server 2003域控部署及平滑升级 实践
用windows server2003架设域服务器
用windows server2003架设域服务器今天教大家用windows server2003系统建立Active Directory域控制器,客户机是XP系统。
准备工具Windows server2003系统盘。
控制面板--管理工具--配置您的服务器,出现向导点下一步正在检测等待一下自定义配置,下一步。
选择域控制器,下一步。
出现AD向导,点下一步。
出现AD安装向导,点下一步。
选择新域的控制器。
选择新的域林。
配置DNS,记得一定要配置。
填入你需要的域名。
这里早期的Windows用户采用的是netbios来标示域,我这里写的YAZI,下一步。
活动目录的数据库和日志建议放在别的盘符,点浏览找到你想放的盘符和具体文件夹。
指定系统卷共享的文件夹,建议放在别的盘符,但是要主要的是盘符必须放在NTFS格式的分区里面。
选择下面一个:只与windows2000或者windows server2003输入还原密码,这个是目录还原模式的密码,而不是系统管理员的密码。
确定无误后点下一步。
等待一下。
AD安装完成提示你启动。
启动后出现了一行登陆选项。
最后提示你:此服务器选择是域控制器了,点击完成。
开始--程序--管理工具---找到Active Directory用户和计算机。
然后展开域名,找到Users鼠标右键--新建--用户创建姓名,简写。
然后创建用户的登陆名。
别写中文的。
选择密码永不过期,密码是:英文+数字+符号。
不然提示你密码不和规范。
Windows_Server_2003设置及优化方案
Windows Server 2003设置及优化方案Win2003是一个很有争议的操作系统,会用的人感觉很好用,不会用的人感觉很差劲。
这是为什么呢,原因就是设置的问题。
首先,windows server 2003是迄今为止微软最强大最稳定的服务器操作系统,尽管最新的2008已经出来,但是目前服务器业界还是2003为主。
从NT4.0以来,基于NT核心的操作系统针对不同使用环境分为工作站和服务器。
工作站就是我们熟悉的2000/XP/vista,服务器就是2000server/2003/2008。
虽然都是NT核心操作系统,但是面对的客户目标不同,在初始设置上还是有所区别和侧重。
个人认为,工作站系统应该是简化并多媒体化的NT系统,在保证基本的稳定性上侧重娱乐。
而做为服务器,重点除了稳定性还是稳定性。
另外由于需要长时间运行对于磁盘管理和内存管理更加完美。
由于服务器的侧重点不在于娱乐,一些娱乐功能或被屏蔽,比如主题。
为了节能加上大多服务器都是基于远程桌面操作无需配备显示设备,显卡硬件加速被降低以达到节能的目的。
等等。
因为侧重点不同,初始系统体现的操作性也不同,导致很多人对服务器系统望而却步。
简单来说:server系统就是比工作站系统采用更加完善的NT技术但是被人为限制多媒体性能的系统。
所以,当我们手动一一取消这些限制,一个非常完美的个人操作系统立即呈现在我们面前。
它体现出来的高效,强悍是本质上带来的。
一、下面先说2003和XP的一些异同驱动支持:很多人主观上认为2003的驱动很少,其实,2003本身自带的驱动官方文献说是非常非常多的,毕竟2003系统是微软决心抢占服务器领域的一件重要武器,它需要比linux更广泛的硬件支持,它对硬件支持的设计初衷比XP还要多,XP自带驱动的硬件比2003标准版还要少。
而且2003是基于XP的框架进行完善的。
所以在驱动上基本XP能够安装的它都能够安装,并不是硬件厂商仅仅说明for XP就不支持2003。
Windows Server 2003 如何升级为域控
Windows Server 2003 如何升级为域控需要对Windows网络进行管理,但对于中大型企业来说,管理是不可缺少的。
人数不多的小型企业,则建议采用对等网的工作模式,而如果是几十台或更多客户端,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处。
相信本文的读者都处于一个较大的公司网络里,所以这次我们来谈谈如何把一台成员服务器提升为域控,来统一管理我们的网络。
一、环境服务器:Windows Server 2003机器名:domain ServerIP:192.168.10.1子网掩码:255.255.255.0DNS:192.168.10.1客户机:Windows XP二、添加域名服务如果在安装Windows Server 2003过程中,没有选择DNS组件,默认情况下是不被安装的,我们就需要手动去添加它。
这里我们需要用到Windows Server 2003的安装光盘。
