1)修改域控制器的名称
netdom computername WIN-7. /add:xxx. netdom computername WIN-7. /makeprimary:xxx. netdom computername xxx. /remove:WIN-7.
2)域控正常升级
2.1 在命令行界面输入MMC打开控制台,添加AD用户、域、站点和架构。
2.2 在AD用户和计算机,右击更改域控制器,更改目录服务器。
2.3 在AD用户和计算机下的主域上右击打开”操作主机“,将RID、PDC和基础结构传递给新域控。
2.4 在AD域和信任关系,右击打开“更改AD域控制器”,在设置完成后,AD域和信任关系,右击打开“操作主机”,传递域命名操作主机。
2.5 在命令行下输入 regsvr32 注册架构主机
2.6 在AD架构,右击打开“更改AD域控制器”,在设置完成后,AD架构,右击打开“操作主机”,传递域命名操作主机。
2.7 在AD站点和服务,依次展开Sites\Default-first-Site-Name\Servers\新域控,打开属性,勾选全局编录。
2.8 在AD用户和计算机的主域上右击选择“提升域功能级别”,在做域功能升级时,只能从低版本一级一级升级提升,同时可添加的系统版本也相应提高。
2.9 在AD域和信任关系,右击选择“提升林功能级别”,在做林功能升级时,只能从低版本一级一级升级提升。
2.10 在命令行下使用 netdom query fsmo 查看主机角色
2.11 在命令行下使用 nslookup 域名 查看主域IP
3)用命令行迁移域控
3.1 在副域中打开命令行,依次输入
ntdsutil roles connections connect to server 副域主机名.域名 quit
3.2 迁移、抢夺(transfer、seize)
seize pdc //2008(transfer domain pdc //2012) seize rid master seize infrastructure master seize naming master seize schema master
随后将旧域控降级
dcpromo /forceremoval
4)域控升级
4.1 进入需要升级到的系统版本镜像中的SUPPORT\TOOLS目录,双击运行SUPTOOLS.MSI。或复制镜像中sources\adprep文件夹。
4.2 导入adprep,用命令行进入adprep所在文件夹。
用cmd进入adprep所在文件夹 adprep /forestprep ///注释:扩展林架构信息 按C,再按回车 adprep /rodcprep 如果提示Adprep检测到域未处于本机模式,这时需要提升域功能级别,最低提升到windows server 2003。 adprep /domainprep /gpprep 之后进行域控迁移
5)清除无效的域控制器信息
假如你的备份域为abc.m ,主域为ctu.m,现在备份域坏了。那么在主控域上执行如下命令:
C:/>ntdsutil ntdsutil: metadata cleanup - 清理不使用的服务器的对象 metadata cleanup: select operation target - 选择的站点,服务器,域,角色和命名上下文 select operation target: connections - 连接到一个特定域控制器 server connections: connect to server ctu.m --绑定到 新主域. server connections: quit - 返回上一层目录 select operation target: list site - 在企业中列出站点(找到1个站点,标识为0) 找到 1 站点 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mstc,DC=com select operation target: select site 0 - 将标识为 0 的站点定为所选站点 select operation target: list domains - 列出所有包含交叉引用的域 找到 1 域 0 - DC= mstc,DC=com select operation target: select domain 0 - 将标识为 0 的域定为所选域 select operation target: list servers for domain in site - 列出所选域和站点中的服务器(找到两个:0-abc.m;1-ctu. m) select operation target: select server 0 - 将标识为 0 的服务器(abc)定为所选服务器——也就是要删除的DC select operation target: quit - 返回上一层目录 metadata cleanup: remove select server - 从所选服务器上删除 DS 对象 在弹出的对话提示框上选择“是”
现在,abc.m这个Dc对象就在你的AD里消失了.
删除之后还需删除
· Domain controllers中欲删除的服务器对象(使用ADSI编辑器)
· 在AD站点和服务中删除没用的服务器对象,将新域控中复制的连接也删除
· 删除旧域控DNS记录
DNS管理器中有三个(与父文件夹相同)的文件,其中起始授权机构需要所有域控服务器的域名,名称服务器和主机需要是主域服务器的域名和IP。
最后设置转发器,不设置转发器本地DNS服务器就不能解析外网。
注,在搭建域控时一定要记得创建副域控,而且最好使用虚拟软件虚拟一个域控。