主域控、辅助域控的搭建以及主域控制器的迁移(2003)
一、主域控的搭建:
1、主、辅助系统环境:Microsoft windows server 2003 enterprise edition。
主计算机名:A/辅助计算机名:B。
2、主域控制器的搭建
开始→运行,输入dcpromo,按活动目录安装向导进行
3、在“域控制器类型”中选择“新域的域控制器”
4、在“创建一个新域”中选择“在新林中的域”
5、输入新域的DNS全名“https://www.360docs.net/doc/da19206773.html,”
6、输入NETBIOS名“JIAJIE”
7、输入轰动目录数据库和日志文件的存储位置
8、共享的系统卷的位置
9、选择“DNS注册诊断”中的第二项
10、权限中选择windows 2000或windows server 2003兼容
11、输入活动目录的管理员密码“adchina”
12、正在安装,完成后重启。
二:辅助域控的搭建:
1、主域控制器已经搭建完毕,接下来搭建辅助域控制器,首先要设置辅助域控ip地址,主
域控的ip地址是1.1.1.1,255.0.0.0,辅助ip地址就设置成1.1.1.2,255.0.0.0,DNS设置成主域控的ip 1.1.1.1,
2、检查主辅是否相通
3、开始安装“win+R”,在运行里输入“dcpromo”
4、在域控制器类型处悬在“现有域的额外域控制器”
5、输入够权限的用户名、密码和域
6、输入额外的域控制器域名“https://www.360docs.net/doc/da19206773.html,”
7、目录服务还原密码“adchina”
8、安装完成后,重启。经测试,主域控制器的数据能及时复制到辅助域控上面
三、主域控制器的迁移
一般步骤:1、首先有备份域控制器
2、把FSMO角色强行夺取过来
3、设置全局编录
具体操作:
1、运行→输入“ntbackup”,选中system state 进行备份。
2、RID、PDC、基础结构主机角色迁移
在辅助域控制器上,打开“Active Directory用户和计算机”在域名上右击,然后点击连接到域控制器,选择辅助域控,最后确定。
在域名上右击,然后点击操作主机,点击RID选项,然后点击更改,最后确定。PDC、基础结构主机转移操作一样,不在赘述。
3、域命名主机迁移
在辅助域控上,打开Active Directory 域和信任关系,打开后,右击Active Directory 域和信任关系,然后点击连接到域控制器,选择辅助域控,点击确定。
右击Active Directory 域和信任关系,然后点击操作主机,点击更改,点击确定。
4、架构主机迁移
首先注册Schema Tool,在运行中输入cmd,然后输入regsvr32 schmmgmt.dll
打开控制台(MMC),按下Ctrl+M,点击添加,选中Active Directory架构,依次点击添加、关闭、确定。
右击Active Directory架构,点击更改域控制器,点击指定名称,然后输入DCB的计算机名,点击确定。
右击Active Directory架构,点击操作主机,点击更改,然后按提示操作。
5、迁移全局编录
在辅助域控上,打开Active Directory 站点和服务,打开后,右击Active Directory 站点和服务,然后点击连接到域控制器,选择辅助域控,点击确定。
依次打开Sites, Default-First-Site-Name, Servers, DCA,之后右击NTDS Settings,选择属性,将全局编录前的勾选去掉。
依次打开Sites, Default-First-Site-Name, Servers, DCB,之后右击NTDS Settings,选择属性,选中全局编录。
到此为止,五大主机和全局编录已经迁移完毕。
四、下面总结下命令上转移FSMO角色。
下面以转移RID主机角色为例介绍命令行方式
(1)cmd打开“命令提示符”
(2)输入“ntdsutil”
(3)在ntdsutil命令提示符下,输入“roles”命令。
(4)在fsmo maintenance命令提示符下,输入“connection”。
(5)在server connection命令提示符下,输入“connect to server https://www.360docs.net/doc/da19206773.html,”(6)在server connection命令提示符下,输入“quit”(返回上一级命令提示符)(7)在fsmo maintenance命令提示符下,输入“transfer RID master”按提示完成操作。
如果要转移其他角色,可以在fsmo maintenance命令提示符下,输入“help”
命令,查看帮助,相关转移命令,见下表。
当
(1)cmd打开“命令提示符”
(2)输入“ntdsutil”
(3)在ntdsutil命令提示符下,输入“roles”命令。
(4)在fsmo maintenance命令提示符下,输入“connection”。
(5)在server connection命令提示符下,输入“connect to server https://www.360docs.net/doc/da19206773.html,”(6)在server connection命令提示符下,输入“quit”(返回上一级命令提示符)(7)在fsmo maintenance命令提示符下,输入“seize RID master”命令。
注意以下几点:
1、在单域控环境中,请尽量的多备份,以保证备份有效性,最好几种备份类型结合使用。
2、在多域控环境中,如果用Seize,那么那台坏掉的服务器在重装系统以前请不要回到网络中来,哪怕是已经修好了,也一定要重新安装操作系统,为什么?因为FSMO 角色具有唯一性,如果此时回到网络中,那就会出现FSMO角色重复的现象。
3、在多域控环境中,那台坏域控修复后,重装系统,请尽量不要再使用原来的计算机名,以防止产生一些莫名其妙的问题,就让那台服务器在网络里永远消失吧!
