主域服务器切换方法
主域服务器切换
一、将新服务器提升为备份域服务器,并安装DNS服务。
二、将原有主域服务器从网络中断开,并将副域服务器提升为主域
服务器
占用OM角色
1.单击“开始”,单击“运行”,然后键入cmd。
2.在命令提示行,键入ntdsutil。
3.在ntdsutil 的提示行,键入roles。
4.在fsmo maintenance 的提示行,键入connections。
5.在server connections 的提示行,键入connect to server,后面跟着完全合
格的域名称。
6.在server connections 的提示行,键入quit。
7.在fsmo maintenance 的提示行,键入seize schema master。
seize domain naming master。
8.在fsmo maintenance 的提示行,键入quit。
9.在ntdsutil 的提示行,键入quit。
占用相对ID 主机角色
1.单击“开始”,单击“运行”,然后键入cmd。
2.在命令提示行,键入ntdsutil。
3.在ntdsutil 的提示行,键入roles。
4.在fsmo maintenance 的提示行,键入connections。
5.在server connections 的提示行,键入connect to server,后面跟着完全合
格的域名称。
6.在server connections 的提示行,键入quit。
7.在fsmo maintenance 的提示行,键入seize RID master。
8.在fsmo maintenance 的提示行,键入quit。
9.在ntdsutil 的提示行,键入quit。
占用PDC 仿真器角色
1.单击“开始”,单击“运行”,然后键入cmd。
2.在命令提示行,键入ntdsutil。
3.在ntdsutil 的提示行,键入roles。
4.在fsmo maintenance 的提示行,键入connections。
5.在server connections 的提示行,键入connect to server,后面跟着完全合
格的域名称。
6.在server connections 的提示行,键入quit。
7.在fsmo maintenance 的提示行,键入seize PDC。
8.在fsmo maintenance 的提示行,键入quit。
9.在ntdsutil 的提示行,键入quit。
占用基础主机角色
1.单击“开始”,单击“运行”,然后键入cmd。
2.在命令提示行,键入ntdsutil。
3.在ntdsutil 的提示行,键入roles。
4.在fsmo maintenance 的提示行,键入connections。
5.在server connections 的提示行,键入connect to server,后面跟着完全合
格的域名称。
6.在server connections 的提示行,键入quit。
7.在fsmo maintenance 提示行,键入seize infrasTrUcture master。
8.在fsmo maintenance 的提示行,键入quit。
9.在ntdsutil 的提示行,键入quit。
三、修改全局编录
1、打开“管理工具-> Active Directory 站点和服务”
2、在Active Directory 站点和服务中依次展开“Sites -> Default-First-Site ->
Servers -> 新主域服务器-> NTDS Settings”,如下图
3、右键单击NTDS Settings选择属性,将“全局编录”选项选中后确定,如
下图
四、删除原主域信息
1、在Active Directory 站点和服务中展开“Sites -> Default-First-Site ->
Servers”,将原主域服务器删除
2、在Active Directory 用户和计算机中找到“Domain Controllers”,如下图,
将原主域服务器删除
五、切换IP地址
如果新主域服务器仍然采用原主域服务器IP地址则只需将IP修改即可,如采用新IP地址,则需将所有终端服务器的主DNS修改为新IP地址。
通过以上操作即可完成主域服务器的切换操作
六、常见问题
1、切换完成后出现登陆域服务器后进行用户名验证时速度非常慢
原因:新主域服务器为安装DNS服务
2、建立新用户总是弹出提示后才能进行添加
原因:未修改全局编录
3、切换完主域服务器后出现将新主域服务器停止后,备域服务器服务器无
法接替工作,用户无法登陆
原因:未删除原主域服务器信息
七、附录-域服务器角色说明
1。在域范围内有三种主机角色必须是唯一的
相对ID 主机-----------RID
主域控制器(PDC) 仿真程序-----------PDC
基础主机-----------结构
2。三种角色功能如下:
相对ID 主机--相对ID 主机将系列相对ID 分配给域中每个不同的域控制器。
主域控制器(PDC) 仿真程序-------PDC 仿真程序担当Windows NT 的
主域控制器。它处理来自客户的密码更改并将更新复制到BDC
基础主机---------负责在重新命名或更改组成员时更新“组到用户”的引用3。在域控制器工作正常的情况下,通过转移角色来实现。
例如:转移相对ID 主机角色(其他两个雷同)
打开Active Directory 用户和计算机。
1.在控制台树中,用右键单击将成为新的相对ID 主机的域控制器节点,然后单击“连接到域”。
2.键入此域名或单击“浏览”从列表中选择域。
3.在控制台树中,用右键单击“Active Directory 用户和计算机”,然后单击“操作主机”。
4.单击“RID”选项卡,然后单击“更改”。
4。在担当以上三种角色的任一个出现故障时,通过占用角色来实现。
警告:占用相对ID 主机是只有在当前操作主机永远不能再使用情况下才应考虑的重大步骤。占用相对ID 主机之前,使用Active Directory 支持工具中的Repadmin,验证新操作主机是否已接收到由以前角色承担者完成的任何更新操作,然后从网络中删除当前的操作主机。有关单主机操作和Active Directory 支持工具的详细信息,请参阅相关主题。占用PDC 仿真器主机之前,应从网络中删除当前的操作主机并验证新操作主机是否最新。当源PDC 仿真器主机恢复运行时,您可将该角色返回到源域控制器。占用基础主机之前,应从网络中删除当前的操作主机并验证新操作主机是否最新。当源基础主机恢复运行时,您可将该角色传送回源域控制器
域控服务器迁移步骤(精)
