none
如何架設第二個 Domain Controller RRS feed

  • 問題

  • 有誰知道如何架設第二個Domain Controller,還有我要如何讓新架設好的Domain Controller成為主要的的Domain Controller,因為我要把舊的移開重新重灌然後再把他架設為第二個Domain Controller,還有要先讓你們知道我就的試用server 200新的是server 2003, 我需要幫忙

    先謝謝大家
    2008年8月27日 下午 04:30

所有回覆

  • 先作Adprep, 然後把Server 2003作Dcpromo並選他作DC, 把FSMO及GC轉移, 然後把2000 Server降級即可

    2008年8月28日 上午 01:47
  • 先將新主機Dcpromo成為第二台DC

    FSMO五大角色

      參考:http://support.microsoft.com/kb/324801/zh-tw 

      在樹系中,至少會有五個 FSMO 角色被指派到一個或一個以上的網域控制站。這五種 FSMO 角色如下:

    <!--[if !supportLists]-->1.          <!--[endif]-->架構主機:架構主機網域控制站會控制對架構所做的所有更新及修改。如果要更新樹系的架構,必須具有架構主機的存取權限。整個樹系中只能有一個架構主機。

    <!--[if !supportLists]-->2.          <!--[endif]-->網域命名主機:網域命名主機網域控制站會控制在樹系中新增或移除網域。整個樹系中只能有一個網域命名主機。

    <!--[if !supportLists]-->3.          <!--[endif]-->基礎結構主機:基礎結構負責更新自己網域中物件對其他網域中物件的參考。在任何時候,每個網域中只能有一個網域控制站做為基礎結構主機。

    <!--[if !supportLists]-->4.          <!--[endif]-->相對 ID (RID) 主機:RID 主機負責處理來自特定網域中所有網域控制站的 RID 集區要求。在任何時候,每個網域中只能有一個網域控制站做為 RID 主機。

    <!--[if !supportLists]-->5.          <!--[endif]-->PDC 模擬器:PDC 模擬器是一個網域控制站,它會對執行舊版 Windows 的工作站、成員伺服器和網域控制站通告自己是主要網域控制站 (PDC)。例如,如果網域中包含不是執行 Microsoft Windows XP Professional (商用版) Microsoft Windows 2000 用戶端軟體的電腦,或者如果其中包含 Microsoft Windows NT 備份網域控制站,PDC 模擬器主機就會成為 Windows NT PDC。它也是網域主機瀏覽器 (Domain Master Browser),而且會處理密碼不符的問題。在任何時候,樹系的每個網域中只能有一個網域控制站做為 PDC 模擬器主機。

    您可以使用 Ntdsutil.exe 命令列公用程式或 MMC 嵌入式工具來轉移 FSMO 角色。根據您要轉移的 FSMO 角色而定,您可以使用下列三種 MMC 嵌入式工具之一:

    Active Directory 架構嵌入式管理單元

    Active Directory 網域及信任嵌入式管理單元

    Active Directory 使用者和電腦嵌入式管理單元

    如果電腦不再存在,就必須取回角色。如果要取回角色,請使用 Ntdsutil.exe 公用程式。強制抓取FSMO角色或是指令模式取得角色,請參考:http://support.microsoft.com/kb/255504/zh-tw  除非無法取得才使用此方式。

    最後,要將新的當成GC,設定為[通用類別目錄],要確定DC上面的GC角色是否已經變更,否則Exchange的服務將會異常當機。確定GC角色,請開啟[Active Directory站台與服務]中的NTDS中設定。
    2008年8月28日 上午 01:49
  • 由於你有提到舊的主DC要移掉重灌

    我覺得比較完整的步驟給您參考看看:

     

    1. 先參考King Wong 提供的建議

    由於你的舊DC環境是Win2000

    所以必須先用Adprep擴充Schema

    不然Win2003要升級成DC是沒有辦法的

     

    2. 擴充完後,將Server 2003主機升級成AD

     

    3. 升級完成後,參考janhome的方法

    將原來在舊主機上的FSMO及GC

    通通移到新的Server 2003上

     

    4. 用指令「netdom query fsmo」確認是否均出現新主機的名稱

    如果均為新主機,則代表FSMO完整移轉到新主機了

    再來也要確認GC移轉成功

     

    5. 移轉完成後關掉舊DC,觀察用戶端這幾天的使用是否有異常狀況

     

    6. 如果均無異常,再把舊DC啟動,接著把舊DC降級,然後退出網域

    然後你想把他丟進大海還是重灌應該都可以了

    2008年8月28日 上午 03:43
    版主
  •  

    真的好感謝大家的幫忙
    2008年9月3日 下午 03:46
  • 所以以上的方法是讓我 adding a windows server 2003 to existing windows 2000 domain 對吧那我要注意哪些ㄋ,還有當完成時需要重開機嗎?另一個問題是我要如何還原之前的 Domain Controller 假如當他失敗的時候ㄋ

     

     

     

    2008年9月24日 下午 04:20
  •  

    當我再跑dcpromo 在新的 srever 2003 發現 error message

    "the operation failed becasue: the Active Directory Installtion Wizard was unable to convert the computer account DC2$ to a domain controller account. "Access is denied""

    有誰知道怎麼辦ㄋ

    2008年9月25日 上午 01:01