2008r2提升主域控制器

『壹』 如何在2008r2域系统添加备域服务器

方式不对。不能这么搞的。 李明已经具备完全控制了，可读可写。完了你从公共文件夹去访问一个受限的李明，和一个访问可全部控制的李明是有权限区别的。具体怎么搞，你还是慢慢摸索，不是一两句话说的清楚。 如果你要文件共享，直接搞个FTP服务器就可以了。然后控制FTP的用户权限即可。

『贰』 如何将备用的域控制器升级到主域控制器111

更换域控制器流程1.安装新服务器，加入域，dcprom提升为额外域控制器2.将原有域控制器上的5种角色转移到新域控制器。3.将原有域控制器降级退出域4.将新服务器ip地址改为原有域控制器的ip地址（不改的话就将所有成员机的DNS改为新服务器ip地址）你是按照这个流程做的吗

『叁』 额外域控制器如何提升为主域控制器

1 安装光碟:\SUPPORT\TOOLS\SUPTOOLS.MSI即包含了ntdsutil.exe，也可以下载http://www.microsoft.com/downloads/details.aspx?FamilyId=6EC50B78-8BE1-4E81-B3BE-4E7AC4F0912D&displaylang=en
2 只要把FSMO角色从主域控制器seize或transfer到额外域控制器，额外域控制器即升级为主域控制器，过程不复杂。如果主域控制器宕机了，只能用seize，如果主域控制器在线，就用transfer，请参考：
http://support.microsoft.com/kb/255504/zh-cn
3 还有一种简单的方式是备份主域控制器到另一台机器，这样就不需要角色抢夺了。
请参考:
http://tech.sina.com.cn/s/2006-05-18/1028943592.shtml

『肆』 windows server 2008 怎么添加域控

将运行windows
server
2012
r2的域控制器引入到windows
server
2003环境的过程相对来说比较简单。
在开始将windows
server
2012
r2设备添加进来之前，请检查并验证当前的域和森林具有windows
server
2003级别的功能。
接下来是将运行windows
server
2012
r2操作系统的计算机添加到森林的根域中。最好是添加多台，因为在发生意外情况下，你可以有两个新的windows
server
2012
r2域控制器做后盾。事实上，大多数服务器管理员倾向这么做，为意外情况做足准备。
对windows
server
2012
r2配置静态ip地址。虽然根本上来说没有必要，但你的windows
server
2012
r2新域控制器可能将扮演dns等其他角色。将windows
server
2012
r2放在一起，而不是受制于dhcp，通常来说是个好主意。
确保将计算机作为windows
server
2012
r2域控制器添加到现有的根域，而不是作为一个新的windows
server
2012
r2域控制器。一旦windows
server
2012
r2安装完成，重新启动，确定能够顺利登陆，然后开始第二台计算机配置。

『伍』 如何提升AD域功能级别到Windows Server 2008 R2

提升功能级别的实际过程非常简单——双击就可完成。但前提是每个域控制器都必须支持新的层级，因此，这意味着建立在早前Windows Server版本上的已有域控制器不可用。虽然这些域控制器还可以作为服务器的一部分保留，但是我们必须用DCPROMO来取代域控制器的角色。在我们的实例中，最后一个域控制器恰好是新域中的第一个控制器，因此，这个域还要扮演FSMO(Flexible Single Master Operations)的角色，而FSMO仍然是AD Domain Services的一部分。此转换无法自动完成，需要手动操作。
有五种可以用来转换的角色，分别是：架构主机，域命名主机，PDC，RID 池管理器和基础结构主机。若想知道环境中有哪个服务器控制这些角色，可以打开命令窗口，输入：

netdom query fsmo /domain:yourdomain.com

在本文的实例中，是由同一个服务器控制这五个角色。笔者使用MMC管理单元来转换下列角色，此MMC管理单元来自一个添加了域的工作站，而工作站上安装了远程服务器管理工具(RSAT)：
步骤一：转换成PDC，RID池管理器和基础结构主机

