『壹』 当主域控制器瘫痪 如何将一台普通的服务器升级为主域控制器
通过获取5个FSMO来进行提升,具体步骤如下:
转移架构主机角色使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册 Schmmgmt.dll 文件,然后才能使用此管理单元。
1.单击开始,然后单击运行。2.在打开框中,键入 regsvr32 schmmgmt.dll,然后单击确定。3.收到操作成功的消息时,单击确定。转移架构主机角色
1.依次单击开始和运行,在打开框中键入 mmc,然后单击确定。2.在文件菜单上,单击“添加/删除管理单元”。3.单击添加。4.依次单击 Active Directory 架构、添加、关闭和确定。5.在控制台树中,右键单击 Active Directory 架构,然后单击更改域控制器。6.单击指定名称,键入将成为新角色持有者的域控制器名称,然后单击确定。7.在控制台树中,右键单击 Active Directory 架构,然后单击操作主机。8.单击更改。9.单击确定以确认您要转移该角色,然后单击关闭。转移域命名主机角色
1.单击开始,指向管理工具,然后单击“Active Directory 域和信任关系”。2.右键单击“Active Directory 域和信任关系”,然后单击“连接到域控制器”。
注意:如果您不在要将角色转移到其上的域控制器上,则必须执行此步骤。如果您已经连接到要转移其角色的域控制器,则不必执行此步骤。3.执行下列操作之一:•在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定。
- 或 -•在“或者,选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定。4.在控制台树中,右键单击“Active Directory 域和信任关系”,然后单击操作主机。5.单击更改。6.单击确定以确认您要转移该角色,然后单击关闭。转移 RID 主机角色、PDC 模拟器角色和结构主机角色
1.单击开始,指向管理工具,然后单击“Active Directory 用户和计算机”。2.右键单击“Active Directory 用户和计算机”,然后单击“连接到域控制器”。
注意:如果您不在要将角色转移到其上的域控制器上,则必须执行此步骤。如果您已经连接到要转移其角色的域控制器,则不必执行此步骤。3.执行下列操作之一:•在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定。
- 或 -•在“或者,选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定。4.在控制台树中,右键单击“Active Directory 用户和计算机”,指向所有任务,然后单击操作主机。5.单击要转移角色(RID、PDC 或 结构)的相应选项卡,然后单击更改。6.单击确定以确认您要转移该角色,然后单击关闭。
如果DC1已经已经宕机的话,FSMO角色不会自动转移,需要手工操作。必须使用Ntdsutil强制抓取。操作方法,请参考以下文章:
使用 Ntdsutil.exe 捕获 FSMO 角色或将其转移到域控制器
http://support.microsoft.com/kb/255504/zh-cn
转移操作主机角色:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/99f53498-ce25-4ab4-b476-7aa6e1997d64.mspx?mfr=true
转移GC的方法如下:
a.打开活动目录站点和服务;
b.展开site,定位到your_site_name_name-server,选中指定的服务器如旧的服务器,
c.展开服务器下面NTDS Settings;
d.右键单击,选择属性,
e.将全局目录前面的勾去掉。
f.然后展开新的服务器下面的NTDS Settings;
g.右键单击,选择属性,
h.勾选全局目录前面的对话框。
『贰』 如何将windows server 2016提升为域控制器
首先,打开“服务器管理器”,点击“添加功能和角色”。
进入“添加角色和功能向导”,检查到静态IP地址(为192.168.100.100)已配置完成,管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略,点击“下一步”。
我们在本地运行的物理计算机上安装,故安装类型选择第一项“基于角色或基于功能的安装”。
服务器选择服务器池中的本地服务器“dc”。
服务器角色中确保已安装了“DNS服务器”,如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”,同时也在该服务器上安装域服务管理工具。
在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能,直接点击“下一步”。
确认选择无误,点击“安装”按钮开始安装。
“Active Directory域服务”安装完成之后,点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导,也可以在“服务器管理器”中找到,如图所示。
9
进入“Active Directory域服务配置向导”,部署操作选择“添加新林”并输入根域名,必须使用允许的 DNS 域命名约定。
『叁』 如何使用PowerShell提升服务器为域控制器
2. 这将启动“Active Directory 安装向导”。单击下一步。3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。4. 单击下一步。5. 由于此域...
