主域控制损坏安装新域控制FSMO角色转移详细过程
2009-03-24 12:35
489 查看
FSMO角色的转移/夺取的过程(用于如硬件更新,DC损坏,让BDC工作)
由于公司硬件环境的更换,那么现在把老的服务器去掉,换上了新的服务器.
这个过程的实施给写下来:
服务器操作系统.2003Entprise Edition
客户端系统.XP pro
拓朴如下:
![](http://www.99191.com/Article/UploadFiles/200807/20080711125400408.jpg)
现在是存在一台DC(域名:nwtrader.msft),DC上有用户a(用于后面验证),一台客户端,网络是连通的.
购买了一台新的机器,放到这个网络来了,IP:192.168.10.2.准备替换之前那台DC
那么第一步工作是.把新的机器,作为BDC,把活动目录信息同步过来.
操作过程如下新机器上操作)
检查跟DC的域名解释.
![](http://www.99191.com/Article/UploadFiles/200807/20080711125402484.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125403340.jpg)
建立BDC
![](http://www.99191.com/Article/UploadFiles/200807/20080711125404706.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125406460.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125408979.jpg)
输入具有权限的用户,我用的是administrator,属于enterprise admins
现有DNS名称.
![](http://www.99191.com/Article/UploadFiles/200807/20080711125410624.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125412502.jpg)
数据库存放路径,sysvol存放路径,(建议用默认路径)必须存放在NTFS的文件系统.
![](http://www.99191.com/Article/UploadFiles/200807/20080711125414396.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125415791.jpg)
输放还原模式密码,用于目录服务的还原.
![](http://www.99191.com/Article/UploadFiles/200807/20080711125417369.jpg)
BDC建立成功.
![](http://www.99191.com/Article/UploadFiles/200807/20080711125419658.jpg)
BDC重启.
接下来在BDC上建立DNS服务器,同步AD信息.
打开控制面版,winodws组件向导.
![](http://www.99191.com/Article/UploadFiles/200807/20080711125421143.jpg)
BDC的DNS指向自己.
接着在运行输入dnsmgmt.msc
新建正向区域.
![](http://www.99191.com/Article/UploadFiles/200807/20080711125423265.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125427853.jpg)
输入域名.允许动态更新.
![](http://www.99191.com/Article/UploadFiles/200807/20080711125429175.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125431533.jpg)
重新加载DNS,目的是让区域生成SRV(资源指针记录).
用到命令如图,,或重新启动.
![](http://www.99191.com/Article/UploadFiles/200807/20080711125434818.jpg)
接下来可以指自己做为GC.
在运行里输放dssite.msc
![](http://www.99191.com/Article/UploadFiles/200807/20080711125436215.jpg)
用到的命令是命令符下,ntdsutil
具体命令作用,在这我不详述.后接命令,请用问号,有详细的中文说明.
以下图是用于建立连接.
转移用的是transfer命令
![](http://www.99191.com/Article/UploadFiles/200807/20080711125438357.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125439574.jpg)
以上是DC正常情况下的转移,DC坏了,怎么办?(转移的过程,余下的步骤跟夺取一样,但夺取用的环境更特殊所以我就只把夺取写了下来,而没把转移过程贴图)
这也问到重点了.
跟转移时用法一样,但这时DC是在线的.
如果DC真坏了,那就不以基于以上用的转移命令,这时用的是夺取...seize....
这是域命名主机角色的夺取,以及成功的图(角色一旦是夺取,说明DC是坏了的,那么就是DC不在线的情况下用的)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125442347.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125444394.jpg)
把如4个角色像刚才一样操作,那就5种角色转移成功.
![](http://www.99191.com/Article/UploadFiles/200807/20080711125446259.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125447186.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125451408.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125452235.jpg)
到现在为止,基本这程实验完毕.
还有就是IP地址的问题,现在的BDC可以正常工作了.验证结果.
有人就会想到,现在DC的IP不是192.168.10.2吗??客户端DNS指向是192.168.10.1.怎么办?
有两种方法:
1.把DC的IP改为192.168.10.1.
2.把客户端DNS的IP改为192.168.10.2.
清理DNS记录,(我把之前的区域删除,重新建了个)
之前在旧DC上建立的用户a,现在到客户端登录.
看是否能登录,如果能,说明新DC是可以正常工作了.
这是之前旧DC上建立的用户a,如下.结果也如下:
客户端成功登录,也即是大功告成.
![](http://www.99191.com/Article/UploadFiles/200807/20080711125453745.jpg)
由于公司硬件环境的更换,那么现在把老的服务器去掉,换上了新的服务器.
这个过程的实施给写下来:
服务器操作系统.2003Entprise Edition
客户端系统.XP pro
拓朴如下:
![](http://www.99191.com/Article/UploadFiles/200807/20080711125400408.jpg)
现在是存在一台DC(域名:nwtrader.msft),DC上有用户a(用于后面验证),一台客户端,网络是连通的.
购买了一台新的机器,放到这个网络来了,IP:192.168.10.2.准备替换之前那台DC
那么第一步工作是.把新的机器,作为BDC,把活动目录信息同步过来.
操作过程如下新机器上操作)
检查跟DC的域名解释.