1.打开Active Directory Users and Computers。
2.右键单击管理单元的左面板中的Active Directory Users and Computers，然后选择 Connect to domain controller，再选择需要进行转换的域控制器。
3.再次右键单击 Active Directory Users and Computers，选择 All Tasks，然后选择 Operations Masters。
4.对于RID，PCD和Infrastructure这三个标签进行验证，确认当前操作主机是否是我们需要执行转换的双方(FROM和TO的对象是否正确)，最后点击确认。
5.关闭对话。

步骤二：转换成域命名主机

1.打开Active Directory Domain and Trusts
2.右键单击Active Directory Domains and Trusts，选择Change Active Directory Domain Controller,然后再选择需要进行转换的域控制器。
3.右键单击Active Directory Domains and Trusts，然后选择Operations Master。
4.验证当前主机服务器和新的主机服务器是否安排得当，然后点击更改。
5.关闭对话。

步骤三：转换成架构主机

1.首先，注册管理单元——启动，运行，输入regsvr32 schmmgmt.dll，确认键结束。
2.启动，运行，mmc.exe。
3.在控制台屏幕上，找到文件菜单，然后选择“添加/删除 管理单元”。
4.从可用的管理单元中选择Active Directory Schema，选择添加，然后点击确认。
5.右键单击Active Directory Schema，选择Change Active Directory Domain Controller。选择需要转换的域控制器。
6.右键单击Active Directory Schema，选择Operations Master。
7.验证当前主机服务器和新的主机服务器是否安排得当，然后点击更改。
8.关闭对话。

剩下要考虑的事情是分析在旧的域控制器上，当前运行的角色是哪一个。在此实例中，它还扮演着DHCP服务器的角色，因此这些角色需要复制到新的架构和已迁移文件上，因为笔者此前的打算是完全关闭旧的域控制器。大家也要留意任何特殊的验证情景——如，笔者拥有一个曾支持AD验证的NAS，但是由于它曾使用遗留的验证形式，因此必须指向它扮演PDC角色的AD服务器。
找到旧的域控制器，启动，运行DCPROMO，以运行ADDS安装向导。

1.点击“下一步”。
2.点“确认”，表示已经确认自己的网络上存在另一个可用的的全域数据库目录服务器。
3.不要点击下一页面的复选框，因为这样会删除域。
4.如果DNS正在域控制器上运行，在复选框中打钩标记，以删除指向服务器的DNS，再输入管理凭证进行确认。
5.输入新的管理员账户密码。

该服务器将配置并删除ADDS，然后将已有数据复制到其他域控制器。该进程结束后重启系统。一旦旧系统被重启，就要使用新的本地管理账户登录，然后卸载不需要的服务。
对AD Users and Computers，Sites and Services和DNS进行检查，确保域控制器已经被成功删除。暂时需要等待几小时完成域的复制。
为了提升域的功能级别，要运行Active Directory Users and Computers。右键单击域，选择Raise domain functional level。在可用的域功能级别选择区域选择“Windows Server 2008 R2”，最后点击升级。域的层级现在已经获得提升，而这一更改也会复制到每个域控制器上。

为了提升林的级别，要运行Active Directory Domains and Trusts，再右键单击Active Directory Domains and Trusts(不要选择域)。点击Raise Forest Functional Level，选择升级到Windows Server 2008 R2，最后确认升级。而这一更改也会将林的更改复制到其他域控制器上。

『陆』 server 2008 升级域控制器图解

从Windows 2000域升级到Windows 2003域的问题，建议您参考以下步骤：
1．确认当前的Windows 2000域控制器工作正常，并且都打了Service Pack 4和最新的安全补丁。
2．确认Windows 2000活动目录中的5个FSMO角色都在第一台Windows 2000域控制器上（默认情况就是这样的），关于Windows 2000活动目录中FSMO角色的概念及查看方法，请参考下面两篇文档：
《Windows 2000 Active Directory FSMO 角色》：

