『壹』 當主域控制器癱瘓 如何將一台普通的伺服器升級為主域控制器
通過獲取5個FSMO來進行提升,具體步驟如下:
轉移架構主機角色使用「Active Directory 架構主機」管理單元可以轉移架構主機角色。您必須首先注冊 Schmmgmt.dll 文件,然後才能使用此管理單元。
1.單擊開始,然後單擊運行。2.在打開框中,鍵入 regsvr32 schmmgmt.dll,然後單擊確定。3.收到操作成功的消息時,單擊確定。轉移架構主機角色
1.依次單擊開始和運行,在打開框中鍵入 mmc,然後單擊確定。2.在文件菜單上,單擊「添加/刪除管理單元」。3.單擊添加。4.依次單擊 Active Directory 架構、添加、關閉和確定。5.在控制台樹中,右鍵單擊 Active Directory 架構,然後單擊更改域控制器。6.單擊指定名稱,鍵入將成為新角色持有者的域控制器名稱,然後單擊確定。7.在控制台樹中,右鍵單擊 Active Directory 架構,然後單擊操作主機。8.單擊更改。9.單擊確定以確認您要轉移該角色,然後單擊關閉。轉移域命名主機角色
1.單擊開始,指向管理工具,然後單擊「Active Directory 域和信任關系」。2.右鍵單擊「Active Directory 域和信任關系」,然後單擊「連接到域控制器」。
注意:如果您不在要將角色轉移到其上的域控制器上,則必須執行此步驟。如果您已經連接到要轉移其角色的域控制器,則不必執行此步驟。3.執行下列操作之一:•在「輸入其他域控制器名稱」框中,鍵入將成為新的角色持有者的域控制器的名稱,然後單擊確定。
- 或 -•在「或者,選擇一個可用的域控制器」列表中,單擊將成為新角色持有者的域控制器,然後單擊確定。4.在控制台樹中,右鍵單擊「Active Directory 域和信任關系」,然後單擊操作主機。5.單擊更改。6.單擊確定以確認您要轉移該角色,然後單擊關閉。轉移 RID 主機角色、PDC 模擬器角色和結構主機角色
1.單擊開始,指向管理工具,然後單擊「Active Directory 用戶和計算機」。2.右鍵單擊「Active Directory 用戶和計算機」,然後單擊「連接到域控制器」。
注意:如果您不在要將角色轉移到其上的域控制器上,則必須執行此步驟。如果您已經連接到要轉移其角色的域控制器,則不必執行此步驟。3.執行下列操作之一:•在「輸入其他域控制器名稱」框中,鍵入將成為新的角色持有者的域控制器的名稱,然後單擊確定。
- 或 -•在「或者,選擇一個可用的域控制器」列表中,單擊將成為新角色持有者的域控制器,然後單擊確定。4.在控制台樹中,右鍵單擊「Active Directory 用戶和計算機」,指向所有任務,然後單擊操作主機。5.單擊要轉移角色(RID、PDC 或 結構)的相應選項卡,然後單擊更改。6.單擊確定以確認您要轉移該角色,然後單擊關閉。
如果DC1已經已經宕機的話,FSMO角色不會自動轉移,需要手工操作。必須使用Ntdsutil強制抓取。操作方法,請參考以下文章:
使用 Ntdsutil.exe 捕獲 FSMO 角色或將其轉移到域控制器
http://support.microsoft.com/kb/255504/zh-cn
轉移操作主機角色:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/99f53498-ce25-4ab4-b476-7aa6e1997d64.mspx?mfr=true
轉移GC的方法如下:
a.打開活動目錄站點和服務;
b.展開site,定位到your_site_name_name-server,選中指定的伺服器如舊的伺服器,
c.展開伺服器下面NTDS Settings;
d.右鍵單擊,選擇屬性,
e.將全局目錄前面的勾去掉。
f.然後展開新的伺服器下面的NTDS Settings;
g.右鍵單擊,選擇屬性,
h.勾選全局目錄前面的對話框。
『貳』 如何將windows server 2016提升為域控制器
首先,打開「伺服器管理器」,點擊「添加功能和角色」。
進入「添加角色和功能向導」,檢查到靜態IP地址(為192.168.100.100)已配置完成,管理員帳戶使用的是強密碼和最新的安全更新在實驗中可以忽略,點擊「下一步」。