windows2003更改主域控主机操作步骤
当生产环境当中的主域控出现故障,需要把域控的组织架构、策略、用户账号信息迁移到新域控,首先是搭建一台辅助域控然后提升主机模式到2003纯模式,最后迁移主域控的五个操作主机即可。 Active Directory内总共定义了五个操作主机角色: 架构主机(schema master) 域命名主机(domain naming master) RID主机(relative identifier master) PDC模拟主机(PDC emulator master) 基础结构主机(infrastructure master) 每个操作主机的主要功能如下: 1、架构主机: 负责更新与修改schema内的对象与属性数据,只有有Schema Admin组内的成员才有权利修改schema内的数据。如果架构主机出现故障或离线,可能会影响某些软件的运作,例如某些服务器级的软件在安装时,会在schema 内添加对象,如果架构主机出现故障或离线,将无法安装这些软件。 2、域命名主机: 负责管理林内域的添加与删除工作。如果域命名主机出现故障或离线,将无法在林内添加或删除域。 3、R ID主机: a、发放RID RID主机负责发放RID(relativeID)给其域内的所有域控制器。 当域控制器内添加一个用户、组或者计算机对象时,域控制器必须指派一个惟一的安全识别码(SID)给这个对象,此对象的SID是由域的SID与RID所组成的,也就是说“对象的SID=域的SID+RID”,而RID并不是由每一台域控制器自己产生的,它是由“RID操作主机”来统一发放给其域内的所有域控制器的。每一台域控制器需要RID时,它会向“RID主机”索取一些RID,用完后再向“RID操作主机”索取; b、移动对象无论目前所连接的域控制器是哪台,当要将某个对象传送到 另外一个域时,系统会移动位于“RID主机”内的对象,然后通知其他域控制器该对象已被转移。这种做法可以避免位于不同域控制器的同一对象被重复传送到不同域的情况发生。 4、PDC模拟主机 a、支持旧客户端计算机用户在域内的就客户端计算机(如windowsNT)上改变密码时,这个密码数据是会被更新在PDC上,而Active Directory可以通过“PDC模拟主机”来支持这个功能;另外如果域内有windowsNT的BDC(backup domain controller),也需要“PDC模拟主机”来扮演windowsNT的PDC。 b、减少因为密码复制延迟所造成的问题当用户的密码修改后,需要一段时间这个密码才会被复制到其他所有的域控制器,如果在这个密码还没有被复制到其他所有的域控制器之前,用户利用新的密码登陆,则可能会因为负责检查用户密码的域控制器内还没有用户的新密码数据,而无法成功登陆。系统采用以下的方法来减少这个问题发生的几率,当用户的密码改变后,这个密码会优先被复制到“PDC模拟主机”,而其他域控制器让然是依照一般程序,也就是等一段时间后才会收到这个最新的密码。当用户登录时,复制验证用户身份的
进行Win2000到Win2003域的迁移
进行Win2000到Win2003域的迁移,该域现有500多个用户,负责医院各系统服务的认证工作。 表2 新域服务器信息 原有域服务器的操作系统均为Windows 2000 Server,而本次新的域服务器操作系统改用Windows 2003 Enterprise Server。要实现2000域到2003域的迁移,我们主要通过以下步骤实现: 1.在拥有架构主机角色(schema master)的域控制器上更新林信息。 2.在拥有结构主机角色(infrastructure master)的域控制器上更新域信息。 3.将两台新服务器(Windows 2003系统)作为额外域控制器加入2000域中。 4.通过ntdsutil工具将5种FSMO角色转换到新主域控制器上。 5.开启新域控制器的全局编录(等待更新同步)。 6.去除原有域控制器的全局编录。 一、更新林信息 1.到架构主机A1服务器上做更新林的操作。更新林或域的工具Adprep.exe位于Windows 2003 Enterprise Server安装光盘的I386目录下,将操作系统光盘插入光驱,并把I386目录拷贝到服务器本机D盘根目录下。 运行窗口中键入cmd,进入命令行模式后点击“开始→运行→cmd”,将当前目录切换到Adprep.exe目录下。具体操作如下:
C:Documents and SettingsAdministrator>D: D:>cd win2003 D:win2003>cd i386 D: win2003i386> 2.运行adprep /forestprep更新林信息,在操作之前应确保Windows 2000系统已经打上SP2以上补丁,如满足要求则依照提示输入“C”,并按回车键,其生成信息如下: adprep /forestprep ADPREP 警告: 运行Adprep之前,此林中的所有Windows 2000域控制器必须升级到带QFE 265089的Windows 2000 Service Pack 1(SP1),或者升级到Windows 2000 SP2(或更新)。 需要QFE 265089(包括在Windows 2000 SP2和更新版本中)以防止可能的域控制器损坏。 [用户操作] 如果所有现存的 Windows 2000 域控制器满足此要求,键入C,然后按ENTER以继续。否则,键入任何其他键并按 ENTER以退出。 c 指令成功完成 连接到“A1” 6个项目修改成功。 指令成功完成 连接到“A1” 用SSPI作为当前用户登录 从"D:WINNTsystem32sch30.ldf"文件输入目录 加载项目................ 15个项目修改成功。 指令成功完成 ............................... Adprep成功更新了全林性信息。 二、更新域信息 在完成林信息更新后,还需到结构主机A服务器上更新域信息,因为当结构主机(infrastructure master)和架构主机(schema master)角色位于不同主机上时,在做完林更新后需要等待一段时间(15分钟或更长),使信息得到同步,在同步尚未完成前进行域更新将有如下提示: E:I386>adprep /domainprep 更新全域性信息之前,必须更新全林性信息。 [用户操作] 登录到此林的架构主机 https://www.360docs.net/doc/da19206773.html,,从安装媒体运行如下命令先完成林更新: adprep.exe /forestprep 然后在结构主机重新运行 adprep.exe /domainprep。 1.域更新和林更新方法相同,均使用安装光盘自带的Adprep.exe工具来实现,可把I386复制到服务器本机上或者直接读取光盘的方式来调用。 2.在I386目录下输入adprep /domainprep来更新域信息,如之前的同步已完成,在输入命令后可直接得到完成信息: E:I386>adprep /domainprep Adprep 成功更新了全域性信息。 三、加入Win2000域 1.在完成对林信息和域信息的更新后,可将新的服务器(Windows2003系统)加入原有的2000域中。
辅助域控及dns设置详解
服务器规划 主域控制器 https://www.360docs.net/doc/da19206773.html,+DNS 操作系统:Microsoft Windows Server 2003 网卡信息:IP:192.168.1.10/24 首选DNS:192.168.1.10 备用DNS:192.168.1.11 额外域控制器 https://www.360docs.net/doc/da19206773.html,+DNS 操作系统:Microsoft Windows Server 2003 网卡信息:IP:192.168.1.11/24 首选DNS:192.168.1.11 备用DNS:192.168.1.10 安装步骤: 1 安装前,额外域控制器的DNS指向主域控 2 安装DNS服务但不设置 3 安装额外域控,如果主域控中dns和AD集成,额外域控制器会在安装ad后自动同步dns 记录. 4 安装后修改额外域控制器的DNS指向本机(可选)。 一、额外域控制器安装及相关设置 在做额外域控的机器上运行DCPROMO,安装额外域控制器。 安装完毕后,重启。 1、在dcserver主域控器DNS管理界面里 1)选中正向区域的“_https://www.360docs.net/doc/da19206773.html,“,点右键属性,确认区域类型: “Active Director 集成区域”;更改区域复制范围为“至Active Directory域中的所有域控制器”确认动态更新为“安全” 2)再“名称服务器”标签中,将额外域控制器全域名及IP添加进来 3)在“区域复制”标签中,将“允许区域复制”打勾,并点选“只有在“名称服务器”选项卡中列出的服务器”这项。 4)依次在“https://www.360docs.net/doc/da19206773.html,”和反向查找区域“192.168.1.x. subnet”做以上各步履,在主域DNS服务器设置完成。 2、在额外域控制器上安装DNS服务(升级额外域控时未配置DNS服务)安装完毕,打开DNS管理器界面(相关设定应该自动复制完毕),再将各区域设置为“允许区域复制”。 3、将主域控及额外域控主DNS设为本机IP,备用DNS地址互指。 4、将额外域控制器dcbak本身设为“全局编录” 打开“Active Directory站点和服务”,点选DCBAK ->NTDS右击属性,将“全局编录”打勾,点确定退出。 5、客户端还需要将主备dns地址填上主域控及额外域控的地址(可通过组策略中登陆脚本实现客户端DNS地址添加) 至此,主域控与额外域控可负载均衡(应该是这么叫吧),若一个域控损坏,客户端登陆不受影响。
域控制器配置详解
2003双机热备之一系统安装 本文所述双机热备是采用微软公司Windows2003 Server操作系统,非第三方管理软件。硬件需求: 1、两台服务器,一台为主域控制器,另一台为额外域控制器; 2、每台服务器配置两块网卡,和两块阵列卡(一块做本地服务器磁盘阵列,另一块连接磁盘柜阵列); 3、一台用来共享资源的存储设备(本文为Dell221s磁盘阵列柜); 4、一条点对点的反转网线(充做心跳线);两条将服务器接入网络的网线。 系统安装: 主域控制器和额外域控制器可以分两个时间段来完成,这也是群集的最大特点,可以不停机的进行数据转移。以下一同描述主域控制器和额外控制器的安装: 1、服务器分为主域控制器(主服务器)和额外域控制器(从服务器),这里将主域控制器标名为hrb0,将额外域控制器标名为hrb1;
