AD域服务器LDAP

主域服务器切换

一、 将新服务器提升为备份域服务器，并安装DNS服务。

二、 将原有主域服务器从网络中断开，并将副域服务器提升为主域服务器

占用OM角色

1.单击“开始”，单击“运行”，然后键入 cmd。

2.在命令提示行，键入 ntdsutil。

3.在 ntdsutil 的提示行，键入 roles。

4.在 fsmo maintenance 的提示行，键入 connections。

5.在 server connections 的提示行，键入 connect to server，后面跟着完全合格的域名称。

6.在 server connections 的提示行，键入 quit。

7.在 fsmo maintenance 的提示行，键入 seize schema master。

seize domain naming master。

8.在 fsmo maintenance 的提示行，键入 quit。

9.在 ntdsutil 的提示行，键入 quit。

占用相对 ID 主机角色

1.单击“开始”，单击“运行”，然后键入 cmd。

2.在命令提示行，键入 ntdsutil。

3.在 ntdsutil 的提示行，键入 roles。

4.在 fsmo maintenance 的提示行，键入 connections。

5.在 server connections 的提示行，键入 connect to server，后面跟着完全合格的域名称。

6.在 server connections 的提示行，键入 quit。

7.在 fsmo maintenance 的提示行，键入 seize RID master。

8.在 fsmo maintenance 的提示行，键入 quit。

9.在 ntdsutil 的提示行，键入 quit。

占用 PDC 仿真器角色

1.单击“开始”，单击“运行”，然后键入 cmd。

2.在命令提示行，键入 ntdsutil。

3.在 ntdsutil 的提示行，键入 roles。

4.在 fsmo maintenance 的提示行，键入 connections。

5.在 server connections 的提示行，键入 connect to server，后面跟着完全合格的域名称。

6.在 server connections 的提示行，键入 quit。

7.在 fsmo maintenance 的提示行，键入 seize PDC。

8.在 fsmo maintenance 的提示行，键入 quit。

9.在 ntdsutil 的提示行，键入 quit。

占用基础主机角色

1.单击“开始”，单击“运行”，然后键入 cmd。

2.在命令提示行，键入 ntdsutil。

3.在 ntdsutil 的提示行，键入 roles。

4.在 fsmo maintenance 的提示行，键入 connections。

5.在 server connections 的提示行，键入 connect to server，后面跟着完全合格的域名称。

6.在 server connections 的提示行，键入 quit。

7.在 fsmo maintenance 提示行，键入 seize infrasTrUcture master。

8.在 fsmo maintenance 的提示行，键入 quit。

9.在 ntdsutil 的提示行，键入 quit。

三、 修改全局编录

1、 打开“管理工具 -> Active Directory 站点和服务”

2、 在Active Directory 站点和服务中依次展开“Sites -> Default-First-Site -> Servers -> 新主域服务器 -> NTDS Settings”，如下图

3、 右键单击NTDS Settings选择属性，将“全局编录”选项选中后确定，如下图

四、 删除原主域信息

1、 在Active Directory 站点和服务中展开“Sites -> Default-First-Site -> Servers”，将原主域服务器删除

2、 在Active Directory 用户和计算机中找到“Domain Controllers”，如下图，将原主域服务器删除

五、 切换IP地址

如果新主域服务器仍然采用原主域服务器IP地址则只需将IP修改即可，如采用新IP地址，则需将所有终端服务器的主DNS修改为新IP地址。

通过以上操作即可完成主域服务器的切换操作

六、 常见问题

1、 切换完成后出现登陆域服务器后进行用户名验证时速度非常慢

原因：新主域服务器为安装DNS服务

2、 建立新用户总是弹出提示后才能进行添加

原因：未修改全局编录

3、 切换完主域服务器后出现将新主域服务器停止后，备域服务器服务器无法接替工作，用户无法登陆

原因：未删除原主域服务器信息

七、 附录－域服务器角色说明

1。在域范围内有三种主机角色必须是唯一的

相对 ID 主机 -----------RID

主域控制器 (PDC) 仿真程序 -----------PDC

基础主机 -----------结构

2。 三种角色功能如下：

相对 ID 主机 --相对 ID 主机将系列相对 ID 分配给域中每个不同的域控制器。

主域控制器 (PDC) 仿真程序 -------PDC 仿真程序担当 Windows NT 的主域控制器。它处理来自客户的密码更改并将更新复制到 BDC

基础主机 ---------负责在重新命名或更改组成员时更新“组到用户”的引用

3。在域控制器工作正常的情况下，通过转移角色来实现。

例如：转移相对 ID 主机角色 (其他两个雷同)

打开Active Directory 用户和计算机。

1.在控制台树中，用右键单击将成为新的相对 ID 主机的域控制器节点，然后单击“连接到域”。

2.键入此域名或单击“浏览”从列表中选择域。

3.在控制台树中，用右键单击“Active Directory 用户和计算机”，然后单击“操作主机”。

4.单击“RID”选项卡，然后单击“更改”。

4。在担当以上三种角色的任一个出现故障时，通过占用角色来实现。

警告：占用相对 ID 主机是只有在当前操作主机永远不能再使用情况下才应考虑的重大步骤。占用相对 ID 主机之前，使用 Active Directory 支持工具中的 Repadmin，验证新操作主机是否已接收到由以前角色承担者完成的任何更新操作，然后从 网络中删除当前的操作主机。有关单主机操作和 Active Directory 支持工具的详细信息，请参阅相关主题。占用 PDC 仿真器主机之前，应从网络中删除当前的操作主机并验证新操作主机是否最新。当源 PDC 仿真器主机恢复运行时，您可将该角色返回到源域控制器。占用基础主机之前，应从网络中删除当前的操作主机并验证新操作主机是否最新。当源基础主机恢复运行时，您可将该角色传送回源域控制器