我們在本地運行的物理計算機上安裝,故安裝類型選擇第一項「基於角色或基於功能的安裝」。
伺服器選擇伺服器池中的本地伺服器「dc」。
伺服器角色中確保已安裝了「DNS伺服器」,如果沒有安裝將「DNS伺服器」勾選上。然後勾選上「Active Directory域服務」,同時也在該伺服器上安裝域服務管理工具。
在Windows Server 2012 R2上Active Directory域服務的安裝不需要添加額外的功能,直接點擊「下一步」。
確認選擇無誤,點擊「安裝」按鈕開始安裝。
「Active Directory域服務」安裝完成之後,點擊「將此伺服器提升為域控制器」。如果不慎點了「結束」按鈕關閉了向導,也可以在「伺服器管理器」中找到,如圖所示。
9
進入「Active Directory域服務配置向導」,部署操作選擇「添加新林」並輸入根域名,必須使用允許的 DNS 域命名約定。
『叄』 如何使用PowerShell提升伺服器為域控制器
2. 這將啟動「Active Directory 安裝向導」。單擊下一步。3. Active Directory 安裝向導會詢問一系列問題,以確定此伺服器將擔任的角色。因為您要將此伺服器安裝為目錄林中的第一個域控制器,請單擊「新域的域控制器」。4. 單擊下一步。5. 由於此域...
『肆』 額外域控的問題
為現有域安裝額外域控制器
注意:在將伺服器提升為現有域中的域控制器之前,必須在此伺服器上正確配置了 DNS 設置。在提升過程中,該伺服器需要解析此域的完全限定域名。
1. 單擊開始,單擊運行,鍵入 dcpromo,然後單擊確定。
2. 這將啟動「Active Directory 安裝向導」。單擊下一步。
3. Active Directory 安裝向導會詢問一系列問題,以確定此伺服器將擔任的角色。因為您要將此伺服器安裝為域中的額外域控制器,請單擊「現有域的額外域控制器」。
4. 單擊下一步。
5. 下一個屏幕提示您提供網路憑據。鍵入用於執行此操作的帳戶的用戶名、密碼和域名。該帳戶必須具有完全管理許可權。域名不應是完全限定域名的形式。
6. 在額外域控制器屏幕上,以完全限定域名的形式鍵入現有域的完整 DNS 名稱(例如:Microsoft.com)。
7. 資料庫位置和日誌位置框將填入默認位置 (Rootdrive\Winnt\Ntds)。為獲得最佳性能和可恢復性,請將資料庫和日誌分別存儲在不同的硬碟上。將日誌位置值更改為另一硬碟。
8. 單擊下一步。
9. 在共享的系統卷屏幕中,只要該卷使用 NTFS 文件系統,就可以接受 Rootdrive\Winnt\Sysvol 作為默認位置。這是 Sysvol 文件夾所要求的。
10. 單擊下一步。
11. 如果沒有可用的 DNS 伺服器,則會出現「向導無法聯繫到處理名稱 Domain Name 的 DNS 伺服器以確定它是否支持動態更新。請確認 DNS 配置,或者在此計算機上安裝並配置一個 DNS 伺服器」這一消息。
12. 單擊確定。
13. 在配置 DNS 屏幕上,單擊「是,在這台計算機上安裝和配置 DNS(推薦)」。
14. 單擊下一步。
15. 在 Windows NT 4.0 RAS 伺服器屏幕上,選擇是否要允許遠程訪問服務 (RAS) 訪問此伺服器。單擊下一步。
16. 在目錄服務還原模式管理密碼屏幕上,指定在以「目錄服務還原」模式啟動計算機時使用的管理員密碼。在需要恢復 Active Directory 資料庫時使用「目錄服務還原」模式。
注意:一定要記住此密碼,否則在需要時您將無法還原 Active Directory。
17. 在提升過程的復制階段,有一個可讓您選擇稍後執行復制的選項。選擇此選項的理由有許多(例如,在一天的正中間時您使用的網路連接速度慢,您希望等到這天結束時執行復制)。
18. 通過查看屏幕上的消息驗證已安裝 Active Directory。安裝 Active Directory 後,單擊完成以關閉向導。
19. 重新啟動計算機
『伍』 如何將域控制器提升為全局編錄伺服器
個域控制器,這樣配置的域控制器駐留在全局編錄。
