如何转移操作主机
操作主机是Active Directory中的特殊对象,具备操作主机角色的域控制器担任着活动目录核心功能,如果操作主机不可用,整个活动目录都会出现异常,甚至崩溃。
操作主机角色的唯一性决定了不是任意一台域控制器都能管理整个域,当一台承担着操作主机角色的域控制器需要停机维护,就需要将主机角色转移到另一台正常运行的域控制器上;但是当承担操作主机角色的域控制器突然崩溃,无法正常运行,就需要使用强制手段占用操作主机,它被称为强制转移
案例:某公司采用Windows Server 2003域环境,域名为yangshufan.com.有一台域控制器DC01,域和林功能级别都是WindowsServer 2003.现决定将2003AD升级到2008R2 AD,使用2008R2的域和林功能级别,使用更多的功能.
1.扩展2003AD的林架构域架构,更新组策略对象权限,更新AD对RODC(只读域控制器)的支持
(1)DC01上插入Windows Server 2008的光盘,光驱盘符为D:
(2)输入命令d:跳转到光盘所在分区d:
(3)继续输入cd sources/adprep 进入adprep目录
(4)继续输入adprep32.exe /forestprep(注意:本例中DC01的操作系统是32位版本,如是64位版本,则运行“adprep.exe/forestprep”
(5)上步中出现提示,输入c 开始扩展2003AD 的林架构
(6)继续输入adprep32.exe /domainprep 扩展2003AD 的域架构(现林后 域)
(7)输入adprep32.exe /domainprep /gpprep 更新组策略对象权限
(8)输入adprep32.exe /rodcprep 更新AD对RODC的支持
2.将DC02加入现有域,并提升为额外域控制器,
命令是:dcpromo
最后更改DNS地址,指向其自身。
3.将FSMO(五种操作主机)角色转移到DC02
查看 DC02的计算机名
转移域命名主机
转移PDC主机、RID仿真主机、基础结构主机
转移架构主机,在DC02上运行命令regsvr32schmmgmt.dll 安装架构工具
运行mmc 单击“文件”→添加/删除管理单元,添加相应的单元。
然后进行角色转移,转移到DC02。
4.在DC01上运行dcpromo将其降级为普通成员服务器
5.提升AD与功能级别和林功能级别到Windows Server 2008
(1)在DC02上打开ActiveDirectory 用户和计算机,右击域名,
选择提升域功能级别进行提升。
(2)同理打开Active Directory 域和信任关系,提升林功能级别。
(3)在DC02上打开Active Directory 站点和服务依次展开“Sites”-“Default-First-Site-Name”-“Servers”,右击“DC01”,删除DC01的残留信息。
至此,Windows server 2003AD 升级到了Windows server 2008R2 AD