额外域控制器的建立和操作主机角色的转移及夺取.docxVIP

额外域控制器的建立和操作主机角色的转移及夺取?DC1.test.cn+DNS操作系统：Microsoft Windows Server 2003 EE R2网卡信息：IP：10.10.10.1/24首选DNS：10.10.10.1备用DNS：10.10.10.2DC2.test.cn+DNS操作系统：Microsoft Windows Server 2003 EE R2网卡信息：IP：10.10.10.2/24首选DNS：10.10.10.2备用DNS：10.10.10.1对于公司网络管理员来说，最怕的就是域控服务器出故障。一般都是采用备份系统状态和添加额外域控。添加其他域控制器有助于提供容错，平衡现有域控制器的负载，提高网络服务的可用性和可靠性。一．额外域控制器建立对于公司中的第一台域控制器的安装，在此我就不写了，以下为额外域控的安装。先将DC2的IP设好，DNS设为DC1的IP，运行DCPROMO。在如下图所示画面选“现有域的额外域控制器”如果要提升为额外域控制器的这台电脑的本机管理员没有加密码，就会出现上图所示的错误信息。?安装完毕重启后,这样这台额外的域控制器就安装完成了。但我们还要做些其它设定，在DC1这台主域控上，打开DNS管理介面选中正向区域的“_MSDCS.TEST.CN“，点右键属性，确定打红线处的各项改为如上图所示，将DNS集成到AD中，便于管理和维护。在“名称服务器”中将另外一台额外域控器添加进来。点选“区域复制”，将“允许区域复制”打勾，并点选“只有在“名称服务器”选项卡中列出的服务器”这项。依次在“TEST.CN”和反向解析区域“10.10.10.* subnet”做以上各步履，这样主域DNS服务器就设置完成。在额外域控制器上安装DNS服务，安装完毕后，打开DNS管理器呵呵，你会发现，DNS的正向和反向区域都已经建好了，和主域控上的DNS服务器上一内容是一样。在这台电脑上现再将各区域设置“允许区域复制”。再将主域控的备用DNS地址填上额外域控的地址，相应的，将额外域控的首选DNS设为本身，备用DNS设为主域控的IP地址。?再将额外域控制器DC2本身设为“全局编录”打开“Active Directory站点和服务”，点选如图所示属性网络就已经具备了AD的负载均衡。这个时候，就算是主域DC1出现故障损坏，客户端（客户端首选和备用DNS各填写DC1和DC2的IP）依然可以正常登陆域和使用网络资源。但是不能在额外域上对AD进行操作（比如进行Exchange和SMS2003的安装时圹展Schema）。在做此实验前，我们先查看FSMO角色的分布情况，这里我转用别人（也是从网上找来的，谁写的不知道）写的脚本来查看，具体代码如下：Set objRootDSE = GetObject(LDAP://rootDSE)Dim text Schema MasterSet objSchema = GetObject(LDAP:// objRootDSE.Get(schemaNamingContext))strSchemaMaster = objSchema.Get(fSMORoleOwner)Set objNtds = GetObject(LDAP:// strSchemaMaster)Set objComputer = GetObject(objNtds.Parent)text=Forest-wide Schema Master FSMO: objComputer.Name vbCrLfSet objNtds = NothingSet objComputer = Nothing Domain Naming MasterSet objPartitions = GetObject(LDAP://CN=Partitions, _objRootDSE.Get(configurationNamingContext))strDomainNamingMaster = objPartitions.Get(fSMORoleOwner)Set objNtds = GetObject(LDAP:// strDomainNamingMaster)Set objComputer = GetObject(objNtds.Parent)text=textForest-wide Domain Naming Master FSMO: objComputer.Name vbCrLfSet objNtds = NothingSet objComputer = Nothing PDC EmulatorSet objDomain = GetObject(LDAP:// objRootDSE.Get(defaultNamingContext))s