備份域控制器的配置
所有的域控制器在用戶訪問和提供服務方面都是相同的.但是備份域控制器是如何配置的呢?下文將詳細講述。
1.備份現有主域控制器和備份域控制器操作系統
具體方法不說了!用GHOST!
至于備份域控制器的安裝,簡單說下:在擁有主域的情況,找一臺03的機器,開始運行里運行DCPROMO,彈出對話框中選擇創建現有域的額外域! 這臺機器的DNS得設為主域控制器,可以PING通!接下來就是輸入用戶名密碼!下一步繼續安裝結束DNS,得安裝DNS服務,在添加刪除中,組件里,網絡服務 ,DNS在主域的DNS中設置區域復制!允許下面指定的機器復制!IP是你備份域的IP!這樣備份域就會自己刷過來了!完成。
2.檢查和配置活動目錄集成的DNS區域
1)檢查主域控制器DNS配置,首選DNS應該設置為備份域控制器。安裝的DNS服務器:點擊開始---程序-----管理工具---DNS---右鍵相關正向區域----選擇“屬性”查看。主域控制器的DNS服務器如下所示:類型:應該為“ActiveDirectory集成區域”復制:應該為“ActiveDirectory域中的所有域控制器”動態更新為:安全。
2)檢查備份域控制器DNS配置,首選DNS應該設置為主域控制器。安裝的DNS服務器:點擊開始---程序-----管理工具---DNS---右鍵相關正向區域----選擇“屬性”查看主域控制器的DNS服務器如下所示:類型:應該為“ActiveDirectory集成區域”復制:應該為“ActiveDirectory域中的所有域控制器”動態更新為:安全。
3.把GC(全局編錄)移置到額外域控制器上
1)使用域管理員帳戶登陸到主域控制器上。
2)請單擊“開始”,指向“設置”,單擊“控制面板”,雙擊“管理工具”,然后雙擊“ActiveDirectory站點和服務”。
3)在控制臺樹中,單擊要禁用全局編錄的主域控制器。
4)在詳細信息窗格中,右鍵單擊“NTDSSettings”,然后單擊“屬性”。
5)清除“全局編錄”復選框禁用主域控制器的全局編錄。
6)在控制臺樹中,單擊要啟用全局編錄的備份域控制器。
7)在詳細信息窗格中,右鍵單擊“NTDSSettings”,然后單擊“屬性”。
8)選中“全局編錄”復選框啟用主域控制器的全局編錄。
9)分別重新啟動主域控制器和備份域控制器。
10)測試全局編錄是否移植成功:原備份域控制器關閉的情況下,在原主域控制器上進行創建用戶的操作,應該提示錯誤。打開原備份域控制器后則應該創建用戶正常。
4.轉移域里的5種角色:
轉移特定于域的角色:RID、PDC和結構主機
1)單擊“開始”,指向“程序”,然后選擇“管理工具”,選擇“ActiveDirectory用戶和計算機”
2)右鍵單擊“ActiveDirectory用戶和計算機”一旁的圖標,然后單擊“連接到域控制器,選擇希望將要轉移到的域控制器
3)右鍵單擊“ActiveDirectory用戶和計算機”圖標,然后單擊操作主機
4)在更改操作主機對話框中,單擊與您要轉移的角色對應的選項卡(RID、PDC或結構)
5)單擊更改操作主機對話框中的更改。轉移域命名主機角色
6)單擊開始,指向程序,指向管理工具,然后單擊“ActiveDirectory域和信任關系”。
7)右鍵單擊“ActiveDirectory域和信任關系”圖標,然后單擊“連接到域控制器”。選擇希望將要轉移到的域控制器
8)在更改操作主機對話框中,單擊更改
9)單擊確定以確認您想轉移的角色。注冊架構工具
10)單擊開始,然后單擊運行。
11)鍵入regsvr32schmmgmt.dll,然后單擊確定。應顯示出一條指出注冊成功的消息轉移架構主機角色(如果不做上步的話,在MMC中應該是找不到架構的)
12)單擊開始,單擊運行,鍵入mmc,然后單擊確定。
13)在控制臺菜單上,單擊“添加/刪除管理單元”,單擊添加。
14)單擊ActiveDirectory架構。
15)單擊關閉以關閉添加獨立管理單元對話框
16)右鍵單擊ActiveDirectory架構圖標,然后單擊更改域控制器
17)單擊指定域控制器,鍵入將成為新的角色擔任者的域控制器的名稱,然后單擊確定。
18)右鍵單擊Act
備份域控制器的配置在本文中的步驟講述的還是比較詳細的,希望能夠對讀者有所幫助。
【編輯推薦】
