AD域在使用過(guò)程中可能涉及系統(tǒng)升級(jí)���,本文檔提供了升級(jí)的具體過(guò)程和操作步驟
1���、 服務(wù)器退域- 森林級(jí)別(一個(gè)森林只存在一臺(tái)DC有這個(gè)角色):
(1)、Schema Master(也叫Schema Owner)--架構(gòu)主控:作用是修改活動(dòng)目錄的源數(shù)據(jù)���。 (2)�����、Domain Naming Master--域命名主控:主要作用是管理森林中域的添加或者刪除��。 - 域級(jí)別(一個(gè)域里面只存一臺(tái)DC有這個(gè)角色):
(1)�、PDC Emulator --PDC仿真器:a.處理密碼驗(yàn)證要求;b.統(tǒng)一域內(nèi)的時(shí)間;c.向域內(nèi)的NT4 BDC提供復(fù)制數(shù)據(jù)源;d.統(tǒng)一修改組策略的模板; (2)��、RID Master --RID主控:分配可用RID池給域內(nèi)的DC和防止安全主體的SID重復(fù)�����。 (3)���、Infrastructure Master --基礎(chǔ)架構(gòu)主控:主要作用就是用來(lái)更新組的成員列表����。
如果要退域的服務(wù)器上有FSMO角色��,則需要把該角色轉(zhuǎn)移到其他域控�,具體步驟為: - RID、PDC和結(jié)構(gòu)主機(jī)的角色轉(zhuǎn)移:
在角色想轉(zhuǎn)移到的目標(biāo)域控上 a.單擊服務(wù)器管理器--管理工具--“Active Directory 用戶和計(jì)算機(jī)”���。 b.右鍵單擊域名���,然后單擊操作主機(jī)。
c.在更改操作主機(jī)對(duì)話框中�,單擊要轉(zhuǎn)移的角色對(duì)應(yīng)的選項(xiàng)卡(RID、PDC 或結(jié)構(gòu)) d.單擊更改操作主機(jī)對(duì)話框中的更改����。 e.單擊確定以確認(rèn)您想轉(zhuǎn)移的角色。 f.單擊確定�����。 - 轉(zhuǎn)移域命名主機(jī)角色(Domain role owner)
在角色想轉(zhuǎn)移到的目標(biāo)域控上: a. .單擊服務(wù)器管理器--管理工具--“Active Directory 域和信任關(guān)系”。 b.右鍵單擊“Active Directory 域和信任關(guān)系”�����,然后單擊操作主機(jī)�。
c.在更改操作主機(jī)對(duì)話框中,單擊更改��。 d.單擊確定以確認(rèn)您想轉(zhuǎn)移的角色���。 e.單擊確定����。
- 轉(zhuǎn)移架構(gòu)主機(jī)角色(chema owner)
在角色想轉(zhuǎn)移到的目標(biāo)域控上: a.開(kāi)始--運(yùn)行--鍵入 regsvr32 schmmgmt.dll���,然后單擊確定�����。應(yīng)顯示出一條指出注冊(cè)成功的消息����。
b.開(kāi)始--運(yùn)行--鍵入mmc,確定 c.在控制臺(tái)菜單上�����,單擊“添加/刪除管理單元”����。 d.添加Active Directory 架構(gòu)
e.右鍵單擊 Active Directory 架構(gòu)�,然后單擊操作主機(jī),更改架構(gòu)主機(jī)�。
- 查看有無(wú)DNS委派:服務(wù)器管理器--DNS
- 查看有無(wú)任務(wù)計(jì)劃:服務(wù)器管理器--任務(wù)計(jì)劃程序
Windows Server 2012版本之前的服務(wù)器可以直接在命令提示符中輸入dcpromo進(jìn)行AD域的升級(jí)和降級(jí),Windows Server 2012不再支持Dcpromo 此處以Windows Server 2012服務(wù)器做實(shí)驗(yàn):
- 降級(jí)過(guò)程切勿勾選“刪除AD域”��,除非它是最后一臺(tái)域控
- 降級(jí)完成后將此成員服務(wù)器脫域���,重啟
- 進(jìn)入其他域控制器的AD用戶與計(jì)算機(jī)—刪除已退域的計(jì)算機(jī)對(duì)象
至此���,一臺(tái)域控的降級(jí)退域已基本完成,可以進(jìn)入AD站點(diǎn)查看域中的復(fù)制信息����,也就是看這個(gè)退域信息有沒(méi)有同步到其他域控
2、 服務(wù)器加域- 設(shè)置服務(wù)器IP�,DNS指向域控
- 更改計(jì)算機(jī)名�,重啟后加入域
- 成功加入域后����,在命令提示符輸入dcpromo(Windows server 2008及以前)或者去服務(wù)器管理器添加角色
- 安裝完成后,計(jì)算機(jī)自動(dòng)重啟
可以進(jìn)入站點(diǎn)查詢復(fù)制狀態(tài)����,如果有NTDS setting,且其目錄下有自動(dòng)生成��,則說(shuō)明該服務(wù)器已在域內(nèi)復(fù)制完成�����。
以上的Word格式文檔51黑下載地址:
| 
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
