Control de dominio adicional ascendido a controlador de dominio principal
1. Entorno experimental: el nombre de dominio es test.com1, el controlador de dominio principal original Sistema: Windows 20003 Server FQDN: PDC.test.comIP: 192.168.50.1Máscara:255.255.255.0DNS:192.168. 50.12, controlador de dominio auxiliar Sistema: Windows 2003 ServerFQDN: BDC.test.comIP: 192.168.50.2Máscara: 255.255.255.0DNS:192.168.50.13, Exchange 2003 ServerFQDN:mail.test.comIP:192.168.50.3Máscara:255.255.255 .0DNS :192 .168 .50.1 Algunas personas pueden preguntar, ¿por qué necesitamos instalar Exchange al actualizar un dominio secundario? De hecho, mi propósito es demostrar si mi actualización fue exitosa, porque Exchange y AD están estrechamente integrados. Si la actualización falla, Exchange debería dejar de funcionar. Si la actualización se realiza correctamente, no debería haber ningún impacto en Exchange. De hecho, existen muchas situaciones de este tipo en muchos de nuestros entornos de producción. 2. Propósito del experimento: cuando falla el controlador de dominio principal (PDC), promover el controlador de dominio secundario (BDC) al control de dominio principal, para no afectar todos los servicios que dependen de AD. 3. Pasos experimentales 1. Instale el controlador de dominio. No explicaré aquí la instalación del primer controlador de dominio, pero una cosa a tener en cuenta es que el componente DNS debe instalarse en ambos controladores de dominio. Después de instalar el primer controlador de dominio, comience a instalar el segundo controlador de dominio (BDC). Primero, configure el nombre de la computadora, la dirección IP y el DNS de la computadora que se promocionará al controlador de dominio secundario de acuerdo con la configuración anterior y agréguelo. Para un dominio existente, después de unirse al dominio, inicie sesión como administrador de dominio y comience a instalar el segundo controlador de dominio. 2. Antes de instalar el controlador de dominio secundario, primero verifique si nuestro servidor Exchange está funcionando normalmente. Cree dos usuarios test1 y test2 en Exchange Server y cree un buzón para ellos respectivamente. Luego, utilícelos para enviarse correos electrónicos entre sí para realizar pruebas. , como la imagen. 3. Descubrimos que la prueba de envío de correos electrónicos fue exitosa, lo que demuestra que Exchange es normal. A continuación, comienza oficialmente la instalación del segundo controlador de dominio. También es un controlador de dominio secundario (BDC). 4. Inicie sesión como administrador de dominio en la computadora que desea ascender a controlador de dominio secundario, haga clic en Inicio->Ejecutar, ingrese dcpromo en Ejecutar para abrir el Asistente de instalación de Active Directory, haga clic en Siguiente dos veces y abra como se muestra en la Figura 5. Esto es Instalar un segundo controlador de dominio, así que seleccione un controlador de dominio adicional para el dominio existente y haga clic en Siguiente. 8. Después de unos minutos, se completa la instalación y se le solicita que reinicie la computadora. En este momento, su computadora se ha convertido en el control de dominio secundario del dominio test.com. En este momento, ya hay dos controladores de dominio en los controladores de dominio de los usuarios y computadoras de Active Directory, como se muestra en la figura: 9. Verifique el propietario de FSMO (cinco roles de control maestro) nuevamente e instálelo en el directorio de Soporte en Abra el CD de instalación de Windows Server, luego abra el mensaje e ingrese: netdom query fsmo para generar el propietario de FSMO, como se muestra en la figura: 10. Ahora los ganadores de los cinco roles son todos PDC. transfiera estas cinco funciones al BDC para que BDC se convierta en el propietario de estas cinco funciones.
11. Ahora inicie sesión en el PDC (controlador de dominio principal), ingrese a la ventana del símbolo del sistema, ingrese en el símbolo del sistema: ntdsutil y presione Entrar, luego ingrese: roles y presione Entrar, luego ingrese conexiones y presione Entrar, y luego ingrese conectar al servidor BDC -> (Nota: dc-1 aquí se refiere al nombre del servidor), después de solicitar que el enlace se haya realizado correctamente, ingrese q para salir, como se muestra en la figura: 12. ¿Entrar? Presione Intro para ver la siguiente información:
Conexiones: conectarse a un controlador de dominio específico
Ayuda: mostrar esta información de ayuda
Salir: volver al anterior Menú
Aprovechar el maestro de nombres de dominio: anular las funciones de dominio en los servidores conectados
Aprovechar el maestro de infraestructura: anular las funciones de tejido en los servidores conectados
Aprovechar PDC: anular la función de PDC en el servidor conectado
Tomar el maestro RID - Anular la función RID en el servidor conectado
Tomar el maestro de esquema - Anular el esquema en la función del servidor conectado
Seleccionar objetivo de la operación: seleccione el sitio, el servidor, el dominio, la función y el contexto de nomenclatura
Transferir el maestro de nomenclatura de dominio: designe el servidor conectado como maestro de nomenclatura de dominio
Transferir el maestro de infraestructura: hace que la conexión servidor en un maestro de tejido
Transferir PDC: convierte el servidor conectado en un PDC
Transferir maestro RID: convierte el servidor conectado en un PDC Establecer como host RID
Transferir esquema master: configura el servidor conectado como el esquema como se muestra en la figura: