|
|
A.在要成为副域的主机上,首先需要进行TCP的相关设置,IP指定好,最主要的是需要指定DNS,需要指上第一台域控制器。
B.之后和安装根域控制器一样,输入"DCPROMO"选择”高级模式“之后”下一步“前面与根域一样,需要选择在”现有林“——”向现有域添加域控制器“之后点”下一步“
C.之后需要设置网络凭据,也就是需要输入第一台域控制器的域名,并且在“备用凭据“处点击”设置
D.会出要要求网络凭据对话框,这里需要输入具有管理权限的用户名和密码,完成后点击“确定”,之后再点击“下一步”,
E.之后为额外域控制器选择一个域,我这里只有一个根域控制器,所以选中后点击“下一步”,
F.出现为新域控制器选择一个站点,这里就使用默认站点,直接”下一步“,
G.之后会出现”其它域控制器选项,这里可以勾选“DNS”,”全局编录“以及只读域控制器,这里就只勾选“DNS”,”全局编录“,实际环境中根据自己的实际需要来进行选择,完了之后点“下一步”,
H.出现结构主机角色主机配置冲突界面,因为“基础结构主机”如果与全局编录在一台服务器上,就失去了作用,这里可以选择“将结构主机角色传送到此域控制器”,
I.较为漫长的等待,安装完成后会重启,
J.重启时再来登录的时候,就会发现登录时是登录到域了
以下是转移操作:
前置条件:在主域还没有完全失去控制的状态下,进入副域主机的操作界面
1、cmd进入dos页面
2、查看原有域控5大角色,在哪台域控上
c:\users\administrator>netdom query fsmo
3、回到主机操作页面,键入ntdsutil,查看帮助信息
c:\users\administrator>ntdsutil
ntdsutil:?
4、进入管理ntds角色所有者令牌
ntdsutil:roles
5、连接到特定的域控制器(即需要提示的额外域控)
fsmo maintenance:connections 回车
server connections:connect to server newDC(额外域控)
连接后,退出回到rolesmos
server connections:q
fsmo maintenance:
6、转移架构主机
fsmo maintenance:Transfer schema master
弹出提示确认页面,点击“是”
7、转移RID主机
fsmo maintenance:Transfer RID master
弹出提示确认页面,点击“是”
8、转移PDC主机
fsmo maintenance:Transfer PDC
弹出提示确认页面,点击“是”
9、转移域命名主机
fsmo maintenance:Transfer infrastructure master
弹出提示确认页面,点击“是”
9、转移结构主机
fsmo maintenance:Transfer domain naming master
弹出提示确认页面,点击“是”
10、验证结果
c:\users\administrator>netdom query fsmo
若前置条件不满足,在进行到上述第5步后,则可以开始强制强夺主域的操作角色,不需要进行转移操作
seize naming master \***(指定域名主机)***\
seize infrastructure master \***(指定结构主机)***\
seize PDC \***(指定PDC主机)***\
seize RID master \***(指定RDI主机)***\
seize schema master \***(指定架构主机)***\
在强夺过程中由于还会再与主域通讯询问状态,所以每一步都请耐心等待命令完成即可。
完成所有角色夺取后,再进行无效域控制器的删除操作。
|
|
发表于 2018-11-8 11:07:27
收藏
|