标题: 微软AD域升级流程 [打印本页]

---

作者: 暗紫繁凉    时间: 2020-6-9 12:34
标题: 微软AD域升级流程
AD域在使用过程中可能涉及系统升级，本文档提供了升级的具体过程和操作步骤
1、 服务器退域

• 查看FSMO角色：
  

• FSMO角色介绍
  

• 森林级别(一个森林只存在一台DC有这个角色):
  

(1)、Schema Master(也叫Schema Owner)--架构主控：作用是修改活动目录的源数据。

(2)、Domain Naming Master--域命名主控：主要作用是管理森林中域的添加或者删除。

• 域级别(一个域里面只存一台DC有这个角色):
  

(1)、PDC Emulator --PDC仿真器：a.处理密码验证要求;b.统一域内的时间;c.向域内的NT4 BDC提供复制数据源;d.统一修改组策略的模板;

(2)、RID Master --RID主控:分配可用RID池给域内的DC和防止安全主体的SID重复。

(3)、Infrastructure Master --基础架构主控:主要作用就是用来更新组的成员列表。

• 命令：netdom query fsmo
  

• 角色转移
  

如果要退域的服务器上有FSMO角色，则需要把该角色转移到其他域控，具体步骤为：

• RID、PDC和结构主机的角色转移：
  

在角色想转移到的目标域控上

a.单击服务器管理器--管理工具--“Active Directory 用户和计算机”。

b.右键单击域名，然后单击操作主机。  

c.在更改操作主机对话框中，单击要转移的角色对应的选项卡（RID、PDC 或结构）

d.单击更改操作主机对话框中的更改。

e.单击确定以确认您想转移的角色。

f.单击确定。

• 转移域命名主机角色（Domain role owner）  
  

在角色想转移到的目标域控上：

a. .单击服务器管理器--管理工具--“Active Directory 域和信任关系”。

b.右键单击“Active Directory 域和信任关系”，然后单击操作主机。

c.在更改操作主机对话框中，单击更改。

d.单击确定以确认您想转移的角色。

e.单击确定。

• 转移架构主机角色（chema owner）
  

在角色想转移到的目标域控上：

a.开始--运行--键入 regsvr32 schmmgmt.dll，然后单击确定。应显示出一条指出注册成功的消息。

b.开始--运行--键入mmc，确定

c.在控制台菜单上，单击“添加/删除管理单元”。

d.添加Active Directory 架构

e.右键单击 Active Directory 架构，然后单击操作主机，更改架构主机。

• 查看有无DNS委派:服务器管理器--DNS
  

• 查看有无任务计划：服务器管理器--任务计划程序
  

• 将域控进行降级
  

Windows Server 2012版本之前的服务器可以直接在命令提示符中输入dcpromo进行AD域的升级和降级，Windows Server 2012不再支持Dcpromo

此处以Windows Server 2012服务器做实验：

• 在服务器管理器—管理—删除角色功能
  

• 删除AD角色
  

• 删除工程中会提示先将域控降级
  

• 降级过程切勿勾选“删除AD域”，除非它是最后一台域控
  

• 按向导完成降级
  

• 降级完成后将此成员服务器脱域，重启
  

• 进入其他域控制器的AD用户与计算机—删除已退域的计算机对象
  

至此，一台域控的降级退域已基本完成，可以进入AD站点查看域中的复制信息，也就是看这个退域信息有没有同步到其他域控

2、 服务器加域

• 设置服务器IP，DNS指向域控
• 更改计算机名，重启后加入域
  

• 成功加入域后，在命令提示符输入dcpromo（Windows server 2008及以前）或者去服务器管理器添加角色
  

• 安装完成后选择将此服务器提升为域控
  

• 按向导完成加域
  

• 安装完成后，计算机自动重启
  

可以进入站点查询复制状态，如果有NTDS setting，且其目录下有自动生成，则说明该服务器已在域内复制完成。

以上的Word格式文档51黑下载地址：

AD升级过程.docx (722.71 KB, 下载次数: 3)

2020-6-9 12:33 上传

点击文件名下载附件
下载积分: 黑币 -5

---

欢迎光临 (http://www.51hei.com/bbs/)

Powered by Discuz! X3.1