額外域控制升級爲主域控制器（主域好的狀況）

額外域控制升級爲主域控制器（一） 2009-06-22 11:41:29

標籤： Active 職場 Directory 休閒

額外域控制升級爲主域控制器（一）

1、   域名爲test.com 一、  原主域控制器 System: windows 20003 Server FQDN:   PDC.test.com IP：192.168.50.1 Mask:255.255.255.0 DNS:192.168.50.1     二、  輔助域控制器 System: windows 2003 Server FQDN：BDC.test.com IP： 192.168.50.2 Mask: 255.255.255.0 DNS:192.168.50.1   三、  Exchange 2003 Server FQDN:mail.test.com IP:192.168.50.3 Mask:255.255.255.0 DNS:192.168.50.1 也許有人會問，作輔域升級要裝個Exchange幹什麼？ 其實個人目的是爲了證實個人升級是否成功，由於Exchange和AD是緊密集成的，若是升級失敗的話，Exchange應該就會中止工做。若是升級成功，對Exchange應該就沒有影響，其實如今咱們不少的生產環境中有不少這樣的狀況。   2、實驗目的：   在主域控制器(PDC)出現故障的時候經過提高輔域控制器(BDC)爲主域控制，從而不影響全部依靠AD的服務。   3、實驗步驟   一、  安裝域控制器。第一臺域控制器的安裝我這裏就不在說明了，但要注意一點的是，兩臺域控器都要安裝DNS組件。在第一臺域控制安裝好後,下面開始安裝第二臺域控制器（BDC），首先將要提高爲輔助域控制的計算機的計算機名,IP地址及DNS跟據上面設置好之後,並加入到現有域，加入域後以域管理員的身份登錄，開始進行安裝第二臺域控制器。 二、在安裝輔助域控器前先看一下咱們的 Exchange Server 工做是否正常，到 Exchange Server  中創建兩個用戶 test1 和 test2 ，併爲他們分別創建一個郵箱，下面使用他們相互發送郵件進行測試，如圖。   三、  咱們發現發送郵件測試成功，這證實Exchange是正常的。下面正式開始安裝第二臺域控制器。也是就輔助域控制器（BDC）。 四、  以域管理員身份登錄要提高爲輔助域控制器的計算機，點【開始】->【運行】在運行裏輸入dcpromo打開活動目錄安裝嚮導,.點兩個【下一步】, 打開如圖.   五、  這裏因爲是安裝第二臺域控制器，因此選擇【現有域的額外域控制器】，點【下一步】。如圖   六、  這裏輸入你的域管理員的用戶名和密碼，點【下一步】。如圖：   七、  這裏提示你的這臺域控制將成爲哪一個域的額外域控制器，若是正確，點【下一步】，再連續點三個下一步，就開始安裝了，如圖，安裝完成大概要幾分鐘，你就耐心的等待吧，如圖： 八、 幾分鐘後安裝完成，提示從新啓動計算機，從新啓動計算機，此時你的計算機已經成爲了 test.com 域的輔助域控制了。此時在活動目錄用戶和計算機的域控制器裏已經有兩臺域控制了，如圖：   九、 再查看一下 FSMO （五種主控角色）的 owner ，安裝 Windows Server 安裝光盤中的 Support 目錄下的 support tools 工具，而後打開提示符輸入： netdom query fsmo 以輸出 FSMO 的 owner ，如圖：   十、  如今五個角色的woner 都是PDC，個人就是要把這個五個角色轉移到BDC上，使BDC成爲這五個角色的owner。 十一、如今登錄 PDC （主域控制器），進入命令提示符窗口，在命令提示符下輸入： ntdsutil 回車， 再輸入 :roles 回車，再輸入 connections 回車，再輸入 connect to server  BDC --> （備註：這裏的 dc-1 是指服務器名稱），提示綁定成功後，輸入 q 退出，如圖：   十二、 輸入？回車可看到如下信息： Connections                  - 鏈接到一個特定域控制器 Help                          - 顯示這個幫助信息 Quit                          - 返回到上一個菜單 Seize domain naming master    - 在已鏈接的服務器上覆蓋域角色 Seize infrastructure master  - 在已鏈接的服務器上覆蓋結構角色 Seize PDC                    - 在已鏈接的服務器上覆蓋 PDC 角色 Seize RID master              - 在已鏈接的服務器上覆蓋 RID 角色 Seize schema master          - 在已鏈接的服務器上覆蓋架構角色 Select operation target      - 選擇的站點，服務器，域，角色和命名上下文 Transfer domain naming master - 將已鏈接的服務器定爲域命名主機 Transfer infrastructure master - 將已鏈接的服務器定爲結構主機 Transfer PDC                  - 將已鏈接的服務器定爲 PDC Transfer RID master          - 將已鏈接的服務器定爲 RID 主機 Transfer schema master        - 將已鏈接的服務器定爲架構 如圖：                實驗環境：

13、而後分別輸入：
Transfer domain naming master 回車
Transfer infrastructure master   回車
Transfer PDC                   回車
Transfer RID master          回車
Transfer schema master         回車
以上的命令在輸入完成一條後都會有提示是否傳送角色到新的服務器，選擇YES，如圖：而後接着一條一條完成既可，完成以上按Q退出界面，

 

 

1四、   這五個步驟完成之後，檢查一下是否所有轉移到BDC上了，打開在第9步時裝windows support tools,開始－>程序->windows support tools->command prompt,輸入netdom query fsmo,如圖:所有轉移成功.如今五個角色的owner都是BDC了.

 

1五、 角色轉移成功之後，還要把GC也轉移過去，打開活動目錄站點和服務，展開site->default-first-site-name->servers,你會看到兩臺域控制器都在下面。展開BDC，右擊【NTDS Settings】點【屬性】，勾上全局編錄前面的勾，點肯定，如圖：

1六、 而後展開PDC，右擊【NTDS Settings 】點【屬性】，去掉全局編錄前面的勾。如圖：這樣全局編錄也轉到BDC上去了，致此主域控制器已經變成BDC了。而PDC就成了輔助域控制器了。

1七、  如今已經能夠把原來的主域控制器（PDC）刪除掉了，在(PDC)如今的輔助域控制器上運行dcpromo按照提示一步一步的刪除它，而後將它退出域。就完成了整個升級過程。這裏還有一點要注要的：升級完之後，你如今的主域控制器的IP地址是新的，而不是原來的那個IP地址了，而下面全部的客戶端的DNS都是指向原來的主域控制器的，這樣就會出現不少問題，包括你的Exchange 就找不到域控制器，因此我最簡單的方法就是把BDC（如今的主域控制器）的IP改成PDC（原來的主域控制器）的IP就行了。

1八、  這些改完之後啓動Exchange ，exchange不要作任何更改就能夠正常工做了，但這時在exchange的日誌裏是有一項錯誤（MSExchangeAL 事件 8026 和8260）。緣由爲收件人更新服務配置爲使用 Windows 域控制器被降級，。 收件人更新服務嘗試查詢有關該更新, Windows沒法聯繫域控制器。

解決辦法：打開 Exchange 系統管理器。展開 " 收件人 " 容器, 而後單擊 收件人更新服務 。雙擊每一個收件人更新服務, 而後再將 Windows 域控制器 設置更改成新域中 Windows 域控制器。這樣設置完之後，從新啓動計算機，一切正常了，發封郵件試試，一切正常。致此所有完成了。