域控服务器迁移步骤 假设主域控制器的IP为192.168.1.10,额外域控制器的IP为192.168.1.20 第一步:主域迁移之前的备份: 1. 备份主域服务器的系统状态 2. 备份主域服务器的系统镜像 3. 备份额外域服务器的系统状态 4. 备份额外域服务器的系统镜像 第二步:主域控制迁移: 1.在主域控服务器(19 2.168.1.10)上查看FSMO(五种主控角色)的owner(拥有者),安装Windows Server 2003系统光盘中的Support目录下的support tools 工具,然后打开提示符输入: netdom query fsmo 查看域控主机的五种角色是不是都在主域服务器上,当然也有可能在备份域控服务器上。 2.将域控角色转移到备份域服务器(192.168.1.20) 在主域控服务器(192.168.1.10)执行以下命令: 2.1 进入命令提示符窗口,在命令提示符下输入: ntdsutil 回车, 再输入:roles 回车, 再输入connections 回车, 再输入connect to server 192.168.1.20 (连接到额外域控制器) 提示绑定成功后,输入q退出。 2.2 依次输入以下命令: Transfer domain naming master Transfer infrastructure master Transfer PDC Transfer RID master Transfer schema master 以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器,选择YES,完成后按Q退出界面。 2.3 五个步骤完成以后,进入192.168.1.20,检查一下是否全部转移到备份服务器192.168.1.20上,打开提示符输入: netdom query fsmo 再次查看域控制器的5个角色是不是都在192.168.1.20上面。 3. 转移全局编录: 3.1 打开“活动目录站点和服务”,展开site->default-first-site-name->servers,展开192.168.1.20, 右击【NTDS Settings】点【属性】,勾上全局编录前面的勾。 然后展开192.168.1.10,右击【NTDS Settings】点【属性】,去掉全局编录前面的勾。
服务器和应用系统迁移方案
服务器和应用系统迁移 方案 TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-
服务器和应用系统迁移方案一、迁移方案总体思路 新旧系统的迁移是一个整体系统工程。迁移必须保证用户系统建设的相关要求,在迁移过程中,我们需要重点考虑几个问题: 1、数据迁移如何保障“业务中断停机时间”。业务中断对于用户无论是运行环境还是测试环境均存在较大的恢复风险,这样的风险特别是对于时间敏感型数据还是对于数据完整性业务都是不可以接受的。我们基于这样的要求,考虑到如何将停机时间最小,能否实现0停机的建设目标? i.对于服务器操作系统而言,我们可以采用P2V的方式,利用操作系统的VolumeShadowCopy卷影副本复制服务作为基础,来实现在旧系统环境下的系统无修改,无停机的情况下,将数据和应用软件、操作系统环境、系统环境变量等全部以“快照”形式迁移到新服务器中。由此实现服务器环境的整体迁移。 ii.对于应用IIS和其他应用服务器来说,我们可以基于应用服务器的动态业务扩展集群方式,来实现服务器不停机环境下的增加业务节点操作,这样可以实现应用服务器“热添加”到新环境中的故障转移/负载均衡集群系统中,在部分应用服务中我们可以使用session会话复制来实现旧系统的全局环境变量和会话请求状态也迁移到新环境中来。考虑到会话复制和状态的快速实时,我们可以采用会话内存复制,考虑到会话复制和状态的安全性,我们可以采用会话数据库复制管理。 iii.对于数据库而言,我们可以基于数据库本身自带的数据库镜像技术、数据库日志传递技术来实现各自的分库、迁移库的构建,数据库镜像技术可以让我们不但保证数据库迁移的不停机,而且还可以保证万一迁移中出现停机故障也不影响源数据库,而日志传递技术构建的迁移可以保证系统数据库迁移以异步方式进行,这样可以让我们的系统环境在网络出现故障的情况依然可以进行迁移任务窗口的正常工作。 2、迁移涉及到的除了应用、实例、数据库的操作以外,还涉及到迁移前规划、迁移后测试的完整性测试。这些测试包括但不限于数据一致性测试、数据完整性测试、应用会话状态完整性测试、连接中断测试、数据恢复测试。只有这样才能保证迁移的安全性和有效性。
Windows2003域控制服务器(详解)
Windows2003R2架设域控制服务器(详解) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面:
向下搬运右边的滚动条,找到“网络服务”,选中:
默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
服务器设备搬迁方案
XXX客户 服务器设备搬迁方案 V1.4 2011年3月 目录 第 1 章搬迁内容...................................................................... 第 2 章搬迁思想...................................................................... 第 3 章搬迁要求...................................................................... 第 4 章搬迁方案的整体思路............................................................ 第 5 章搬迁步骤...................................................................... 5.1. PC 服务器搬迁步骤................................................................ 5.2. 搬迁原则......................................................................... 5.3. 新机房设备表..................................................................... 5.4. 系统、数据备份、恢复方案....................................................... 第 6 章服务器及系统测试方法.......................................................... 6.1. 系统测试......................................................................... 第7 章搬运时的配合工作.............................................................. 7.1. 搬迁前客户所要完成的工作....................................................... 7.2. 搬迁前广信公司所要完成的工作................................................... 第8 章搬迁计划与进度安排............................................................ 第9 章费用单项报价表................................................................