《在图形用户介面中查看和转移 FSMO 角色》

3.在Windows 2000域控制器的光驱中插入Windows Server 2003安装光盘。在命令行方式下进入光盘上的\I386目录，运行以下命令：adprep /forestprep。该命令成功完成之后，再运行以下命令：adprep /domainprep。
4.完成这一步之后，我们便扩展了当前的Windows 2000活动目录林的架构，这样就可以将Windows Server 2003加入到活动目录林中作为其中的域控制器，或者将现有的Windows 2000域控制器升级为Windows Server 2003。
关于将Windows 2000域控制器升级到Windows Server 2003以及将Windows Server 2003域控制器加入到Windows 2000域的更多详细信息，请您参考下面这篇文档：
《如何将 Windows 2000 域控制器升级到 Windows Server 2003》：

5.在新购买的计算机上安装Windows Server 2003，并打上最新的安全补丁。
6.确认这台Windows Server 2003网络连接正常，可以访问域控制器和DNS服务器。将其配置为使用固定IP地址，并指定DNS服务器地址。
7.在Windows Server 2003上运行dcpromo命令将其升级为域控制器，并在升级时选择使其成为现有Windows 2000域的额外的域控制器。
8.在Windows Server 2003上安装DNS服务，确认它已经和原来的Windows 2000 DNS服务器上的数据复制同步后，将它的DNS服务器地址指向自己。
9.将这台Windows Server 2003域控制器设为全局编录（Glocal Catalog）服务器，具体方法请参考下面这篇文档：
《How to promote a domain controller to a global catalog server》：

10.将原来的Windows 2000域控制器上的5个FSMO角色转移到这台Windows Server 2003域控制器上，具体方法请参考下面这篇文档：
《如何查看和转移 Windows Server 2003 中的 FSMO 角色》：

当最后一步转移结构主机角色时可能会提示“当前域控制器是全局编录服务器，不要将结构主机角色转移到该域控制器上”，由于是在单域环境中，直接确认忽略该提示即可。关于在Windows 2000/2003域控制器上放置FSMO的更多信息，请参考下面这篇文档：
《在 Windows 2000 域控制器上放置和优化 FSMO》：

11.完成以上操作之后，新的Windows Server 2003域控制器便替代了原来的第一台Windows 2000域控制器的角色，但我们需要等待一段时间使原来的Windows 2000域控制器上的和全局编录及FSMO角色相关的活动目录信息完全复制到Windows Server 2003域控制器上。建议您观察一两天时间，并确认新的Windows Server 2003域控制器/DNS服务器一切工作正常后，再将原来的Windows 2000域控制器降级。
12.当所有的Windows 2000域控制器都成功降级，当前域中只剩下Windows Server 2003域控制器后，我们便可以提升当前域/活动目录林的功能级别，以便应用Windows 2003活动目录中的一些新特性，具体方法和注意事项请参考下面这篇文档：
《如何在 Windows Server 2003 中提升域和目录林功能级别》：

『柒』 怎样把额外域控制器升级为主域控制器

你是什么系统做的域？2003的不用升级为主域控制器，因为本身就是主域控制器。

『捌』 当主域控制器瘫痪 如何将一台普通的服务器升级为主域控制器

• 通过获取5个FSMO来进行提升，具体步骤如下：

  转移架构主机角色

  使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册 Schmmgmt.dll 文件，然后才能使用此管理单元。
  
  

  注册 Schmmgmt.dll

  1.单击开始，然后单击运行。2.在打开框中，键入 regsvr32 schmmgmt.dll，然后单击确定。3.收到操作成功的消息时，单击确定。转移架构主机角色

  1.依次单击开始和运行，在打开框中键入 mmc，然后单击确定。2.在文件菜单上，单击“添加/删除管理单元”。3.单击添加。4.依次单击 Active Directory 架构、添加、关闭和确定。5.在控制台树中，右键单击 Active Directory 架构，然后单击更改域控制器。6.单击指定名称，键入将成为新角色持有者的域控制器名称，然后单击确定。7.在控制台树中，右键单击 Active Directory 架构，然后单击操作主机。8.单击更改。9.单击确定以确认您要转移该角色，然后单击关闭。转移域命名主机角色

