最完整的BDC升级为PDC的方法(主域控制器与辅助域控制器的转换)
此方法只适用于PDC仍然在线的情况下
 
一、 环境:
 
域名为test.com
1、 原主域控制器
System: windows 20003 Server
FQDN:  test2.test.com
IP:192.168.86.3
Mask:255.255.255.0
DNS:192.168.86.3
 
2、 辅助域控制器
System: windows 2003 Server
FQDN:test1.test.com
IP: 192.168.86.2
Mask: 255.255.255.0
DNS:192.168.86.3
 
二、目的:
在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制,从而不影响所有依靠AD的服务。
 
三、步骤
两台域控制器的安装我这里就不在说明了,但在做角色转换之前,我们一定要注意的是:如果主域控制器是集成了DNS服务器的,那么辅助域控制器也需要安装DNS组件,并且设置为辅助DNS服务器。打开活动目录用户和计算机,如下图点击域名,在菜单中选择“操作主机”
 

如下图所示,我们发现可以转移三个操作主机角色,分别是RID主机,PDC主机和结构主机。
 

我们点击“更改”,系统弹出窗口询问是否确定进行操作主机角色的转移,我们选择“是”,并依次把其他两个角色转移完成。
 

转移了RID主机,PDC主机和结构主机后,我们再来转移域命名主机。在test1上打开活动目录域和信任关系,如键单活动目录域和信任关系,从菜单中选择“操作主机”
如下图所示:这是完成转移后的画面,初始画面应该是上面显示test2.test.com,下面显示test1.test.com
 

最后我们要转移的角色是架构主机,架构主机由于角色非常重要,微软没有为我们预设管理工具,我们首先要通过注册动态链接库来获得转移架构主机所需要的管理工具。如下图,我们运行regsvr32 schmmgmt.dll,系统会提示注册动态链接库成功。
 
 

注册了动态链接库后,我们在开始—运行中输入MMC,跳出管理控制台的窗口。
 

在做这一步的时候我发现网上很多指导性的文档讲的都不太具体,对于一些新来手可能不知道怎么做,我自己当时也走过弯路,所以特别多抓了几张图,讲的详细点。
我们点击“添加/删除插件”
 

点击“添加”
 

选中“活动目录架构”并添加
 

点击“确定”退出
 

 
注意:我们操作时一定要在BDC上操作,所以通过“更改域控制器”把连接的域控制器改为Test1
 

然后再点击“操作主机”
 

点击“更改”,系统提示完成后我们就把5个角色迁移完毕了。
 

通常我们都会把主域控制器设置成全局编目服务器,所以我们还需要迁移全局编目,如下图所示,我所打开“活动目录站点和服务”,在TEST2的NTDS设置上点击右键,在“全局编目”上打勾,同样在TEST1上把“全局编目”的勾去掉。
 

过几分钟后检查TEST1的注册表,如果显示如下参数,那说明全局编目已经迁移完成。
 

全部迁移完成后,我们可以利用Windows Server安装光盘中的Support目录下的support tools工具来检查FSMO(五种主控角色)的owner是谁。我先安装SUPPORT工具,然后在命令提示符下进入c:\program files\support tools,输入netdom query fsmo 来查看FSMO的owner,如下图:
 

以上的操作完成后,我们还要注意在两台域控上的DNS需要修改,我们把TEST1改为主DNS服务器,TEST2改为辅助DNS服务器,同时把两台服务器的DNS指向都改为TEST1的IP地址。
到这一步后,我就可以把原来的主域控制器(PDC)删除掉了,在(PDC)现在的辅助域控制器上运行管理工具里的Manage your server,通过add or remove a role来删除域控制器角色,然后将它退出域就完成了整个升级过程。
FSMO角色介绍
架构主机 (Schema master) -架构主机角色是林范围的角色,每个林一个。此角色用于扩展 Active Directory 林的架构或运行 adprep /domainprep 命令。
域命名主机 (Domain naming master) -域命名主机角色是林范围的角色,每个林一个。此角色用于向林中添加或从林中删除域或应用程序分区。
RID 主机 (RID master) RID 主机角色是域范围的角色,每个域一个。此角色用于分配 RID 池,以便新的或现有的域控制器能够创建用户帐户、计算机帐户或安全组。
结构主机 (Infrastructure master) -结构主机角色是域范围的角色,每个域一个。此角色供域控制器使用,用于成功运行 adprep /forestprep 命令,以及更新跨域引用的对象的 SID 属性和可分辨名称属性。
PDC 模拟器 (PDC emulator) PDC 模拟器角色是域范围的角色,每个域一个。将数据库更新发送到 Windows NT 备份域控制器的域控制器需要具备这个角色。此外,拥有此角色的域控制器也是某些管理工具的目标,它还可以更新用户帐户密码和计算机帐户密码。