额外域控制升级为主域控制器（主域好的状况）

额外域控制升级为主域控制器（一） 2009-06-22 11:41:29

标签： Active 职场 Directory 休闲

额外域控制升级为主域控制器（一）

1、   域名为test.com 一、  原主域控制器 System: windows 20003 Server FQDN:   PDC.test.com IP：192.168.50.1 Mask:255.255.255.0 DNS:192.168.50.1     二、  辅助域控制器 System: windows 2003 Server FQDN：BDC.test.com IP： 192.168.50.2 Mask: 255.255.255.0 DNS:192.168.50.1   三、  Exchange 2003 Server FQDN:mail.test.com IP:192.168.50.3 Mask:255.255.255.0 DNS:192.168.50.1 也许有人会问，作辅域升级要装个Exchange干什么？ 其实个人目的是为了证实个人升级是否成功，由于Exchange和AD是紧密集成的，若是升级失败的话，Exchange应该就会中止工做。若是升级成功，对Exchange应该就没有影响，其实如今咱们不少的生产环境中有不少这样的状况。   2、实验目的：   在主域控制器(PDC)出现故障的时候经过提高辅域控制器(BDC)为主域控制，从而不影响全部依靠AD的服务。   3、实验步骤   一、  安装域控制器。第一台域控制器的安装我这里就不在说明了，但要注意一点的是，两台域控器都要安装DNS组件。在第一台域控制安装好后,下面开始安装第二台域控制器（BDC），首先将要提高为辅助域控制的计算机的计算机名,IP地址及DNS跟据上面设置好之后,并加入到现有域，加入域后以域管理员的身份登录，开始进行安装第二台域控制器。 二、在安装辅助域控器前先看一下咱们的 Exchange Server 工做是否正常，到 Exchange Server  中创建两个用户 test1 和 test2 ，并为他们分别创建一个邮箱，下面使用他们相互发送邮件进行测试，如图。   三、  咱们发现发送邮件测试成功，这证实Exchange是正常的。下面正式开始安装第二台域控制器。也是就辅助域控制器（BDC）。 四、  以域管理员身份登录要提高为辅助域控制器的计算机，点【开始】->【运行】在运行里输入dcpromo打开活动目录安装向导,.点两个【下一步】, 打开如图.   五、  这里因为是安装第二台域控制器，因此选择【现有域的额外域控制器】，点【下一步】。如图   六、  这里输入你的域管理员的用户名和密码，点【下一步】。如图：   七、  这里提示你的这台域控制将成为哪一个域的额外域控制器，若是正确，点【下一步】，再连续点三个下一步，就开始安装了，如图，安装完成大概要几分钟，你就耐心的等待吧，如图： 八、 几分钟后安装完成，提示从新启动计算机，从新启动计算机，此时你的计算机已经成为了 test.com 域的辅助域控制了。此时在活动目录用户和计算机的域控制器里已经有两台域控制了，如图：   九、 再查看一下 FSMO （五种主控角色）的 owner ，安装 Windows Server 安装光盘中的 Support 目录下的 support tools 工具，而后打开提示符输入： netdom query fsmo 以输出 FSMO 的 owner ，如图：   十、  如今五个角色的woner 都是PDC，个人就是要把这个五个角色转移到BDC上，使BDC成为这五个角色的owner。 十一、如今登录 PDC （主域控制器），进入命令提示符窗口，在命令提示符下输入： ntdsutil 回车， 再输入 :roles 回车，再输入 connections 回车，再输入 connect to server  BDC --> （备注：这里的 dc-1 是指服务器名称），提示绑定成功后，输入 q 退出，如图：   十二、 输入？回车可看到如下信息： Connections                  - 链接到一个特定域控制器 Help                          - 显示这个帮助信息 Quit                          - 返回到上一个菜单 Seize domain naming master    - 在已链接的服务器上覆盖域角色 Seize infrastructure master  - 在已链接的服务器上覆盖结构角色 Seize PDC                    - 在已链接的服务器上覆盖 PDC 角色 Seize RID master              - 在已链接的服务器上覆盖 RID 角色 Seize schema master          - 在已链接的服务器上覆盖架构角色 Select operation target      - 选择的站点，服务器，域，角色和命名上下文 Transfer domain naming master - 将已链接的服务器定为域命名主机 Transfer infrastructure master - 将已链接的服务器定为结构主机 Transfer PDC                  - 将已链接的服务器定为 PDC Transfer RID master          - 将已链接的服务器定为 RID 主机 Transfer schema master        - 将已链接的服务器定为架构 如图：                实验环境：

13、而后分别输入：
Transfer domain naming master 回车
Transfer infrastructure master   回车
Transfer PDC                   回车
Transfer RID master          回车
Transfer schema master         回车
以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择YES，如图：而后接着一条一条完成既可，完成以上按Q退出界面，

 

 

1四、   这五个步骤完成之后，检查一下是否所有转移到BDC上了，打开在第9步时装windows support tools,开始－>程序->windows support tools->command prompt,输入netdom query fsmo,如图:所有转移成功.如今五个角色的owner都是BDC了.

 

1五、 角色转移成功之后，还要把GC也转移过去，打开活动目录站点和服务，展开site->default-first-site-name->servers,你会看到两台域控制器都在下面。展开BDC，右击【NTDS Settings】点【属性】，勾上全局编录前面的勾，点肯定，如图：

1六、 而后展开PDC，右击【NTDS Settings 】点【属性】，去掉全局编录前面的勾。如图：这样全局编录也转到BDC上去了，致此主域控制器已经变成BDC了。而PDC就成了辅助域控制器了。

1七、  如今已经能够把原来的主域控制器（PDC）删除掉了，在(PDC)如今的辅助域控制器上运行dcpromo按照提示一步一步的删除它，而后将它退出域。就完成了整个升级过程。这里还有一点要注要的：升级完之后，你如今的主域控制器的IP地址是新的，而不是原来的那个IP地址了，而下面全部的客户端的DNS都是指向原来的主域控制器的，这样就会出现不少问题，包括你的Exchange 就找不到域控制器，因此我最简单的方法就是把BDC（如今的主域控制器）的IP改成PDC（原来的主域控制器）的IP就行了。

1八、  这些改完之后启动Exchange ，exchange不要作任何更改就能够正常工做了，但这时在exchange的日志里是有一项错误（MSExchangeAL 事件 8026 和8260）。缘由为收件人更新服务配置为使用 Windows 域控制器被降级，。 收件人更新服务尝试查询有关该更新, Windows没法联系域控制器。

解决办法：打开 Exchange 系统管理器。展开 " 收件人 " 容器, 而后单击 收件人更新服务 。双击每一个收件人更新服务, 而后再将 Windows 域控制器 设置更改成新域中 Windows 域控制器。这样设置完之后，从新启动计算机，一切正常了，发封邮件试试，一切正常。致此所有完成了。