频率域位场处理和转换实验
《重磁资料处理与解释》实验二频率域位场处理和转换实验 学院:地测学院 专业名称:勘查技术与工程 学生姓名: 学生学号: 指导老师: 提交日期:2018年1月9日 二0一八年一月
目录 1 基本原理 (2) 1.1位场的方程 (2) 1.2二维傅里叶变换及卷积性质 (2) (1)傅里叶变换 (2) (2)卷积性质 (2) 1.3频率域位场延拓原理 (3) 2 输入/输出数据格式设计 (3) 2.1 输入数据格式设计 (3) 2.2 输出数据格式设计 (3) 2.3 参数文件数据格式设计 (3) 3 总体设计 (4) 3.1频率域位场处理与转换的一般步骤 (4) 3.2软件总体设计结果流程图 (4) 4 测试结果 (5) 4.1 测试参数 (5) (1)向上延拓 (5) (2)向下延拓 (5) 4.2 测试结果 (6) 5 结论及建议 (7) 附录:源程序代码 (8)
1 基本原理 1.1位场的方程 由场论知识可知,位场方程分为 两大类:有源的Possion 方程()02 ≠?U ,以及无源的Laplace 方程()02 =?U 。 Laplace 方程的第一边值问题()1|f U S =通常为Dirichlet 问题,第二边值问题 ?? ? ??=??2|f n U s 通常称为Nueman 问题。若P 点在S 平面内称为内部问题,反之称为外部问题。由唯一性定理可知,Dirichlet 的内部和外部问题的解是唯一的,而Nueman 内部问题的解不是唯一的,有一常数差,但其外部问题解是唯一的。 外部问题的解的唯一性的原因:。 0; 0=??=∞ →∞ →r r n U U 无源区域位场可以表示为: ds n G W n W G p W ??? ? ?????-??= π41)( (1-1) ()() ()()()[] ()() z y x h W d d z y x W z z y W -=-+-+--=??+∞∞-+∞ ∞ -ξξηεη εξηεξηεπξ,,*,,,,2,,x 2 3 22 2 (1-2) 1.2二维傅里叶变换及卷积性质 (1)傅里叶变换 []??+∞∞-+∞ ∞ -+-= =dxdy y x g y x g F v u G e vy ux i ) (2),(),(),(π (1-3) []? ?+∞∞-+∞ ∞ -+-= =dudv v u G v u G y x g e F vy ux i ) (21 ),(),(),(π (1-4) (2)卷积性质 ()()[]()()v u P v u G y x p y x F ,*,,*,g = (1-5) ()()[]()()y x p y x v u P v u G F ,*,g ,*,1=- (1-6)
Windows server 域控制器 迁移 操作主机
Windows域迁移方法 1:新DC安装系统,配置IP DNS指向老DC (新DC可以加入现有域,也可以不加) 2:提升新DC为辅助域控制器后重启 3:重启完成后,安装DNS服务.然后等老DC的DNS信息同步到新DC的DNS上) 4:将新DC设置为GC,然后等新/旧DC同步,这要看你的网络环境了. 5:同步完成之后,就可以传送FSMO角色这是最重要的一步.(用ntdsutil来把旧DC上的FSMO五种角色转移到新DC 上,转移用到命令transfer )整个过程见下方. 6:老DC降级 重启 然后退域。关机 7:新DC改IP,把自己的IP地址改为DNS地址(做这一步就是为了让客户感觉不到更换了服务器,也省了到下面去改DNS 地址) 8:清理DNS记录,把以前所有旧DC的信息全部删除掉.A:然后利用ntdsutil命令删除掉所有旧DC的信息,B:用adsiedit.msc删除没有用的信息.C:进入活动目录站点与服务删除相应的站点和服务.D:在主域控器的dsa.msc的domain controller里删除没有用的旧DC 9:旧DC拔掉网线,重装系统. 10:到此基本就完成了. AD的五种操作主机的作用及转移方法 Active Directory 定义了五种操作主机角色(又称FSMO): 1.架构主机 schema master 2..域命名主机domain naming master 3.相对标识号 (RID) 主机 RID master 4.主域控制器模拟器 (PDCE) 5.基础结构主机 infrastructure master 转移办法: 转移RID\PDC\结构主机: Windows 界面: 1. 打开 Active Directory 用户和计算机。 2. 在控制台树中,右键单击“Active Directory 用户和计算机”,然后单击“连接到域控制器”。 3. 在“输入另一个域控制器的名称”中,键入要担任主机角色的域控制器的名称。 或单击可用的域控制器列表中的该域控制器。 4. 在控制台树中,右键单击“Active Directory 用户和计算机”,指向“所有任务”,然后单击“操作主机”。 5. 单击其中要改的选项卡,然后单击“更改”。 使用命令行: ntdsutil roles connection connect to server [DomainController] quit transfer RID master transfer PDC transfer infrastructure master 转移架构主机: windows 界面: 1. 打开 Active Directory 架构管理单元。 2. 在控制台树中,右键单击“Active Directory 架构”,然后单击“更改域控制器”。 3. 单击“指定名称”并键入要担任架构主机角色的域控制器的名称。 4. 在控制台树中,右键单击“Active Directory 架构”,然后单击“操作主机”。