2、将hrb0 的第一块网卡做为外网(局域网)使用的网卡,标明public,第二块网卡做为私网(与hrb1的连接)使用的网卡,标明private; 3、在主服务器上安装Windows 2003 Server Enterprise(过程略); 4、配置tcp/ip协议: 外网: 掩码:网关: DNS:(把对方服务器IP作为本机的主DNS,本机地址做备用DNS) 内网: 掩码:(网关空) DNS: (把对方服务器IP作为本机的主DNS,本机地址做备用DNS) 5、安装补丁; 6、其它相关配置完成后,关闭服务器,准备连接磁盘阵列; 7、将磁盘阵列柜的应用模式调至"群集模式"(在盘柜的背面有滑动开关,调至靠近模块拉手一侧);由于在"群集模式"下,RAID卡会占用ID15的槽位,所以ID15槽位的磁盘在以后的配置应用过程中不会起到作用,建议将盘柜ID15槽位的硬盘取下,做为以后的备用硬盘。 8、将主域控制器的RAID卡连接线接至磁盘柜的EMM插口,磁盘阵列的另一EMM插口留
Win-2003安装、迁移域控制器
将成员服务器升为域控制器--1(安装第一台域控制器) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的WindowsServer2003,客户端则采用WindowsXP。 首先,当然是在成员服务器上安装上WindowsServer2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于WindowsServer2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面:
向下搬运右边的滚动条,找到“网络服务”,选中:
默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证WindowsServer2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
域控制器的建立
。 如何建立域,如何加入域的分配域成员的教程目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面: 如图1 向下搬运右边的滚动条,找到“网络服务”,选中: 如图2
默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 如图3 安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导” 在这里直接点击“下一步”: 这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”: 既然是第一台域控,那么当然也是选择“在新林中的域”: 在这里我们要指定一个域名,我在这里指定的是https://www.360docs.net/doc/da19206773.html, 这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一
域控服务器搭建及加入域控方法
域控制服务器2003服务器架设和加入域图解教程 一、(域控制服务器)2003服务器架设 1.首先安装2003企业版原版,真正的微软2003企业版(((原版))!我给出2003企业版原版的下载地址: cd1迅雷下载地址: (我不喜欢回复才可以下载愿意冒个泡的就回复下) Disc 1光盘镜像文件名: 文件大小:608 MB (637,917,184 字节) 发布日期 (UTC):4/27/2007 11:06:15 PM 上次更新日期 (UTC):3/28/2008 2:37:04 AM SHA1:D0DD2782E9387328EBFA45D8804B6850ACABF520 MD5:BA7DD762392F8274FE3 至于安装过程我就不详细解释了自己百度百度是我们最好的老师、。。。 这里服务器域管理 IP 子网掩码 DNS首选服务器因为是域控制是首选DNS指向服务器客服端也是一样! 还有一点我们在域控制上新建一个用户(admin) 然后加入域管理员组里把所有电脑远程控制设置成被连接不准主动连接这样一个公司就你一个人可以用3389端口用你的域管理员账号很爽的你试试就知道了 2.架设2003域控制器 (1)开始-管理工具-管理我的服务器-添加或删除角色-先安装DNS服务器-再先安装DNS服务器
完成重启电脑 选择新域控制器额外控制器是备份和主控制器是同步更新的这里不讲了选择新林中的域 输入一个域名比如 默认就可以了 这里提示DNS诊断错误是正常的选择安装DNS服务器 此处的密码请牢记以后会用到! 这里域控制器就OK了完成后请重启电脑。。。。请继续请下看。。。还没编写完。。。等下继续编辑,请大家给予支持。。。。。。 到这里域控制器已经安装完成了
域控制器迁移以及修改服务器ip
