如何轉移操作主機
操作主機是Active Directory中的特殊對象,具備操作主機角色的域控制器擔任着活動目錄核心功能,如果操作主機不可用,整個活動目錄都會出現異常,甚至崩潰。
操作主機角色的唯一性決定了不是任意一臺域控制器都能管理整個域,當一臺承擔着操作主機角色的域控制器需要停機維護,就需要將主機角色轉移到另一臺正常運行的域控制器上;但是當承擔操作主機角色的域控制器突然崩潰,無法正常運行,就需要使用強制手段佔用操作主機,它被稱爲強制轉移
案例:某公司採用Windows Server 2003域環境,域名爲yangshufan.com.有一臺域控制器DC01,域和林功能級別都是WindowsServer 2003.現決定將2003AD升級到2008R2 AD,使用2008R2的域和林功能級別,使用更多的功能.
1.擴展2003AD的林架構域架構,更新組策略對象權限,更新AD對RODC(只讀域控制器)的支持
(1)DC01上插入Windows Server 2008的光盤,光驅盤符爲D:
(2)輸入命令d:跳轉到光盤所在分區d:
(3)繼續輸入cd sources/adprep 進入adprep目錄
(4)繼續輸入adprep32.exe /forestprep(注意:本例中DC01的操作系統是32位版本,如是64位版本,則運行“adprep.exe/forestprep”
(5)上步中出現提示,輸入c 開始擴展2003AD 的林架構
(6)繼續輸入adprep32.exe /domainprep 擴展2003AD 的域架構(現林後 域)
(7)輸入adprep32.exe /domainprep /gpprep 更新組策略對象權限
(8)輸入adprep32.exe /rodcprep 更新AD對RODC的支持
2.將DC02加入現有域,並提升爲額外域控制器,
命令是:dcpromo
最後更改DNS地址,指向其自身。
3.將FSMO(五種操作主機)角色轉移到DC02
查看 DC02的計算機名
轉移域命名主機
轉移PDC主機、RID仿真主機、基礎結構主機
轉移架構主機,在DC02上運行命令regsvr32schmmgmt.dll 安裝架構工具
運行mmc 單擊“文件”→添加/刪除管理單元,添加相應的單元。
然後進行角色轉移,轉移到DC02。
4.在DC01上運行dcpromo將其降級爲普通成員服務器
5.提升AD與功能級別和林功能級別到Windows Server 2008
(1)在DC02上打開ActiveDirectory 用戶和計算機,右擊域名,
選擇提升域功能級別進行提升。
(2)同理打開Active Directory 域和信任關係,提升林功能級別。
(3)在DC02上打開Active Directory 站點和服務依次展開“Sites”-“Default-First-Site-Name”-“Servers”,右擊“DC01”,刪除DC01的殘留信息。
至此,Windows server 2003AD 升級到了Windows server 2008R2 AD