6425C-Lab12 管理DC（2）

实验Lab12C：传送FSMO

实验Lab12D：配置GC与通用组成员缓存

实验Lab12E：配置SYSVOL卷的DFS-R复制

 

========== 

实验12C：传送FSMO

共2个练习

练习1：识别操作主机

练习2：传送操作主机

 

练习1：识别操作主机

任务1：使用Active Directory管理单元识别操作主机

1. 打开“Active Directory用户与计算机”。查看操作主机。

　

2. 打开“Active Directory域和信任关系”。查看操作主机。

　

3. 注册“Active Directory架构”管理单元。在命令提示符运行：regsvr32 schmmgmt.dll

　

4. 在命令提示符输入mmc，打开管理控制台。

5. 在“文件”菜单中选择“添加/删除管理单元”，添加“Active Directory架构”。查看操作主机。

 

 

任务2：使用NetDom识别操作主机

1. 打开命令提示符，运行以下命令：

C:\Users\Administrator>netdom query fsmo 架构主机               HQDC1.contoso.com 域命名主机        HQDC1.contoso.com PDC                         HQDC1.contoso.com RID 池管理器            HQDC1.contoso.com 结构主机       HQDC1.contoso.com 命令成功完成。

 

 

练习2：传送操作主机

任务1：使用管理单元传送PDC角色

1. 在HQDC1服务器打开“Active Directory用户和计算机”。

2. 默认连接到本机。更改域控制器。

　

3. 传送PDC角色到HQDC2服务器。

　

4. 确认。

　

任务2：使用NTDSUtil传送PDC角色

1. 在命令提示符运行以下命令，将PDC传送到HQDC1服务器。

C:\Users\Administrator>ntdsutil ntdsutil: roles fsmo maintenance: connections server connections: connect to server HQDC1 绑定到 HQDC1 ... 用本登录的用户的凭证连接 HQDC1。 server connections: quit fsmo maintenance: transfer PDC

服务器 "HQDC1" 知道有关 5 作用 架构 - CN=NTDS Settings,CN=HQDC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com 命名主机 - CN=NTDS Settings,CN=HQDC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com PDC - CN=NTDS Settings,CN=HQDC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com RID - CN=NTDS Settings,CN=HQDC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com 结构 - CN=NTDS Settings,CN=HQDC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com fsmo maintenance: quit ntdsutil: quit 　 C:\Users\Administrator>

 

 

 

==========

实验12D：配置GC与通用组成员缓存

共有2个练习

练习1：配置一台GC

练习2：配置通用组成员缓存 

 

练习1：配置一台GC

任务1：配置一台GC

1. 打开“Active Directory站点和服务”。

2. 编辑HQDC2服务器的NTDS Settings属性。

 

练习2：配置通用组成员缓存

任务1：配置通用组成员缓存

1. 编辑站点的NTDS Site Settings的属性。

 

 

 

========== 

实验12E：配置SYSVOL卷的DFS-R复制

共4个练习

练习1：观察SYSVOL的复制

练习2：准备迁移到DFS-R

练习3：将SYSVOL复制迁移到DFS-R

练习4：验证SYSVOL的DFS-R复制

 

练习1：观察SYSVOL的复制

任务1：观察SYSVOL的复制

1. 转到HQDC1服务器。

2. 打开%SystemRoot%\SYSVOL\sysvol\contoso.com\scripts文件夹。

3.  在文件夹新建一个TestFRS.txt的文本文件。

4. 转到HQDC2服务器，打开%SystemRoot%\SYSVOL\sysvol\contoso.com\scripts文件夹，确认TestFRS.txt文件已经复制过来了。如果文件没有复制过来，可能需要最多15分钟的时间等待HQDC2与HQDC1同步。

 

练习2：准备迁移到DFS-R

　　注意：本练习仅供参考。

任务1：确认当前的域功能级别

1. 打开“Active Directory用户和计算机”。

2. 确认当前的域功能级别是Windows Server 2008。

 