添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面:图1选中“网络服务”:图2默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装:图3然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。
在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
图4安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:图5这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。
win2003额外域控制器升级到主域控制器
win2003额外域控制器升级到主域控制器一.其实,对于windows 2003,并没有“传统”的主域控制器和额外域控制器的区别。
如果说有区别的话,那就是第一台域控制器上拥有FSMO.二.什么是FSMO?FSMO的英文全称为Flexible Single Master Operations.这些角色包括:★架构主机(Schema master) -架构主机角色是林范围的角色,每个林一个。
此角色用于扩展Active Directory 林的架构或运行adprep /domainprep 命令。
★域命名主机(Domain naming master) -域命名主机角色是林范围的角色,每个林一个。
此角色用于向林中添加或从林中删除域或应用程序分区。
★RID 主机(RID master) -RID 主机角色是域范围的角色,每个域一个。
此角色用于分配RID 池,以便新的或现有的域控制器能够创建用户帐户、计算机帐户或安全组。
★PDC 模拟器(PDC emulator) -PDC 模拟器角色是域范围的角色,每个域一个。
将数据库更新发送到Windows NT 备份域控制器的域控制器需要具备这个角色。
此外,拥有此角色的域控制器也是某些管理工具的目标,它还可以更新用户帐户密码和计算机帐户密码。
★结构主机(Infrastructure master) -结构主机角色是域范围的角色,每个域一个。
此角色供域控制器使用,用于成功运行adprep /forestprep 命令,以及更新跨域引用的对象的SID 属性和可分辨名称属性。
Active Directory 安装向导(Dcpromo.exe) 将这五种FSMO 角色全部分配给林根域中的第一台域控制器.三.现在我们要做的事情就是:将FSMO角色转移到另一台域控制器上.使用的工具是:ntdsutil.exe(在命令行直接运行).关于ntdsutil.exe的使用可以参考微软的相应文档.1.使用Ntdsutil.exe 捕获FSMO 角色或将其转移到域控制器[url]/kb/255504/zh-cn[/url]2.域控制器降级失败后如何删除Active Directory 中的数据[url]/kb/216498/[/url]3.域控制器降级失败后如何删除Active Directory 中的数据(这个文档是针对win 2K的,对于windows 2003,参考价值仍有)[url]/kb/216498/zh-cn[/url]四.基本步骤如下:1.清除AD中的数据,(命令是可以简化的,比如connect to server servername可以写作con to ser,命令提示符键入ntdsutil,metadata cleanup,connections,connect to server servername,quit,select operation target,list domains,select domain number,(比如select domain 0,下同)list sites,select site number,list servers in site,select server number,quit,remove selected server,quit.2.清理DC帐户需要运行adsiedit.msc.这个工具是要安装的.安装ADSIedit.msc工具:运行windows 2003光盘\SUPPORT\TOOLS\ suptools.msi,工具将安装在C:\Program Files\Support Tools文件夹下.3.在额外域控制器上通过ntdsutil.exe工具执行夺取五种FSMO操作,核心命令是:Seize domain naming masterSeize infrastructure masterSeize PDCSeize RID masterSeize schema master[注:Seize是在原FSMO不在线时的操作,如果原FSMO在线,需要使用转移(Transfer)操作]4.可能还需要清理DNS和设置全局编录(GC),这个难度不大,不再多述.至此,FSMO开始在另一台域控制器上正常工作.exchange等服务也恢复正常.。