windows server 2003 域控制器转移 迁移准备工作: 1. 在Windows Server 2003上运行dcpromo命令将其升级为域控制器,并在升级时选择使其成为现有Windows 2003域的额外的域控制器。 2. 在Windows Server 2003上安装DNS服务,确认它已经和原来的Windows 2003 DNS服务器上的数据复制同步后,将它的DNS服务器地址指向自己。 3. 将这台Windows Server 2003域控制器设为全局编录(Glocal Catalog)服务器,具体方法请参考下面这篇文档: 《How to promote a domain controller to a global catalog server》:
域服务器的迁移
域服务器如何进行迁移 域服务器的迁移我想大家都有过这样的想法,不过迁移域服务器可不是一个简单的事,大家跟我来一起学习; 假设主域控制器的IP为,额外域控制器的IP为 第一步:主域迁移之前的备份: 1. 备份主域服务器的系统状态 2. 备份主域服务器的系统镜像 3. 备份额外域服务器的系统状态 4. 备份额外域服务器的系统镜像 第二步:主域控制迁移: 1.在主域控服务器上查看FSMO五种主控角色的owner拥有者,安装Windows Server 2003系统光盘中的Support目录下的support tools 工具, 然后打开提示符输入: netdom query fsmo 查看域控主机的五种角色是不是都在主域服务器上,当然也有可能在备份域控服务器上; 2.将域控角色转移到备份域服务器 在主域控服务器执行以下命令: 进入命令提示符窗口,在命令提示符下输入: ntdsutil 回车,
再输入:roles 回车, 再输入connections 回车, 再输入connect to server 连接到额外域控制器 提示绑定成功后,输入q退出; 依次输入以下命令: Transfer domain naming master Transfer infrastructure master Transfer PDC Transfer RID master Transfer schema master 以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器,选择YES,完成后按Q退出界面; 五个步骤完成以后,进入,检查一下是否全部转移到备份服务器上,打开提示符输入: netdom query fsmo 再次查看域控制器的5个角色是不是都在上面; 3. 转移全局编录: 打开“活动目录站点和服务”,展开site->default-first-site-name->servers,展开, 右击NTDS Settings点属性,勾上全局编录前面的勾;然后展开,右击NTDS Settings点属性,去掉全局编录前面的勾; 第三步:修改域控IP:
Windows域AD迁移方案
域迁移方案 一、事前准备: 先分别建立两个位于不同林的域,建Server若干,结构如下: https://www.360docs.net/doc/da19206773.html, ADC02 172.16.1.2/24 https://www.360docs.net/doc/da19206773.html, EXS01 172.16.1.101/24 https://www.360docs.net/doc/da19206773.html, ADC01 172.16.1.1/24 其中: Demo.: ADC01作为Demo.主域控制器,操作系统为Windows Server 2008 R2,并安装有DHCP服务,作用域围为172.16.1.100/24——172.16.1.200/24。 ADC02作为Demo.的辅助域控制器,操作系统为Windows Server 2008 R2 Exs01为Demo.的Mail服务器,操作系统为Windows Server 2003 SP2,Exchange 版本为2003 TMG01为防火墙,加入到Demo.网域,操作系统为Windows Server 2008 R2,
Forefront TMG为2010 Client为加入到此Demo.网域的客户端PC,由DHCP Server分配IP tse.: Ad-tse为tse.的域控制器,操作系统为Windows Server 2008 R2,为了网域的迁移安装有ADMT以及SQL Server Express 2005 SP2 Exs-centse作为tse.的Mail Server,操作系统为Windows Server 2003 SP2,Exchange 版本为2003. 备注:所有的Server均处在同一个网段172.16.1.x/24 二、Demo.的User结构: 如图,其中红色圈中部分为自建组别,OA User为普通办公人员组别,拥有Mail账号,admins为管理员群组,Terminal User为终端机用户组别,均没有Mail 账号。以上三组别均建立有相应的GPO限制其权限。其他Users保持默认设定 三、设定域信任关系: 1、设定DNS转发器: 在tse.域控制器Ad-tse的DNS管理器设定把demo.的解析交给demo.的DNS,
