|
现有域的域额外控制器 [原]
将2000server现有域升级成2003server并对新服务器20003server配置成为现有域的域额外控制器 不将2000SERVER升级成2003server并对新服务器0003server配置成为现有域的额外控制器 整个过程模拟现实环境:有一台运行了一年多的2000server主域,新购买了一台服务器并安装了2003server,想配置为现有域的域额外控制器。 ================================================ 一,将2000server升级为2003server 在VMware上安装2000server,并安装成林中的第一个域,主机名为server,域名为aoxing.net,ip为192.168.20.20 ,并安装DNS。 从2000server升级为2003server: (1)将2003server光盘放入光驱中,运行g:\i386\adprep.exe /forestprep 回车执行,更新林架构信息,确认更新成功(若结构主机和基础主 机是同一台DC,建议取消网络连接)。 (2)运行g:\i386\adprep.exe /domainprep 回车执行,更新域架构信息,确认更新成功(在更新域结构的时候,连接网络连接连。 执行以上命令的账户必须具备:enterprise admins&schema admins(更新林要求权限); enterprise admins&domain admins(更新域权限). 等林跟域结构信息全部确定更新成功以后。 (3)执行g:\i386\winnt32 执行升级2003server. 经过一连串的设置安装后重新开机,即看到升级成功的2003server. ===================================== 问题1:在现实操作中,server.aoxing.net主域升级2003server升级了几个通宵也没有办法完成。原因是server.aoxing.net这台计算机的硬件 列表不支持安装2003server.郁闷了几天。 切记在执行升级,更新架构之前要对AD进行ghost备份。以免升级失败。 ========================================= 二,架设现有域的额外控制器 那么,server.aoxing.net这台计算机不能升级安装2003server,怎么办呢?现实是怎么解决的呢?其实,当server这台计算机更新好林架构跟 域架构以后,是不用升级安装2003server的。新的服务器2003server也能架设成现有域的域额外控制器。 现在分别看看这三种情况: 模拟环境新的服务器安装2003server,主机名为server2,ip为192.168.20.21.DNS必须指向server.aoxing.net也就是192.168.20.20 (1),将2000升级成2003server,再在新的服务器2003server上安装域,选择现有域的域额外控制器。把新计算机配置成辅助域控制器。 在这个过程中,如果你不事先将SERVER2加入aoxing.net域中,会提示出错,在配置现有域的额外域控制器的时候,提示: 此向导无法访问林中的域列表:此状况可能是一个DNS搜索问题引起的。 错误: RPC服务器不可用 原因是:不事先加入域,无法与主域通讯。所以提示RPC服务器不可用。 所以说,在配置现有域额外控制器的时候,事先加不加入现有域都是无所谓的,关键是能与现有域取得通讯联系。 (2),不用将2000升级成2003server,再在新的服务器2003server上安装域,选择现有域的域额外控制器,安装---在安装过程中出错提示: 源林的AD架构与这台计算机上的AD架构的版本不兼容。(源林是2000server,现在计算机是2003server) 请使用adprep命令行工具来准备林和域。 解决方法:见上面的一的第(1)点,只要对2000server,使用ADpret.exe命令对林和域架构进行更新就可以,把他更新为2003模式架构。 (3),对2000server进行了林和域架构的更新,更新成为2003架构以后。再在新的服务器2003server上安装域,选择现有域的域额外控制器,安 装的时候,一切顺利进行。 重新登录的时候,已经没有登录本机的选项了,只有登录aoxing.这个时候就要使用aoxing域中的users账户登录域了。这个账户必须具有最高 权限吧。(猎鹰所说的是以域管理员的身份登录域)以方便以后安装DNS,配置其他服务。 ========================================= 三,在server2上安装DNS,并让其与server,AD数据同步。 将server2配置成server.aoxing.net域的额外控制器以后,server2并没有安装DNS,在安装DNS过程中,注意一点,不要自己手动去设置安装DN S,也不要按向导安装DNS,当弹出:欢迎使用配置DNS服务器向导时,选择“取消“,结束DNS安装。结束后,会显示无法完成安装,这好像没 有关系,因为DNS的服务是正常的。这样SERVER2上的DNS服务器就算安装完成了。 配置完成DNS后,让他与现有主域DNS进行同步几天,同步复制自己会在后台进行。 (1)检查两边数据是否已经完全同步完成,首先SERVER2服务器的DNS必须指向SERVER。要是完成同步,将SERVER2的DNS IP指向自己。 (2)将客户端的DNS IP指向SERVER2 的IP(可以慢慢来,反正SERVER主域健在) (3)如果SERVER上安装并使用DHCP,你需要按照以下KB的方法将其迁移到SERVER2上(在实践中并没有遇到,因为并没有使用DHCP) ====================================== 四,在SERVER主域的FSMO,五种角色转移到SERVER2上,别忘了将SERVER2也标识成GC。 夺取五种角色的方法: 首先要查看FSMO,运行regsvr32 schmmgmt 注册,注册成功按确定。 一,查看操作主机,运行MMC---查看AD架构---查看操作主机:显示,server.aoxing.net为操作主机 二,查看域命名主机,执行ad域和信任关系---查看操作主机:显示:server.aoxing.net为域命名主机 三,查看RID,pdc仿真器,基本结构主机,执行ad用户和计算机----查看操作主机,显示server.aoxing.net为RID,PDC,基本结构主机。 下面就将这五种角色转移到server2.aoxing.net上。夺取五种角色。 点击各项主机的更改选项进去更改FSMO角色。 遇到的问题:在更改操作主机的时候,运行MMC,添加组件(在2000SERVER中并没有AD架构这个独立管理单元可以选择),晕死!2003SERVER是有的。不知道如何调出这个管理单元的界面。 只好使用命令模式转移架构角色: 运行cmd c:\ntdsutil ntdsutil:roles 管理NTDS角色所有者令牌 fsmo maintenance:connections 连接到一个特定的域控制器 server connections:connect to server server2.aoxing.net 连接到额外域控制器server2.aoxing.net 绑定到server2.aoxing.net 用本登录的用户的凭证连接server2.aoxing.net server connections:quit fsmo maintenance:transfer schema master 回车 将已连接的服务器定为架构主机 运行结果显示:你信将架构主机的企业角色传送到服务器:server2.aoxing.net 选择是。转移成功! 输入二次 quit退出! 其他四种角色可以使用GUI模式转移! 如果当操作主机发生故障,可以使用以上命令强制占用操作主机角色,修复域故障! 现有域的域额外控制器 [原] 将2000server现有域升级成2003server并对新服务器20003server配置成为现有域的域额外控制器 不将2000SERVER升级成2003server并对新服务器0003server配置成为现有域的额外控制器 整个过程模拟现实环境:有一台运行了一年多的2000server主域,新购买了一台服务器并安装了2003server,想配置为现有域的域额外控制器。 ================================================ 一,将2000server升级为2003server 在VMware上安装2000server,并安装成林中的第一个域,主机名为server,域名为aoxing.net,ip为192.168.20.20 ,并安装DNS。 从2000server升级为2003server: (1)将2003server光盘放入光驱中,运行g:\i386\adprep.exe /forestprep 回车执行,更新林架构信息,确认更新成功(若结构主机和基础主 机是同一台DC,建议取消网络连接)。 (2)运行g:\i386\adprep.exe /domainprep 回车执行,更新域架构信息,确认更新成功(在更新域结构的时候,连接网络连接连。 执行以上命令的账户必须具备:enterprise admins&schema admins(更新林要求权限); enterprise admins&domain admins(更新域权限). 等林跟域结构信息全部确定更新成功以后。 (3)执行g:\i386\winnt32 执行升级2003server. 经过一连串的设置安装后重新开机,即看到升级成功的2003server. ===================================== 问题1:在现实操作中,server.aoxing.net主域升级2003server升级了几个通宵也没有办法完成。原因是server.aoxing.net这台计算机的硬件 列表不支持安装2003server.郁闷了几天。 切记在执行升级,更新架构之前要对AD进行ghost备份。以免升级失败。 ========================================= 二,架设现有域的额外控制器 那么,server.aoxing.net这台计算机不能升级安装2003server,怎么办呢?现实是怎么解决的呢?其实,当server这台计算机更新好林架构跟 域架构以后,是不用升级安装2003server的。新的服务器2003server也能架设成现有域的域额外控制器。 