活动目录服务（三）

2.4.3 占用操作主机的角色<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

当网络中的windows server 2003的active directory主域控制器完全损坏并不能恢复时，为了保证网络的完整性，应将网络中的一台额外的域控制器强制升级成主域控制器，方法如下：

第一步：在命令提示符下输入命令; Ntdsutil       

第二步：在ntdsutil命令下输入：roles

第三步：在fsmo maintenance命令下输入：connections

第四步：在server connections命令提示下，输入以下内容，msft.com为域控制器的域名。

        Connect to server msft.com

第五步：在server connections 提示下输入：quit

第六步：在fsmo maintecance 命令提示下输入：seize rid master在出现的提升窗口中单击“是”按钮，完成RID主机命令的完成。

第七步：继续在命令提示下输入 serze PDC,单击“是”按钮。返回到fsmo maintenance提示符，输入：seize infrastructure master

第八步：单击“是”按钮，返回提示符，继续输入：seize schema master

第九步：单击“是“按钮，返回提示符，继续输入：quit

第十步：返回命令窗口，完成强制升级为主域控制器。

2.5 域的信任关系

 

 

    网络中有多个不同的域，若要让每个用户自由的访问网络中每台服务器的，则就要在域

就要几个域之间建立域信任关系。

2.5.1 设置信任关系

    本例子中用，下面的两个域为例子介绍，其中的一个域是，msft.com，IP地址为

192.168.10.10。另一个是新建的域tech.com，IP地址是192.168.10.20。

    在tech.com的计算机上进行如下操作。

第一步：从“管理工具”中运行“active directory域和信任关系，在主窗口中右键单击”tech.com在出现的对话框中选择“属性“。

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

第二步：在tech.com域属性对话框中，选择信任选项卡。在当前可以看到建立的信任关系。

第三步：单击“新建信任“按钮，建立信任关系。

第四步：单击“下一步“按钮，显示信任名称对话框，

第五步：单击“下一步“按钮，显示”信任类型“对话框。

第六步：单击“下一步“按钮，显示”信任传递性“对话框。

第七步：选择“可传递“单选项，单击”下一步“按钮，显示”信任方向“对话框。

第八步：选择“双向“单选项，显示”信任密码“对话框。

第九步：单击“下一步‘按钮，创建信任关系完成。

 

2.6 重命名active directory服务器

    在windows 2000 server总，是不能重命名active directory服务器的。Windows server 2003

提供了重命名active directory服务器的方法，具体的步骤如下：

2.6.1 活动目录重命名过程

    重命名活动目录是一个比较复杂的过程，因此在命名时要做一个长远的考虑。下面进行

详细的讲解一下具体的步骤：

第一步：创建新的DNS区域

第二步：提升域和森林的功能级别到windows 2003纯模式。

第三步：域的重命名过程不是在域控制器上完成的。要额外的一台已经加入域的，系统为windows server 2003的成员服务器作为域的重命名操作的控制工作站

第四步：在域重命名的过程中，可以对森林结构进行调整和对森林中的域的DNS和NETBIOS名称进行修改

第五步：在重命名后，所有加入域的计算机要重新启动两次。

第六步：修改组策略。

 

 

2.6.2 新建DNS区域

     在域控制器上，重管理工具中运行“DNS”，重新建立msft.com区域。步骤如下：

第一步：定位到“正向查找区域”，右键单击“正向查找区域”，从弹出的菜单中选择“新建区域”。显示新建区域向导，在“区域类型“中选择“主要区域”，同时选择“在active directory中的存储区域”。

第二步：在“active directory区域复制作用域”页面中选择“到active directory域heuet。Org中的所有域控制器”。

第三步：在“区域名称”也中，输入域名“heuet.com”。

第四步：其他选择默认，完成新建区域完成。

 

2.6.3 提升域控制器和林的级别

     在重命名之前，需要将域森林的所有的域控制器提升“windows server 2003纯模式”，并且此操作是不可逆的。

第一步：在域控制器上，从“管理工具”中运行“active directory用户和计算机”控制台，右键单击“域控制器名”，从弹出的快捷菜单中选择“提升域功能级别”。

 

第二步：显示“提升域功能级别”对话框，在“选择一个可用的域功能级别”下拉列表框中选择“windows server 2003”。，单击“提升”按钮。

第三步：一次单击“确定按钮”，返回“active directory用户和计算机”对话框。

 

第四步：从“管理工具“中运行”active directory域和信任关系“控制台，右键单击”activedirectory域和信任关系“，从弹出的菜单中选择”提升林功能级别。“

第五步：显示“提升域功能级别”对话框，在“选择一个可用的域功能级别”下拉列表框中选择“windows server 2003”。，单击“提升”按钮。

第六步：一次单击“确定按钮”，返回“active directory域和信任关系”对话框。

转载于:https://blog.51cto.com/lorna8023/208246