范冰冰化妆视频,好看的美女视频在线播放免费,美女视频jk

本帖最后由 gpa5031 于 2010-7-21 16:10 編輯

一、
實(shí)驗(yàn)環(huán)境：

域名為test.com
1、
原主域控制器
System: windows 20003 Server
FQDN:
PDC.test.com
IP：192.168.50.1
Mask:255.255.255.0
DNS:192.168.50.1

2、
輔助域控制器
System: windows 2003 Server
FQDN：BDC.test.com
IP： 192.168.50.2
Mask: 255.255.255.0
DNS:192.168.50.1

3、
Exchange 2003 Server
FQDN:mail.test.com
IP:192.168.50.3
Mask:255.255.255.0
DNS:192.168.50.1
也許有人會(huì)問(wèn)，做輔域升級(jí)要裝個(gè)Exchange干什么？
其實(shí)我的目的是為了證明我的升級(jí)是否成功，因?yàn)?/span>Exchange和AD是緊密集成的，如果升級(jí)失敗的話，Exchange應(yīng)該就會(huì)停止工作。如果升級(jí)成功，對(duì)Exchange應(yīng)該就沒(méi)有影響，其實(shí)現(xiàn)在我們很多的生產(chǎn)環(huán)境中有很多這樣的情況。

二、實(shí)驗(yàn)?zāi)康模?/span>

在主域控制器(PDC)出現(xiàn)故障的時(shí)候通過(guò)提升輔域控制器(BDC)為主域控制，從而不影響所有依靠AD的服務(wù)。

三、實(shí)驗(yàn)步驟

1、
安裝域控制器。第一臺(tái)域控制器的安裝我這里就不在說(shuō)明了，但要注意一點(diǎn)的是，兩臺(tái)域控器都要安裝DNS組件。在第一臺(tái)域控制安裝好后,下面開始安裝第二臺(tái)域控制器（BDC），首先將要提升為輔助域控制的計(jì)算機(jī)的計(jì)算機(jī)名,IP地址及DNS跟據(jù)上面設(shè)置好以后,并加入到現(xiàn)有域，加入域后以域管理員的身份登陸，開始進(jìn)行安裝第二臺(tái)域控制器。
2、在安裝輔助域控器前先看一下我們的Exchange Server工作是否正常，到Exchange Server 中建立兩個(gè)用戶test1和test2，并為他們分別建立一個(gè)郵箱，下面使用他們相互發(fā)送郵件進(jìn)行測(cè)試，如圖。

3、
我們發(fā)現(xiàn)發(fā)送郵件測(cè)試成功，這證明Exchange是正常的。下面正式開始安裝第二臺(tái)域控制器。也是就輔助域控制器（BDC）。
4、
以域管理員身份登陸要提升為輔助域控制器的計(jì)算機(jī)，點(diǎn)【開始】->【運(yùn)行】在運(yùn)行里輸入dcpromo打開活動(dòng)目錄安裝向?qū)?/span>,.點(diǎn)兩個(gè)【下一步】, 打開如圖.

5、
這里由于是安裝第二臺(tái)域控制器，所以選擇【現(xiàn)有域的額外域控制器】，點(diǎn)【下一步】。如圖

6、
這里輸入你的域管理員的用戶名和密碼，點(diǎn)【下一步】。如圖：

7、這里提示你的這臺(tái)域控制將成為哪個(gè)域的額外域控制器，如果正確，點(diǎn)【下一步】，再連續(xù)點(diǎn)三個(gè)下一步，就開始安裝了，如圖，安裝完成大概要幾分鐘，你就耐心的等待吧，如圖：

8、幾分鐘后安裝完成，提示重新啟動(dòng)計(jì)算機(jī)，重新啟動(dòng)計(jì)算機(jī)，此時(shí)你的計(jì)算機(jī)已經(jīng)成為了test.com域的輔助域控制了。此時(shí)在活動(dòng)目錄用戶和計(jì)算機(jī)的域控制器里已經(jīng)有兩臺(tái)域控制了，如圖：

9、再查看一下FSMO（五種主控角色）的owner，安裝Windows Server安裝光盤中的Support目錄下的support tools工具，然后打開提示符輸入：netdom query fsmo 以輸出FSMO的owner，如圖：

10、
現(xiàn)在五個(gè)角色的woner 都是PDC，我的就是要把這個(gè)五個(gè)角色轉(zhuǎn)移到BDC上，使BDC成為這五個(gè)角色的owner。
11、現(xiàn)在登陸PDC（主域控制器），進(jìn)入命令提示符窗口，在命令提示符下輸入：ntdsutil 回車，再輸入:roles 回車，再輸入connections 回車，再輸入connect to server
BDC --> （備注：這里的dc-1是指服務(wù)器名稱），提示綁定成功后，輸入q退出，如圖：

