主域服务器切换方法

在切换前，请修改OA或者网管的ip、DNS、消息服务器地址，更换对应的网线。

本机的账号请不要使用自己的姓名全称，否则添加域可能会出问题。

OA 主用DNS:10.46.20.97备用DNS:10.46.20.96消息服务器 10.46.23.35消息服务器 10.46.23.36OA默认账号：员工姓名全称OA默认密码：Abc@2006网管主用DNS: 10.210.9.68备用DNS: 10.210.9.69消息服务器: 10.47.0.5消息服务器: 10.47.0.6网管默认账号：员工姓名全称网管默认密码：Oss@2008OA域目前主要有两种认证方式：域认证和用户名认证。

网管网OSS域和OA域切换有两种方法:一．OA域通过域认证，与网管网OSS域切换办法如下：一台计算机无法同时加入两个域，因此切换域时需要退出当前域然后加入到新的域。

比如，目前使用的是OA域，想要切换到网管OSS域。

按照如下步骤:A．退出OA域，只需要随便加入到某个工作组B.切换到网管的IP、DNS、消息服务器地址。

重新加入网管OSS 域网管网OSS域加域方法C.重启，登录到选项选择—OSS，输入相应的OSS账号、密码。

D．重新认证NUMEN软件。

二.OA通过用户名认证，与网管网OSS域切换办法如下：OA如果通过用户名认证，与网管网OSS域切换不需要重新添加域。

比如当前是在本机使用OA，想要切换到网管OSS域。

A.切换到网管的IP、DNS、消息服务器地址。

B.注销本地用户，登录到选项选择—OSS，输入相应的OSS域账号、密码。

B．重新认证NUMEN软件三.网管网加OSS域和OA加域的详细办法网管网OSS域加域方法O A加域的方法。

主副域控工作机制主副域控工作机制引言：在计算机网络中，域控制器是一种重要的服务器角色，用于管理和控制域内的计算机和用户。

主副域控制工作机制是一种常见的配置方式，用于提高域控制器的可用性和容错性。

本文将详细介绍主副域控制工作机制的原理和实施方法。

一、主副域控制工作机制的概述主副域控制工作机制是指在一个域中同时配置一个主域控制器和一个副域控制器的方式。

主域控制器负责处理域内的所有操作，而副域控制器则作为备份，以确保在主域控制器故障时能够无缝切换并继续提供服务。

这种工作机制可以提高域控制器的可用性和容错性，确保网络的稳定运行。

二、主副域控制工作机制的原理主副域控制工作机制的原理是通过域同步和故障切换来实现的。

主域控制器和副域控制器之间通过域同步机制保持数据的一致性。

主域控制器将域内的所有更改记录下来，并将这些更改传输给副域控制器，以确保副域控制器上的数据与主域控制器上的数据保持同步。

当主域控制器发生故障时，副域控制器会自动接管主域控制器的工作，并继续提供服务，从而实现故障切换。

三、主副域控制工作机制的实施方法1. 配置主域控制器：首先，需要选择一台服务器作为主域控制器，并安装相应的操作系统和域控制器软件。

然后，进行域控制器的配置和设置，包括域名、管理员账户、安全策略等。

最后，将主域控制器添加到域中，并进行必要的测试和验证。

2. 配置副域控制器：选择一台服务器作为副域控制器，并按照相同的步骤进行操作系统和域控制器软件的安装。

在配置过程中，需要指定主域控制器的名称和地址，以便副域控制器能够与主域控制器进行域同步。

完成配置后，将副域控制器添加到域中，并进行测试和验证。

3. 配置域同步：在主副域控制器之间配置域同步，以确保数据的一致性。

域同步可以通过多种方式实现，如使用文件复制、数据库复制或日志复制等。

根据实际情况选择合适的同步方式，并进行相应的配置和测试。

4. 测试和验证：完成主副域控制器的配置后，需要进行测试和验证，以确保主副域控制工作机制的正常运行。

DHCP服务器迁移方法：
1.从htsvr迁移DHCP服务到htsvr3
1）.htsvr3上安装DHCP
2）.导入DHCP数据库
3）.修改H3C上的DHCP RELAY，增加新的DHCP服务器
主域控迁移方法：
2．从htsvr迁移域控制器角色到htsvr3（在被迁移的服务器上操作，这里是htsvr3）1）.迁移架构主机（Schema master），首先注册，在运行里输入regsvr32 schmmgmt.dll MMC添加管理单元，快捷键ctrl+M，选择Active Directory 架构，右键更改域控制器
2）. RID 主机(RID master)，PDC 模拟器(PDC emulator)，结构主机(Infrastructure master)迁移，打开活动目录的用户和计算机，右键--所有任务—操作主机，修改
3）.迁移域命名主机，打开域和信任关系，右键---所有任务---操作主机，修改
4）.修改全局编录服务器，打开Active Directory 站点和服务；在控制台树中，右键单击“NTDS 设置”；Active Directory 站点和服务/Sites/您的适用站点/Servers/您的适用服务器/NTDS 设置--单击“属性”，在“常规”页面上，选中“全局编录”复选框。

域服务器设置一、系统的基本要求1、服务器（1）文件系统 ntfs（2）安装windows server 20032、学生机（1）文件系统 ntfs（2）如果文件系统是FAT32，使用DOS命令Convert 盘符 /fs:ntfs转换。

二、服务器设置1添加dns控制器和域控制器（1）打开“管理您的服务器” ，选择“添加或删除角色”（2）在弹出的“预备步骤”中单击“下一步”（3）在“服务器角色”中选择“域控制器（Active Directory）”（4）在“选择总结”中单击“下一步”（5）在“Active Directory安装向导”中单击“下一步”（6）“在操作系统兼容性”中单击“下一步”（7）在“域控制器类型”中选择“新域的域控制器”（8）在“创建一个新域”中选择“在新林中的域”（9）在“新域名”中输入你所建域的名称，也可以是“teacher”“Stu”等等。

（10）在“NetBIOS域名”中自己命名NetBIOS域名（11）“在数据库和日志文件文件夹”中单击“下一步”（12）在“共享系统卷”中单击“下一步”（13）在“DNS注册诊断”中单击“下一步”（14）在“权限”中单击“下一步”（15）在“目录服务还原模式的管理员密码”中输入自行设置的还原密码（16）在“摘要”中单击“下一步”（17）这时出现下面的界面，系统开始配置Active Directory，并提示插入WINDOWS2003 SERVER安装盘，需要一点时间（18）安装完成后显示出下，单击“完成”（19）显示“此服务器现在是域控制器”，单击“完成”（20）这时，重启计算机。

回到“配置您的服务器向导”，你会发现其中多了“域控制器（Active Directory）”2、修改密码策略（1）设置域控制器安全策略开始—程序—管理工具—域控制器安全策略—安全设置—帐户策略—密码策略：第一项设置为禁用第二项设置为0其他项为无定义（2）在AD中设置域安全策略（域名）开始-—程序—管理工具—AD用户和计算机在域名上单击右键，选择属性-组策略-编辑-windows设置-安全设置-帐户策略-密码策略：第一项设置为禁用第二项设置为0其他项为无定义3、添加学生用户（批量生成）（1）在现成的Excel文件中修改姓名和用户名（2）复制Excel文件生成的命令内容到一个文本文件（3）保存（4）将文本文件的扩展名改为bat（5）运行bat文件4、给用户创建作业文件夹（建z盘-作业盘）（1）建立学生作业文件夹，如：181（2）设置该文件夹为共享（3）共享权限设置为everyone为完全共享（4）在AD操作台上选中所有的学生用户（5）单击右键选属性——配置文件：（6）在“主文件夹”选择连接（7）在下拉文本框中选择z：（8）在下一个文本框中输入文件夹的路径＋%username%，如：\\10.121.91.254\181\%username%5、创建用户组（1）在AD控制台中，右击users，新建组，如：181（2）选中所有学生用户，右键在快捷菜单中选择添加到组，按班存放在不同的组中。

主域控器与备份域控器之间的角色转换平滑过渡：1、在活动目录用户和计算机的域控制器里已经有两台或多台域控制（PDC&BDC）2、再查看一下FSMO（五种主控角色）的owner，安装Windows Server 安装光盘中的Support目录下的support tools工具，3、然后打开提示符输入：netdom query fsmo 以输出FSMO的owner，4、现在登陆PDC（主域控制器），进入命令提示符窗口，在命令提示符下输入：ntdsutil 回车，再输入:roles 回车，再输入connections 回车，再输入connect to server BDC --> （备注：这里的dc-1是指服务器名称），提示绑定成功后，输入q退出。

5、输入？回车可看到以下信息：1.Connections - 连接到一个特定域控制器2.Help - 显示这个帮助信息3.Quit - 返回到上一个菜单4.Seize domain naming master - 在已连接的服务器上覆盖域角色5.Seize infrastructure master - 在已连接的服务器上覆盖结构角色6.Seize PDC - 在已连接的服务器上覆盖 PDC 角色7.Seize RID master - 在已连接的服务器上覆盖 RID 角色8.Seize schema master - 在已连接的服务器上覆盖架构角色9.Select operation target - 选择的站点，服务器，域，角色和命名上下文10.Transfer domain naming master - 将已连接的服务器定为域命名主机11.Transfer infrastructure master - 将已连接的服务器定为结构主机12.Transfer PDC - 将已连接的服务器定为 PDC13.Transfer RID master - 将已连接的服务器定为 RID 主机14.Transfer schema master - 将已连接的服务器定为架构6、然后分别输入：1.Transfer domain naming master 回车2.Transfer infrastructure master 回车3.Transfer PDC 回车4.Transfer RID master 回车5.Transfer schema master 回车以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择YES，然后接着一条一条完成既可，完成以上按Q退出界面，7、这五个步骤完成以后，检查一下是否全部转移到备份域控制器上了，打开在第9步时装windows support tools,开始－>程序->windows support tools->command prompt,输入netdom query fsmo,全部转移成功.现在五个角色的owner都是备份域控制器了.8、角色转移成功以后，还要把GC也转移过去，打开活动目录站点和服务，展开site->default-first-site-name->servers,你会看到两台域控制器都在下面。

本文主要阐述在 AD 域控制器集群中, PDC 与 BDC 之间的角色转换过程,介绍了 2种方法: 1、从主域控制器上转换角色; 2、从域控制器抢占角色。

一、实验环境:域名为 1、原主域控制器System: windows 20003 ServerFQDN: IP :192.168.50.1Mask:255.255.255.0DNS:192.168.50.12、辅助域控制器System: windows 2003 ServerFQDN :IP :192.168.50.2Mask: 255.255.255.0DNS:192.168.50.13、 Exchange 2003 ServerFQDN:IP:192.168.50.3Mask:255.255.255.0DNS:192.168.50.1也许有人会问,做辅域升级要装个 Exchange 干什么?其实我的目的是为了证明我的升级是否成功, 因为 Exchange 和 AD 是紧密集成的, 如果升级失败的话, Exchange 应该就会停止工作。

如果升级成功,对 Exchange 应该就没有影响,其实现在我们很多的生产环境中有很多这样的情况。

二、实验目的:在主域控制器 (PDC出现故障的时候通过提升辅域控制器 (BDC为主域控制,从而不影响所有依靠 AD 的服务。

三、实验步骤Ⅰ、 PDC 角色转换(适用于 PDC 与 BDC 均正常的情况1、安装域控制器。

第一台域控制器的安装我这里就不在说明了,但要注意一点的是,两台域控器都要安装 DNS 组件。

在第一台域控制安装好后 , 下面开始安装第二台域控制器 (BDC , 首先将要提升为辅助域控制的计算机的计算机名 ,IP 地址及DNS 跟据上面设置好以后 , 并加入到现有域,加入域后以域管理员的身份登陆,开始进行安装第二台域控制器。

2、在安装辅助域控器前先看一下我们的 Exchange Server工作是否正常,到Exchange Server 中建立两个用户 test1和 test2, 并为他们分别建立一个邮箱, 下面使用他们相互发送邮件进行测试。

一、确认FSMO角色1.确认当前域FSMO角色所在服务器1)运行cmd打开命令提示符2)键入：netdom query fsmo3)确认PDC、RID和Infrastructure角色不再要删除的域控制器上Schema owner Domain role owner PDC role RID pool manager Infrastructure owner 二、删除已经离线的域控制器如果承担角色的域控制器已经离线，则需要占用FSMO角色到现存域控制器请使用本方法将FSMO强制指定到目前可用的域控制器。

1)运行cmd打开命令提示符2)键入：ntdsutil3)在ntdsutil 命令提示符下，键入：roles4)在fsmo maintenance 命令提示符下，键入：connections5)在server connections 命令提示符下，键入：connect to server DomainController★Domaincontroller 为当前可用域控制器计算机名6)在server connections 提示符下，键入：quit7)在fsmo maintenance 命令提示符下，键入：seize PDCseize RID masterseize infrastructure masterquit2.清理AD数据库1)运行cmd打开命令提示符2)键入：ntdsutil3)在ntdsutil 命令下，键入：metadata cleanup4)在metadata cleanup 命令下，键入：connection5)在connection 命令下，键入：connect to server DomainController★Domaincontroller 为当前可用域控制器计算机名Server6)在connection 命令下，键入：quit7)在metadata cleanup 命令下，键入：select operation target8)在select operation target 目录下，键入：list sites9)选择服务器所在的站点编号，键入：select site SiteNumber10)在select operation target 目录下，键入：list domains in site11)选择服务器所在域的编号，键入：select domain DomainNumber12)在select operation target 目录下，键入：list servers in site13)选择要删除的服务器编号，键入：select server ServerNumber14)在select operation target 目录下，键入：quit15)在metadata cleanup 命令下，键入：remove selected server三、新建域控制器1)将新服务器加入到当前域2)单击“开始”，单击“运行”，然后键入dcpromo 以打开“Active Directory 安装向导”。

多IP服务器，更换主IP的方法
租服务器的时候，有的服务器标配了多个IP，有时候用服务器采集别处的内容被封了IP，我们就经常碰到。

这时候我们就要换服务器主IP才可以继续采集，下面跟大家讲下换服务器主IP的方法，这个方法只对多IP的服务器有效，只有一个IP的服务器需要联系服务器所在机房更换。

点击左下角的开始--控制面板--网络链接--本地链接，如下图：
点属性-再选择Internet 协议(TCP/IP)--如下图：
点属性--高级--选择最上面的IP--点删除（删除这个IP后还要用的话，再点添加这个IP就行了），如下图：
转载需注明来自：/fuwuqijishu/23/。