AD域在使用過程中可能涉及系統(tǒng)升級,本文檔提供了升級的具體過程和操作步驟
1、 服務(wù)器退域(1)、Schema Master(也叫Schema Owner)--架構(gòu)主控:作用是修改活動目錄的源數(shù)據(jù)。 (2)、Domain Naming Master--域命名主控:主要作用是管理森林中域的添加或者刪除。 (1)、PDC Emulator --PDC仿真器:a.處理密碼驗證要求;b.統(tǒng)一域內(nèi)的時間;c.向域內(nèi)的NT4 BDC提供復(fù)制數(shù)據(jù)源;d.統(tǒng)一修改組策略的模板; (2)、RID Master --RID主控:分配可用RID池給域內(nèi)的DC和防止安全主體的SID重復(fù)。 (3)、Infrastructure Master --基礎(chǔ)架構(gòu)主控:主要作用就是用來更新組的成員列表。
如果要退域的服務(wù)器上有FSMO角色,則需要把該角色轉(zhuǎn)移到其他域控,具體步驟為: - RID、PDC和結(jié)構(gòu)主機的角色轉(zhuǎn)移:
在角色想轉(zhuǎn)移到的目標(biāo)域控上 a.單擊服務(wù)器管理器--管理工具--“Active Directory 用戶和計算機”。 b.右鍵單擊域名,然后單擊操作主機。
c.在更改操作主機對話框中,單擊要轉(zhuǎn)移的角色對應(yīng)的選項卡(RID、PDC 或結(jié)構(gòu)) d.單擊更改操作主機對話框中的更改。 e.單擊確定以確認您想轉(zhuǎn)移的角色。 f.單擊確定。 - 轉(zhuǎn)移域命名主機角色(Domain role owner)
在角色想轉(zhuǎn)移到的目標(biāo)域控上: a. .單擊服務(wù)器管理器--管理工具--“Active Directory 域和信任關(guān)系”。 b.右鍵單擊“Active Directory 域和信任關(guān)系”,然后單擊操作主機。
c.在更改操作主機對話框中,單擊更改。 d.單擊確定以確認您想轉(zhuǎn)移的角色。 e.單擊確定。
- 轉(zhuǎn)移架構(gòu)主機角色(chema owner)
在角色想轉(zhuǎn)移到的目標(biāo)域控上: a.開始--運行--鍵入 regsvr32 schmmgmt.dll,然后單擊確定。應(yīng)顯示出一條指出注冊成功的消息。
b.開始--運行--鍵入mmc,確定 c.在控制臺菜單上,單擊“添加/刪除管理單元”。 d.添加Active Directory 架構(gòu)
e.右鍵單擊 Active Directory 架構(gòu),然后單擊操作主機,更改架構(gòu)主機。
- 查看有無DNS委派:服務(wù)器管理器--DNS
- 查看有無任務(wù)計劃:服務(wù)器管理器--任務(wù)計劃程序
Windows Server 2012版本之前的服務(wù)器可以直接在命令提示符中輸入dcpromo進行AD域的升級和降級,Windows Server 2012不再支持Dcpromo 此處以Windows Server 2012服務(wù)器做實驗:
- 降級過程切勿勾選“刪除AD域”,除非它是最后一臺域控
- 進入其他域控制器的AD用戶與計算機—刪除已退域的計算機對象
至此,一臺域控的降級退域已基本完成,可以進入AD站點查看域中的復(fù)制信息,也就是看這個退域信息有沒有同步到其他域控
2、 服務(wù)器加域- 設(shè)置服務(wù)器IP,DNS指向域控
- 更改計算機名,重啟后加入域
- 成功加入域后,在命令提示符輸入dcpromo(Windows server 2008及以前)或者去服務(wù)器管理器添加角色
可以進入站點查詢復(fù)制狀態(tài),如果有NTDS setting,且其目錄下有自動生成,則說明該服務(wù)器已在域內(nèi)復(fù)制完成。
以上的Word格式文檔51黑下載地址:
AD升級過程.docx
(722.71 KB, 下載次數(shù): 3)
2020-6-9 12:33 上傳
點擊文件名下載附件
下載積分: 黑幣 -5
| 
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
