主域控、辅助域控的搭建以及主域控制器的迁移(2003)

1、 主、辅助系统环境：Microsoft windows server 2003 enterprise edition。

主计算机名：A/辅助计算机名:B。 2、 主域控制器的搭建

开始→运行，输入dcpromo，按活动目录安装向导进行 3、 在“域控制器类型”中选择“新域的域控制器”

4、 在“创建一个新域”中选择“在新林中的域”

5、 输入新域的DNS全名“Jiajie.com”

6、 输入NETBIOS名 “JIAJIE”

7、 输入轰动目录数据库和日志文件的存储位置

8、 共享的系统卷的位置

9、 选择“DNS注册诊断”中的第二项

10、

权限中选择windows 2000或windows server 2003兼容

11、

输入活动目录的管理员密码“adchina”

12、

正在安装，完成后重启。

二：辅助域控的搭建：

1、 主域控制器已经搭建完毕，接下来搭建辅助域控制器，首先要设置辅助域控ip地址，主

域控的ip地址是1.1.1.1，255.0.0.0，辅助ip地址就设置成1.1.1.2，255.0.0.0，DNS设置成主域控的ip 1.1.1.1，

2、 检查主辅是否相通

3、 开始安装“win+R”，在运行里输入“dcpromo” 4、 在域控制器类型处悬在“现有域的额外域控制器”

5、 输入够权限的用户名、密码和域

6、 输入额外的域控制器域名“Jiajie.com”

7、 目录服务还原密码“adchina”

8、 安装完成后，重启。经测试，主域控制器的数据能及时复制到辅助域控上面

三、主域控制器的迁移

一般步骤：1、首先有备份域控制器

2、把FSMO角色强行夺取过来

3、设置全局编录 具体操作:

1、 运行→输入“ntbackup”，选中system state 进行备份。

2、 RID、PDC、基础结构主机角色迁移

在辅助域控制器上，打开“Active Directory用户和计算机”在域名上右击，然后点击连接到域控制器，选择辅助域控，最后确定。 在域名上右击，然后点击操作主机，点击RID选项，然后点击更改，最后确定。PDC、基础结构主机转移操作一样，不在赘述。

3、 域命名主机迁移

在辅助域控上，打开Active Directory 域和信任关系，打开后，右击Active Directory 域和信任关系，然后点击连接到域控制器，选择辅助域控，点击确定。

右击Active Directory 域和信任关系，然后点击操作主机，点击更改，点击确定。

4、 架构主机迁移

首先注册Schema Tool，在运行中输入cmd，然后输入regsvr32 schmmgmt.dll

打开控制台（MMC），按下Ctrl+M，点击添加，选中Active Directory架构，依次点击添加、关闭、确定。

右击Active Directory架构，点击更改域控制器，点击指定名称，然后输入DCB的计算机名，点击确定。

右击Active Directory架构，点击操作主机，点击更改，然后按提示操作。

5、 迁移全局编录

在辅助域控上，打开Active Directory 站点和服务，打开后，右击Active Directory站点和服务，然后点击连接到域控制器，选择辅助域控，点击确定。

依次打开Sites, Default-First-Site-Name, Servers, DCA,之后右击NTDS Settings，选择属性，将全局编录前的勾选去掉。

依次打开Sites, Default-First-Site-Name, Servers, DCB,之后右击NTDS Settings，选择属性，选中全局编录。

到此为止，五大主机和全局编录已经迁移完毕。

四、下面总结下命令上转移FSMO角色。

下面以转移RID主机角色为例介绍命令行方式 （1） cmd打开“命令提示符”

（2） 输入“ntdsutil”

（3） 在ntdsutil命令提示符下，输入“roles”命令。

（4） 在fsmo maintenance命令提示符下，输入“connection”。

（5） 在server connection命令提示符下，输入“connect to server B.jiajie.com” （6） 在server connection命令提示符下，输入“quit”（返回上一级命令提示符） （7） 在fsmo maintenance命令提示符下，输入“transfer RID master”按提示完成操

作。

如果要转移其他角色，可以在fsmo maintenance命令提示符下，输入“help”命令，查看帮助，相关转移命令，见下表。

命令 Transfer PDC Transfer RID master Transfer infrastructure master Transfer domain naming master Transfer schema master 当DC出现bug，无法恢复的情况下： （1） cmd打开“命令提示符”

（2） 输入“ntdsutil”

（3） 在ntdsutil命令提示符下，输入“roles”命令。

（4） 在fsmo maintenance命令提示符下，输入“connection”。

（5） 在server connection命令提示符下，输入“connect to server B.jiajie.com” （6） 在server connection命令提示符下，输入“quit”（返回上一级命令提示符） （7） 在fsmo maintenance命令提示符下，输入“seize RID master”命令。

命令 Seize PDC Seize RID master Seize infrastructure master Seize domain naming master Seize schema master 占用RID主机 占用基础结构主机 占用域命名主机 占用架构主机 意义 占用PDC仿真主机 转移RID主机 转移基础结构主机 转移域命名主机 转移架构主机 意义 转移PDC仿真主机 注意以下几点:

1、 在单域控环境中，请尽量的多备份，以保证备份有效性，最好几种备份类型结合使用。

2、 在多域控环境中，如果用Seize，那么那台坏掉的服务器在重装系统以前请不要回到网络中来，哪怕是已经修好了，也一定要重新安装操作系统，为什么?因为FSMO角色具有唯一性，如果此时回到网络中，那就会出现FSMO角色重复的现象。 3、 在多域控环境中，那台坏域控修复后，重装系统，请尽量不要再使用原来的计算机名，以防止产生一些莫名其妙的问题，就让那台服务器在网络里永远消失吧!