[分享] FSMO角色的转移/夺取的过程(用于如硬件更新,DC损坏,让BDC工作)

[ 32978 查看 / 85 回复 ]

返回列表
发新话题 回复该主题
洛洛
头像

  • 管理员
  • 1985-2-26
  • 3564
  • 19665
  • 8945.94 点
  • 2007-01-25
MTOMVPMCSEMTFE
2007-06-14 13:11 显示全部 1#
t T
由于公司硬件环境的更换,那么现在把老的服务器去掉,换上了新的服务器. 这个过程的实施给写下来: 服务器操作系统.2003Entprise Edition 客户端系统.XP pro 拓朴如下:
 附件: 您所在的用户组无法下载或查看附件 现在是存在一台DC(域名:nwtrader.msft),DC上有用户a(用于后面验证),一台客户端,网络是连通的. 购买了一台新的机器,放到这个网络来了,IP:192.168.10.2.准备替换之前那台DC 那么第一步工作是.把新的机器,作为BDC,把活动目录信息同步过来. 操作过程如下:(新机器上操作) 检查跟DC的域名解释.
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件 建立BDC
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件 输入具有权限的用户,我用的是administrator,属于enterprise admins 现有DNS名称.
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件 数据库存放路径,sysvol存放路径,(建议用默认路径)必须存放在NTFS的文件系统.
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件 输放还原模式密码,用于目录服务的还原.
 附件: 您所在的用户组无法下载或查看附件 BDC建立成功.
 附件: 您所在的用户组无法下载或查看附件 BDC重启. 接下来在BDC上建立DNS服务器,同步AD信息. 打开控制面版,winodws组件向导.
 附件: 您所在的用户组无法下载或查看附件
最后编辑洛洛 最后编辑于 2007-10-21 12:23:36
本主题由 管理员 洛洛 于 2009/4/6 19:27:36 执行 设置精华/取消 操作
分享 转发
欢迎大家和我联系 MCSE2003\MCSA2003\MCP\MTO\MVP QQ群:http://www.mcse.org.cn/showtopic-5035.html bbs:http://www.mcse.org.cn msn:lingluo18#hotmail.com mail:lingluo18#gmail.com
TOP
洛洛
头像

  • 管理员
  • 1985-2-26
  • 3564
  • 19665
  • 8945.94 点
  • 2007-01-25
MTOMVPMCSEMTFE
2007-06-14 13:15 显示全部 2#
t T

回复: FSMO角色的转移/夺取的过程(用于如硬件更新,DC损坏,让BDC工作)

BDC的DNS指向自己. 接着在运行输放dnsmgmt.msc 新建正向区域.
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件 输入域名.允许动态更新.
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件 重新加载DNS,目的是让区域生成SRV(资源指针记录). 用到命令如图,,或重新启动.
 附件: 您所在的用户组无法下载或查看附件 接下来可以指自己做为GC. 在运行里输放dssite.msc
 附件: 您所在的用户组无法下载或查看附件
最后编辑洛洛 最后编辑于 2007-06-14 13:16:27
欢迎大家和我联系 MCSE2003\MCSA2003\MCP\MTO\MVP QQ群:http://www.mcse.org.cn/showtopic-5035.html bbs:http://www.mcse.org.cn msn:lingluo18#hotmail.com mail:lingluo18#gmail.com
TOP
洛洛
头像

  • 管理员
  • 1985-2-26
  • 3564
  • 19665
  • 8945.94 点
  • 2007-01-25
MTOMVPMCSEMTFE
2007-06-14 13:21 显示全部 3#
t T

回复: FSMO角色的转移/夺取的过程(用于如硬件更新,DC损坏,让BDC工作)

具体命令作用,在这我不详述. 用到的命令是命令符下,ntdsutil 后接命令,请用问号,有详细的中文说明. 以下图是用于建立连接. 转移用的是transfer命令
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件 以上是DC正常情况下的转移,DC坏了,怎么办?(转移的过程,余下的步骤跟夺取一样,但夺取用的环境更特殊所以我就只把夺取写了下来,而没把转移过程贴图) 这也问到重点了. 跟转移时用法一样,但这时DC是在线的. 如果DC真坏了,那就不以基于以上用的转移命令,这时用的是夺取...seize.... 这是域命名主机角色的夺取,以及成功的图(角色一旦是夺取,说明DC是坏了的,那么就是DC不在线的情况下用的)
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件 把如4个角色像刚才一样操作,那就5种角色转移成功.
 附件: 您所在的用户组无法下载或查看附件 如下:
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件 到现在为止,基本这程实验完毕. 还有就是IP地址的问题,现在的BDC可以正常工作了.验证结果. 有人就会想到,现在DC的IP不是192.168.10.2吗??客户端DNS指向是192.168.10.1.怎么办? 有两种方法: 1.把DC的IP改为192.168.10.1. 2.把客户端DNS的IP改为192.168.10.2. 清理DNS记录,(我把之前的区域删除,重新建了个) 之前在旧DC上建立的用户a,现在到客户端登录. 看是否能登录,如果能,说明新DC是可以正常工作了. 这是之前旧DC上建立的用户a,如下.结果也如下: 客户端成功登录,也即是大功告成.
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
欢迎大家和我联系 MCSE2003\MCSA2003\MCP\MTO\MVP QQ群:http://www.mcse.org.cn/showtopic-5035.html bbs:http://www.mcse.org.cn msn:lingluo18#hotmail.com mail:lingluo18#gmail.com
TOP
洛洛
头像

  • 管理员
  • 1985-2-26
  • 3564
  • 19665
  • 8945.94 点
  • 2007-01-25
MTOMVPMCSEMTFE
2007-10-14 11:11 显示全部 4#
t T

回复: FSMO角色的转移/夺取的过程(用于如硬件更新,DC损坏,让BDC工作)

原帖由 bujiaxue 于 2007-10-13 11:31:00 发表 洛洛,我们现在正在筹备把以前的旧域控制器更换成新的.但是windows2000 server到windows2000 server.请问上面的方法可以用吗?
您好2000到2000的工作原理是一样的也是夺取5个操作主机。
欢迎大家和我联系 MCSE2003\MCSA2003\MCP\MTO\MVP QQ群:http://www.mcse.org.cn/showtopic-5035.html bbs:http://www.mcse.org.cn msn:lingluo18#hotmail.com mail:lingluo18#gmail.com
TOP
洛洛
头像

  • 管理员
  • 1985-2-26
  • 3564
  • 19665
  • 8945.94 点
  • 2007-01-25
MTOMVPMCSEMTFE
2007-10-24 12:40 显示全部 5#
t T

回复:FSMO角色的转移/夺取的过程(用于如硬件更新,DC损坏,让BDC工作)

不可以,您可以先将2000迁移到2003,在做上面的操作即可。有关2000迁移到2003您可以参考http://www.mcse.org.cn/showtopic-927.html
欢迎大家和我联系 MCSE2003\MCSA2003\MCP\MTO\MVP QQ群:http://www.mcse.org.cn/showtopic-5035.html bbs:http://www.mcse.org.cn msn:lingluo18#hotmail.com mail:lingluo18#gmail.com
TOP
返回列表
上一主题 | 下一主题