將域控制器為全局編錄伺服器升級,請按照下列步驟操作:1. on domain controller,click Start ,point to Programs ,click Administrative Tools ,and then click Active Directory Sites and Services 。
2. 在控制台樹中, 雙擊 站點 ,雙擊該站點的名稱,然後雙擊 伺服器 。
3. 雙擊目標域控制器。
4. 在詳細信息窗格中, 用滑鼠右鍵單擊 NTDS 設置 ,然後單擊 屬性 。
5. on General tab,click to select Global catalog check box。
6. 重新啟動域控制器。
升級域控制器為全局編錄伺服器可以需要很長時間。 在域控制器重新啟動時, 確保沒有足夠的時間帳戶和架構信息將從原來的域控制器上刪除原來的全局編錄之前復制到新的全局編錄伺服器。
注意 該帳戶和架構信息復制到新的全局編錄伺服器時, 可能在域控制器上在目錄服務日誌中記錄事件 1119。 該事件描述指出計算機現在正在將公布本身也是一個全局編錄伺服器。
在與只有一個域控制器的 Windows 2000 域中, 您通常給相同的域控制器分配全局編錄和操作主機 (也稱為靈活的單主機操作或 FSMO) 角色。 但是,在具有多個域控制器的域,請考慮這些角色的位置之前您將它們分配。 這一點尤其重要在具有多個域的目錄林中。
『陸』 Active Directory 安裝向導的問題
伺服器提升為現有域中的域控制器之前,必須在此伺服器上正確配置了 DNS 設置。在提升過程中,該伺服器需要解析此域的完全限定域名。
1. 單擊開始,單擊運行,鍵入 dcpromo,然後單擊確定。
2. 這將啟動「Active Directory 安裝向導」。單擊下一步。
3. Active Directory 安裝向導會詢問一系列問題,以確定此伺服器將擔任的角色。因為您要將此伺服器安裝為域中的額外域控制器,請單擊「現有域的額外域控制器」。
4. 單擊下一步。
5. 下一個屏幕提示您提供網路憑據。鍵入用於執行此操作的帳戶的用戶名、密碼和域名。該帳戶必須具有完全管理許可權。域名不應是完全限定域名的形式。
6. 在額外域控制器屏幕上,以完全限定域名的形式鍵入現有域的完整 DNS 名稱(例如:Microsoft.com)。
7. 資料庫位置和日誌位置框將填入默認位置 (Rootdrive\Winnt\Ntds)。為獲得最佳性能和可恢復性,請將資料庫和日誌分別存儲在不同的硬碟上。將日誌位置值更改為另一硬碟。
8. 單擊下一步。
9. 在共享的系統卷屏幕中,只要該卷使用 NTFS 文件系統,就可以接受 Rootdrive\Winnt\Sysvol 作為默認位置。這是 Sysvol 文件夾所要求的。
10. 單擊下一步。
11. 如果沒有可用的 DNS 伺服器,則會出現「向導無法聯繫到處理名稱 Domain Name 的 DNS 伺服器以確定它是否支持動態更新。請確認 DNS 配置,或者在此計算機上安裝並配置一個 DNS 伺服器」這一消息。
12. 單擊確定。
13. 在配置 DNS 屏幕上,單擊「是,在這台計算機上安裝和配置 DNS(推薦)」。
14. 單擊下一步。
15. 在 Windows NT 4.0 RAS 伺服器屏幕上,選擇是否要允許遠程訪問服務 (RAS) 訪問此伺服器。單擊下一步。
16. 在目錄服務還原模式管理密碼屏幕上,指定在以「目錄服務還原」模式啟動計算機時使用的管理員密碼。在需要恢復 Active Directory 資料庫時使用「目錄服務還原」模式。
注意:一定要記住此密碼,否則在需要時您將無法還原 Active Directory。
17. 在提升過程的復制階段,有一個可讓您選擇稍後執行復制的選項。選擇此選項的理由有許多(例如,在一天的正中間時您使用的網路連接速度慢,您希望等到這天結束時執行復制)。
18. 通過查看屏幕上的消息驗證已安裝 Active Directory。安裝 Active Directory 後,單擊完成以關閉向導。
19. 重新啟動計算機
『柒』 如何把Windows 2003Server 提升為域控制器
1.全說的話太復雜了,簡單點說吧,具體的你再去查查有關資料
開始-管理工具-配置你的伺服器迴向導-管理你答的伺服器-添加角色,然後按著中文提示一步步做就可以了,注意好DNS的設置.