域控制器建立完整教程
把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面: 向下搬运右边的滚动条,找到“网络服务”,选中:
默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
win2003域控制器 升级 迁移到win2008R2详细步骤
win2003域控制器升级迁移到win2008的详细步骤 原 Domain Control情况如下: 计算机名: whdgap01.WHDG.local IP地址: 192.168.2.31/24 (DNS: 192.168.2.31;202.96.134.133 GW:192.168.2.1/24) 操作系统: Windows Server 2003 Enterprise Edition SP1 提供服务: Domain Control、DNS 完成升级后,增加 Server2008为域控制器 计算机名: whdgap01.WHDG.local IP地址: 192.168.2.31/24 (DNS: 192.168.2.31;202.96.134.133 GW:192.168.2.1/24) 操作系统: Windows Server 2008 R2 enterprise 提供服务: Domain Control、DNS Win2003域添加Win2008域控制器 1、安装Windows Server 2008服务器。 2、将win2008加入域whdg中
3、对Forest(林)、 Domian(域)和RODC(域控制器)进行扩展。 在原 Windows Server 2003 域控制器上运行 Windows Server 2008的ADPREP工具,该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下,复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。 注意:扩展操作在DC2003(域控制器)上进行操作。 开始-运行-CMD,进入D分区的ADPREP目录输入 adprep /forestprep 根据提示,选择”C “,并按下 Enter键继续。(林拓展)
dns服务器迁移方法简单说明
dns服务器迁移方法简单说明 dns服务器迁移方法如下: first: 若要将区域文件从一台服务器移到另一台服务器,请按照下列步骤操作: 注意:要使用以下方法,必须在一台基于Windows 2000 的新服务器上安装Windows 2000 DNS 服务器服务。此前,应未对DNS 服务器服务进行任何配置。1. 在DNS 区域当前所在的DNS 服务器上,将所有Active Directory 集成区域更改为标准主要区域。此操作将创建目标DNS 服务器所需的区域文件。 2. 停止两台DNS 服务器上的DNS 服务器服务。 3. 手动将%SystemRoot%\System32\DNS 文件夹的全部内容(包括子文件夹)从源服务器复制到目标服务器。 4. 在当前DNS 服务器上,启动注册表编辑器(Regedit.exe)。 5. 找到并单击下面的注册表子项:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Zones 6. 将区域项导出到注册表文件。 7. 找到并单击下面的注册表子项:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones 8. 将区域项导出到注册表文件。 9. 在目标DNS 服务器上,双击每个注册表文件,将Zones 子项导入到注册表中。 10. 关闭当前DNS 服务器,并将其IP 地址转移给目标DNS 服务器。 11. 在目标DNS 服务器上,启动DNS 服务器服务。要开始注册服务器的A 和PTR 资源记录,请在命令提示符下运行以下命令: ipconfig /registerdns 12. 如果此服务器同时还是域控制器,请停止并重新启动Net Logon 服务来注册服务(SRV) 记录,或在命令提示符下运行以下命令: netdiag /fix 13. 如果替换DNS 服务器是域控制器,则可将其上以前是Active Directory 集成区域的标准区域转换回Active Directory 集成区域。 14. 确认每个区域上的SOA 资源记录包含正确的主服务器名,并且区域的NS 资源记录正确无误 second:
工作组计算机入域后用户文件迅速迁移方法
工作组计算机入域后用户文件迅速 迁移方法 从工作组加入到域环境时,用户加入域后系统将会重新建立域用户配置文件,原有使用用户配置文件都全部没有了,需要手工拷贝及设定,相当浪费时间。 moveuser工具可以帮助我们方便的把本地用户的profile转移到域用户下面,对于大量转移有很大的帮助。转移包含:桌面、我的文档、OE、outlook等设定、打印机等等。 注:这里只探讨用户转移时更快速的实现用户文件、配置迁移方式,对于域管理不作讨论,因为有可能ADMT3.0有更完善的方法。 MoveUser官方解释: MoveUser uses the following syntax: moveuser [Domain\]OldUserAccount [Domain\]NewUserAcco unt [/c:Computer] [/k] [/y] Parameters OldUserAccount Specifies a user who has a local profile. Specify domain and u ser names in the Domain/User or the user principal name (UP N) format. If Domain is omitted, OldUserAccount is assumed t