『肆』 额外域控的问题
为现有域安装额外域控制器
注意:在将服务器提升为现有域中的域控制器之前,必须在此服务器上正确配置了 DNS 设置。在提升过程中,该服务器需要解析此域的完全限定域名。
1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器,请单击“现有域的额外域控制器”。
4. 单击下一步。
5. 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。
6. 在额外域控制器屏幕上,以完全限定域名的形式键入现有域的完整 DNS 名称(例如:Microsoft.com)。
7. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
8. 单击下一步。
9. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
10. 单击下一步。
11. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
12. 单击确定。
13. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
14. 单击下一步。
15. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
16. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
17. 在提升过程的复制阶段,有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多(例如,在一天的正中间时您使用的网络连接速度慢,您希望等到这天结束时执行复制)。
18. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
19. 重新启动计算机
『伍』 如何将域控制器提升为全局编录服务器
个域控制器,这样配置的域控制器驻留在全局编录。
将域控制器为全局编录服务器升级,请按照下列步骤操作:1. on domain controller,click Start ,point to Programs ,click Administrative Tools ,and then click Active Directory Sites and Services 。
2. 在控制台树中, 双击 站点 ,双击该站点的名称,然后双击 服务器 。
3. 双击目标域控制器。
4. 在详细信息窗格中, 用鼠标右键单击 NTDS 设置 ,然后单击 属性 。
5. on General tab,click to select Global catalog check box。
6. 重新启动域控制器。
升级域控制器为全局编录服务器可以需要很长时间。 在域控制器重新启动时, 确保没有足够的时间帐户和架构信息将从原来的域控制器上删除原来的全局编录之前复制到新的全局编录服务器。
注意 该帐户和架构信息复制到新的全局编录服务器时, 可能在域控制器上在目录服务日志中记录事件 1119。 该事件描述指出计算机现在正在将公布本身也是一个全局编录服务器。
在与只有一个域控制器的 Windows 2000 域中, 您通常给相同的域控制器分配全局编录和操作主机 (也称为灵活的单主机操作或 FSMO) 角色。 但是,在具有多个域控制器的域,请考虑这些角色的位置之前您将它们分配。 这一点尤其重要在具有多个域的目录林中。
『陆』 Active Directory 安装向导的问题
服务器提升为现有域中的域控制器之前,必须在此服务器上正确配置了 DNS 设置。在提升过程中,该服务器需要解析此域的完全限定域名。
1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器,请单击“现有域的额外域控制器”。
4. 单击下一步。
5. 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。
6. 在额外域控制器屏幕上,以完全限定域名的形式键入现有域的完整 DNS 名称(例如:Microsoft.com)。
7. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
8. 单击下一步。
9. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
10. 单击下一步。
11. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
12. 单击确定。
13. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
14. 单击下一步。
15. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
16. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
17. 在提升过程的复制阶段,有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多(例如,在一天的正中间时您使用的网络连接速度慢,您希望等到这天结束时执行复制)。
18. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
19. 重新启动计算机
『柒』 如何把Windows 2003Server 提升为域控制器
1.全说的话太复杂了,简单点说吧,具体的你再去查查有关资料
开始-管理工具-配置你的服务器回向导-管理你答的服务器-添加角色,然后按着中文提示一步步做就可以了,注意好DNS的设置.
2.域与工作组不同的是,域内所有的计算机共享一个集中式的目录数据库,它包含整个域内的用户帐户与安全数据.
我感觉域比工作组更容易管理一些.
『捌』 如何使用命令来将Windows Server 2003 的服务器提升为活动目录的域控制器
,只能装抄windows 2003或 windows2000 server 版的,
做域的步骤,:
1: 装系袭统的时候,一定要把 C盘格成ntfs格式,
2: 设定好主机名,如 :server
3: 设定好IP地址,把首选 DNS设为自己的IP,
4:运行dcpromo 选择"此服务器为域森林中的第一台域服务器",
5:然后重启电脑就行了,
『玖』 如何向windows2012 ad域添加域控制器
1.安装完抄AD域服务袭后,返回服务器管理器界面,点击"将此服务器提升为域控制器",选择"添加新林"。
输入域名称:contoso.com
2.按图中所示选择林功能级别和域功能级别,输入目录还原密码,请牢记密码
3.DNS选择,直接点击"下一步"
4.NetBIOS域名默认为CONTOSO
5.指定AD文件的目录位置,默认可以不需要修改
6.确认安装内容。点击"下一步"
7.先决条件检查,点击"安装"
8.完成安装,点击"关闭"
『拾』 怎么配置额外域控制器
为现有域安装额外域控制器
注意:在将服务器提升为现有域中的域控制器之前,必须在此服务器上正确配置了 DNS 设置。在提升过程中,该服务器需要解析此域的完全限定域名。
1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器,请单击“现有域的额外域控制器”。
4. 单击下一步。
5. 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。
6. 在额外域控制器屏幕上,以完全限定域名的形式键入现有域的完整 DNS 名称(例如:Microsoft.com)。
7. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
8. 单击下一步。
9. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
10. 单击下一步。
11. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
12. 单击确定。
13. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
14. 单击下一步。
15. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
16. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
17. 在提升过程的复制阶段,有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多(例如,在一天的正中间时您使用的网络连接速度慢,您希望等到这天结束时执行复制)。
18. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
19. 重新启动计算机。