ActiveDirectory 在其他计算机上添加备份域控制器

Question 1

那么这简单多了：

使用 DCPROMO 创建一个新的域控制器。
转移职能角色从一个到另一个。
- Schema Master（来自 AD Schema MMC）
- 域名主机（来自 AD 站点和信托）
- 亲属身份证号码 (来自 ADU&C)
- 主域控制器模拟器（来自 ADU&C，仅适用于 NT 服务）
- 基础设施大师（来自 ADU&C）
如果需要，请在新的 DC 上打开 DNS 服务。
- 更新任何 DHCP 设置以宣传新的 DNS 服务器，或手动更新静态分配的机器。
使用 DCPROMO 降级旧域控制器。

Windows 2000 发布时，“备份域控制器”的概念已被弃用。到 Server 2008 R2 时，再也没有类似的概念了。除只读域控制器外，所有域控制器都可以执行 NT PDC 过去所做的所有操作。人们对“PDC 模拟器”角色感到困惑，它只是一个将一台服务器命名为 PDC 的角色，适用于非常老旧的软件，该软件要求域中只有一台这样的服务器。

Answer

那么这简单多了：

使用 DCPROMO 创建一个新的域控制器。
转移职能角色从一个到另一个。
- Schema Master（来自 AD Schema MMC）
- 域名主机（来自 AD 站点和信托）
- 亲属身份证号码 (来自 ADU&C)
- 主域控制器模拟器（来自 ADU&C，仅适用于 NT 服务）
- 基础设施大师（来自 ADU&C）
如果需要，请在新的 DC 上打开 DNS 服务。
- 更新任何 DHCP 设置以宣传新的 DNS 服务器，或手动更新静态分配的机器。
使用 DCPROMO 降级旧域控制器。

Windows 2000 发布时，“备份域控制器”的概念已被弃用。到 Server 2008 R2 时，再也没有类似的概念了。除只读域控制器外，所有域控制器都可以执行 NT PDC 过去所做的所有操作。人们对“PDC 模拟器”角色感到困惑，它只是一个将一台服务器命名为 PDC 的角色，适用于非常老旧的软件，该软件要求域中只有一台这样的服务器。

Question 2

一旦您提升第一个域控制器，请等待复制完成。
1. 除此之外，请确保您的第二个域控制器也是 DNS 服务器
2. 更改 DHCP 服务器上的 DNS 设置以确保所有客户端都获得更新的 DNS，因为这对于名称解析和登录等是必需的。
3. 转移 FSMO 角色新建域控制器
4. 在旧域控制器上运行 DCPROMO，以确保其正常降级。请确保不要运行命令 dcpromo /forceremoval，因为这会导致许多其他问题。
5. 检查 DNS、站点和服务、AD 用户和计算机中旧域控制器的引用，以确保它已被删除。

完成上述所有步骤后，一切就绪了。

Answer

一旦您提升第一个域控制器，请等待复制完成。
1. 除此之外，请确保您的第二个域控制器也是 DNS 服务器
2. 更改 DHCP 服务器上的 DNS 设置以确保所有客户端都获得更新的 DNS，因为这对于名称解析和登录等是必需的。
3. 转移 FSMO 角色新建域控制器
4. 在旧域控制器上运行 DCPROMO，以确保其正常降级。请确保不要运行命令 dcpromo /forceremoval，因为这会导致许多其他问题。
5. 检查 DNS、站点和服务、AD 用户和计算机中旧域控制器的引用，以确保它已被删除。

完成上述所有步骤后，一切就绪了。

ActiveDirectory 在其他计算机上添加备份域控制器

答案1

答案2

相关内容