o belong to the domain of the current user. NewUserAccount Specifies the user who will own the OldUserAccount profile. T his account must already exist. Specify domain and user nam es in the Domain/User or the user principal name (UPN) form at. If Domain is omitted, NewUserAccount is assumed to belo ng to the domain of the current user. /c:Computer Specifies a remote computer on which to make the changes. I f omitted, the local computer is assumed. Use this parameter to move the user profile to a new computer. /k Specifies that OldUserAccount resides in the local database of the computer and should not be deleted after the profile is moved. 保留本机帐户。 /y Directs MoveUser to overwrite any existing profiles. 完全覆盖配置。 本地工作组目录至域用户操作步骤: 1、本地用户使用netdom登陆入域;(也可在我的电脑右键属性
《域管理》教程
?域和工作组 域和工作组是针对网络环境中的两种不同的网络资源管理模式。 在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。为了解决这一问题,Windows 9x/NT/2000就引用了“工作组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入“财务部”工作组中,人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。 在对等网模式(PEER-TO-PEER)下,任何一台电脑只要接入网络,就可以访问共享资源,如共享打印机、文件、ISDN上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据是非常不安全的。一般来说,同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,就会看到网络上所有的工作组,双击工作组名称,就会看到里面的成员。 你也可以退出某个工作组,只要将工作组名称改动即可。不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。你可以随便加入同一网络上的任何工作组,也可以离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样,它本身的作用仅仅是提供一个“房间”,以方便网络上计算机共享资源的浏览。 与工作组的“松散会员制”有所不同,“域”是一个相对严格的组织。“域”指的是服务器控制网络上的计算机能否加入的计算机组合。实行严格的管理对网络安全是非常必要的。 在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows共享出来
AD域的迁移
主域控制器的迁移 现有环境:一台主域控制器(含AD和数据库及其WEB程序);有一台备份域控制器;一台新的服务器6850。 目的:将主域控制器迁移到新的服务器6850上 步骤:1.首先将6850作为备份域控制器 2. SERVER1的所有信息从活动目录里面删除 3.把FSMO角色强行夺取过来 4.设置全局编录 具体操作: (1)运行dcpromo命令 (3)弹出Active Directory安装向导,点“下一步” (4)这里以默认,点“下一步”
(5)选“现有域的额外域控制器”,点“下一步” 随后--输入管理员及密码--还原模式密码--最后一步配置(没有截图了) 加入过程中可能会碰到问题,如果有的话 参考https://www.360docs.net/doc/f210080772.html,/archiver/tid-151189.html https://www.360docs.net/doc/f210080772.html,/t/20030910/10/2243270.html# 然后到google上去查找! 运行ntdsutil