Windows Server 2003活动目录与域控制器
实验二Windows Server 2003活动目录与域控制器[注意事项]:1、在虚拟机软件里自己安装的网络操作系统中做实验。
2、有两种方式打开安装或删除活动目录的界面:(1)用命令“开始——管理工具——配置您的服务器向导”(Server 2003才有)。
(2)用命令“开始——运行——输入‘dcpromo’”。
3、密码可以设置与5.1管理员相同的密码或设置另外的密码,并且一定要书面记住密码。
4、安装结束后出现配置DNS服务器的选项,选择让系统自动配置。
5、安装活动目录成功后的标志见下图5.19。
6、安装好活动目录后,请不要再次运行“dcpromo”命令,否则会删除已安装的活动目录。
一、实验目的学习活动目录的安装和删除(实验只要求安装)。
二、实验内容1.活动目录的安装(升级)2.活动目录的删除(降级)——理论上掌握,具体实验不要做三、实验理论基础活动目录是Windows Server 2003网络中提供的目录服务。
目录服务也是一种网络服务,它把网络中的资源信息集中存储起来,并将其提供给用户和应用程序使用。
它提供了一种一致化的命名、描述、定位、管理和设置相应安全的方法。
通过提供通用的网络资源接口和直观的网络资源访问界面,使用户能够以一致的方式管理自己的整个网络。
由于活动目录中网络资源信息集中存放和管理,使得网络的物理结构和网络所使用的传输协议对用户来讲变得透明起来。
当用户访问网络时,无需了解资源的物理位置和连接方法,就可以访问资源。
这对于多数缺乏网络专业知识的网络普通用户来说,显得格外有意义。
使管理员和一般用户可以方便地查找和使用网络信息,同时也更便于网络管理员有效的管理网络。
活动目录是由组织单位(OU)、域(Domain)、域树(Domain Tree)和森林(Domain Forest)组成的层次结构,它存储有关计算机网络对象的信息。
例如,用户、组、计算机、组织、帐户、共享资源和打印机等等。
域是网络对象的分组,如用户、组和计算机。
如何在 Windows Server 2003 中提升域和目录林功能级别
页面工具
打印此页 将此页通过电子邮件发送 Microsoft Worldwide 保存到我的支持收藏夹 我的支持收藏夹
• 支持的域控制器:Windows 2000、Windows Server 2003 •
激活的功能:组嵌套、通用组、SidHistory、安全组与通讯组之间的转换、您可以通过提高目录林级别的设置来提升域级别
• 支持的域控制器:Windows NT 4.0、Windows 2000、Windows Server 2003 • 新功能:部分列表中包含了通用组缓存、应用程序分区、从媒体安装、配额,快速全局目录降级、系统访问控制列表(SACL)在 Jet 数据库引擎中的单一实例存储(SIS),改进的事件日志记录的拓扑生成。当将属性添加到 PAS 时,无需全局编目完全同步,Windows Server 2003 域控制器担当站点间
在仍允许向 Windows NT 4.0 BDC 复制的同时,Windows Server 2003 临时模式提供了两个重要的增强功能: 1. 2. 高效安全组复制,每组支持超过 5000 名成员。 改进的 KCC 站点间拓扑生成器算法。
由于在临时级别中激活的组复制效率较高,建议在所有 Windows NT 4.0 的升级中采用该级别。有关更多详细信息,请参见本文“最佳做法”部分。 设置 Windows Server 2003 临时模式目录林功能级别 Windows Server 2003 临时模式可通过三种不同的方式激活。因为在 Windows NT 4.0 域的主域控制器 (PDC) 被升级到 Windows Server 2003 域控制器后,安全组使用链接值复制 (LVR),所以我们极力建议使用前两种方法。由于安全组中的成员使用单一多值属性而可能导致复制问题,所以第三个选项 不是最优的。Windows Server 2003 临时模式可由下列方法激活: 1. 在升级过程中。 在升级一个充当新目录林根域的第一个域控制器的 Windows NT 4.0 域的 PDC 时,该选项会显示在 Dcpromo 安装向导中。 2. 在您使用轻量目录访问协议 (LDAP) 工具通过手动配置目录林功能级别来升级一个充当现有目录林的新的域的第一个域控制器的 Windows NT 4.0 的 Windows NT 4.0 PDC 之前。 子域会从它所提升到的目录林继承目录林范围的功能设置。将一个 Windows NT 4.0 域的 PDC 升级为一个现有 Windows Server 2003 目录林(其中临时目录林功能级别已经使用 Ldp.exe 或 Adsiedit.msc 文件配置)的子域,则当操作系统版本升级后允许安全组使用链接值复制。 3. 在使用 LDAP 工具升级后。 当您在升级过程中加入一个现有 Windows Server 2003 目录林时,使用后两个选项。当存在一个“空根”域时,这是一个常见的情形。所升级的域被作为空根域的子域加入,并从目录林继承域设置。 返回页首
