標題: 微軟AD域升級流程 [打印本頁]
作者: 暗紫繁涼 時間: 2020-6-9 12:34
標題: 微軟AD域升級流程
AD域在使用過程中可能涉及系統(tǒng)升級,本文檔提供了升級的具體過程和操作步驟
1���、 服務器退域(1)����、Schema Master(也叫Schema Owner)--架構主控:作用是修改活動目錄的源數據。
(2)�����、Domain Naming Master--域命名主控:主要作用是管理森林中域的添加或者刪除�����。
(1)�、PDC Emulator --PDC仿真器:a.處理密碼驗證要求;b.統(tǒng)一域內的時間;c.向域內的NT4 BDC提供復制數據源;d.統(tǒng)一修改組策略的模板;
(2)、RID Master --RID主控:分配可用RID池給域內的DC和防止安全主體的SID重復�����。
(3)�����、Infrastructure Master --基礎架構主控:主要作用就是用來更新組的成員列表�����。
如果要退域的服務器上有FSMO角色����,則需要把該角色轉移到其他域控,具體步驟為:
在角色想轉移到的目標域控上
a.單擊服務器管理器--管理工具--“Active Directory 用戶和計算機”。
b.右鍵單擊域名�����,然后單擊操作主機。
c.在更改操作主機對話框中���,單擊要轉移的角色對應的選項卡(RID��、PDC 或結構)
d.單擊更改操作主機對話框中的更改�����。
e.單擊確定以確認您想轉移的角色���。
f.單擊確定。
- 轉移域命名主機角色(Domain role owner)
在角色想轉移到的目標域控上:
a. .單擊服務器管理器--管理工具--“Active Directory 域和信任關系”���。
b.右鍵單擊“Active Directory 域和信任關系”�,然后單擊操作主機�����。
c.在更改操作主機對話框中�����,單擊更改�。
d.單擊確定以確認您想轉移的角色�。
e.單擊確定��。
在角色想轉移到的目標域控上:
a.開始--運行--鍵入 regsvr32 schmmgmt.dll�����,然后單擊確定����。應顯示出一條指出注冊成功的消息�。
b.開始--運行--鍵入mmc,確定
c.在控制臺菜單上���,單擊“添加/刪除管理單元”�����。
d.添加Active Directory 架構
e.右鍵單擊 Active Directory 架構�����,然后單擊操作主機�,更改架構主機�����。
Windows Server 2012版本之前的服務器可以直接在命令提示符中輸入dcpromo進行AD域的升級和降級,Windows Server 2012不再支持Dcpromo
此處以Windows Server 2012服務器做實驗:
- 降級過程切勿勾選“刪除AD域”����,除非它是最后一臺域控
- 進入其他域控制器的AD用戶與計算機—刪除已退域的計算機對象
至此�����,一臺域控的降級退域已基本完成���,可以進入AD站點查看域中的復制信息����,也就是看這個退域信息有沒有同步到其他域控
2��、 服務器加域- 設置服務器IP�����,DNS指向域控
- 更改計算機名����,重啟后加入域
- 成功加入域后�,在命令提示符輸入dcpromo(Windows server 2008及以前)或者去服務器管理器添加角色
可以進入站點查詢復制狀態(tài)�����,如果有NTDS setting,且其目錄下有自動生成�����,則說明該服務器已在域內復制完成����。
以上的Word格式文檔51黑下載地址:
AD升級過程.docx
(722.71 KB, 下載次數: 3)
2020-6-9 12:33 上傳
點擊文件名下載附件
下載積分: 黑幣 -5
| 歡迎光臨 (http://www.torrancerestoration.com/bbs/) |
Powered by Discuz! X3.1 |