Metadata cleanup ----清理不使用的服务器的对象 Select operation target Connet to domain https://www.360docs.net/doc/f210080772.html, Quit List sites List domains in site--显示一下Site中的域 Select domain 0
List servers for domain in site—找到2台服务器 Select server 0--删除0号已经坏掉的服务器 Quit—退到上一层菜单 Remove selected server—删除服务器对象 使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中欲删除的服务器对象
快速迁移域用户
ADMT3.1快速迁移域用户账户和组[为企业维护windows server 2008 系列十四] 作者:宋杨日期:2010-04-21 在windows server 2008 的AD维护工作中,我们可能需要将当前域的用户账户和组转移到另外一个域中(这个动作我们称之为迁移)。 在雅利安星际疫苗接种公司工作的windows 网络管理员号称不重疫苗也能顶的灵灵狗同志,正在为一件棘手的工作事件发愁。 雅利安公司因为研制出可以成功抵御十全星际流感的疫苗,在整个银河系名声大震,巴斯股(3009年最火爆的星际股市)也一路狂涨。同时,兼并了太阳系的喜马拉雅驴友公司。 喜马拉雅公司的精英研发部门“珠穆朗玛二部”也被收编进了雅利安公司的研发部。因为所有的资源管理都是基于活动目录的,所以灵灵狗同志需要将“珠穆朗玛二部”的所有员工账户和组迁移转移到雅利安公司的域下。 在查询了无所不知的位于雅利安星球的知识古树后,灵灵狗拨通了远在银河系另一端的地球村的AD 客户支持部的售后电话。 按照客服妹妹的指导,灵灵狗使用Hyper-V3009快速的搭建起了虚拟的评估环境。具体如下:
灵灵狗同志看完客服妹妹同步过来的的指导文档后很顺利的使用域管理员在喜马拉雅公司的https://www.360docs.net/doc/f210080772.html,域上登录了。 打开“Active dircetory 域和信任关系”,可以看到两个域,现在要把属于https://www.360docs.net/doc/f210080772.html,的域用户账户和组(原喜马拉雅公司)移动到https://www.360docs.net/doc/f210080772.html,(雅利安公司) 具体的账户可以通过下图看到,在“_Demo”OU 中有user1 、manager 两个用户和group组,其中user1属于group组。
服务器设备搬迁方案
XXX客户
目录 第1章搬迁内容 (3) 第2章搬迁思想 (5) 5 6 6 6 7 9 10 10 10 12 12 12 13 16
第1章搬迁内容 Xxx客户现有设备位于xxx机房,通过本次项目需要搬迁设备到xxx机房内,搬迁涉及的设备主要3台Dell R610和2台Dell R710服务器。
第2章搬迁思想 Xxx客户由于应用系统的调整,故现摆放在xxx机房的部分应用服务器将迁往xxx机房。考虑到本次服务器搬迁,所有的涉及搬迁的应用服务器均全部停用。在有限的时间内这样大动作的进行设备的物理位置的移动,为了确保所有的业务系统在规定的时间内均正常的恢复运行,本次搬迁方案的设计及项目管理的尤为 险的条件下由广信公司承担。 3、明确搬迁任务:机器的停电拆分、打包、搬运和到新机房后硬件安 装、系统恢复。 4、明确电源要求:在本次设备搬运前要确认目标机房由客户方完成所 有设备的电源改装工作。 5、搬迁应注意的事项:客户技术人员与广信公司技术人员共同负责监 督、负责系统的关闭、启动,负责协助客户在应急时的数据备份,
指导搬家公司对设备的打包和搬运。 第4章搬迁方案的整体思路 考虑到机房不在同一区域,存在一定的距离,部分设备先搬,确认系统没问题后再搬部分设备的方案不太现实。同时又考虑到尽量在最短时间内恢复应用系统的运行,避免因机房的设备搬迁造成部分业务系统的长期停顿,因此本次方案 为 那批设备,这样尽量挤兑出多余的时间给部分关键服务器搬运。 3、有可能目前中心机房部分需要搬迁的设备都已不在保修期内,故我公司 司会针对设备的种类与业务的性质安排专业工程师到现场拆装工作。 4、针对关键业务服务器应充分做好数据的备份工作,系统的备份工作。 5、进行现场调研,并画出系统连接图,并标识好所有线缆的标签工作,提 供设备安装时参考。
域服务器备份和恢复 图解
域服务器备份和恢复 1 目的 在公司的局域网中,域控服务器控制着客户机共享局域网资源和对外部网络的访问,角色非常重要。为了保证域控制服务器系统故障后,能够第一时间恢复域控服务器系统,提高恢复域控服务器系统的工作效率,避免重新安装域控服务器导致客户机需要重新加域等麻烦,特编写本说明。 2 系统备份与恢复 公司局域网中域控服务器担任DNS服务、AD服务和DHCP服务3种角色,其中AD服务和DNS服务可以通过备份系统状态一起备份。在安装配置好域控服务器后,备份系统原始状态,包括对C盘分区镜像备份和服务器磁盘镜像备份;在客户机加域和调试等工作完成后,备份AD、DNS和DHCP服务,这3个服务每30备份一次,备份文件名称加日期,分别存放在D盘的“AD备份”、“DNS备份”和“DHCP备份”3个文件夹,然后每次用脱机磁盘再备份一次这3个文件夹。 2.1 AD服务备份与恢复 1、备份方案 AD 中数据可以分为AD 数据库及相关文件和SYSVOL(系统卷)。其中AD数据库包括Ntds.dit(数据库)、Edbxxxxx.log(事物日志)、Edb.chk(检查点文件)、Res1.log 和Res2.log(预留的日志文件);系统卷包括文件系统联接、Net Logon 共享(保存着基于非Windows