2.域與工作組不同的是,域內所有的計算機共享一個集中式的目錄資料庫,它包含整個域內的用戶帳戶與安全數據.
我感覺域比工作組更容易管理一些.
『捌』 如何使用命令來將Windows Server 2003 的伺服器提升為活動目錄的域控制器
,只能裝抄windows 2003或 windows2000 server 版的,
做域的步驟,:
1: 裝系襲統的時候,一定要把 C盤格成ntfs格式,
2: 設定好主機名,如 :server
3: 設定好IP地址,把首選 DNS設為自己的IP,
4:運行dcpromo 選擇"此伺服器為域森林中的第一台域伺服器",
5:然後重啟電腦就行了,
『玖』 如何向windows2012 ad域添加域控制器
1.安裝完抄AD域服務襲後,返回伺服器管理器界面,點擊"將此伺服器提升為域控制器",選擇"添加新林"。
輸入域名稱:contoso.com
2.按圖中所示選擇林功能級別和域功能級別,輸入目錄還原密碼,請牢記密碼
3.DNS選擇,直接點擊"下一步"
4.NetBIOS域名默認為CONTOSO
5.指定AD文件的目錄位置,默認可以不需要修改
6.確認安裝內容。點擊"下一步"
7.先決條件檢查,點擊"安裝"
8.完成安裝,點擊"關閉"
『拾』 怎麼配置額外域控制器
為現有域安裝額外域控制器
注意:在將伺服器提升為現有域中的域控制器之前,必須在此伺服器上正確配置了 DNS 設置。在提升過程中,該伺服器需要解析此域的完全限定域名。
1. 單擊開始,單擊運行,鍵入 dcpromo,然後單擊確定。
2. 這將啟動「Active Directory 安裝向導」。單擊下一步。
3. Active Directory 安裝向導會詢問一系列問題,以確定此伺服器將擔任的角色。因為您要將此伺服器安裝為域中的額外域控制器,請單擊「現有域的額外域控制器」。
4. 單擊下一步。
5. 下一個屏幕提示您提供網路憑據。鍵入用於執行此操作的帳戶的用戶名、密碼和域名。該帳戶必須具有完全管理許可權。域名不應是完全限定域名的形式。
6. 在額外域控制器屏幕上,以完全限定域名的形式鍵入現有域的完整 DNS 名稱(例如:Microsoft.com)。
7. 資料庫位置和日誌位置框將填入默認位置 (Rootdrive\Winnt\Ntds)。為獲得最佳性能和可恢復性,請將資料庫和日誌分別存儲在不同的硬碟上。將日誌位置值更改為另一硬碟。
8. 單擊下一步。
9. 在共享的系統卷屏幕中,只要該卷使用 NTFS 文件系統,就可以接受 Rootdrive\Winnt\Sysvol 作為默認位置。這是 Sysvol 文件夾所要求的。
10. 單擊下一步。
11. 如果沒有可用的 DNS 伺服器,則會出現「向導無法聯繫到處理名稱 Domain Name 的 DNS 伺服器以確定它是否支持動態更新。請確認 DNS 配置,或者在此計算機上安裝並配置一個 DNS 伺服器」這一消息。
12. 單擊確定。
13. 在配置 DNS 屏幕上,單擊「是,在這台計算機上安裝和配置 DNS(推薦)」。
14. 單擊下一步。
15. 在 Windows NT 4.0 RAS 伺服器屏幕上,選擇是否要允許遠程訪問服務 (RAS) 訪問此伺服器。單擊下一步。
16. 在目錄服務還原模式管理密碼屏幕上,指定在以「目錄服務還原」模式啟動計算機時使用的管理員密碼。在需要恢復 Active Directory 資料庫時使用「目錄服務還原」模式。
注意:一定要記住此密碼,否則在需要時您將無法還原 Active Directory。
17. 在提升過程的復制階段,有一個可讓您選擇稍後執行復制的選項。選擇此選項的理由有許多(例如,在一天的正中間時您使用的網路連接速度慢,您希望等到這天結束時執行復制)。
18. 通過查看屏幕上的消息驗證已安裝 Active Directory。安裝 Active Directory 後,單擊完成以關閉向導。
19. 重新啟動計算機。