|
服務(wù)器規(guī)劃 主域控制器 dcserver.qhsbd.com.cn+DNS 操作系統(tǒng):Microsoft Windows Server 2003 網(wǎng)卡信息:IP:192.168.1.10/24 首選DNS:192.168.1.10 備用DNS:192.168.1.11 額外域控制器 dcbak.qhsbd.com.cn+DNS 操作系統(tǒng):Microsoft Windows Server 2003 網(wǎng)卡信息:IP:192.168.1.11/24 首選DNS:192.168.1.11 備用DNS:192.168.1.10 安裝步驟 : 1 安裝前���,額外域控制器的DNS指向主域控 2 安裝DNS服務(wù)但不設(shè)置 3 安裝額外域控,如果主域控中dns和AD集成�,額外域控制器會(huì)在安裝ad后自動(dòng)同步dns記錄. 4 安裝后修改額外域控制器的DNS指向本機(jī)(可選)�。 一、額外域控制器安裝及相關(guān)設(shè)置 在做額外域控的機(jī)器上運(yùn)行DCPROMO��,安裝額外域控制器��。 安裝完畢后�,重啟。 1���、在dcserver主域控器DNS管理界面里 1)選中正向區(qū)域的“_msdcs.qhsbd.com.cn“����,點(diǎn)右鍵屬性���,確認(rèn)區(qū)域類型: “Active Director集成區(qū)域”�����;更改區(qū)域復(fù)制范圍為“至Active Directory域中的所有域控制器”確認(rèn)動(dòng)態(tài)更新為“安全” 2)再“名稱服務(wù)器”標(biāo)簽中�����,將額外域控制器全域名及IP添加進(jìn)來(lái) 3)在“區(qū)域復(fù)制”標(biāo)簽中�,將“允許區(qū)域復(fù)制”打勾,并點(diǎn)選“只有在“名稱服務(wù)器”選項(xiàng)卡中列出的服務(wù)器”這項(xiàng)���。 4) 依次在“qhsbd.com.cn”和反向查找區(qū)域“192.168.1.x. subnet”做以上各步履���,在主域DNS服務(wù)器設(shè)置完成。 2��、在額外域控制器上安裝DNS服務(wù)(升級(jí)額外域控時(shí)未配置DNS服務(wù))安裝完畢�����,打開(kāi)DNS管理器界面(相關(guān)設(shè)定應(yīng)該自動(dòng)復(fù)制完畢)�����,再將各區(qū)域設(shè)置為“允許區(qū)域復(fù)制”���。 3����、將主域控及額外域控主DNS設(shè)為本機(jī)IP���,備用DNS地址互指���。 4、將額外域控制器dcbak本身設(shè)為“全局編錄” 打開(kāi)“Active Directory站點(diǎn)和服務(wù)”����,點(diǎn)選DCBAK ->NTDS右擊屬性 ,將“全局編錄”打勾����,點(diǎn)確定退出。 5�、客戶端還需要將主備dns地址填上主域控及額外域控的地址(可通過(guò)組策略中登陸腳本實(shí)現(xiàn)客戶端DNS地址添加) 至此,主域控與額外域控可負(fù)載均衡(應(yīng)該是這么叫吧)���,若一個(gè)域控?fù)p壞�,客戶端登陸不受影響��。 二、主域控制器FSMO角色的遷移 目的:若當(dāng)前主域控制器在線��,且因性能不佳或需更換硬件����,為了不影響exchange server正常使用,需要將主域控制器FSMO遷移至額外域控制器. 1��、 Active Directory 定義了 5 種 FSMO 角色:架構(gòu)主機(jī)�、域主機(jī)、RID 主機(jī)�����、PDC 模擬器和結(jié)構(gòu)主機(jī)���。架構(gòu)主機(jī)和域命名主機(jī)是每個(gè)目錄林都具有的角色���。其余三種角色(RID 主機(jī)、PDC 模擬器和結(jié)構(gòu)主機(jī))是每個(gè)域都具有的角色���。 查詢FSMO角色所屬域控制器方法: a. 