现在分别看看这三种情况: 模拟环境新的服务器安装2003server,主机名为server2,ip为192.168.20.21.DNS必须指向server.aoxing.net也就是192.168.20.20 (1),将2000升级成2003server,再在新的服务器2003server上安装域,选择现有域的域额外控制器。把新计算机配置成辅助域控制器。 在这个过程中,如果你不事先将SERVER2加入aoxing.net域中,会提示出错,在配置现有域的额外域控制器的时候,提示: 此向导无法访问林中的域列表:此状况可能是一个DNS搜索问题引起的。 错误: RPC服务器不可用 原因是:不事先加入域,无法与主域通讯。所以提示RPC服务器不可用。 所以说,在配置现有域额外控制器的时候,事先加不加入现有域都是无所谓的,关键是能与现有域取得通讯联系。 (2),不用将2000升级成2003server,再在新的服务器2003server上安装域,选择现有域的域额外控制器,安装---在安装过程中出错提示: 源林的AD架构与这台计算机上的AD架构的版本不兼容。(源林是2000server,现在计算机是2003server) 请使用adprep命令行工具来准备林和域。 解决方法:见上面的一的第(1)点,只要对2000server,使用ADpret.exe命令对林和域架构进行更新就可以,把他更新为2003模式架构。 (3),对2000server进行了林和域架构的更新,更新成为2003架构以后。再在新的服务器2003server上安装域,选择现有域的域额外控制器,安 装的时候,一切顺利进行。 重新登录的时候,已经没有登录本机的选项了,只有登录aoxing.这个时候就要使用aoxing域中的users账户登录域了。这个账户必须具有最高 权限吧。(猎鹰所说的是以域管理员的身份登录域)以方便以后安装DNS,配置其他服务。 ========================================= 三,在server2上安装DNS,并让其与server,AD数据同步。 将server2配置成server.aoxing.net域的额外控制器以后,server2并没有安装DNS,在安装DNS过程中,注意一点,不要自己手动去设置安装DN S,也不要按向导安装DNS,当弹出:欢迎使用配置DNS服务器向导时,选择“取消“,结束DNS安装。结束后,会显示无法完成安装,这好像没 有关系,因为DNS的服务是正常的。这样SERVER2上的DNS服务器就算安装完成了。 配置完成DNS后,让他与现有主域DNS进行同步几天,同步复制自己会在后台进行。 (1)检查两边数据是否已经完全同步完成,首先SERVER2服务器的DNS必须指向SERVER。要是完成同步,将SERVER2的DNS IP指向自己。 (2)将客户端的DNS IP指向SERVER2 的IP(可以慢慢来,反正SERVER主域健在) (3)如果SERVER上安装并使用DHCP,你需要按照以下KB的方法将其迁移到SERVER2上(在实践中并没有遇到,因为并没有使用DHCP) ====================================== 四,在SERVER主域的FSMO,五种角色转移到SERVER2上,别忘了将SERVER2也标识成GC。 夺取五种角色的方法: 首先要查看FSMO,运行regsvr32 schmmgmt 注册,注册成功按确定。 一,查看操作主机,运行MMC---查看AD架构---查看操作主机:显示,server.aoxing.net为操作主机 二,查看域命名主机,执行ad域和信任关系---查看操作主机:显示:server.aoxing.net为域命名主机 三,查看RID,pdc仿真器,基本结构主机,执行ad用户和计算机----查看操作主机,显示server.aoxing.net为RID,PDC,基本结构主机。 下面就将这五种角色转移到server2.aoxing.net上。夺取五种角色。 点击各项主机的更改选项进去更改FSMO角色。 遇到的问题:在更改操作主机的时候,运行MMC,添加组件(在2000SERVER中并没有AD架构这个独立管理单元可以选择),晕死!2003SERVER是有的。不知道如何调出这个管理单元的界面。 只好使用命令模式转移架构角色: 运行cmd c:\ntdsutil ntdsutil:roles 管理NTDS角色所有者令牌 fsmo maintenance:connections 连接到一个特定的域控制器 server connections:connect to server server2.aoxing.net 连接到额外域控制器server2.aoxing.net 绑定到server2.aoxing.net 用本登录的用户的凭证连接server2.aoxing.net server connections:quit fsmo maintenance:transfer schema master 回车 将已连接的服务器定为架构主机 运行结果显示:你信将架构主机的企业角色传送到服务器:server2.aoxing.net 选择是。转移成功! 输入二次 quit退出! 其他四种角色可以使用GUI模式转移! 如果当操作主机发生故障,可以使用以上命令强制占用操作主机角色,修复域故障! |
|
|
来自: michael_0207 > 《电脑类》