Windows Server 2003服务器安装、配置与应用实例
Windows Server 2003 服务器安装、配置与应用实例内容提要:本文主要的内容介绍了 Windows Server 2003 的各种网络服务配置,通过八个小节详细的介绍了 Windows Server 2003 的 DNS 服务设置、DHCP 服务设置、WWW 服务设置、FTP 服务设置、文件服务器、流体服务器。
关键字:DNS、DHCP、WWW、FTP、文件服务器、流体服务器引言:Windows Sever 2003 组建网络最常见的模型是对等网络和基于服务器的网络。
选择网络类型由许多因素决定,包括要连接的计算机数、所需安全等级以及利用网络资源的用户需要。
正文:1 Windows Server 2003 的组网方案Windows Sever 2003 组建网络最常见的模型是对等网络和基于服务器的网络。
选择网络类型由许多因素决定,包括要连接的计算机数、所需安全等级以及利用网络资源的用户需要。
1.1 基于工作组的对等网络对等网络,也叫工作组,通常用于家庭和小规模的商业网络。
在模型中,不需要专用的服务器,网络中的每台计算机是平等的,所以又称点对点网络(Port To Port)。
在这种网络中每台计算机不但有单机的所有自主权,而且可共享网络中各计算机的处理能力和存储容量,并进行信息交换。
对等网建网容易,成本较低,易于维护。
它的缺点是没有基于服务器的模型那么安全,而且功能较少不易于升级。
在对等网络中,由每个用户决定计算机上的哪些数据在网络上共享,通过共享通用资源可以方便用户从单独的打印机打印、访问共享文件夹中的信息以及处理文件而不必把它转存到软盘上。
建立对等网络的关键步骤:(1)在需要加入到网络中的每台计算机上安装网卡。
(2)连接计算机。
需要确定哪种设计布局或拓扑结构最适合构建的网络。
常见的拓扑结构有总线型、星型、环型。
(3)安装网络服务,它是一种用来连接到网络上的其他计算机的软件。
(4)安装正确的网络协议。
2003server新建域、额外域控制器、子域步骤
1.没有建域之前,
2.新建域之后
3.在windows2003 server中,新建域!运行dcpromo
这里选择“新域的域控制器”
这里选择,“新林中的域”,然后下一步,
不出错误的话,复制完之后就完成了域的建立,之后重启2003server,如下图
这里就可以登录我们的新域了,在“登录到”选项卡中选择“yanfu”,
登陆域成功之后,我们可以看到此server的系统属性,如图已经加入域中,
在另一台pc中,依次选择“我的电脑”→右键“属性”→“计算机名”→“域”如下图,输入域中有管理员权限的账户和密码
本地计算机成功加入域中
本地计算机加入域成功后,可在server 中看到新加入的计算机,如图,
如果此时我们使用本地计算机的用户名和密码,如下图提示,我们是无法进入域中的,因此我们必需输入域中的账户和密码。
新建域中用户名和密码,“user”右键→选择“新建用户”
建好账户之后,如下图,我们就可以在users中看到域中成员了,当然也包括新建的用户。
这时再用新建的域中账户,登录计算机,
登陆成功后,在本地计算机中查看计算机属性,如下图:
至此我们就完成了新建域以及计算机加域的实验,下一步将在另一台server中,新建额外域控制器,
和新建域一样,只是在这一步,选择“现有域的额外域控制器”,然后下一步
这一步,我们填写具有域控制器权限的用户名和密码。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
域控服务器部署文档属性修订历史记录目录1.简介 (4)2.先决条件 (4)2.1操作系统 (4)2.2组织结构 (4)3.配置纲要 (4)4.设置固定IP地址 (4)5.设置WINDOWS组件 (7)6.安装AD活动目录及DNS (11)7.设置网络连接的DNS为本机 (15)8.提升域功能级别和林功能级别 (16)9.安装证书服务 (20)10.设置域用户 (22)11.注意事项 (24)12.主域控制器与备份域控制器自动切换 (25)13.SERVER 2003升级至SERVER2008 (30)1. 简介域控制器的作用就是组成活动目录Active Directory,承担域中的各种管理角色及管理任务,向域中的所有用户提供资源共享服务,并以域为安全边界维持活动目录的安全。