12、
輸入？回車可看到以下信息：
Connections                - 連接到一個(gè)特定域控制器
Help                         - 顯示這個(gè)幫助信息
Quit                         - 返回到上一個(gè)菜單
Seize domain naming master - 在已連接的服務(wù)器上覆蓋域角色
Seize infrastructure master  - 在已連接的服務(wù)器上覆蓋結(jié)構(gòu)角色
Seize PDC                   - 在已連接的服務(wù)器上覆蓋 PDC 角色
Seize RID master             - 在已連接的服務(wù)器上覆蓋 RID 角色
Seize schema master       - 在已連接的服務(wù)器上覆蓋架構(gòu)角色
Select operation target    - 選擇的站點(diǎn)，服務(wù)器，域，角色和命名上下文
Transfer domain naming master - 將已連接的服務(wù)器定為域命名主機(jī)
Transfer infrastructure master - 將已連接的服務(wù)器定為結(jié)構(gòu)主機(jī)
Transfer PDC                - 將已連接的服務(wù)器定為 PDC
Transfer RID master       - 將已連接的服務(wù)器定為 RID 主機(jī)
Transfer schema master       - 將已連接的服務(wù)器定為架構(gòu)

如圖：

額外域控制升級(jí)為主域控制器（二）

13、然后分別輸入：
Transfer domain naming master 回車
Transfer infrastructure master  回車
Transfer PDC                回車
Transfer RID master       回車
Transfer schema master       回車
以上的命令在輸入完成一條后都會(huì)有提示是否傳送角色到新的服務(wù)器，選擇YES，如圖：然后接著一條一條完成既可，完成以上按Q退出界面，

14、
這五個(gè)步驟完成以后，檢查一下是否全部轉(zhuǎn)移到BDC上了，打開在第9步時(shí)裝windows support tools,開始－>程序->windows support tools->command prompt,輸入netdom query fsmo,如圖:全部轉(zhuǎn)移成功.現(xiàn)在五個(gè)角色的owner都是BDC了.

15、角色轉(zhuǎn)移成功以后，還要把GC也轉(zhuǎn)移過(guò)去，打開活動(dòng)目錄站點(diǎn)和服務(wù)，展開site->default-first-site-name->servers,你會(huì)看到兩臺(tái)域控制器都在下面。展開BDC，右擊【NTDS Settings】點(diǎn)【屬性】，勾上全局編錄前面的勾，點(diǎn)確定，如圖：

[size=+0]

16、然后展開PDC，右擊【NTDS Settings】點(diǎn)【屬性】，去掉全局編錄前面的勾。如圖：這樣全局編錄也轉(zhuǎn)到BDC上去了，致此主域控制器已經(jīng)變成BDC了。而PDC就成了輔助域控制器了。

17、
現(xiàn)在已經(jīng)可以把原來(lái)的主域控制器（PDC）刪除掉了，在(PDC)現(xiàn)在的輔助域控制器上運(yùn)行dcpromo按照提示一步一步的刪除它，然后將它退出域。就完成了整個(gè)升級(jí)過(guò)程。這里還有一點(diǎn)要注要的：升級(jí)完以后，你現(xiàn)在的主域控制器的IP地址是新的，而不是原來(lái)的那個(gè)IP地址了，而下面所有的客戶端的DNS都是指向原來(lái)的主域控制器的，這樣就會(huì)出現(xiàn)很多問(wèn)題，包括你的Exchange 就找不到域控制器，所以我最簡(jiǎn)單的方法就是把BDC（現(xiàn)在的主域控制器）的IP改為PDC（原來(lái)的主域控制器）的IP就好了。
18、
這些改完以后啟動(dòng)Exchange ，exchange不要做任何更改就可以正常工作了，但這時(shí)在exchange的日志里是有一項(xiàng)錯(cuò)誤（MSExchangeAL 事件 8026 和8260）。原因?yàn)?/span>收件人更新服務(wù)配置為使用 Windows 域控制器被降級(jí)，。收件人更新服務(wù)嘗試查詢有關(guān)該更新, Windows無(wú)法聯(lián)系域控制器。
解決辦法：打開 Exchange 系統(tǒng)管理器。展開 " 收件人 " 容器, 然后單擊收件人更新服務(wù) 。雙擊每個(gè)收件人更新服務(wù), 然后再將 Windows 域控制器設(shè)置更改為新域中 Windows 域控制器。這樣設(shè)置完以后，重新啟動(dòng)計(jì)算機(jī)，一切正常了，發(fā)封郵件試試，一切正常。致此全部完成了。

FSMO角色介紹：
架構(gòu)主機(jī) (Schema master)
－架構(gòu)主機(jī)角色是林范圍的角色，每個(gè)林一個(gè)。此角色用于擴(kuò)展 Active Directory 林的架構(gòu)或運(yùn)行 adprep /domainprep
命令。
域命名主機(jī) (Domain naming master) －域命名主機(jī)角色是林范圍的角色，每個(gè)林一個(gè)。此角色用于向林中添加或從林中刪除域或應(yīng)用程序分區(qū)。
RID 主機(jī) (RID master)
－ RID 主機(jī)角色是域范圍的角色，每個(gè)域一個(gè)。此角色用于分配 RID 池，以便新的或現(xiàn)有的域控制器能夠創(chuàng)建用戶帳戶、計(jì)算機(jī)帳戶或安全組。

