提升额外域控制器

Ⅰ 额外域控制器的额外域控制器的安装

可以按照上节安装第一台服务器的步骤来安装额外域控制器，但因为这里仅安装域控制器，所以可以直接运行活动目录安装向导来进行，具体步骤如下（同样是以最新的SP2版本为例进行介绍）：
（1）在要配置为额外域控制器的Windows Server 2003（也可以是Windows 2000 Server系列）中以本机管理员账户administrator登录，然后在运行窗口中执行dcpromo命令，打开活动目录安装向导，如图6-18所示。
（2）单击下一步按钮，打开如图6-19所示的对话框。这里是一个Windows Server 2003域系统的兼容提示，提示你要注意，像Windows 95及以前版本的Windows系统以及一些非Windows系统不能满足兼容性要求，也就是不能加入到域网络中。
（3）单击下一步按钮，打开如图6-20所示的对话框。在这里要选择所安装的域控制器类型，此处创建的是额外域控制器，所以要选择现有域的额外域控制器单选项。
（4）单击下一步按钮，打开如图6-21所示的对话框。在这里要求提供在域中有权安装活动目录的用户账户信息。
这里所提供的用户账户必须是目标域的Domain Admins组的成员或者是Enterprise Admins组的成员，通常是域管理员账户，当然也可以委派其他账户。域名必须是目标域的完整DNS名称，不能是NetBIOS域名。
（5）单击下一步按钮，打开如图6-22所示的对话框。在此指定该服务器要成为的额外域控制器的域名。同样要使用完整的DNS域名格式，不能使用NetBIOS域名。本示例为lycb.local。
（6）单击下一步按钮，打开如图6-23所示的对话框。在其中指定安装活动目录时的数据库文件夹和日志文件夹位置。所在磁盘分区必须是NTFS文件系统格式，通常按默认设置即可。
（7）单击下一步按钮，打开如图6-24所示的对话框。在这里要求指定域控制器上用于与网络中其他域控制器共享的文件夹SYSVOL（系统卷）所在的位置。同样必须是NTFS文件系统格式。在SYSVOL文件中保存了域配置信息副本，可用于与其他域控制器进行同步、复制。通常也只需按默认设置即可。
（8）单击下一步按钮，打开如图6-25所示的对话框。在这里要配置用于该域控制器目录还原时的管理员账户密码。虽然账户名也是administrator，但是它可以与域管理员的administrator账户密码不同。当然，为了便于记忆，也可以设置成相同的密码。这是在域控制器出现故障，采用目录还原方式恢复时用到的管理员密码。只有服务器系统安装了活动目录，成为域控制器后才会在启动菜单中有目录还原模式。
（9）单击下一步按钮，打开如图6-26所示的对话框。这里显示的是以上配置的摘要。
（10）单击下一步按钮，系统即开始安装配置额外域控制器所需的活动目录，配置进程如图6-27所示。
（11）安装完成后，打开如图6-28所示的向导完成对话框。单击完成按钮，系统会提示要求重新启动计算机。按要求重新启动计算机同样会自动打开如图6-29所示的管理您的服务器窗口，在其中可以看到已经添加了域控制器角色。
另外，此时在两台服务器中分别执行开始→管理工具→Active Directory用户和计算机命令，在打开的Active Directory用户和计算机管理单元窗口中的Domain Controllers（域控制器）文件夹中会自动添加额外域控制器，也就是在这个域中同时有两个域控制器，可以起到分担负荷的作用，如图6-30所示。
【说明】如果仅要新建一个域控制器（不是通过安装第一台服务器的方式集成安装第一台域控制器、第一台DNS和第一台DHCP服务器的方式来安装新域控制器），其安装步骤与新建额外域控制器的步骤基本一样，只是需要在图6-20所示的对话框中选择新域的域控制器单选项，随后会有两个类似于图6-5和图6-6所示的对话框，指定新域的DNS域名和NetBIOS域名，其他的过程与本节中第5步以后的步骤完全一样。 注意：在将服务器提升为现有域中的域控制器之前，必须在此服务器上正确配置了 DNS 设置。在提升过程中，该服务器需要解析此域的完全限定域名。
1. 单击开始，单击运行，键入 dcpromo，然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题，以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器，请单击“现有域的额外域控制器”。
4. 单击下一步。
5. 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。
6. 在额外域控制器屏幕上，以完全限定域名的形式键入现有域的完整 DNS 名称。
7. 数据库位置和日志位置框将填入默认位置 (RootdriveWinntNtds)。为获得最佳性能和可恢复性，请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
8. 单击下一步。
9. 在共享的系统卷屏幕中，只要该卷使用 NTFS 文件系统，就可以接受 RootdriveWinntSysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
10. 单击下一步。
11. 如果没有可用的 DNS 服务器，则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置，或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
12. 单击确定。
13. 在配置 DNS 屏幕上，单击“是，在这台计算机上安装和配置 DNS(推荐)”。
14. 单击下一步。
15. 在 Windows NT 4.0 RAS 服务器屏幕上，选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
16. 在目录服务还原模式管理密码屏幕上，指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意：一定要记住此密码，否则在需要时您将无法还原 Active Directory。
17. 在提升过程的复制阶段，有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多（例如，在一天的正中间时您使用的网络连接速度慢，您希望等到这天结束时执行复制）。
18. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后，单击完成以关闭向导。
19. 重新启动计算机。

