windows更改主域控主机操作步骤.docx

windows更改主域控主机操作步骤.docx

《windows更改主域控主机操作步骤.docx》由会员分享，可在线阅读，更多相关《windows更改主域控主机操作步骤.docx（15页珍藏版）》请在冰点文库上搜索。

windows更改主域控主机操作步骤

当生产环境当中的主域控出现故障，需要把域控的组织架构、策略、用户账号信息迁移到新域控，首先是搭建一台辅助域控然后提升主机模式到2003纯模式，最后迁移主域控的五个操作主机即可。

ActiveDirectory内总共定义了五个操作主机角色：

Ø架构主机（schemamaster）

Ø域命名主机（domainnamingmaster）

ØRID主机（relativeidentifiermaster）

ØPDC模拟主机（PDCemulatormaster）

Ø基础结构主机（infrastructuremaster）

每个操作主机的主要功能如下：

1、架构主机：

负责更新与修改schema内的对象与属性数据，只有有SchemaAdmin组内的成员才有权利修改schema内的数据。

如果架构主机出现故障或离线，可能会影响某些软件的运作，例如某些服务器级的软件在安装时，会在schema内添加对象，如果架构主机出现故障或离线，将无法安装这些软件。

2、域命名主机：

负责管理林内域的添加与删除工作。

如果域命名主机出现故障或离线，将无法在林内添加或删除域。

3、RID主机：

a、发放RIDRID主机负责发放RID（relativeID）给其域内的所有域控制器。

当域控制器内添加一个用户、组或者计算机对象时，域控制器必须指派一个惟一的安全识别码（SID）给这个对象，此对象的SID是由域的SID与RID所组成的，也就是说“对象的SID=域的SID+RID”，而RID并不是由每一台域控制器自己产生的，它是由“RID操作主机”来统一发放给其域内的所有域控制器的。

每一台域控制器需要RID时，它会向“RID主机”索取一些RID，用完后再向“RID操作主机”索取；

b、移动对象无论目前所连接的域控制器是哪台，当要将某个对象传送到另外一个域时，系统会移动位于“RID主机”内的对象，然后通知其他域控制器该对象已被转移。

这种做法可以避免位于不同域控制器的同一对象被重复传送到不同域的情况发生。

4、PDC模拟主机

a、支持旧客户端计算机用户在域内的就客户端计算机（如windowsNT）上改变密码时，这个密码数据是会被更新在PDC上，而ActiveDirectory可以通过“PDC模拟主机”来支持这个功能；另外如果域内有windowsNT的BDC（backupdomaincontroller）,也需要“PDC模拟主机”来扮演windowsNT的PDC。

b、减少因为密码复制延迟所造成的问题当用户的密码修改后，需要一段时间这个密码才会被复制到其他所有的域控制器，如果在这个密码还没有被复制到其他所有的域控制器之前，用户利用新的密码登陆，则可能会因为负责检查用户密码的域控制器内还没有用户的新密码数据，而无法成功登陆。

系统采用以下的方法来减少这个问题发生的几率，当用户的密码改变后，这个密码会优先被复制到“PDC模拟主机”，而其他域控制器让然是依照一般程序，也就是等一段时间后才会收到这个最新的密码。

当用户登录时，复制验证用户身份的域控制器发现密码不对时，此台域控制器会将验证身份的工作传送给“PDC模拟主机”，让用户可以登录成功。

C、负责整个域时间的同步windowsserver2003域要求所有的计算机都必须要有正确的时间，否则会影响到验证用户身份的工作，造成用户无法登录的后果。

“PDC模拟主机”负责整个域内所有计算机的时间同步同坐。

5、基础架构主机

如果域内有对象参考到其他域的对象时，“基础结构主机”会负责更新这些参考对象的数据，例如本域内有一个组的成员包含另外一个域的用户账户，则当这个用户账户有变动时（例如被删除或转移），“基础结构主机”就负责更新这个组的内容，并将其复制到同一个域内的其他域控制器。

“基础结构主机”是通过“全局编录”来得到这些参考数据的最新版本，因为“全局编录”会收到由每一个域所复制来的最新变动资料。

如果整个林中只有一个域，则“基础结构主机”就有没有作用了，因为没有其他域的对象可供参考。

更改域控制器操作主机：

（测试环境的主域控为辅助域控为）

1、更改架构主机

在搭建好的辅助域控的开始-运行菜单中输入regsvr32schmmgmt.dll安装AD架构

点击确定之后系统就会安装AD架构组件

然后在开始-运行菜单中输入mmc，打开控制台

在控制台中选择文件-添加/删除管理单元（M）

点击添加

选中ActiveDirectory架构，点击添加然后关闭窗口

右键点击打开的ActiveDirectory架构，选择更改域控制器

在指定名称中输入辅助域控的计算机名称（计算机名+域控名称）点击确定

右键点击ActiveDirectory架构，选择操作主机

点击更改

确定即可完成架构主机的转移

2、更改域命名主机

开始-所有程序-管理工具-ActiveDirectory域和信任关系

这里需要首先连接到辅助域控制器，不然在更改操作主机时看不到辅助域控选项

选择辅助域控名称，点击确定

右键点击ActiveDirectory域和信任关系，选择操作主机

点击更改

点击确定即可完成域命名主机的转移

3、更改PDC主机、RID主机、基础架构主机

开始-所有程序-管理工具-ActiveDirectory用户和计算机

右键选中域控名称，选择操作主机

更改RID主机

确定即可

更改PDC主机

确定即可

点击是

确定即可

转移完五台操作主机之后还需要更改转移主机后域控的全局编录，只需把全局编录的打开即可

开始-所有程序-管理工具-ActiveDirectory站点和服务

选中转移主机后的域控主机，右击选中属性

把全局编录勾上即可

最后重启转移后的域控，把原来的主域控关机，重启完之后辅助域控就变成主域控，在里面新建组织单位、用户进行测试，检查域控的各个功能是否成功。