結(jié)構(gòu)主機(jī) (Infrastructure master)
－結(jié)構(gòu)主機(jī)角色是域范圍的角色，每個(gè)域一個(gè)。此角色供域控制器使用，用于成功運(yùn)行 adprep /forestprep
命令，以及更新跨域引用的對(duì)象的 SID 屬性和可分辨名稱屬性。

PDC 模擬器 (PDC emulator)
－ PDC 模擬器角色是域范圍的角色，每個(gè)域一個(gè)。將數(shù)據(jù)庫(kù)更新發(fā)送到 Windows NT 備份域控制器的域控制器需要具備這個(gè)角色。此外，擁有此角色的域控制器也是某些管理工具的目標(biāo)，它還可以更新用戶帳戶密碼和計(jì)算機(jī)帳戶密碼。

額外域控制升級(jí)為主域控制器（三）
前面寫的是在PDC還生效的情況下進(jìn)行BDC升PDC步驟,我們也許會(huì)問(wèn),PDC還是正常的情況我們?yōu)槭裁刺嵘鼴DC為PDC 呢.說(shuō)對(duì)了,在PDC還正常的情況下我們是沒(méi)有必要提升BDC為PDC,而如果PDC出現(xiàn)了問(wèn)題時(shí)呢,比如說(shuō)PDC的硬件出問(wèn)題了或都說(shuō)系統(tǒng)壞了的情況下我們就要提升BDC為PDC了,下面我在為大家說(shuō)說(shuō)在PDC出現(xiàn)硬件故障機(jī)器開不起來(lái)了的情況BDC提升為PDC的步驟:
一、這時(shí)我們的PDC已經(jīng)出現(xiàn)了問(wèn)題并開不起來(lái)了。這時(shí)我們來(lái)到BDC上，打開AD用戶和計(jì)算機(jī)，在你的域名處點(diǎn)右鍵――>操作主機(jī)打開如圖：此時(shí)在操作主機(jī)項(xiàng)顯示的是錯(cuò)誤而不是我們的真正的操作主機(jī)PDC，所以我們要把BDC更改為操作主機(jī)。各位可能就會(huì)看到下面不是有個(gè)更改按鈕嗎，直接點(diǎn)更改按鈕不就轉(zhuǎn)移過(guò)去了嗎？其實(shí)這我也想到了，但是你在這里點(diǎn)更改會(huì)報(bào)錯(cuò)的，點(diǎn)了以后過(guò)了半天彈出個(gè)框框說(shuō)“請(qǐng)求的 FSMO 操作失敗。不能連接當(dāng)前的 FSMO 盒”，所以我們又要回到命令行模式下進(jìn)行強(qiáng)制奪取了。

二、在上面的操作中我們已經(jīng)安裝了windows 2003 的support tools了，所以我現(xiàn)在在找開support tools，在命令提示符下輸入netdom query fsmo查看一下當(dāng)前的五個(gè)前色的owner是誰(shuí)，如圖：
我們看到當(dāng)前五個(gè)角色的owner還是PDC。下面我們就開始強(qiáng)制奪取吧。

三、再次打開 support tools 在命令提示符下輸入ntdsutil 回車，再輸入:roles 回車，再輸入connections 回車，再輸入connect to server test.com(其實(shí)上面這里我寫的是BDC的計(jì)算機(jī)名，而現(xiàn)在輸入的又是域名了) ，提示綁定成功后，輸入q退出，如圖：

四、輸入問(wèn)號(hào)可以看到一些幫助信息，上面由于我們是在正常情況下的角色轉(zhuǎn)移我們用的transfer,而現(xiàn)在我們要用seize來(lái)進(jìn)行強(qiáng)制奪取了，分別輸入：
Seize domain naming master

Seize infrastructure master

Seize PDC

Seize RID master

Seize schema master

Select operation target

以上的命令在輸入完成一條后都會(huì)確認(rèn)要占用角色，選擇是，如圖：然后接著一條一條完成既可，完成以上按Q退出界面，

五、選擇是以后。如圖：我們看到報(bào)錯(cuò)了，呵呵，不過(guò)沒(méi)關(guān)系，這是正常的，因?yàn)橹饔?/span>PDC不在線，所以在奪取時(shí)會(huì)有這個(gè)出錯(cuò)信息。，所以結(jié)構(gòu)角色會(huì)奪取到BDC上，接下來(lái)的各個(gè)角色的奪取也會(huì)有這出錯(cuò)信息。

六、以上命令全部完成以后，我們按Q退出，此時(shí)我們?cè)俨榭匆幌挛鍌€(gè)角色的owner已經(jīng)是我們的BDC了，如圖：

七、以上全部完成以后還要把全局編錄轉(zhuǎn)移到BDC上，這些步驟和上面的操作方法一樣，所以我這里就不在寫了。

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看