Ⅱ 额外域控制升级为主域控制器

一、 实验环境：域名为test.com1、 原主域控制器System: windows 20003 Server FQDN: PDC.test.comIP：192.168.50.1Mask:255.255.255.0DNS:192.168.50.12、 辅助域控制器System: windows 2003 ServerFQDN：BDC.test.comIP： 192.168.50.2Mask: 255.255.255.0DNS:192.168.50.13、 Exchange 2003 ServerFQDN:mail.test.comIP:192.168.50.3Mask:255.255.255.0DNS:192.168.50.1也许有人会问，做辅域升级要装个Exchange干什么？其实我的目的是为了证明我的升级是否成功，因为Exchange和AD是紧密集成的，如果升级失败的话，Exchange应该就会停止工作。如果升级成功，对Exchange应该就没有影响，其实现在我们很多的生产环境中有很多这样的情况。二、实验目的：在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制，从而不影响所有依靠AD的服务。三、实验步骤1、 安装域控制器。第一台域控制器的安装我这里就不在说明了，但要注意一点的是，两台域控器都要安装DNS组件。在第一台域控制安装好后,下面开始安装第二台域控制器（BDC），首先将要提升为辅助域控制的计算机的计算机名,IP地址及DNS跟据上面设置好以后,并加入到现有域，加入域后以域管理员的身份登陆，开始进行安装第二台域控制器。2、在安装辅助域控器前先看一下我们的Exchange Server工作是否正常，到Exchange Server 中建立两个用户test1和test2，并为他们分别建立一个邮箱，下面使用他们相互发送邮件进行测试，如图。 3、 我们发现发送邮件测试成功，这证明Exchange是正常的。下面正式开始安装第二台域控制器。也是就辅助域控制器（BDC）。4、 以域管理员身份登陆要提升为辅助域控制器的计算机，点【开始】->【运行】在运行里输入dcpromo打开活动目录安装向导,.点两个【下一步】, 打开如图.5、 这里由于是安装第二台域控制器，所以选择【现有域的额外域控制器】，点【下一步】。 8、几分钟后安装完成，提示重新启动计算机，重新启动计算机，此时你的计算机已经成为了test.com域的辅助域控制了。此时在活动目录用户和计算机的域控制器里已经有两台域控制了，如图： 9、再查看一下FSMO（五种主控角色）的owner，安装Windows Server安装光盘中的Support目录下的support tools工具，然后打开提示符输入：netdom query fsmo 以输出FSMO的owner，如图： 10、 现在五个角色的woner 都是PDC，我的就是要把这个五个角色转移到BDC上，使BDC成为这五个角色的owner。11、现在登陆PDC（主域控制器），进入命令提示符窗口，在命令提示符下输入：ntdsutil 回车，再输入:roles 回车，再输入connections 回车，再输入connect to server BDC --> （备注：这里的dc-1是指服务器名称），提示绑定成功后，输入q退出，如图：12、 输入？回车可看到以下信息：
Connections - 连接到一个特定域控制器
Help - 显示这个帮助信息
Quit - 返回到上一个菜单
Seize domain naming master - 在已连接的服务器上覆盖域角色
Seize infrastructure master - 在已连接的服务器上覆盖结构角色
Seize PDC - 在已连接的服务器上覆盖 PDC 角色
Seize RID master - 在已连接的服务器上覆盖 RID 角色
Seize schema master - 在已连接的服务器上覆盖架构角色
Select operation target - 选择的站点，服务器，域，角色和命名上下文
Transfer domain naming master - 将已连接的服务器定为域命名主机
Transfer infrastructure master - 将已连接的服务器定为结构主机
Transfer PDC - 将已连接的服务器定为 PDC
Transfer RID master - 将已连接的服务器定为 RID 主机
Transfer schema master - 将已连接的服务器定为架构如图：