2000/2003/xp 的网络客户端的登录脚本和策略对象)、用户登录脚本(基于Windows 2000 Professional、Windows xp 的客户端以及运行Windows 95、Windows 98 或Windows NT 4.0 的客户端)、Windows 2000/2003/xp 组策略以及需要在域控制器上可用并需要在域控制器间同步的文件复制服务(FRS) 的分段目录和文件。 系统状态是相互依赖的系统组件的集合,包括系统启动文件、系统注册表、COM+类的注册数据库。 当备份系统状态时,AD会作为其中的一部分进行备份,所以我们选择系统自带备份工具(ntbackup)备份系统状态来备份AD。 AD中计算机帐户密码(即登录票据)默然30天更新一次,逻辑删除时限默然为60天,所以我们选择AD备份周期为30天一次。 2、备份过程 开始-运行-输入ntbackup,打开系统自带备份软件(也可以点击“开始-程序-附件-备份”打开)。 按确定,进入备份工具欢迎页面
(完整word版)应用系统迁移方案
目录 1.1总述 (2) 1.2系统迁移需求分析 (2) 1.2.1中心系统迁移需求分析总体结论 (2) 1.3迁移方案总体思路 (2) 1.3.1保障业务中断停机时间最小化 (3) 1.3.2业务切割时间节点优化 (3) 1.3.3迁移后完整性测试 (4) 1.4服务器硬件环境迁移方案 (4) 1.4.1迁移评估 (4) 1.4.2迁移计划 (4) 1.4.3测试计划 (5) 1.4.4迁移测试 (5) 1.4.5迁移实施 (6) 1.5运营商接入链路(路由)迁移 (8) 1.6应用系统和数据库迁移方案 (8) 1.6.1应用服务器迁移 (8) 1.6.2数据库迁移实施 (9) 1.7系统迁移的具体组织实施方案 (10) 1.7.1搬迁规划 (10) 1.7.2详细实施方案 (11) 1.7.3应急处理 (11)
1.1 总述 按照本期招标采购要求,中心在建成后要实现对迁移应用和新建业务平台的一体化集成。 考虑到需要迁移的指挥中心现有应用包含了分析管理平台、指挥平台,上述平台都是中心的核心、重要应用,因此我公司认为原系统的搬迁将是项目建设的重点和难点。 本方案设计以我公司与用户现系统承建公司的初步技术交流、用户现状分析为基础,给出搬迁方案设计。 1.2 系统迁移需求分析 按照用户招标要求,本期系统迁移的具体需求分析如下。 中心原有应用系统将全部迁移至虚拟化服务平台,迁移期间必须保证工作不能中断,历史数据不能损失;迁移后的系统与多媒体融合通信指挥平台融合对接。 系统迁移的难点是系统切割时间节点的合理规划和确保电话接入路由的转换,历史数据的无损迁移也是系统搬迁的难点和重点。 1.2.1 中心系统迁移需求分析总体结论 通过对中心现有上述应用迁移的需求分析,鉴于原系统建设单位并非我公司,迁移过程中还存在对原建设厂商协调的工程风险。我公司认为系统迁移的重点内容包括:涉及运营商的接入切割,原有数据的迁移,合理切割时间节点规划。 1.3 迁移方案总体思路 中心系统迁移是一个整体系统工程。迁移必须保证用户系统建设的相关要求,在迁移方案设计中,我们重点考虑几个问题。
化极原理
2 化极原理 空间域位场转换复杂的褶积关系, 在频率域表现为简单的乘积形式. 即由实测异常的傅里叶变换频谱乘上相应的转换因子, 再反变换, 就是需要的转换结果, 其中转换因子可以是单个, 也可以是多种转换因子的组合, 这是频率域处理转换的突出优点例如实际资料的化极计算, 转换因子就应该包括去除高频干扰的滤波因子与化极因子的组合, 这类组合在频率域实现起来非常方便。化极计算涉及到磁化方向转换与测量方向转换, 该方向转换因子一般形式为H(u,v)=─—, ⑴ 其中q k=i(ul k+ vmk)+ nk√u2+ v2,(k=0,1,2,3),i=√-1,u,v为x,y方向的圆频率;lk=cosIk·cosDk,mk=cosIk·sinDk,nk=sinIk为方向余弦,Ik,Dk分别为磁化方向(和测量方向)的倾角和偏角;q0和q1分别为测量方向和磁化强度方向的频率域因子;q2和q3分别为转化后的测量方向和磁化强度方向因子。 当为化极时:I2=I3=90o,q2=q3= u2+ v2,且现在经常测量的是总场磁异常T , 其对应的测量方向是地磁场方向. 假设磁化强度方向与地磁场方向一致( 特别在稍大一点测区, 总是这样考虑) , 因此有q0= q1, 具体化极因子可简化为 用u= rcosθ, v= rsinθ代入( 2) 式, 即得极坐标系下的转换因子H( r,θ ) 为 其中r= u2+ v2, = arctan( u /v ) . 可以清楚看出频率域化极因子H( r, ) 是角度的单一函数, 与频率的高低无关, 因而可写成H(θ) . 上述频率域化极因子为扇形放大因子, 其数值直接依赖于磁倾角. 在I0= 0的极端情况下, 即磁赤道附近, 化极因子为 当θ= D0±90o时, H (θ) →-∞, 其特点见图1所示. 当磁倾角I0较小时, 化极因子的放射状线的极大值近似与磁倾角的平方成反比, 即 在接近该线较窄的扇形区域, 化极因子幅值升幅很快. 由( 5) 式可知, 在θ接近D0±90o时, H (θ) 数值很大, 造成计算结果很不稳定, 表现为化极结果沿磁偏角方向D0条带明显, 这是化极因子在θ= D0±90o方向由低频到高频的放大造成的. 