AD域在使用过程中可能涉及系统升级,本文档提供了升级的具体过程和操作步骤
1、 服务器退域(1)、Schema Master(也叫Schema Owner)--架构主控:作用是修改活动目录的源数据。 (2)、Domain Naming Master--域命名主控:主要作用是管理森林中域的添加或者删除。 (1)、PDC Emulator --PDC仿真器:a.处理密码验证要求;b.统一域内的时间;c.向域内的NT4 BDC提供复制数据源;d.统一修改组策略的模板; (2)、RID Master --RID主控:分配可用RID池给域内的DC和防止安全主体的SID重复。 (3)、Infrastructure Master --基础架构主控:主要作用就是用来更新组的成员列表。
如果要退域的服务器上有FSMO角色,则需要把该角色转移到其他域控,具体步骤为: 在角色想转移到的目标域控上 a.单击服务器管理器--管理工具--“Active Directory 用户和计算机”。 b.右键单击域名,然后单击操作主机。
c.在更改操作主机对话框中,单击要转移的角色对应的选项卡(RID、PDC 或结构) d.单击更改操作主机对话框中的更改。 e.单击确定以确认您想转移的角色。 f.单击确定。 - 转移域命名主机角色(Domain role owner)
在角色想转移到的目标域控上: a. .单击服务器管理器--管理工具--“Active Directory 域和信任关系”。 b.右键单击“Active Directory 域和信任关系”,然后单击操作主机。
c.在更改操作主机对话框中,单击更改。 d.单击确定以确认您想转移的角色。 e.单击确定。
在角色想转移到的目标域控上: a.开始--运行--键入 regsvr32 schmmgmt.dll,然后单击确定。应显示出一条指出注册成功的消息。
b.开始--运行--键入mmc,确定 c.在控制台菜单上,单击“添加/删除管理单元”。 d.添加Active Directory 架构
e.右键单击 Active Directory 架构,然后单击操作主机,更改架构主机。
Windows Server 2012版本之前的服务器可以直接在命令提示符中输入dcpromo进行AD域的升级和降级,Windows Server 2012不再支持Dcpromo 此处以Windows Server 2012服务器做实验:
- 降级过程切勿勾选“删除AD域”,除非它是最后一台域控
- 进入其他域控制器的AD用户与计算机—删除已退域的计算机对象
至此,一台域控的降级退域已基本完成,可以进入AD站点查看域中的复制信息,也就是看这个退域信息有没有同步到其他域控
2、 服务器加域- 设置服务器IP,DNS指向域控
- 更改计算机名,重启后加入域
- 成功加入域后,在命令提示符输入dcpromo(Windows server 2008及以前)或者去服务器管理器添加角色
可以进入站点查询复制状态,如果有NTDS setting,且其目录下有自动生成,则说明该服务器已在域内复制完成。
以上的Word格式文档51黑下载地址:
| 
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
淘帖
顶
踩
