當網域內第一台DC建立完畢後,也檢查相關資訊無誤後,即可在網域內新增第二台DC
為何要新增第二台DC,主要
1.可以容錯,避免單一台DC故障
2.可以改善用戶登入的效率
所以lab的環境就變成如下圖
已加入網域的Windows Server 2003 R2&獨立的Windows Server 2003 R2都可以升級為DC
1.先將要升級的DC2 主機設定IP
ip : 192.168.1.2
DNS : 192.168.1.1 (指向第一台網域控制站DC1)
備用DNS: 我指向自己,是因通常DC就會擔任DNS
2.安裝DNS服務
開始升級DC2為網域中的第二台DC
在開始 > 執行 > dcpromo 指令
出現安裝精靈畫面
作業系統相容性說明
選擇[現存網中的網域控制站]
輸入網域管理者帳號密碼,此帳戶需為 domain admins or Enterprise Admins 群組
若輸入錯誤,即出現下圖訊息
輸入加入的網域晚整名稱,可點選[瀏覽]搜尋
設定資料庫及記錄檔存放位置
sysvol 公用資料夾
設定目錄還原模式密碼
確定相關資訊
開始升級網域控制站
升級完畢,需要重新開機
重開機完畢後,登入DC2網域控制站
參考[LAB2]網域建立後的相關資訊確認
DNS的SRV紀錄, sysvol 資料夾,ad資料庫等相關資訊是否正常
如果登入第二台網域控制站後,打開DNS管理工具,卻沒有看到zone ,是因為DNS還沒複
寫,可以稍等一小段時在檢查應就會到相關DNS的資訊
本篇瀏覽人數: 3048
唯讀網域控制站在預設的情形下是不複寫密碼,所以每一次驗證都會將使用者的密碼送往可寫入的網域控制站進行驗證工作,這樣對分公司的是使用者而言,有時可能因為頻寬壅塞,而造成驗證的時間較久,所以可以在唯讀網域控制站上,指定快取分公司的使用者密碼,如此就可以減少廣域網路上的流量。
您好
謝謝您提供的資訊,不過在小弟這個LAB複習環境主要是把Windows Server 2003 網域的維護方面相關知識複習完畢後,然後再將此LAB環境升級至windows Server 2008,
所以目前沒有練習到加入windows 2008 以上之網域,,所以RODC練習還沒有練習到^^
請參閱此篇 AD網域主機故障時5大角色轉移LAB 或以下文字 參考下面KB 如何在圖形使用者介面檢視傳送 FSMO 角色 http://support.microsoft.com/kb/255690/zh-tw 使用 Ntdsutil.exe 抓取或傳輸 FSMO 角色到網域控制站 http://support.microsoft.com/kb/255504/zh-tw 使用Ntdsutil.exe的方法大概如下 按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 ntdsutil,然後按一下 [確定]。 輸入 roles,再按下 ENTER。 輸入 connections,再按下 ENTER。 輸入 connect to server servername,然後按 ENTER,其中 servername 是您要指派 FSMO 角色的網域控制站之名稱。 在 server connections 提示字元中輸入 q,然後按下 ENTER。 輸入 seize role,其中 role 是您要抓取的角色。如需可以抓取的角色之清單,請在 fsmo maintenance 提示字元中輸入 ?,然後按下 ENTER;或直接查看本文件開頭所列的角色清單。例如,如果要抓取 RID 主機角色,請輸入 seize rid master。唯一的例外是 PDC 模擬器角色,該角色的語法是 seize pdc,並非 seize pdc emulator。 請在 fsmo maintenance 提示字元中輸入 q,然後按下 ENTER,獲得存取 ntdsutil 提示字元的權限。輸入 q,然後按下 ENTER,結束 Ntdsutil 公用程式。
您好
感謝您提供的資訊