为此, 需要对化极因子进行改造, 压制沿D0±90o方向的放大作用, 使计算稳定, 减少甚至消除条带现象. 然而, 化极因子沿D0±90方向的放大作用是其重要特征,改造得太严重, 就会失去其特征, 同样得不到理想的化极结果. 从理论上讲, 化极因子的所有特征都保留, 对应的必然是理论的化极结果. 但实际计算中,一方面数值必须是有限的, 超过则计算会溢出或误差很大. 另一方面, 数据是有限的、离散的, 其频谱必然与理论谱有误差, 该误差必然会被化极因子传递, 由于化极因子是放大因子, 沿某一方向一定范围内由低频到高频都放大, 计算中的误差就会放大传递, 对计算结果必然带来影响, 有时影响是巨大的.因此, 实际计算过程中应该对化极因子中不致于造成溢出的部分保留( 可逆部分) , 而对会引起数值极度放大的部分( 不可逆部分) 进行压制. 本文为此提出针对性措施压制因子法. 2. 1压制因子法 根据低纬度化极因子的平面、剖面特征( 图1) , θ0= D0±90o为死亡线 ,θ0 ,α0的扇形区域为死亡地带 ,α0为一较小的角度. 为了压制靠近D0±90o附近的过度放大效应, 设计一个压制因子, 该因子在D0±90o附近趋于零, 即压制作用最强; 一定范围以外等于1, 即不压制. 另外要求压制因子足够光滑. 余弦函数具有很好的特点, 对其加以改造, 可以满足上述要求. 为此设计如下压制因子: F( u, v) = F0 ( ) , 那么该滤波因子的特征( 图2) 应有
Windows域(AD)迁移方案
域迁移方案 一、事前准备: 先分别建立两个位于不同林的域,内建Server若干,结构如下: https://www.360docs.net/doc/f210080772.html, ADC02 172.16.1.2/24 https://www.360docs.net/doc/f210080772.html, EXS01 172.16.1.101/24 https://www.360docs.net/doc/f210080772.html, ADC01 172.16.1.1/24 其中: https://www.360docs.net/doc/f210080772.html,: ADC01作为https://www.360docs.net/doc/f210080772.html,主域控制器,操作系统为Windows Server 2008 R2,并安装有DHCP服务,作用域范围为172.16.1.100/24——172.16.1.200/24。 ADC02作为https://www.360docs.net/doc/f210080772.html,的辅助域控制器,操作系统为Windows Server 2008 R2 Exs01为https://www.360docs.net/doc/f210080772.html,的Mail服务器,操作系统为Windows Server 2003 SP2,Exchange 版本为2003 TMG01为防火墙,加入到https://www.360docs.net/doc/f210080772.html,网域,操作系统为Windows Server 2008 R2,Forefront TMG为2010 Client为加入到此https://www.360docs.net/doc/f210080772.html,网域的客户端PC,由DHCP Server分配IP https://www.360docs.net/doc/f210080772.html,:
Ad-cntse为https://www.360docs.net/doc/f210080772.html,的域控制器,操作系统为Windows Server 2008 R2,为了网域的迁移安装有ADMT以及SQL Server Express 2005 SP2 Exs-centse作为https://www.360docs.net/doc/f210080772.html,的Mail Server,操作系统为Windows Server 2003 SP2,Exchange 版本为2003. 备注:所有的Server均处在同一个网段172.16.1.x/24 二、https://www.360docs.net/doc/f210080772.html,的User结构: 如图,其中红色圈中部分为自建组别,OA User为普通办公人员组别,拥有Mail账号,admins为管理员群组,Terminal User为终端机用户组别,均没有Mail账号。以上三组别均建立有相应的GPO限制其权限。其他Users保持默认设定 三、设定域信任关系: 1、设定DNS转发器: 在https://www.360docs.net/doc/f210080772.html,域控制器Ad-cntse的DNS管理器设定把https://www.360docs.net/doc/f210080772.html,的解析交给https://www.360docs.net/doc/f210080772.html,的DNS,同理,把https://www.360docs.net/doc/f210080772.html,域控制器ads01的DNS管理器把https://www.360docs.net/doc/f210080772.html, 的解析交给https://www.360docs.net/doc/f210080772.html,的DNS。如下图: