如何调整域控服务器主备顺序

⑴ 主域控制器的主域控制器的安装与配置步骤与方法

主域控制器跟踪域中所有计算机帐户的更改。它是直接接收这些变化的唯一的计算机。每个域只有一个主域控制器。下面是具体介绍主域控制器的安装与配置的步骤和方法。
主域控制器的安装
安装Active Directory和DNS
(1) 登录到需要安装Active Directory的Windows Server 2003服务器上，点击“开始”菜单中的“管理您的服务器”选择，打开服务器管理窗口。
(2) 点击“添加或者删除角色”，进行服务器配置向导。
(3) 选择“第一台服务器的典型配置”，点击下一步。
(4) 输入要创建的主域控制器的域名全称【sj.local】（默认），点击下一步。
(5) 填写此域的NetBIOS名称（默认），点击“下一步”，“下一步”。提示放入ISO。
(6) 选“否，不转发查询”，点击“下一步”。
(7) 继续点击下一步，同时接受弹出的提示窗口。
(8) 如果Windows Server 2003的光盘不在CD-ROM或者DVD-ROM中，请插入系统光盘。【远程桌面连接-CD/DVD-win2003.iso】。
(9) 出现配置界面如下：
(10) 安装程序会完成安装并自动重启。将当前服务器设置成应域的主域控制器。
(11) 点“下一步”完成安装。完整的计算机名：ps.sj.local。
主域控制器的配置
1.域安全策略配置-解除密码限制
(1) 打开“默认域安全设置窗口”。步骤: 开始-程序-管理工具- [域安全策略]和[域控制器安全策略]
(2) 默认安全设置- 展开帐户策略-密码策略，修改各项的值如下：
密码必须符合复杂性要求-已禁用，密码长度最小值-1个字符；
密码最长使用期限；密码最短使用期限；强制密码历史-没有定义用可还原的加密来存储密码-已禁用
(4) 关闭窗口即可。
独立服务器-本地安全策略-密码策略：已禁用； 【一个字符；999天；0天；24个；已禁用】
虚机-域安全策略：已禁用；一个字符；【 没有定义；没有定义；24个；已禁用】
虚机-域控制器安全策略-安全设置- 【 帐户策略-密码策略：全部没有定义】
2.部署Active Directory环境
MOSS 2007必须安装在Active Directory环境中，安装 .NET Framework 3.0 及汉化补丁。所以你需要把MOSS服务器加入到一个现有的主域控制器中。
我们在此选择第二种方法，或者直接将MOSS服务器升级为一台dc（域控制器）。
创建一个名为*.com的Active Directory域；
在服务器的管理工具中打开管理您的服务器： 点击“添加或删除角色”；
在“配置您的服务器向导”对话框中点击“下一步”选择要添加的角色“域控制器（Active Directory）；
启动Active Directory安装向导：选择“新域的域控制器”一项；
选择创建一个“在新林中的域”：输入域名，这里以“*.com”为例；
接下来设置数据库文件夹和共享系统卷， 建议按默认位置不变；
安装过程中进行网络诊断时，有可能提示DNS未正确配置，选择第2项； “在这台计算机上安装并配置 DNS 服务器…”即可。
输入密码等, 开始配置Active Directory：---Active Directory安装完成： 点击““立即重新启动”，重启服务器。
重启之后，会自动提示此服务器已经是主域控制器。
主域控制器的安装与配置的步骤详解希望对大家有所帮助。

⑵ 配置域控制器的问题

在新目录林中安装第一个域控制器
注意：您必须在提升前或在提升过程中在某一位置安装一个 DNS 服务器。在将计算机提升为域控制器后，它在 DNS 中注册服务，这些服务使轻型目录访问协议 (LDAP) 查询能够针对此域控制器上的目录执行。
1. 单击开始，单击运行，键入 dcpromo，然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题，以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器，请单击“新域的域控制器”。
4. 单击下一步。
5. 由于此域控制器还将充当新域目录树中的第一个域控制器，请单击“创建一个新的域目录树”。
6. 单击下一步。
7. 由于这将是新目录林中的第一个域控制器，所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。
8. 单击下一步。
9. 在新域名屏幕上，以完全限定域名的形式键入新域的完整 DNS 名称（例如：Microsoft.com）。
10. 在 NetBIOS 域名屏幕的 NetBIOS 名称框中，填入您的完全限定域名的第一部分（例如：MICROSOFT）。
11. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性，请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
12. 单击下一步。
13. 在共享的系统卷屏幕中，只要该卷使用 NTFS 文件系统，就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
14. 单击下一步。
15. 如果没有可用的 DNS 服务器，则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置，或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
16. 单击确定。
17. 在配置 DNS 屏幕上，单击“是，在这台计算机上安装和配置 DNS(推荐)”。
18. 单击下一步。
19. 在 Windows NT 4.0 RAS 服务器屏幕上，选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
20. 在目录服务还原模式管理密码屏幕上，指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。

注意：一定要记住此密码，否则在需要时您将无法还原 Active Directory。
21. 在概要屏幕上确认选项，然后单击下一步。
22. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后，单击完成以关闭向导。
23. 重新启动计算机。
&∷﹏ .封忆 2007-12-28 03:35 检举
您觉得这个答案好不好？

好(0)不好(0) 相关问题

�6�1 寻找一份win2000域控制器详细安装配置的资料

�6�1 如何设置域控制器？

�6�1 不联系域控制器··

�6�1 如何在域中实现个人配置漫游?

⑶ 主域控和备份域控，优先级如何处理

一般来说主域的优先级要高于备份域，这样在复制的时候就可以正确从主域中正确备份到备份域。

⑷ 主域控和备份域之间如何进行数据同步，使两台域控之间数据一致

两台域控默认是自动同步数据的，但不是实时的。
手动同步，命令行下运行下面命令
repadmin /syncall /force

⑸ 三台服务器，怎么分配做域控才合适

为什么要两台域控?40来台机不用域也可以吧.PC机做文件服务器和数据库服务器
这样的配置实是低了点,个人使用还差不多.一台作域控,腾一台出来作文件服务器和数据库服务器吧.

⑹ 如何备份域控和把备份域控提升为主域控

可以实现，操作流程：
1.a为主DC b为辅助DC
2.将b的DNS功能也加上
3.然后将分发策略，将客户端的备用DNS指向b域控。
4.当a down掉了以后，域内还可以正常工作了。
dns设置，对于域环境来说，域的dns服务器与域控是紧密相连的，如果要登陆域中必须将客户端的dns指向域控的dns服务器（最好选择是首选dns服务器），登陆域中后需要上网需要在域的dns服务器中添加转发，转发到internet中的dns服务器中。或者将客户端上的备用dns服务器地址添加为internet中的dns服务器,在客户端的dns配置里再添加当地电信的dns就可以了，不过这个是做备用的，第一个一定要指向域控制器的dns,将域控的DNS设置转发，但设置之前必须删除根DNS，即可

⑺ 求教“server2012主域控与辅域控”切换工作，以及用户登录问题

1、win2012加域contoso.com2、win2012加域重启后，安装AD角色管理工具3、安装中，经过短暂的几分钟后，安装完成。4、安装完成之后，接下来我们将要进行AD的扩展了，这里注意的是win2003是32位系统，不能使用64位的命令执行域扩展命令，于是我将WindowsServer2012的光盘加载到Win2012服务器上，并用命令定位到adprep目录下，将命令提示符转到D盘的support/adprep目录，升级2003ADSchema林架构；输入adprep.exe/forestprep5、提示我们要保证林架构和域架构为windowsserver2003以上版本，于是切换到win2003服务器，进行林架构和域架构的提升。在ad域和信任关系中，右键域名，提升域功能级别为windowsserver2003模式。6、在右键选择域和信任关系，选择提升林功能级别为windowsserver20037、返回到win2012，继续进行林架构扩展adprep.exe/forestprep,按C继续,等待扩展完成。8、升级2003ADSchema域架构；adprep.exe/domainprep9、更新组策略对象权限；adprep.exe/domainprep/gpprep10、更新AD对RODC只读域控器的支持；adprep.exe/rodcprep11、至此AD的林和域架构升级成功，接下来要将Win2012提升域控，继续之前的步骤，点击将此服务器提升为域控制器。12、在部署配置页面我们可以看到当前的服务器FQDN和当前的域名及当前用户。如需更改则在相应项后面点击进行更改即可。我们这里保持默认，点击下一步继续。13、下一步，我们可以看到一个警告信息，点击查看详细信息，提示如果需要部署只读域控需有windowsserver2008、2008R2或2012域控，因我们现在所安装的是辅助域控并非单独的只读域控，所以这个警告可以忽略。14、下一步，又出现警告信息，无法创建DNS服务器委派，因当前服务器未安装DNS所致，后续会勾选自动安装，继续下一步。15、指定要从哪台域控复制信息。当前环境只有一台Win2003域控制器，可以选择win2003，也可以保持默认----从任何域控制器安装，这里我保持默认，下一步，继续。16、数据库及其他文件夹保存位置，默认，下一步。17、显示你的所有选项设置，确保无误后点击下一步继续。18、所有检查条件都已通过，点击安装。19、安装完后，自动重启电脑。20、重新win2012后，打开AD用户和计算机，右键―contoso.com,操作主机。21、依次对RID、PDC及基础结构都进行更改。22、打开域和信任关系，右键---操作主机。23、对域命名主机进行更改，点击更改，域命名主机就平滑的从win2003切换到了win2012服务器上。24、在win2012服务器里面，点击开始运行，（注：我这里给win2012服务器装了个开始菜单插件）或直接调出命令行工具，输入:regsvr32schmmgmt.dll。25、在运行窗口输入mmc，调出控制台管理工具，在点击文件---添加删除管理单元，添加AD架构。26、右键----AD架构，选择更改AD域控制器。27、选择win2012服务器，在点击确定，对当前连接的目录服务器win2003进行更改。28、继续选择AD架构，我们注意到现在已经连接到win2012服务器了，点击操作主机。29、点击更改，这样架构主机就从win2003转移到了win2012服务器。30、打开AD站点和服务，选择win2003，取消win2003服务器的全局编录功能，因为我们最终的目的是要把win2003服务器退域，所以不要它担负任何角色。31、更改后，刷新下状态，看到我们的win2003角色已经从GC变成了DC。32、在命令行窗口，我们输入netdomqueryfsmo，看到我们的角色都已经更改为了win2012.contoso.com。33、我们尝试提示下域功能级别到windowsserver2012，提示域内有windowsserver2003版本的域控存在，接下来我们把win2003域控退域。34、win2003退域过程，漫长的等待。。。。。。35、点击完成，这样win2003就降级为了域成员服务器，根据提示我们对win2003服务器进行重启。36、将win2003和win2012的dns服务器首选地址都更改为win2012的IP，这个也是我们最新的2012域控的IP地址。（注：如果win2003的dns地址没有更改就重启的话，我们发现登录的过程很慢，这个是由于缓存的问题，更改dns指向最新的win2012后，我们可以发现登录的过程很快）37、验证一下我们加域是否正常，并且是否目前已加域的计算机登录不受影响。我们把首先把win2012服务器重启，然后在把win2003退域计算机重命名为test并重新加域，使用账号ceshi1正常登录。38、基本步骤都已经完成，客户端也登录正常，我们在检查下最新的windowsserver2012的域控信息是否都已经准确了。右键win2012，转发器还是原来的192.168.1.50服务器，这里我们予以删除之，如果需要解析到外网，我们可以填写我们当地的dns服务器地址，我这里填写广东的dns,202.96.128.166,202.96.134.133。39、右键contoso.com，起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除。40、右键_msdcs.contoso.com，起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除。41、右键反向查找区域，起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除,并且将位置的IP地址更改为正确的。42、更改后重启dns服务器。43、AD站点和服务里面删除win2003服务器。44、同时我们也注意到了win2012的dns服务器已经有了新加入的test计算机记录。至此，win2003到win2012的域升级步骤就已经全部完成。

⑻ 域双机热备问题

域控要做热备，几乎只有主备域一条路可走。因为在Windows Server系统中，只允许有一台主域服务器存在，可以设置多台备份域服务器。做主备域部属时需要将域控和DNS整合，客户机在登录时通过DNS轮询的方式选择域控服务器（在客户机的网络设置中加入多个DNS服务器），这样即使主域服务器宕机，客户也可以通过备份域服务器登录。

另外受制于客户机SID的管理，从这点上讲主域控服务器也是没办法做双机的。

这只是我所了解到的域控服务器部署方式，不确定是否有第三方的热备软件可以实现域控服务器的热备，知道的网友可以分享一下。

⑼ 怎样互换主域控制器与备份域控制的角色

可以实现，操作流程：
1.a为主DC b为辅助DC
2.将b的DNS功能也加上
3.然后将分发策略，将客户端的备用DNS指向b域控。
4.当a down掉了以后，域内还可以正常工作了。

dns设置，对于域环境来说，域的dns服务器与域控是紧密相连的，如果要登陆域中必须将客户端的dns指向域控的dns服务器（最好选择是首选dns服务器），登陆域中后需要上网需要在域的dns服务器中添加转发，转发到internet中的dns服务器中。或者将客户端上的备用dns服务器地址添加为internet中的dns服务器,在客户端的dns配置里再添加当地电信的dns就可以了，不过这个是做备用的，第一个一定要指向域控制器的dns,将域控的DNS设置转发，但设置之前必须删除根DNS，即可

⑽ 辅助域控 怎么变主域控

域控迁移步骤

因服务器更换，需要把以前的域控转移到新的服务器上。

要求：数据全部迁移，新服务器上配置DNS,DHCP，主域要和现有的资料同步。

实施：

新主域控服务器安装EXCHANGE2003，在安装时要选择额外域的添加。

输入问号可以看到一些帮助信息，现在我们要用seize来进行强制夺取了，分别输入：

Seizedomainnamingmaster

Seizeinfrastructuremaster

SeizePDC

SeizeRIDmaster

Seizeschemamaster

Selectoperationtarget

以上命令在输入完成一条后都会确认要占用角色，选择是，然后一条一条完成既可，完成以上按Q退出界面，

选择是以后。我们会看到报错，没关第，这是正常的，因为主域ITONGLU01不在线，所以在夺取时会有这个出错信息，所以结构角色会夺取到TONGLU01上，接下来的各个角色的夺取也会有这出错的信息。

以上命令全部完成后，我们按Q退出，此时我们再查看一下五个角色的owner已经是我们的TONGLU01了。

上面全部完成后要把全局编录转移到TONGLU01上。我们打开活动目录站点和服务，展开site->default-first-site-name->servers，你会看到两台域控制器都在下面。展开TONGLU01右击NTDSSettings点属性，勾上在全局编录前面的勾，点确定。

到现在这台新的主域控已经配置完成了。