这种集中管理的模式,极大降低了管理成本,减少网络系统管理员的工作量。
由于所有活动目录的东西都放在域控制器上,所以人们一般将域控制器和活动目录等同起来,例如说活动目录(AD)备份的时候,其实是指域控制器的备份。
本文档讲解配置域控服务器的详细步骤。
2. 先决条件2.1 操作系统域控服务器需要部署在Windows Server 2003或者Windows Server 2008操作系统上,需把操作系统准备好。
注:本文档以Windows Server 2003操作系统上配置域控制器为例。
2.2 组织结构把本企业内部的组织结构文档准备好,包括部门结构,人员信息,人员邮箱地址,人员权限等,以便在域中进行设置。
3. 配置纲要域控制器的配置大致包括以下环节:●设置固定IP地址●设置Windows组件●安装AD活动目录及DNS●设置网络连接的DNS为本机●提升域功能级别和林功能级别●安装证书服务●设置域用户以下分别说明各实施环节的操作方法和步骤。
4. 设置固定IP地址打开“控制面板--> 网络连接”,右键单击“本地连接2”(注意:不同系统中,这个名称会有所不同),在弹出的快捷菜单中,点击“属性(R)”,打开“本地连接 2 属性”窗体,在其中选择“Internet协议(TCP/IP)”栏目,点击“属性(R)”按钮,打开“Internet协议(TCP/IP)属性”窗体,在其中选择“使用下面的IP地址(S)”,然后输入IP地址、子网掩码、默认网关(此处内容依据本公司的网络实际结构进行设置),点“确定”按钮进行保存。
至此固定IP地址已设置完成,关闭所有打开的窗体,操作结束。
5. 设置Windows组件打开“控制面板 添加或删除程序”,点击左侧的“添加/删除Windows组件(A)”铵钮,调出“Windows 组件向导”窗体,去掉“Internet Explorer增强的安全配置”对勾,在“Micrsoft .NET Framework 2.0”前打上对勾,同样选中下面的“应用程序服务器”,并点击“详细信息”按钮,在调出的“应用程序服务器”窗体中,首先勾选“”,然后选中“Internet信息服务(IIS)”,点击“详细信息”按钮在调出的“Internet信息服务(IIS)”窗体中,选择“万维网服务”,点击“详细信息”按钮在调出的“万维网服务”窗体中,勾选“Active Server Pages”,然后一路点击“确定”回到“Windows 组件向导”窗体,点“下一步”按钮开始安装过程。
在安装过程中,有可能会出现“插入磁盘”的提示,这时点“确定”按钮,在弹出的浏览界面,指定操作系统的安装盘路径,即可继续进行安装,完成后,点“完成”按钮关闭窗体。
6. 安装A D活动目录及DNS点击“开始 运行”,调出“运行”窗体,在其中输入“dcpromo”命令(不包括双引号),点“确定”按钮后,调出“Active Directory安装向导”界面,点击“下一步”按钮,在域控制器类型选择界面,选择“新域的域控制器”,点击“下一步”按钮,在随后的创建一个新域界面,选择“在新林中的域”,点击“下一步”按钮,在随后的“安装或配置DNS”界面,选择“否,只在这台计算机上安装并配置DNS(O)”点击“下一步”按钮,在随后的“新的域名”界面,输入企业的域名称(根据企业实际来命名),示例输入“”,安徽机电学院的意思,一路点击“下一步”按钮,直到出现“目录服务还原模式的管理员密码”界面,为管理员定义一个密码,此处输入密码123456,点击“下一步”按钮,开始安装过程,等待几分钟以后,出现完成的界面,点击“完成”按钮关闭安装向导。
此时会弹出要求重新启动的界面,点“立即重新启动(R)”按钮,重新启动操作系统,此时的AD服务配置完成。
7. 设置网络连接的DNS为本机打开“Internet协议(TCP/IP)属性”窗体,具体操作见上面“步骤4:设置固定IP地址”,在使用下面的DNS服务器地址的“首选DNS服务器(P)”中,输入“127.0.0.1”,表示使用本机做为DNS服务器,点“确定”按钮完成设置。
8. 提升域功能级别和林功能级别点击“开始–> 管理工具–> Active Directory域和信任关系”,调出“Active Directory域和信任关系”窗体,用鼠标右键点击,在弹出的快捷菜单中,选择“提升域功能级别”菜单,调出“提升域功能级别”窗体在此窗体中,选择“Windows Server 2003”级别,然后点击“提升”按钮,在弹出的提示窗体中,点“确定”按钮,完成提升配置。
在“Active Directory域和信任关系”窗体中,用鼠标右键点击“Active Directory域和信任关系”项,在弹出的快捷菜单中,选择“提升林功能级别”菜单,调出“提升林功能级别”窗体在“提升林功能级别”窗体中,直接点“提升”按钮,完成林功能级别的提升。