Ⅲ 如果想建一个额外的域控制器，具体该怎么操作

注意：在将服务器提升为现有域中的域控制器之前，必须在此服务器上正确配置了 DNS 设置。在提升过程中，该服务器需要解析此域的完全限定域名。
1. 单击开始，单击运行，键入 dcpromo，然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题，以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器，请单击“现有域的额外域控制器”。
4. 单击下一步。
5. 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。
6. 在额外域控制器屏幕上，以完全限定域名的形式键入现有域的完整 DNS 名称。
7. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性，请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
8. 单击下一步。
9. 在共享的系统卷屏幕中，只要该卷使用 NTFS 文件系统，就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
10. 单击下一步。
11. 如果没有可用的 DNS 服务器，则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置，或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
12. 单击确定。
13. 在配置 DNS 屏幕上，单击“是，在这台计算机上安装和配置 DNS(推荐)”。
14. 单击下一步。
15. 在 Windows NT 4.0 RAS 服务器屏幕上，选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
16. 在目录服务还原模式管理密码屏幕上，指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意：一定要记住此密码，否则在需要时您将无法还原 Active Directory。
17. 在提升过程的复制阶段，有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多（例如，在一天的正中间时您使用的网络连接速度慢，您希望等到这天结束时执行复制）。
18. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后，单击完成以关闭向导。
19. 重新启动计算机。
---秦傲网络科技工程师

Ⅳ 额外域控制器如何提升为主域控制器

1 安装光碟:\SUPPORT\TOOLS\SUPTOOLS.MSI即包含了ntdsutil.exe，也可以下载http://www.microsoft.com/downloads/details.aspx?FamilyId=6EC50B78-8BE1-4E81-B3BE-4E7AC4F0912D&displaylang=en
2 只要把FSMO角色从主域控制器seize或transfer到额外域控制器，额外域控制器即升级为主域控制器，过程不复杂。如果主域控制器宕机了，只能用seize，如果主域控制器在线，就用transfer，请参考：
http://support.microsoft.com/kb/255504/zh-cn
3 还有一种简单的方式是备份主域控制器到另一台机器，这样就不需要角色抢夺了。
请参考:
http://tech.sina.com.cn/s/2006-05-18/1028943592.shtml

Ⅳ 怎么配置额外域控制器

为现有域安装额外域控制器

注意：在将服务器提升为现有域中的域控制器之前，必须在此服务器上正确配置了 DNS 设置。在提升过程中，该服务器需要解析此域的完全限定域名。

1. 单击开始，单击运行，键入 dcpromo，然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题，以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器，请单击“现有域的额外域控制器”。
4. 单击下一步。
5. 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。
6. 在额外域控制器屏幕上，以完全限定域名的形式键入现有域的完整 DNS 名称（例如：Microsoft.com）。
7. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性，请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
8. 单击下一步。
9. 在共享的系统卷屏幕中，只要该卷使用 NTFS 文件系统，就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
10. 单击下一步。
11. 如果没有可用的 DNS 服务器，则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置，或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
12. 单击确定。
13. 在配置 DNS 屏幕上，单击“是，在这台计算机上安装和配置 DNS(推荐)”。
14. 单击下一步。
15. 在 Windows NT 4.0 RAS 服务器屏幕上，选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
16. 在目录服务还原模式管理密码屏幕上，指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。

注意：一定要记住此密码，否则在需要时您将无法还原 Active Directory。
17. 在提升过程的复制阶段，有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多（例如，在一天的正中间时您使用的网络连接速度慢，您希望等到这天结束时执行复制）。
18. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后，单击完成以关闭向导。
19. 重新启动计算机。

Ⅵ 额外域控制器的优点

在同一域内安装多台域控制器时，将具有以下优点：
1、提高用户登录的效率。因为多台域控制器可以同时分担审核用户的工作，因此，可以加快用户的登录速度。当网络内的用户数量较多，或者多种网络服务都需要进行身份认证时，应当安装多台域外控制器。
2、提供容错功能。即使其中一台域控制器出现故障，仍然可以由其他域控制器提供服务，让用户可以正常登录，并提供用户身份认证。
3、无需备份活动目录。当域内存在不止一台域控制器（DC，Domain Controller）时，域控制器之间可以相互复制和备份。因此，当重新安装其中的一台DC时，备份Active Directory并不是必需的，只需将其从域中删除，再重新安装，并使之回到域中，那么，其他DC会自动将数据复制到这台DC上。也就是说，如果一个域内只有或者只剩下最后一台DC时，才有必要而且必须对Active Directory进行备份。

Ⅶ windows server 2012 提升额外域控为主域控

设置不了的。只有主域控制器正常工作的时候额外域控制器才能工作。主控制器挂的时候额外控制器要提升成主域控制器才能工作。

Ⅷ 在域环境下，为什么我server提升为额外域控制器的时候，dns不能复制过来

主域的DNS设定为复写到所有网域的域控制器就行了

Ⅸ 如何增加现有域的额外域控制器

在新电脑上配置DNS，把老服务器上DNS条目过来。在新电脑上，加入域后，配置域控制的额外控制器，这样以前的预控条目也就过来啦。最后干掉老的服务器，把IP地址配置到新电脑上就好了

Ⅹ 怎样把额外域控制器升级为主域控制器

你是什么系统做的域？2003的不用升级为主域控制器，因为本身就是主域控制器。