![](http://www.99191.com/Article/UploadFiles/200807/20080711125402484.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125403340.jpg)
建立BDC
![](http://www.99191.com/Article/UploadFiles/200807/20080711125404706.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125406460.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125408979.jpg)
输入具有权限的用户,我用的是administrator,属于enterprise admins
现有DNS名称.
![](http://www.99191.com/Article/UploadFiles/200807/20080711125410624.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125412502.jpg)
数据库存放路径,sysvol存放路径,(建议用默认路径)必须存放在NTFS的文件系统.
![](http://www.99191.com/Article/UploadFiles/200807/20080711125414396.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125415791.jpg)
输放还原模式密码,用于目录服务的还原.
![](http://www.99191.com/Article/UploadFiles/200807/20080711125417369.jpg)
BDC建立成功.
![](http://www.99191.com/Article/UploadFiles/200807/20080711125419658.jpg)
BDC重启.
接下来在BDC上建立DNS服务器,同步AD信息.
打开控制面版,winodws组件向导.
![](http://www.99191.com/Article/UploadFiles/200807/20080711125421143.jpg)
BDC的DNS指向自己.
接着在运行输入dnsmgmt.msc
新建正向区域.
![](http://www.99191.com/Article/UploadFiles/200807/20080711125423265.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125427853.jpg)
输入域名.允许动态更新.
![](http://www.99191.com/Article/UploadFiles/200807/20080711125429175.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125431533.jpg)
重新加载DNS,目的是让区域生成SRV(资源指针记录).
用到命令如图,,或重新启动.
![](http://www.99191.com/Article/UploadFiles/200807/20080711125434818.jpg)
接下来可以指自己做为GC.
在运行里输放dssite.msc
![](http://www.99191.com/Article/UploadFiles/200807/20080711125436215.jpg)
用到的命令是命令符下,ntdsutil
具体命令作用,在这我不详述.后接命令,请用问号,有详细的中文说明.
以下图是用于建立连接.
转移用的是transfer命令
![](http://www.99191.com/Article/UploadFiles/200807/20080711125438357.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125439574.jpg)
以上是DC正常情况下的转移,DC坏了,怎么办?(转移的过程,余下的步骤跟夺取一样,但夺取用的环境更特殊所以我就只把夺取写了下来,而没把转移过程贴图)
这也问到重点了.
跟转移时用法一样,但这时DC是在线的.
如果DC真坏了,那就不以基于以上用的转移命令,这时用的是夺取...seize....
这是域命名主机角色的夺取,以及成功的图(角色一旦是夺取,说明DC是坏了的,那么就是DC不在线的情况下用的)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125442347.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125444394.jpg)
把如4个角色像刚才一样操作,那就5种角色转移成功.
![](http://www.99191.com/Article/UploadFiles/200807/20080711125446259.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125447186.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125451408.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125452235.jpg)
到现在为止,基本这程实验完毕.
还有就是IP地址的问题,现在的BDC可以正常工作了.验证结果.
有人就会想到,现在DC的IP不是192.168.10.2吗??客户端DNS指向是192.168.10.1.怎么办?
有两种方法:
1.把DC的IP改为192.168.10.1.
2.把客户端DNS的IP改为192.168.10.2.
清理DNS记录,(我把之前的区域删除,重新建了个)
之前在旧DC上建立的用户a,现在到客户端登录.
看是否能登录,如果能,说明新DC是可以正常工作了.
这是之前旧DC上建立的用户a,如下.结果也如下:
客户端成功登录,也即是大功告成.
![](http://www.99191.com/Article/UploadFiles/200807/20080711125453745.jpg)
![](http://www.99191.com/Article/UploadFiles/200807/20080711125455282.jpg)
相关文章推荐
- FSMO角色的转移/夺取的过程(用于如硬件更新,DC损坏,让BDC工作)
- FSMO角色的转移/夺取的过程(用于如硬件更新,DC损坏,让BDC工作)
- Linux(FC7)下远程控制软件VNC安装配置详细过程
- lumion2.5下载及破解安装详细过程
- 在Centos6.7上安装htop的详细过程
- XenServer 5.6环境下安装Windows Server 2012详细过程(图文)
- Microsoft visual Studio 2013 下 安装配置DirectX SDK 搭建DirectX开发环境详细过程
- LINUX AS5 安装PHP环境的详细的过程2008-05-03整理的文件
- Redhat Enterprise 5.4下安装配置Oracle 11g R2详细过程
- 共创Linux桌面系统co-create 1.0.3光盘安装过程详细图解.htm
- Sql2000和Sql2005共存安装详细过程---------->启动
- Windows最新版Apache2、PHP5、MySQL6、PHPMyadmin、ZendOptimizer安装详细过程
- VMware Ubuntu安装详细过程
- SharePoint 2007部署过程详细图解(中)— 安装MOSS 2007 推荐
- 详细图解IIS6安装与配置.net 2.0的过程
- 【原创】用VMware 8安装Ubuntu 12.04详细过程(图解)
- Linux下WebSphereV8.5.5.0 安装详细过程
- CentOS 6.5系统编译安装MySQL 5.6详细过程
- 如何查看和转移 Windows Server 2003 中的 FSMO 角色
- 用 vmware 8 安装 Ubuntu 详细过程