活动目录系列之三---域控制器常规卸域
在介绍正题之前,先补充很多人提出的一个疑问,就是什么情况下计算机名系统不让更改,其实很简单,当在域情况下,用非管理员登陆域,即计算机名就不让更改,运行---CMD—直接就能看出登陆当前用户,
 
 
 
 
也可以用SET命令查看,
 
 
还可以用whoami命令:如图:
 
今天首先又解决了一个问题,真是爽!!!!
 
 
建立额外域控制器:
运行---dcpromo.
 
 
选择域的额外域控制器
 
 
输入用户名,密码,和区域名
 
 
 
选择数据库的保存位置,不用管它,默认即可。
 
开始加额外域控制器的界面如下图
 
提示重新启动后额外域控制器就建立成功了。
 
 
         我们现在已经有一些Active Directory的部署及管理经验了,今天我们要考虑一个问题,如果一个域控制器我们不需要了,那应该如何处理呢?直接把它砸了是不对的,这未免太暴力了,是当前的和谐社会所不提倡的哦。更有意思的是:有的人直接重装系统,太可笑了。关键是,如果我们让这台域控制器直接消失,那么其他的域控制器就无法得知这个消息,每隔一段时间其他的域控制器还会试图和这个域控制器进行AD复制,客户机也有可能会把用户名和口令送到这个不存在的域控制器上进行验证。如果这个被暴力卸载的域控制器还承担着一些操作主机角色,情况就不妙了。因此,我们进行域控制器卸载时,一定要把工作做到位,优先使用常规卸载,争取不会出现严重后果。
 
 
 正常卸域的前提是所有的Dc都能正常通讯,卸域后若有其他DC,则卸域后是域成员,如果最后的域成员,则卸域后之后是工作组。
        一般卸域不成功都是DNS的原因,故我们还是要从这里入手,首先查看DNS的区域数据文件,看里面有没有1200和是否SRV 记录都完整,如果SRV都不完整,要卸域是不肯的,后续我将介绍对SRV记录的修复。
 
正常卸域运行dcpromo
 
 
 
 
 
 
 
 
 
 
 
 
 
 
SRV记录的修复:如果一个域的SRV记录出现故障,大多数人会认为已经凶多吉少了,的确,这确实是一个大难题,不过,也不是无药可救,俗话说:上有政策,下有对策,方法还是有的,下面耐心跟我一块学习吧!
方法如下:收集所有Dc上的SRV记录,统一复制到区域数据文件中,因为任何一个SRV记录在升域成功后都有一个备份。域控制器的备份位置在:C:\WINDOWS\system32\config\netlogon.dns 用记事本打开,把所有域服务器上该文件的内容复制到DNS所在机器的C:\WINDOWS\system32\dns,将光标定位于结尾,粘贴即可,最后告诉大家一个三步曲:
1DNS区域停止。
2,粘贴后的文件保存。
 
3DNS区域启动。
 
 
最后再执行一个非常关键的命令,它的作用是强制 DNS 重新注册相应记录。
Ipconfig /registerdns.
用了上面的方法,到目前为止,还没有遇到过解决不了的难题,一般的问题是没有问题的,基本能够万事大吉了。