 域成員能不能提升為域控制器怎麼做

要使用ntdsutil.exe工具提升5大操作(什麼是ntdsutil.exe工具?網上都下不到還有一種簡單的方式是備份主域控制器到另一台機器，這樣就不需要角色搶奪了

❼ 域控制器如何提升為GC

域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合，內勢必需要嚴格的容控制。所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下，任何一台電腦只要接入網路，其他機器就都可以訪問共享資源，如共享上網等。盡管對等網路上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。
不過在「域」模式下，至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作，相當於一個單位的門衛一樣，稱為「域控制器（Domain Controller，簡寫為DC）」。
在windows server中 GC=全局編目伺服器。

❽ 輔助域控升級為主域後出現的問題

答案:若是一個人的思想不能比飛鳥上升得更高，那就是一種卑微不足道的思想。

❾ windows輔助域控如何提升為gc

你是想復將備份域控提升制為主域控嗎？已經有回答了，請參考！http://..com/question/391922074231342645.html?push=keyword&entry=qb_home_keyword

❿ 額外域控制升級為主域控制器

一、 實驗環境：域名為test.com1、 原主域控制器System: windows 20003 Server FQDN: PDC.test.comIP：192.168.50.1Mask:255.255.255.0DNS:192.168.50.12、 輔助域控制器System: windows 2003 ServerFQDN：BDC.test.comIP： 192.168.50.2Mask: 255.255.255.0DNS:192.168.50.13、 Exchange 2003 ServerFQDN:mail.test.comIP:192.168.50.3Mask:255.255.255.0DNS:192.168.50.1也許有人會問，做輔域升級要裝個Exchange干什麼？其實我的目的是為了證明我的升級是否成功，因為Exchange和AD是緊密集成的，如果升級失敗的話，Exchange應該就會停止工作。如果升級成功，對Exchange應該就沒有影響，其實現在我們很多的生產環境中有很多這樣的情況。二、實驗目的：在主域控制器(PDC)出現故障的時候通過提升輔域控制器(BDC)為主域控制，從而不影響所有依靠AD的服務。三、實驗步驟1、 安裝域控制器。第一台域控制器的安裝我這里就不在說明了，但要注意一點的是，兩台域控器都要安裝DNS組件。在第一台域控制安裝好後,下面開始安裝第二台域控制器（BDC），首先將要提升為輔助域控制的計算機的計算機名,IP地址及DNS跟據上面設置好以後,並加入到現有域，加入域後以域管理員的身份登陸，開始進行安裝第二台域控制器。2、在安裝輔助域控器前先看一下我們的Exchange Server工作是否正常，到Exchange Server 中建立兩個用戶test1和test2，並為他們分別建立一個郵箱，下面使用他們相互發送郵件進行測試，如圖。 3、 我們發現發送郵件測試成功，這證明Exchange是正常的。下面正式開始安裝第二台域控制器。也是就輔助域控制器（BDC）。4、 以域管理員身份登陸要提升為輔助域控制器的計算機，點【開始】->【運行】在運行里輸入dcpromo打開活動目錄安裝向導,.點兩個【下一步】, 打開如圖.5、 這里由於是安裝第二台域控制器，所以選擇【現有域的額外域控制器】，點【下一步】。 8、幾分鍾後安裝完成，提示重新啟動計算機，重新啟動計算機，此時你的計算機已經成為了test.com域的輔助域控制了。此時在活動目錄用戶和計算機的域控制器里已經有兩台域控制了，如圖： 9、再查看一下FSMO（五種主控角色）的owner，安裝Windows Server安裝光碟中的Support目錄下的support tools工具，然後打開提示符輸入：netdom query fsmo 以輸出FSMO的owner，如圖： 10、 現在五個角色的woner 都是PDC，我的就是要把這個五個角色轉移到BDC上，使BDC成為這五個角色的owner。11、現在登陸PDC（主域控制器），進入命令提示符窗口，在命令提示符下輸入：ntdsutil 回車，再輸入:roles 回車，再輸入connections 回車，再輸入connect to server BDC --> （備註：這里的dc-1是指伺服器名稱），提示綁定成功後，輸入q退出，如圖：12、 輸入？回車可看到以下信息：
Connections - 連接到一個特定域控制器
Help - 顯示這個幫助信息
Quit - 返回到上一個菜單
Seize domain naming master - 在已連接的伺服器上覆蓋域角色
Seize infrastructure master - 在已連接的伺服器上覆蓋結構角色
Seize PDC - 在已連接的伺服器上覆蓋 PDC 角色
Seize RID master - 在已連接的伺服器上覆蓋 RID 角色
Seize schema master - 在已連接的伺服器上覆蓋架構角色
Select operation target - 選擇的站點，伺服器，域，角色和命名上下文
Transfer domain naming master - 將已連接的伺服器定為域命名主機
Transfer infrastructure master - 將已連接的伺服器定為結構主機
Transfer PDC - 將已連接的伺服器定為 PDC
Transfer RID master - 將已連接的伺服器定為 RID 主機
Transfer schema master - 將已連接的伺服器定為架構如圖：