2.3 额外的域控制器
因为active directory保存的信息非常的重要,为了保证整个网络的安全性,除了按时备份active directory服务器的系统状态外,对于大型的网络来说,还要安装额外的域控制器,保证网络的高可靠性,当一台域控制器出现故障时,额外的域控制器还能正常的工作,保证网络的安全可靠。
2.3.1 将成员服务器升级为域控制器
首选将网络中准备升级到active directory服务器的成员服务器设置静态的TCP\IP地址,并设置DNS服务器为网络中的active directory服务器的TCP\IP地址。本例中,active directory 服务器的地址为:192.168.10.10 而准备升级的服务器的地址为:192.168.10.20 子网掩码是255.255.255.0 DNS地址为:192.168.10.10
第一步:用administration登陆到windows server 2003计算机上,在“开始”——“允许——“dcpromo”,开始进行活动目录的安装。在“操作系统的兼容性”对话框中单击“下一步”按钮。显示“域控制器类型”对话框。如下图
第二步:选择“现有域的额外域控制器“,单击”下一步“按钮,显示”网络凭据“对话框。在此对话框中输入active directory服务器的管理员用户名和密码和域名。
第三步:单击“下一步“按钮,出现”额外域控制器“对话框,单击”浏览“按钮,在列表中选择将要加入的域。单击”确定‘按钮,单击“下一步”按钮,显示“数据库和日志文件文件夹”,单击“下一步”按钮继续。
第四步:在此后的安装和安装active directory服务器一样,按照提示安装下去即可。
2.3.2 工作站的配置。
只需在客户端上的计算机上TCP\IP属性对话框中进行以下设置:
首选DNS服务器地址为第一台的域控制器的IP地址。
备用DNS服务器地址为额外域控制器的IP地址。
在此例子中的配置如下:
2.4 拯救域控制器
当一台域控制器有故障时候,但仍然可以用时,可以按照以下步骤进行恢复。
第一步:将额外的域控制器升级B到主域控制器,然后在A上运行“dcpromo”命令将其本身的active directory删除。
第二步:备份A上的数据,重新格式化磁盘,重新安装windows server 2003,并升级为B的额外域控制器,然后在升级成主域控制器,并恢复数据,完成拯救的过程。
2.4.2 转移主机的角色
主域控制器的计算机名称为xia-unu0d8110f3,TCP\IP地址为:192.168.10.10,域名为msft.com。额域控制器计算机名称为:XX-170B38B07C1C ,TCP\IP地址为192.16810.20,下面将192.168.10.20升级为主域控制器。步骤如下:
第一步:运行“管理工具”中的“active directory站点和服务程序”单击“site——default——first——site——name——servers”选中XX-170B38B07C1C,右键单击“ntds setting”,选择“属性”
第二步:在“NTDS SETTINGS属性“对话框中,选择“查询策略”为“default query policy ”,并选中“全局编录”复选框,单击“确定”按钮。
第三步:从管理工具中运行“active directory用户和计算机”控制台。
第五步:右键单击“msft.om“域,从弹出的对话框中选择”连接到域控制器“从弹出的对话框中选择XX-170B38B07C1C.msft.com。单击”确定“按钮。
第六步:右键单击“msft.com“,从弹出的菜单中选择”操作主机“命令。
第七步:在RID选项卡下,单击“更改“按钮,在显示的对话框中单击”是“按钮。
第八步:单击“确定“按钮,返回”操作主机界面“。
第九步:显示PDC选项卡,单击“更改“按钮,将PDC主机由原来的xia-unu0d8110f3改为XX-170B38B07C1C。
第十步:选择“结构“选项卡,单击”更改“按钮,修改结构主机的角色。
第十一步:运行“active directory域和信任关系“控制台。
第十二步:右键单击“active directory 域和信任关系“从显示的菜单中选择“连接到域控制器“命令。显示如下对话框。选择” XX-170B38B07C1C .msft.com“单击”确定“按钮。
第十三步:右键单击“active directory 域和信任关系“从显示的菜单中选择”操作主机“命令,显示”操作主机“对话框。
第十四步:单击“更改“按钮,单击”是“按钮,确定转移。
第十五步:单击“确定“按钮完成。
