20130111 备份域升级到主域的操作方法 下载本文

内容发布更新时间 : 2024/11/15 4:19:37星期一 下面是文章的全部内容请认真阅读。

.备份域升级到主域的操作方法

一、试验环境

环境:两台服务器,一为PDC,一为BDC 域名为test.com 1、 原主域控制器

System: windows 20003 Server FQDN: PDC.test.com IP:192.168.50.1 Mask:255.255.255.0 DNS:192.168.50.1 2、 辅助域控制器

System: windows 2003 Server FQDN:BDC.test.com IP: 192.168.50.2 Mask: 255.255.255.0 DNS:192.168.50.1

目的:当PDC启动不了,系统坏掉时,这时候必须把BDC升级为PDC,下面就是实现这一功能。

二、详细步骤:

1

1、首先安装windows 2003里的support tools,在安装光盘里有。如果找不到请上网下载support tools工具。

2、这时我们的PDC已经出现了问题并开不起来了。这时我们来到BDC上,打开AD用户和计算机,在你的域名处点右键――>\操作主机\打开如图:此时在操作主机项显示的是错误而不是我们的真正的操作主机PDC,所以我们要把BDC更改为操作主机。各位可能就会看到下面不是有个更改按钮吗,直接点更改按钮不就转移过去了吗?其实这我也想到了,但是你在这里点更改会报错的,点了以后过了半天弹出个框框说“请求的 FSMO 操作失败。不能连接当前的 FSMO 盒”,所以我们又要回到命令行模式下进行强制夺取了。

三、查看owner归属。打开dos,在命令提示符下输入netdom query fsmo查看一下当前的五个前色的owner是谁,如图:

我们看到当前五个角色的owner还是PDC。下面我们就开始强制夺取吧。

2

四、利用工具命令升级。再次打开 support tools 在命令提示符下 1、输入ntdsutil 回车, 2、再输入:roles 回车, 3、再输入connections 回车,

4、再输入connect to domain byron.com(其实上面这里我写的是BDC的计算机名,而现在输入的又是域名了) ,提示绑定成功后,输入q退出,如图:

五、利用seize命令强夺。看上图,当我们输入问号可以看到一些帮助信息,上面由于我们是在正常情况下的角色转移我们用的transfer,而现在我们要用seize来进行强制夺取了,分别输入:

Seize domain naming master Seize infrastructure master

3

Seize PDC Seize RID master Seize schema master Select operation target

以上的每一行命令在输入完成一条后都会确认要占用角色,选择“是”,如图:然后接着一条一条完成既可,完成以上按Q退出界面,

六、报错。选择是以后。如图:我们看到报错了,呵呵,不过没关系,这是正常的,因为主域PDC不在线,所以在夺取时会有这个出错信息。,所以结构角色会夺取到BDC上,接下来的各个角色的夺取也会有这出错信息。

4

七、再查看是否成功。以上命令全部完成以后,我们按Q退出,此时我们再查看一下五个角色的owner已经是我们的BDC了,如图:

八、角色转移成功以后,还要把GC也转移过去。以上全部完成以后还要把全局编录(AD站点和服务的default-first-site-name,BDC的NTDS Settings属性)转移到BDC上,这些步骤和上面的操作方法一样,所以我这里就不在写了。

5