额定域控制器的晋级—夺权51CTO博客 - 娱乐之横扫全球

额定域控制器的晋级—夺权51CTO博客

2019年03月30日14时44分17秒 | 作者: 怀蕾 | 标签: 域控,效劳,主机 | 浏览: 2813

     最近挺忙的,忙着作业,学习。现在才知道学习是一个苦楚的进程。     几天前做过这样一个作业,将公司域操控器从旧的效劳器上搬迁到新的效劳器上,意图便是为了给域控做一下硬件的晋级。这个使命很艰巨的,我从没有做过这样的事,觉得特别有意思。通过搭档的点拨,我渐渐的开端小心谨慎的进行作业。作业完结的很顺畅,但也有些缺乏的当地,形象很是深入,觉得有必要将它留在51cto上与咱们共享。下面是环境图:           环境并不杂乱,域控体系为windows 2008 R2 ,DNS、DHCP效劳寄存在域控上。也便是说这并不单单是搬迁域控的作业了,还要将DNS、DHCP效劳一起搬迁曩昔。呵呵,不过这都不是难题,我立刻为咱们呈现处理办法。 处理这些问题的办法我简略做了一下汇总: 1、 晋级新效劳器为额定域操控器,一起增加DNS人物,增加DHCP人物。 2、 搬运域控五大人物。 3、 卸载域控。 4、 断开域控DHCP效劳,授权新域控的DHCP效劳,避免两个效劳呈现抵触。 完结这几步后就可以斗胆的将旧的效劳器封闭掉,原先的备份效劳器就现已完全作为新的域操控器作业了。 首要将新效劳器作为域控的备份效劳器参加test.com域,进程中需求将DNS效劳一起搬运到备份效劳器上面就可以处理DNS的搬迁问题了。增加DHCP人物,但不要做任何装备,由于作为域控的备份效劳器DHCP也会被主动导入域控的DHCP装备。这儿不做过多的拗述了。 作为域操控器是由于它兼有五大人物,分别是PDC主机,RID主机,结构主机,域命名主机和架构主机,五大人物是域控特有的,其各自的特点特征这儿不做论述。首要咱们登录域控效劳器,翻开效劳器管理台,挑选“人物”,找到“AD用户和计算机”,右键效劳器特点,“更改域操控器”如下图:挑选即将承继域控责任的BDC作为其时效劳器。     然后在效劳器右键挑选“操作主机”,咱们看到域控的三个人物,RID主机、PDC主机和根底结构。其时的操作主机是PDC,要传递的主机是BDC,不必想了立刻更改。其它的两个人物也运用相同的装备,给改主机为BDC。   然后修正大局编录效劳器,点击站点效劳器,找到services下的两个效劳器,如下图点击PDC特点,去掉它的大局编录的特点,即可。 接下来更改域名操控主机,找到AD域和信赖联系,右键点击“特点”更改域操控器,在更改操作主机。如下图。 下面是比较困难的更改AD的架构主机了,首要咱们进入指令形式,先要注册一个链接库文件,如下输入:“regesvr32 schmmgmt.dll”然后回车,注册成功。   现在增加AD架构,来更改域控的架构主机,如下图:   运用以上更改主机办法更改架构主机,却是要求咱们运用famo形式更改,由于架构主机关于域操控器非常重要,它一起是林等级的效劳,安全性要求是比较高的。 运用ntdstuil指令进入更改形式,运用roles指令进入更改人物的形式,connections指令进入效劳器衔接形式,衔接指令为 connect to server BDC 衔接到BDC效劳器,然后quit 退出该形式,由于现已确定BDC效劳器。 运用“?”检查其时指令提示,其间运用“transfer”指令的有五条,他们悉数是搬运五大人物的指令,此指令只要在两效劳器悉数在线的情况下有用,假如脱机情况下,备份操控器就只要运用“size”指令来强即将人物搬运到本机。咱们在这儿挑选最终一条指令 “transfer schema master ”搬运架构主机人物。 如下图所示,架构主机人物成功完结搬运。 咱们查询一下AD架构,看看其是否现已完结搬运。如下,架构主机的运转效劳器现已更改为BDC效劳器,搬运成功。     当人物完全搬运后就可以卸载PDC了,这儿有两个问题,假如PDC是正常运转的就可以运用正常卸载,可是当PDC和BDC无法正常仿制的话那就只要运用强制卸载了,指令是dcpromo /forceremoveal这个是在无可奈何的情况下运用的办法。由于运用这个办法将会是你进行后续的整理作业,例如:整理AD数据,整理其DNS的SRV记载,adsiedit.msc中整理domain controller中的旧的DC记载。可是这姿态整理也不是完全的,还需求运用ntdsutil指令衔接到域内的需求删去的效劳器进行确定,然后删去即可。这姿态很费事的,我便是用了这姿态的办法,一步一步总算整理完结域控的剩余数据。由于其时的忽略,过早的卸载了PDC的域控,所以形成两个效劳器无法进行正常的数据仿制,所以我才被逼选用此下策。假如条件答应,期望朋友们不要这样操作。 再重启效劳器之前,请启用新域控的即BDC的DHCP效劳,授权给予激活,即可运用。 搬迁夺权举动就此完结,假如有朋友觉得我有做的不对的当地,请加以纠正。
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表娱乐之横扫全球立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章