域名为yanqing.com
1、原主域控制器
System: windows 20003 Server
IP:192.168.1.42
DNS:192.168.1.42
2、辅助域控制器
System: windows 2003 Server
ccc:ccc.test.com
IP: 192.168.1.43
Mask: 255.255.255.0
DNS:192.168.1.42
3、Exchange 2003 Server
IP:192.168.1.1
DNS:192.168.1.42
二、实验目的:
在主域控制器(bbb)出现故障的时候通过提升辅域控制器(ccc)为主域控制,从而不影响所有依靠AD的服务。
三、实验步骤
1、安装域控制器。第一台域控制器的安装我这里就不在说明了,但要注意一点的是,两台域控器都要安装DNS组件。在第一台域控制安装好后,下面开始安装第二台域控制器(ccc),首先将要提升为辅助域控制的计算机的计算机名,IP地址及DNS跟据上面设置好以后,并加入到现有域,加入域后以域管理员的身份登陆,开始进行安装第二台域控制器。
2、在安装辅助域控器前先看一下我们的Exchange Server工作是否正常,到Exchange Serve中建立两个用户1和2,并为他们分别建立一个邮箱,下面使用他们相互发送邮件进行测试,如图。
4、以域管理员身份登陆要提升为辅助域控制器的计算机,点【开始】->【运行】在运行里输入dcpromo打开活动目录安装向导,.点两个【下一步】, 打开如图.
10、现在五个角色的woner 都是bbb,我的就是要把这个五个角色转移到ccc上,使ccc成为这五个角色的owner。
11、现在登陆bbb(主域控制器),进入命令提示符窗口,在命令提示符下输入:ntdsutil 回车,再输入:roles 回车,再输入connections 回车,再输入connect to server
ccc,提示绑定成功后,输入q退出,如图:
Connections - 连接到一个特定域控制器
Help - 显示这个帮助信息
Quit - 返回到上一个菜单
Seize domain naming master - 在已连接的服务器上覆盖域角色
Seize infrastructure master - 在已连接的服务器上覆盖结构角色
Seize PDC - 在已连接的服务器上覆盖 PDC 角色
Seize RID master - 在已连接的服务器上覆盖 RID 角色
Seize schema master - 在已连接的服务器上覆盖架构角色
Select operation target - 选择的站点,服务器,域,角色和命名上下文
Transfer domain naming master - 将已连接的服务器定为域命名主机
Transfer infrastructure master - 将已连接的服务器定为结构主机
Transfer PDC - 将已连接的服务器定为 PDC
Transfer RID master - 将已连接的服务器定为 RID 主机
Transfer schema master - 将已连接的服务器定为架构
Transfer domain naming master 回车
Transfer infrastructure master 回车
Transfer PDC 回车
Transfer RID master 回车
Transfer schema master 回车
以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器,选择YES,如图:然后接着一条一条完成既可,完成以上按Q退出界面,
17、这些改完以后启动Exchange ,exchange不要做任何更改就可以正常工作了,但这时在exchange的日志里是有一项错误(MSExchangeAL 事件 8026 和8260)。原因为收件人更新服务配置为使用 Windows 域控制器被降级,。收件人更新服务尝试查询有关该更新, Windows无法联系域控制器。
解决办法:打开 Exchange 系统管理器。展开 " 收件人 " 容器, 然后单击收件人更新服务 。双击每个收件人更新服务, 然后再将 Windows 域控制器设置更改为新域中 Windows 域控制器。这样设置完以后,重新启动计算机,一切正常了,发封邮件试试,一切正常。致此全部完成了。
FSMO角色介绍:
架构主机 (Schema master)
- 架构主机角色是林范围的角色,每个林一个。此角色用于扩展 Active Directory 林的架构或运行 adprep /domainprep命令。
域命名主机 (Domain naming master) - 域命名主机角色是林范围的角色,每个林一个。此角色用于向林中添加或从林中删除域或应用程序分区。
RID 主机 (RID master)
- RID 主机角色是域范围的角色,每个域一个。此角色用于分配 RID 池,以便新的或现有的域控制器能够创建用户帐户、计算机帐户或安全组。
- 结构主机角色是域范围的角色,每个域一个。此角色供域控制器使用,用于成功运行 adprep /forestprep命令,以及更新跨域引用的对象的 SID 属性和可分辨名称属性。
- PDC 模拟器角色是域范围的角色,每个域一个。将数据库更新发送到 Windows NT 备份域控制器的域控制器需要具备这个角色。此外,拥有此角色的域控制器也是某些管理工具的目标,它还可以更新用户帐户密码和计算机帐户密码。
额外域控制升级为主域控制器(三)
一、将bbb还原到主域控制器状态,将ccc还原到助域控制器状态。
三、现在打开support tools,在命令提示符下输入netdom query fsmo查看一下当前的五个前色的owner是谁,如图:
我们看到当前五个角色的owner还是bbb。下面我们就开始强制夺取吧
四、输入问号可以看到一些帮助信息,上面由于我们是在正常情况下的角色转移我们用的transfer,而现在我们要用seize来进行强制夺取了,分别输入:
Seize domain naming master
Seize infrastructure master
Seize PDC
Seize RID master
Seize schema master
Select operation target