域控制器建立完整教程
把一台成员服务器提升为域控制器一目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP; 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面: 向下搬运右边的滚动条,找到“网络服务”,选中: 默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装;在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了; 安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导” 在这里直接点击“下一步”:
win2003主备域控制器配置方法
win2003主备域控制器配置方法假设有2台SERVER,要将两台SERVER做成主备域控制器。假设SERVER1为DC1,SERVER2为DC2,步骤如下: 1.在DC1上按正常方法安装一个新的域控制器同时安装DNS服务; 2.完成DC1域控制器安装后,在域中增加一个用户,并将该用户隶属于DOMAIN ADMINS和ENTERPISE ADMINS两组; 3.将DC2的主DNS地址写成DC1的IP地址; 4.用DCPROMO /ADV 命令在DC2上安装额外的域控制器,当提示输入用户时输入步骤2中设置的用户和密码; 5.完成安装后重启,重启后安装DNS服务; 6.安装完成DNS后不用做任何操作,稍等片刻后,系统会自动将主备域控制器的域名加入到正向解析列表中; 7.将主备域控制器的主用DNS都写成本机IP地址,备用DNS写成对方的IP地址。 8.将域用户的主备DNS写成DC1、DC2的地址;这样就实现了域控制器的双机热备,其中任何一台机器出现问题都不会影响整个域。(MICROSOFT在NT4.0中有主备域控制器的概念,在WIN2000和WIN2003中已无主备域控制器这一概念,取而代之的为“额外域控制器”)设有2台SERVER,要将两台SERVER做成主备域控制器。假设SERVER1为DC1,SERVER2为 DC2,步骤如下: 1.在DC1上按正常方法安装一个新的域控制器同时安装DNS服务dcpromo; 2.完成DC1域控制器安装后,在域中增加一个用户,并将该用户隶属于DOMAIN ADMINS和ENTERPISE ADMINS两组; 3.将DC2的主DNS地址写成DC1的IP地址; 4.用DCPROMO /ADV 命令在DC2上安装额外的域控制器,当提示输入用户时输入步骤2中设置的用户和密码; 5.完成安装后重启,重启后安装DNS服务;【添加网络服务/域名系统dns】或配置服务器系统添加dns服务 6.安装完成DNS后不用做任何操作,稍等片刻后,系统会自动将主备域控制器的域名加入到正向解析列表中; 7.将主备域控制器的主用DNS都写成本机IP地址,备用DNS写成对方的IP地址。 8.将域用户的主备DNS写成DC1、DC2的地址;这样就实现了域控制器的双机热备,其中任何一台机器出现问题都不会影响整个域。这样做就可以实现我说的那种效果吗???我还看到一些资料说还要在DC1主域控的DNS上启用复制到DC2中,而且在DC2的DNS也启用复制到DC1中,还要把DC2的“全局编录”启用,才可以。不知道哪种方法是正确的,有人做过吗??
域控制器建立完整教程
域控制器建立完整教程文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
把一台成员服务器提升为域控制器(一)目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server 子网掩码: DNS:(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面: 向下搬运右边的滚动条,找到“网络服务”,选中: 默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装:
然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。 安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导” 在这里直接点击“下一步”: 这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”: 在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步”: 既然是第一台域控,那么当然也是选择“在新林中的域”: 在这里我们要指定一个域名,我在这里指定的是, 这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采
域控制器建立完整教程
把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面: 向下搬运右边的滚动条,找到“网络服务”,选中:
默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。