服务器 Gind.cn
  1. 服务器 Gind.cn
  3. ActiveDirectory在其他计算机上添加备份域控制器
Intereting Posts
光纤与2个独立的商业级电缆 为什么在PowerShell中无法识别Get-DPMDatasource? (使用DPM模块) 使用Nagios监控SSHauthentication “io.6,{9001JIAIua121698aa]”是如何过于简单化/系统化? LDAP:每次login都被迫更改root密码 重置MySQL根密码的问题 为什么在运行SOME sendmail命令之后,将“sendmail:queue runner”看作是一个进程,而不是其他的? nginx:绑定()到0.0.0.0:80在Windows上失败 在ubuntu + amazon ec2中恢复已删除的文件 如何装载VirtualBox共享文件夹? 多播IP地址 设置一个Linux服务器共享一个互联网连接 心跳是给我一个心痛 Exchange 2013的DNS MXlogging,带边缘服务器, 在Debian Squeeze中以xy用户身份重新启动script.py

ActiveDirectory在其他计算机上添加备份域控制器

我有Active Directory,需要移动到另一台计算机上的另一个ActiveDirectory(PDC),我想这样做:

  • 添加备份域控制器
  • 同步主域控制器的设置,即导入设置
  • 使BDC为PDC(即反之亦然)
  • 和“停用”新的BDC(旧的PDC)

它看起来不错,但我需要知道如何实现它?

环境:

OS – MS Windows Server 2008 R2(两台PC)

这样做简单得多:

  • 使用DCPROMO来创build一个新的域控制器。
  • 将functionangular色从一个移到另一个 。
    • 架构主(来自AD架构MMC)
    • 域名命名大师(来自AD网站和信任)
    • 相对ID Master(来自ADU&C)
    • 主域控制器模拟器(来自ADU&C,仅用于NT服务)
    • 基础设施硕士(ADU&C)
  • 如果需要,在新的DC上打开DNS服务。
    • 更新任何DHCP设置以通告新的DNS服务器,或手动更新您的静态分配的机器。
  • 使用DCPROMO降级旧的域控制器。

Windows 2000发布时,不推荐使用“备份域控制器”的概念。 通过服务器2008 R2没有像这样的概念。 除了只读域控制器之外的所有域控制器都可以完成NT PDC所做的所有事情。 人们被这个“PDC模拟器”的angular色弄糊涂了,所有这些都只是一个angular色,把一台服务器命名为一台非常旧的软件的PDC,这个软件预计只有一个在域中。

  1. 一旦你推动你的第一个域控制器等待复制完成。
    1. 此外,确保您的第二域控制器也是一个DNS服务器
    2. 更改DHCP服务器上的DNS设置,以确保所有客户端都获得更新的DNS,因为它是名称parsing和login等的必要条件。
    3. 将FSMOangular色转移到新build的域控制器
    4. 在旧的域控制器上运行DCPROMO以确保它正常降级。 请确保您不要运行命令dcpromo / forceremoval,因为这会导致许多其他问题。
    5. 检查DNS,站点和服务,AD用户和计算机中的旧域控制器的引用,以确保删除它。

有了上面提到的所有步骤,你就全都设定好了。