入 IT 行業已經有一年了,已經開始二年級的學習 . 一年中經曆了多多少少的伺服器搭建與排錯,一句話--做 IT 挺不容易的,要學的東西實在太多了 .^_^
入正題吧,俺平常不是很勤快,很多技術方面在平常的實施過程中都沒有做筆記,是以做過的早就已經忘的差不多了,現在隻能拿最近的一次域控角色轉移來講講 . 希望對和我一樣的國小生有點幫助 .<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
先介紹下公司的環境 :
公司不大,就一百來個人 .
伺服器内網也就五六台(因為公司是軟體行業的,是以五六台伺服器應該不算多的吧!其中主域控和 DNS 在同一台伺服器上)
因為 dns 和域控在同一台機器上是以如果在工作時間做此動作難免會影響工作,(可能還會被 "boos" 批呢)是以俺就定在了星期六 -- 全體放假 .
在開始動手之前您還要問自己幾個問題:
您要更換域控所用的伺服器買來了嗎?
系統 , 驅動都裝好了嗎?(不要打 dcpromo 哦)
新的域控的IP你準備好了嗎?
如果都搞定了,那就開始行動吧!
将你新的伺服器開啟并聯網,将 IP 設好,将 dns 位址指向原來的 dns 伺服器,并确定能 ping 通主域控制器(隻要能聯系到主域控即可) .
開始->運作-> dcpromo 一直 next 在這裡選擇,
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
現有域的額外域控制器 . 下面我想 ' 俠義與智慧化身的您 ' 知道怎麼搞定了吧 ..... 安裝完成 .
再來安裝 DNS,DNS 的安裝具體哪幾項選擇我已經忘的差不多了,相信有一定基礎的您看一下就明白了 . 在這裡我就略過了 .
現在登陸主域控制器,打開
server manage, 我平常都用 mmc 把 dns,active directory 使用者和計算機, active directory 域和信任關系, active directory 站點和服務,放在一起然後重命名 server manage, 現在知道你們為什麼沒有 server manage 了吧!
所謂主域控的更換也就是五個 FSMO 角色的轉移,下面對這五種角色說明下吧!
以下清單描述了 Active Directory 林中五種唯一的 FSMO 角色類型 :
(1) 架構主機 (Schema master) - 架構主機角色是林範圍的角色,每個林一個。此角色用于擴充 Active Directory 林的架構或運作 adprep /domainprep 指令。
(2) 域命名主機 (Domain naming master) - 域命名主機角色是林範圍的角色,每個林一個。此角色用于向林中添加或從林中删除域或應用程式分區。
(3)RID 主機 (RID master) - RID 主機角色是域範圍的角色,每個域一個。此角色用于配置設定 RID 池,以便新的或現有的域控制器能夠建立使用者帳戶、計算機帳戶或安全組。
(4)PDC 模拟器 (PDC emulator) - PDC 模拟器角色是域範圍的角色,每個域一個。将資料庫更新發送到 Windows NT 備份域控制器的域控制器需要具備這個角色。此外,擁有此角色的域控制器也是某些管理工具的目标,它還可以更新使用者帳戶密碼和計算機帳戶密碼。
(5) 結構主機 (Infrastructure master) - 結構主機角色是域範圍的角色,每個域一個。此角色供域控制器使用,用于成功運作 adprep /forestprep 指令,以及更新跨域引用的對象的 SID 屬性和可分辨名稱屬性。
知道了什麼是 fsmo 的五種角色,我們就開始轉移角色 .
先來看架構主機 (Schema master) ,打開 MMC-> 檔案 -> 添加 / 删除管理單元 -> 添加 選擇 Active Directory 架構,呀,沒有呢,找不到了,靠,原來要注冊 Schmmgmt.dll. 既然這樣那我們就來注冊吧 .
1. 單擊開始,然後單擊運作。
2. 在打開框中,鍵入 regsvr32 schmmgmt.dll ,然後單擊确定。
3. 收到操作成功的消息時,單擊确定。
OK, 我們再來看看,重新打開 MMC-> 檔案 -> 添加 / 删除管理單元 -> 添加,看出來了吧,選擇 Active Directory 架構 , 右鍵 Active Directory 架構 -> 更改域控制器 . 在這裡你可以看到現有的域控制器,把建立的那台改成目前 DC 确定, OK,Active Directory 架構主機的更改就算搞定了 .
下面我們來做, RID 主機 (RID master) , PDC 模拟器 (PDC emulator) ,結構主機 (Infrastructure master) ,這幾種角色的更改吧,想不通為什麼要一起改了吧,==你看看就明白了 . 打開 active directory 使用者和計算機- > 右鍵 active directory 使用者和計算機 -> 所有任務- > 操作主機 看到了吧,全都在一起 . 三個全部點更改, OK 解決 .
再來做最後一個域命名主機 (Domain naming master) 角色的修改, active directory 域和信任關系 -> 右鍵 -> 操作主機 看到了吧,點更改,一切 OK.
在這裡還有多做一點,那就是全局編錄伺服器的更改,我看在網上怎麼更改 fsmo 的五種角色的挺多的,可是都沒有提到全局編錄的更改,在這裡就帶上一筆吧 .
1. 打開 Active Directory 站點和服務。
2. 在控制台樹中,右鍵單擊 “NTDS 設定 ” 。
Active Directory 站點和服務 /Sites/ 您的适用站點 /Servers/ 您的适用伺服器 /NTDS 設定
3. 單擊 “ 屬性 ” 。
4. 在 “ 正常 ” 頁面上,選中 “ 全局編錄 ” 複選框。
全部搞定之後再檢視下 dns 的設定你會發現少了一個 _msdcs.doman.com 的區域 . 怎麼辦呢?這個區域可是非常重要的哦 . 來我們先把新域控的 dns 指向自己(因為本身就是一台 dns 伺服器嘛),然後停止 net logon 這個服務,過一段時間後再将它啟動,看出來了吧 . 好 , 到這裡主域控的角色包括 dns 轉移已經全部搞定了 .
再就是客戶機 dns 位址改成新的 dns 伺服器位址麼也就好了 .
之後便有個域控之間複制的過程,說明下這是看不到的啊,如果像我這麼個小地盤公司的話,應該隻要保持這種狀态半小時就可以了吧,如果你的公司比較大的話那就得用更長的時間了 . 見議放一個星期吧 . 這個時間視區域大小的和網絡情況而定 . 時間到了就可以把那台老的伺服器拿掉了哦 .
轉載于:https://blog.51cto.com/bj2008/103822
![ACS基本配置-權限等級管理[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)