  1.单击开始，指向管理工具，然后单击“Active Directory 域和信任关系”。2.右键单击“Active Directory 域和信任关系”，然后单击“连接到域控制器”。
  
  注意：如果您不在要将角色转移到其上的域控制器上，则必须执行此步骤。如果您已经连接到要转移其角色的域控制器，则不必执行此步骤。3.执行下列操作之一：•在“输入其他域控制器名称”框中，键入将成为新的角色持有者的域控制器的名称，然后单击确定。
  
  - 或 -•在“或者，选择一个可用的域控制器”列表中，单击将成为新角色持有者的域控制器，然后单击确定。4.在控制台树中，右键单击“Active Directory 域和信任关系”，然后单击操作主机。5.单击更改。6.单击确定以确认您要转移该角色，然后单击关闭。转移 RID 主机角色、PDC 模拟器角色和结构主机角色

  1.单击开始，指向管理工具，然后单击“Active Directory 用户和计算机”。2.右键单击“Active Directory 用户和计算机”，然后单击“连接到域控制器”。
  
  注意：如果您不在要将角色转移到其上的域控制器上，则必须执行此步骤。如果您已经连接到要转移其角色的域控制器，则不必执行此步骤。3.执行下列操作之一：•在“输入其他域控制器名称”框中，键入将成为新的角色持有者的域控制器的名称，然后单击确定。
  
  - 或 -•在“或者，选择一个可用的域控制器”列表中，单击将成为新角色持有者的域控制器，然后单击确定。4.在控制台树中，右键单击“Active Directory 用户和计算机”，指向所有任务，然后单击操作主机。5.单击要转移角色（RID、PDC 或 结构）的相应选项卡，然后单击更改。6.单击确定以确认您要转移该角色，然后单击关闭。

• 
  

  如果DC1已经已经宕机的话，FSMO角色不会自动转移，需要手工操作。必须使用Ntdsutil强制抓取。操作方法，请参考以下文章：
  使用 Ntdsutil.exe 捕获 FSMO 角色或将其转移到域控制器
  http://support.microsoft.com/kb/255504/zh-cn

  转移操作主机角色：
  http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/99f53498-ce25-4ab4-b476-7aa6e1997d64.mspx?mfr=true
  
  转移GC的方法如下:
  a.打开活动目录站点和服务；
  b.展开site，定位到your_site_name_name-server，选中指定的服务器如旧的服务器，
  c.展开服务器下面NTDS Settings；
  d.右键单击，选择属性，
  e.将全局目录前面的勾去掉。
  f.然后展开新的服务器下面的NTDS Settings；
  g.右键单击，选择属性，
  h.勾选全局目录前面的对话框。

  希望我的回答对您有所帮助，如果您还有什么问题，请您再和我们联系。
  
  
  

『玖』 求助大神，win2008主域控制器坏了.怎么修复

可能是NETLOGON服务没起来，补丁不全的原因。先把主DC的补丁都打全,GHOST备份不会有问题的。如果有老的备份Ghost 之前的，可以恢复下。如有两个或更多DC 的环境，慎用镜像工具，或P2V 虚拟化工具。1、如果你这个域环境是测试环境，或者说下面的用户还不是很多，可以采用重做的方式。2、BDC强制是能抢夺权限的，详细内容可以网络搜索下，参阅很多类似的操作的信息。关于致命操作：1、DC上切忌使用GHOST恢复操作，恢复之后，数据库是完全不同步的，这样会导致你的BDC的信息新于PDC上的信息，这样肯定会出现同步失败的问题，必然导致很多AD中的关键服务无法启动。2、DC的备份，单独的系统备份是很忌讳的，其实我们做辅助DC就是为了容灾备份用的，你无需再做多余的容灾备份，维护好所有的DC就OK了。