win2003额外域控制器升级到主域控制器

win2003 额外域控制器升级到主域控制器

 

一．

其实，对于 windows 2003, 并没有“传统”的主域控制器和额外域控制器的区别。

如果说有区别的话 , 那就是第一台域控制器上拥有 FSMO.

 

二 . 什么是 FSMO?

FSMO 的英文全称为 Flexible Single Master Operations.

这些角色包括 :

★架构主机 (Schema master) － 架构主机角色是林范围的角色，每个林一个。此角色用于扩展 Active Directory 林的架构或运行 adprep /domainprep 命令。

★域命名主机 (Domain naming master) － 域命名主机角色是林范围的角色，每个林一个。此角色用于向林中添加或从林中删除域或应用程序分区。

★ RID 主机 (RID master) － RID 主机角色是域范围的角色，每个域一个。此角色用于分配 RID 池，以便新的或现有的域控制器能够创建用户帐户、计算机帐户或安全组。

★ PDC 模拟器 (PDC emulator) － PDC 模拟器角色是域范围的角色，每个域一个。将数据库更新发送到 Windows NT 备份域控制器的域控制器需要具备这个角色。此外，拥有此角色的域控制器也是某些管理工具的目标，它还可以更新用户帐户密码和计算机帐户密码。

★结构主机 (Infrastructure master) － 结构主机角色是域范围的角色，每个域一个。此角色供域控制器使用，用于成功运行 adprep /forestprep 命令，以及更新跨域引用的对象的 SID 属性和可分辨名称属性。

Active Directory 安装向导 (Dcpromo.exe) 将这五种 FSMO 角色全部分配给林根域中的第一台域控制器 .

 

三 .

现在我们要做的事情就是 :

将 FSMO 角色转移到另一台域控制器上 .

使用的工具是 :ntdsutil.exe( 在命令行直接运行 ).

关于 ntdsutil.exe 的使用可以参考微软的相应文档 .

1. 使用 Ntdsutil.exe 捕获 FSMO 角色或将其转移到域控制器

[url]http://support.microsoft.com/kb/255504/zh-cn[/url]

 

2. 域控制器降级失败后如何删除 Active Directory 中的数据

[url]http://support.microsoft.com/kb/216498/[/url]

 

3. 域控制器降级失败后如何删除 Active Directory 中的数据 ( 这个文档是针对 win 2K 的 , 对于 windows 2003, 参考价值仍有 )

[url]http://support.microsoft.com/kb/216498/zh-cn[/url]

 

四 . 基本步骤如下 :

1. 清除 AD 中的数据 ,( 命令是可以简化的 , 比如 connect to server servername 可以写作 con to ser,

命令提示符键入 ntdsutil,

metadata cleanup,

connections,

connect to server servername,

quit,

select operation target,

list domains,

select domain number,( 比如 select domain 0, 下同 )

list sites,

select site number,

list servers in site,

select server number,

quit,

remove selected server,

quit.

 

2. 清理 DC 帐户

需要运行 adsiedit.msc. 这个工具是要安装的 .

安装 ADSIedit.msc 工具 : 运行 windows 2003 光盘 \SUPPORT\TOOLS\ suptools.msi, 工具将安装在 C:\Program Files\Support Tools 文件夹下 .

 

3. 在额外域控制器上通过 ntdsutil.exe 工具执行夺取五种ＦＳ M Ｏ操作 , 核心命令是 :

Seize domain naming master

Seize infrastructure master

Seize PDC

Seize RID master

Seize schema master

[ 注 :Seize 是在原 FSMO 不在线时的操作 , 如果原 FSMO 在线 , 需要使用转移 (Transfer) 操作 ]

 

4. 可能还需要清理 DNS 和设置全局编录 (GC), 这个难度不大 , 不再多述 .

至此 ,FSMO 开始在另一台域控制器上正常工作 .

exchange 等服务也恢复正常 .