主域控,辅助域控的搭建,主域控制器的迁移

一、主域控的搭建：1、主、辅助系统环境：Microsoftwindowsserver2003enterpriseedition。主计算机名：A/辅助计算机名:B。2、主域控制器的搭建开始→运行，输入dcpromo，按活动目录安装向导进行3、在“域控制器类型”中选择“新域的域控制器”4、在“创建一个新域”中选择“在新林中的域”5、输入新域的DNS全名“Jiajie.com”6、输入NETBIOS名“JIAJIE”7、输入轰动目录数据库和日志文件的存储位置8、共享的系统卷的位置9、选择“DNS注册诊断”中的第二项10、权限中选择windows2000或windowsserver2003兼容11、输入活动目录的管理员密码“adchina”12、正在安装，完成后重启。二：辅助域控的搭建：1、主域控制器已经搭建完毕，接下来搭建辅助域控制器，首先要设置辅助域控ip地址，主域控的ip地址是1.1.1.1，255.0.0.0，辅助ip地址就设置成1.1.1.2，255.0.0.0，DNS设置成主域控的ip1.1.1.1，2、检查主辅是否相通3、开始安装“win+R”，在运行里输入“dcpromo”4、在域控制器类型处悬在“现有域的额外域控制器”5、输入够权限的用户名、密码和域6、输入额外的域控制器域名“Jiajie.com”7、目录服务还原密码“adchina”8、安装完成后，重启。经测试，主域控制器的数据能及时复制到辅助域控上面三、主域控制器的迁移一般步骤：1、首先有备份域控制器2、把FSMO角色强行夺取过来3、设置全局编录具体操作:1、运行→输入“ntbackup”，选中systemstate进行备份。2、RID、PDC、基础结构主机角色迁移在辅助域控制器上，打开“ActiveDirectory用户和计算机”在域名上右击，然后点击连接到域控制器，选择辅助域控，最后确定。在域名上右击，然后点击操作主机，点击RID选项，然后点击更改，最后确定。PDC、基础结构主机转移操作一样，不在赘述。3、域命名主机迁移在辅助域控上，打开ActiveDirectory域和信任关系，打开后，右击ActiveDirectory域和信任关系，然后点击连接到域控制器，选择辅助域控，点击确定。右击ActiveDirectory域和信任关系，然后点击操作主机，点击更改，点击确定。4、架构主机迁移首先注册SchemaTool，在运行中输入cmd，然后输入regsvr32schmmgmt.dll打开控制台（MMC），按下Ctrl+M，点击添加，选中ActiveDirectory架构，依次点击添加、关闭、确定。右击ActiveDirectory架构，点击更改域控制器，点击指定名称，然后输入DCB的计算机名，点击确定。右击ActiveDirectory架构，点击操作主机，点击更改，然后按提示操作。5、迁移全局编录在辅助域控上，打开ActiveDirectory站点和服务，打开后，右击ActiveDirectory站点和服务，然后点击连接到域控制器，选择辅助域控，点击确定。依次打开Sites,Default-First-Site-Name,Servers,DCA,之后右击NTDSSettings，选择属性，将全局编录前的勾选去掉。依次打开Sites,Default-First-Site-Name,Servers,DCB,之后右击NTDSSettings，选择属性，选中全局编录。到此为止，五大主机和全局编录已经迁移完毕。四、下面总结下命令上转移FSMO角色。下面以转移RID主机角色为例介绍命令行方式（1）cmd打开“命令提示符”（2）输入“ntdsutil”（3）在ntdsutil命令提示符下，输入“roles”命令。（4）在fsmomaintenance命令提示符下，输入“connection”。（5）在serverconnection命令提示符下，输入“connecttoserverB.jiajie.com”（6）在serverconnection命令提示符下，输入“quit”（返回上一级命令提示符）（7）在fsmomaintenance命令提示符下，输入“transferRIDmaster”按提示完成操作。如果要转移其他角色，可以在fsmomaintenance命令提示符下，输入“help”命令，查看帮助，相关转移命令，见下表。命令意义TransferPDC转移PDC仿真主机TransferRIDmaster转移RID主机Transferinfrastructuremaster转移基础结构主机Transferdomainnamingmaster转移域命名主机Transferschemamaster转移架构主机当DC出现bug，无法恢复的情况下：（1）cmd打开“命令提示符”（2）输入“ntdsutil”（3）在ntdsutil命令提示符下，输入“roles”命令。（4）在fsmomaintenance命令提示符下，输入“connection”。（5）在serverconnection命令提示符下，输入“connecttoserverB.jiajie.com”（6）在serverconnection命令提示符下，输入“quit”（返回上一级命令提示符）（7）在fsmomaintenance命令提示符下，输入“seizeRIDmaster”命令。命令意义SeizePDC占用PDC仿真主机SeizeRIDmaster占用RID主机Seizeinfrastructuremaster占用基础结构主机Seizedomainnamingmaster占用域命名主机Seizeschemamaster占用架构主机注意以下几点:1、在单域控环境中，请尽量的多备份，以保证备份有效性，最好几种备份类型结合使用。2、在多域控环境中，如果用Seize，那么那台坏掉的服务器在重装系统以前请不要回到网络中来，哪怕是已经修好了，也一定要重新安装操作系统，为什么?因为FSMO角色具有唯一性，如果此时回到网络中，那就会出现FSMO角色重复的现象。3、在多域控环境中，那台坏域控修复后，重装系统，请尽量不要再使用原来的计算机名，以防止产生一些莫名其妙的问题，就让那台服务器在网络里永远消失吧!