如何更换域服务器(FSMO角色的转移夺取的过程).docVIP

由于公司硬件环境的更换,那么现在把老的服务器去掉,换上了新的服务器.这个过程的实施给写下来:服务器操作系统.2003Entprise Edition客户端系统.XP pro拓朴如下: 2. 现在是存在一台DC(域名:nwtrader.msft),DC上有用户a(用于后面验证),一台客户端,网络是连通的.购买了一台新的机器,放到这个网络来了,IP:192.168.10.2.准备替换之前那台DC那么第一步工作是.把新的机器,作为BDC,把活动目录信息同步过来.操作过程如下:(新机器上操作)检查本机跟DC的域名解释. 3. 建立BDC 4. 输入具有权限的用户,我用的是administrator,属于enterprise admins现有DNS名称. 5. 数据库存放路径,sysvol存放路径,(建议用默认路径)必须存放在NTFS的文件系统. 6. 输放还原模式密码,用于目录服务的还原. 7. BDC建立成功. 8. BDC重启.接下来在BDC上建立DNS服务器,同步AD信息.打开控制面版,winodws组件向导. 9. BDC的DNS指向自己.接着在运行输放dnsmgmt.msc新建正向区域. 10. 输入域名.允许动态更新. 11. 重新加载DNS,目的是让区域生成SRV(资源指针记录).用到命令如图,,或重新启动. 12. 接下来可以指自己做为GC.在运行里输放dssite.msc 13. 具体命令作用,在这我不详述.用到的命令是命令符下,ntdsutil后接命令,请用问号,有详细的中文说明.以下图是用于建立连接.转移用的是transfer命令 14. 以上是DC正常情况下的转移,DC坏了,怎么办?(转移的过程,余下的步骤跟夺取一样,但夺取用的环境更特殊所以我就只把夺取写了下来,而没把转移过程贴图)这也问到重点了.跟转移时用法一样,但这时DC是在线的.如果DC真坏了,那就不以基于以上用的转移命令,这时用的是夺取...seize....这是域命名主机角色的夺取,以及成功的图(角色一旦是夺取,说明DC是坏了的,那么就是DC不在线的情况下用的) 15. 把如4个角色像刚才一样操作,那就5种角色转移成功. 16. 到现在为止,基本这程实验完毕.还有就是IP地址的问题,现在的BDC可以正常工作了.验证结果.有人就会想到,现在DC的IP不是192.168.10.2吗??客户端DNS指向是192.168.10.1.怎么办?有两种方法:1.把DC的IP改为192.168.10.1.2.把客户端DNS的IP改为192.168.10.2.清理DNS记录,(我把之前的区域删除,重新建了个)之前在旧DC上建立的用户a,现在到客户端登录.看是否能登录,如果能,说明新DC是可以正常工作了. 2