9. 安装证书服务(注意:确保SERVER服务已启动,否则安装过程中会出现错误而中止)打开“控制面板 添加删除程序”界面,选择左侧的“添加/删除Windows组件”,在弹出的向导窗体中,勾选“证书服务”,此时会弹出一个确认对话框,点“是”继续,在“CA类型”界面,选择“独立根”继续在“CA识别信息”处,填写一个名称,然后继续然后按默认安装完成。
10. 设置域用户点击“开始→管理工具→ Active Directory用户和计算机”菜单,调出“Active Directory用户和计算机”管理界面,在“Active Directory用户和计算机”界面,鼠标右键点击“”,在弹出的快捷菜单中,选择“新建 组织单位”,按照事先准备好的企业组织机构文档,进行相应的设置。
在“新建对象–组织单位”窗体中,输入名称,点“确定”按钮进行增加。
把所有组织机构设置完成后,右键点击某一个组织机构,在弹出的快捷菜单中,选择“新建 用户”菜单,增加相应机构中的人员。
11. 注意事项有时服务“Computer Browser”会不启动,导致计算机加入域时,提示网络不可用,此时启动此服务即可。
12. 主域控制器与备份域控制器自动切换主要目的:在主域控制器(SERVER)出现故障的时候通过提升备份域控制器(DOMAINSRV2)为主域控制,从而不影响所有依靠AD的服务。
实现步骤:(适用于SERVER与DOMAINSRV2均正常的情况)1、安装域控制器。
第一台域控制器的安装我这里就不在说明了,但要注意一点的是,两台域控器都要安装DNS组件。
在第一台域控制安装好后,下面开始安装第二台域控制器(DOMAINSRV2),首先将要提升为备份域控制的计算机的计算机名,IP地址及DNS跟据上面设置好以后,并加入到现有域,加入域后以域管理员的身份登陆,开始进行安装第二台域控制器。
2、下面正式开始安装第二台域控制器。
也是就备份域控制器(DOMAINSRV2)。
3、以域管理员身份登陆要提升为备份域控制器的计算机,点【开始】->【运行】在运行里输入dcpromo 打开活动目录安装向导,.点两个【下一步】, 打开.4、这里由于是安装第二台域控制器,所以选择【现有域的额外域控制器】,点【下一步】。
5、这里输入你的域管理员的用户名和密码,点【下一步】。
6、这里提示你的这台域控制将成为哪个域的额外域控制器,如果正确,点【下一步】,再连续点三个下一步,就开始安装了,安装完成大概要几分钟,你就耐心的等待吧7、几分钟后安装完成,提示重新启动计算机,重新启动计算机,此时你的计算机已经成为了 域的备份域控制器了。
此时在活动目录用户和计算机的域控制器里已经有两台域控制了8、再查看一下FSMO(五种主控角色)的owner,安装Windows Server安装光盘中的Support目录下的support tools工具,然后打开提示符输入:netdom query fsmo 以输出FSMO的owner。
9、现在五个角色的woner 都是SERVER,我的就是要把这个五个角色转移到备份域控制器上,使备份域控制器成为这五个角色的owner。
10、现在登陆SERVER(主域控制器),进入命令提示符窗口,在命令提示符下输入:ntdsutil 回车,再输入:roles 回车,再输入connections 回车,再输入connect to server DOAINSRV2 --> (备注:这里的DOAINSRV2是指辅域服务器名称),提示绑定成功后,输入q退出。
11、输入?回车可看到以下信息:FSMO角色介绍:架构主机(Schema master) -架构主机角色是林范围的角色,每个林一个。
此角色用于扩展Active Directory 林的架构或运行adprep /domainprep 命令;域命名主机(Domain naming master) -域命名主机角色是林范围的角色,每个林一个。
此角色用于向林中添加或从林中删除域或应用程序分区;RID 主机(RID master) -RID 主机角色是域范围的角色,每个域一个。
此角色用于分配RID 池,以便新的或现有的域控制器能够创建用户帐户、计算机帐户或安全组;结构主机(Infrastructure master) -结构主机角色是域范围的角色,每个域一个。
此角色供域控制器使用,用于成功运行adprep /forestprep 命令,以及更新跨域引用的对象的SID 属性和可分辨名称属性;PDC 模拟器(PDC emulator) -PDC 模拟器角色是域范围的角色,每个域一个。
将数据库更新发送到Windows NT 备份域控制器的域控制器需要具备这个角色;此外,拥有此角色的域控制器也是某些管理工具的。
13. Server 2003升级至server2008Windows Server 2008中的域控制器可以高效的实现各种集中管理,十分方便。