 

任务2：确认DFS-R复制在域功能级别有效

1. 在命令提示符下面运行：

C:\Users\Administrator>dfsrmig /getglobalstate 　 当前的 DFSR 全局状态: “开始” 已成功。

 

 

 

练习3：将SYSVOL复制迁移到DFS-R

任务1：初始化迁移

1. 初始化全局状态。

C:\Users\Administrator>dfsrmig /setglobalstate 0 当前的 DFSR 全局状态: “开始” 新的 DFSR 全局状态: “开始” 无效的状态更改请求。

　　说明：默认的全局状态就是0（Start），所以此命令无效。状态值可为：0（Start）、1（Prepared）、2（Redirected）、3（Eliminated）。迁移状态达到3是不可逆的并且不能从该状态回滚。

　

2.  查看全局状态。

C:\Users\Administrator>dfsrmig /getglobalstate 当前的 DFSR 全局状态: “开始” 已成功。

 　

3. 查看迁移状态。

C:\Users\Administrator>dfsrmig /getmigrationstate 已将所有域控制器成功迁移到全局状态(“开始”)。 所有域控制器上的迁移已达到一致状态。 已成功。

 

注：如果以下错误，可以忽略。

C:\Users\Administrator.HQDC1>dfsrmig /getmigrationstate 以下域控制器与全局状态(“开始”)不同步: 域控制器(本地迁移状态) - DC 类型 =================================================== HQDC2 (“开始”) - Writable DC 所有域控制器上的迁移尚未达到一致状态。 由于 AD 延迟，状态信息可能已过时。

　

4. 将状态改为“准备就绪”。

C:\Users\Administrator>dfsrmig /setglobalstate 1 当前的 DFSR 全局状态: “开始” 新的 DFSR 全局状态: “准备就绪” Migration will proceed to 'Prepared‘ state. DFSR service will copy the contents of SYSVOL to SYSVOL_DFSR folder.   If any DC is unable to start migration then try manual polling. Or Run with option /CreateGlobalObjects. Migration can start anytime between 15 min to 1hour. Succedded.

 

5. 查看全局状态。此处将显示所有的DC的迁移状态。迁移可能需要持续20~30分钟。你可以强制DC进行复制，以加快这个迁移过程。

C:\Users\Administrator>dfsrmig /getglobalstate 已将所有域控制器成功迁移到全局状态(“准备就绪”)。 所有域控制器上的迁移已达到一致状态。 已成功。

 

任务2：重定向

1.  重定向。

C:\Users\Administrator>dfsrmig /setglobalstate 2 当前的 DFSR 全局状态: “准备就绪” 新的 DFSR 全局状态: “已消除” Migration will proceed to 'Redirected‘ state. The SYSVOL share will be changed to SYSVOL_DFSR folder.   If any changes have been made to the SYSVOL share during the state transition from 'Prepared' to 'Redirected', please crbocopy the changes from SYSVOL to SYSVOL_DFSR on any replicated RWDC. Succedded.

 

2. 检查状态。

C:\Users\Administrator>dfsrmig /getglobalstate 已将所有域控制器成功迁移到全局状态(“已重定向”)。 所有域控制器上的迁移已达到一致状态。 已成功。

 

练习4：验证SYSVOL的DFS-R复制

任务1：确认SYSVOL的新位置

1. 转到HQDC1服务器，在命令提示符下面运行： net share

2. 确认 NETLOGON 共享文件夹指向%SystemRoot%\SYSVOL_DFSR\sysvol\contoso.com\scripts文件夹。

 

任务2：观察SYSVOL复制

1. 转到HQDC1服务器，打开%SystemRoot%\SYSVOL_DFSR\sysvol\contoso.com\scripts 文件夹。

2. 新建一个文本文件TestDFSR2.txt。

3. 转到HQDC2服务器，打开%SystemRoot%\SYSVOL_DFSR\sysvol\contoso.com\scripts 文件夹。检查TestDFSR2.txt 是否复制过来。