活动目录服务(三)
2.4.3
占用操作主机的角色
当网络中的
windows server 2003
的
active directory
主域控制器完全损坏并不能恢复时,为了保证网络的完整性,应将网络中的一台额外的域控制器强制升级成主域控制器,方法如下:
第一步:在命令提示符下输入命令
; Ntdsutil
第二步:在
ntdsutil
命令下输入:
roles
第三步:在
fsmo maintenance
命令下输入:
connections
第四步:在
server connections
命令提示下,输入以下内容,
msft.com
为域控制器的域名。
Connect to server msft.com
第五步:在
server connections
提示下输入:
quit
第六步:在
fsmo maintecance
命令提示下输入:
seize rid master
在出现的提升窗口中单击“是”按钮,完成
RID
主机命令的完成。
第七步:继续在命令提示下输入
serze PDC,
单击“是”按钮。返回到
fsmo maintenance
提示符,输入:
seize infrastructure master
第八步:单击“是”按钮,返回提示符,继续输入:
seize schema master
第九步:单击“是“按钮,返回提示符,继续输入:
quit
第十步:返回命令窗口,完成强制升级为主域控制器。
2.5
域的信任关系
网络中有多个不同的域,若要让每个用户自由的访问网络中每台服务器的,则就要在域
就要几个域之间建立域信任关系。
2.5.1
设置信任关系
本例子中用,下面的两个域为例子介绍,其中的一个域是,
msft.com
,
IP
地址为
192.168.10.10
。另一个是新建的域
tech.com
,
IP
地址是
192.168.10.20
。
在
tech.com
的计算机上进行如下操作。
第一步:从“管理工具”中运行“
active directory
域和信任关系,在主窗口中右键单击”
tech.com
在出现的对话框中选择“属性“。
第二步:在
tech.com
域属性对话框中,选择信任选项卡。在当前可以看到建立的信任关系。
第三步:单击“新建信任“按钮,建立信任关系。
第四步:单击“下一步“按钮,显示信任名称对话框,
第五步:单击“下一步“按钮,显示”信任类型“对话框。
第六步:单击“下一步“按钮,显示”信任传递性“对话框。
第七步:选择“可传递“单选项,单击”下一步“按钮,显示”信任方向“对话框。
第八步:选择“双向“单选项,显示”信任密码“对话框。
第九步:单击“下一步‘按钮,创建信任关系完成。
2.6
重命名
active directory
服务器
在
windows 2000 server
总,是不能重命名
active directory
服务器的。
Windows server 2003
提供了重命名
active directory
服务器的方法,具体的步骤如下:
2.6.1
活动目录重命名过程
重命名活动目录是一个比较复杂的过程,因此在命名时要做一个长远的考虑。下面进行
详细的讲解一下具体的步骤:
第一步:创建新的
DNS
区域
第二步:提升域和森林的功能级别到
windows 2003
纯模式。
第三步:域的重命名过程不是在域控制器上完成的。要额外的一台已经加入域的,系统为
windows server 2003
的成员服务器作为域的重命名操作的控制工作站
第四步:在域重命名的过程中,可以对森林结构进行调整和对森林中的域的
DNS
和
NETBIOS
名称进行修改
第五步:在重命名后,所有加入域的计算机要重新启动两次。
第六步:修改组策略。
2.6.2
新建
DNS
区域
在域控制器上,重管理工具中运行“
DNS
”,重新建立
msft.com
区域。步骤如下:
第一步:定位到“正向查找区域”,右键单击“正向查找区域”,从弹出的菜单中选择“新建区域”。显示新建区域向导,在“区域类型“中选择“主要区域”,同时选择“在
active directory
中的存储区域”。
第二步:在“
active directory
区域复制作用域”页面中选择“到
active directory
域
heuet
。
Org
中的所有域控制器”。
第三步:在“区域名称”也中,输入域名“
heuet.com
”。
第四步:其他选择默认,完成新建区域完成。
2.6.3
提升域控制器和林的级别
在重命名之前,需要将域森林的所有的域控制器提升“
windows server 2003
纯模式”,并且此操作是不可逆的。
第一步:在域控制器上,从“管理工具”中运行“
active directory
用户和计算机”控制台,右键单击“域控制器名”,从弹出的快捷菜单中选择“提升域功能级别”。
第二步:显示“提升域功能级别”对话框,在“选择一个可用的域功能级别”下拉列表框中选择“
windows server 2003
”。,单击“提升”按钮。
第三步:一次单击“确定按钮”,返回“
active directory
用户和计算机”对话框。
第四步:从“管理工具“中运行”
active directory
域和信任关系“控制台,右键单击”
activedirectory
域和信任关系“,从弹出的菜单中选择”提升林功能级别。“
第五步:显示“提升域功能级别”对话框,在“选择一个可用的域功能级别”下拉列表框中选择“
windows server 2003
”。,单击“提升”按钮。
第六步:一次单击“确定按钮”,返回“
active directory
域和信任关系”对话框。