FSMO角色的转移/夺取的过程(用于如硬件更新,DC损坏,让BDC工作)
发布: 2006-10-17 11:12 | 作者: lianggj | 来源: 微软培训认证中心 | WinOS IT培训学院
由于公司硬件环境的更换,那么现在把老的服务器去掉,换上了新的服务器.
这个过程的实施给写下来:
服务器操作系统.2003Entprise Edition
客户端系统.XP pro
拓朴如下:
[ 本帖最后由 lianggj 于 06-10-17 13:30 编辑 ]
这个过程的实施给写下来:
服务器操作系统.2003Entprise Edition
客户端系统.XP pro
拓朴如下:
[ 本帖最后由 lianggj 于 06-10-17 13:30 编辑 ]
1.jpg
购买了一台新的机器,放到这个网络来了,IP:192.168.10.2.准备替换之前那台DC
那么第一步工作是.把新的机器,作为BDC,把活动目录信息同步过来.
操作过程如下:(新机器上操作)
检查本机跟DC的域名解释.
[ 本帖最后由 lianggj 于 06-10-17 13:25 编辑 ]
1.JPG
2.JPG
3.JPG
4.JPG
5.JPG
现有DNS名称.
6.JPG
7.JPG
8.JPG
9.JPG
10.JPG
11.JPG
接下来在BDC上建立DNS服务器,同步AD信息.
打开控制面版,winodws组件向导.
12.JPG
接着在运行输放dnsmgmt.msc
新建正向区域.
[ 本帖最后由 lianggj 于 06-10-18 18:18 编辑 ]
15.JPG
16.JPG
17.JPG
18.JPG
用到命令如图,,或重新启动.
20.JPG
在运行里输放dssite.msc
[ 本帖最后由 lianggj 于 06-10-18 18:18 编辑 ]
21.JPG
yansy的参考文章:
http://bbs./viewthread.php?tid=1527
用到的命令是命令符下,ntdsutil
后接命令,请用问号,有详细的中文说明.
以下图是用于建立连接.
转移用的是transfer命令
[ 本帖最后由 lianggj 于 06-10-17 12:59 编辑 ]
22.JPG
29.JPG
这也问到重点了.
跟转移时用法一样,但这时DC是在线的.
如果DC真坏了,那就不以基于以上用的转移命令,这时用的是夺取...seize....
这是域命名主机角色的夺取,以及成功的图(角色一旦是夺取,说明DC是坏了的,那么就是DC不在线的情况下用的)
[ 本帖最后由 lianggj 于 06-10-17 13:28 编辑 ]
23.JPG
24.JPG
25.JPG
26.JPG
27.JPG
28.JPG
还有就是IP地址的问题,现在的BDC可以正常工作了.验证结果.
有人就会想到,现在DC的IP不是192.168.10.2吗??客户端DNS指向是192.168.10.1.怎么办?
有两种方法:
1.把DC的IP改为192.168.10.1.
2.把客户端DNS的IP改为192.168.10.2.
清理DNS记录,(我把之前的区域删除,重新建了个)
之前在旧DC上建立的用户a,现在到客户端登录.
看是否能登录,如果能,说明新DC是可以正常工作了.
客户端成功登录,也即是大功告成.
[ 本帖最后由 lianggj 于 06-10-17 13:31 编辑 ]
30.JPG
31.JPG