安裝netdom工具�����,在windows 2003安裝盤(pán)-〉support目錄->tools目錄下�����,安裝完畢重啟機(jī)器��?! ?/p> b.在命令行中輸入netdom query fsmo���,查詢當(dāng)前5種fsmo所屬域控制器: chema owner dcserver.qhsbd.com.cn Domain role owner dcserver.qhsbd.com.cn PDC role dcserver.qhsbd.com.cn RID pool manager dcserver.qhsbd.com.cn Infrastructure owner dcserver.qhsbd.com.cn 2����、RID(RID pool manager )�����、PDC(PDC role)和結(jié)構(gòu)主機(jī)(Infrastructure owner)的角色轉(zhuǎn)移 在額外域控制器DCbak上: a.單擊開(kāi)始�,指向程序,指向管理工具���,然后單擊“Active Directory 用戶和計(jì)算機(jī)”����。 b.右鍵單擊域名"qhsbd.com.cn",然后單擊操作主機(jī)��。 c.在更改操作主機(jī)對(duì)話框中�,單擊要轉(zhuǎn)移的角色對(duì)應(yīng)的選項(xiàng)卡(RID、PDC 或結(jié)構(gòu))��。 d.單擊更改操作主機(jī)對(duì)話框中的更改����。 e.單擊確定以確認(rèn)您想轉(zhuǎn)移的角色。 f.單擊確定�����。 3�、轉(zhuǎn)移域命名主機(jī)角色(Domain role owner) 在額外域控制器DCbak上: a.單擊開(kāi)始,指向程序�����,指向管理工具�����,然后單擊“Active Directory 域和信任關(guān)系”�����。 b.右鍵單擊“Active Directory 域和信任關(guān)系”,然后單擊操作主機(jī)����。 c.在更改操作主機(jī)對(duì)話框中,單擊更改���。 d.單擊確定以確認(rèn)您想轉(zhuǎn)移的角色。 e.單擊確定����。 4. 轉(zhuǎn)移架構(gòu)主機(jī)角色(chema owner) 在額外域控制器DCbak上: a.單擊開(kāi)始,然后單擊運(yùn)行���。 b.鍵入 regsvr32 schmmgmt.dll�,然后單擊確定����。應(yīng)顯示出一條指出注冊(cè)成功的消息。 c.單擊開(kāi)始��,單擊運(yùn)行���,鍵入 mmc�,然后單擊確定。 d.在控制臺(tái)菜單上���,單擊“添加/刪除管理單元”�����。 e.單擊添加����。 f.單擊 Active Directory 架構(gòu)��。 g.單擊添加��。 h.單擊關(guān)閉以關(guān)閉添加獨(dú)立管理單元對(duì)話框��。 i.單擊確定以將此管理單元添加到控制臺(tái)��。 j.單擊 更改域控制器��,鍵入額外域控制器的名稱dcbak�����,然后單擊確定。 k.右鍵單擊 Active Directory 架構(gòu)��,然后單擊操作主機(jī)��。 l.在更改架構(gòu)主機(jī)對(duì)話框中����,單擊更改。 m.單擊確定���。 n.單擊確定。 o.單擊取消關(guān)閉對(duì)話框��。 5�、驗(yàn)證當(dāng)前FSMO角色所屬是否為額外域控制器 在命令行里,輸入netdom query fsmo chema owner dcbak.qhsbd.com.cn Domain role owner dcbak.qhsbd.com.cn PDC role dcbak.qhsbd.com.cn RID pool manager dcbak.qhsbd.com.cn Infrastructure owner dcbak.qhsbd.com.cn 至此 5種FSMO角色轉(zhuǎn)移成功���,關(guān)閉主域控制器�����,exhcange運(yùn)行正常�����。
|
