本文介绍如何在 Windows 2000 中提升域控制器或将其降级为独立服务器。将服务器提升为域控制器就是在此服务器上安装 Active Directory 服务的过程。将域控制器降级就是删除 Active Directory 并切换到使用本地用户帐户系统 (UAS)。在将服务器提升为域控制器之前,必须规划您的结构以便最好地适应组织需要和网络拓扑结构。在将服务器提升为域控制器时,管理员有以下选项:
| • |
在新目录林中安装第一个域控制器 |
| • |
在新域目录树中安装第一个域控制器 |
| • |
在新子域中安装第一个域控制器 |
| • |
在域目录树中安装额外域控制器 |
| • |
从域控制器中删除 Active Directory |
进行名称解析时,域名系统 (DNS) 服务是 Active Directory 不可缺少的一部分。DNS 定义了 Windows 2000 命名空间,而且非常灵活。 有关 DNS 要求和安装的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
237675 (http://support.microsoft.com/kb/237675/) 设置 Active Directory 的域名系统
在规划好配置并决定将在提升过程中使用哪一选项后,请按下面相应部分中的步骤操作。这几部分可指导管理员完成提升过程。
回到顶端
在新目录林中安装第一个域控制器
注意:您必须在提升前或在提升过程中在某一位置安装一个 DNS 服务器。在将计算机提升为域控制器后,它在 DNS 中注册服务,这些服务使轻型目录访问协议 (LDAP) 查询能够针对此域控制器上的目录执行。
| 1. |
单击开始,单击运行,键入 dcpromo,然后单击确定。 |
| 2. |
这将启动“Active Directory 安装向导”。单击下一步。 |
| 3. |
Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。 |
| 4. |
单击下一步。 |
| 5. |
由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。 |
| 6. |
单击下一步。 |
| 7. |
由于这将是新目录林中的第一个域控制器,所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。 |
| 8. |
单击下一步。 |
| 9. |
在新域名屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:Microsoft.com)。 |
| 10. |
在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。 |
| 11. |
数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。 |
| 12. |
单击下一步。 |
| 13. |
在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。 |
| 14. |
单击下一步。 |
| 15. |
如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。 |
| 16. |
单击确定。 |
| 17. |
在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。 |
| 18. |
单击下一步。 |
| 19. |
在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。 |
| 20. |
在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。 |
| 21. |
在概要屏幕上确认选项,然后单击下一步。 |
| 22. |
通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。 |
| 23. |
重新启动计算机。 |
回到顶端
在现有目录林中安装第一个域控制器
注意:您的命名空间的设计决定了是否在此计算机上安装和配置 DNS 服务。如果 TCP/IP 设置正确地配置为指向一个现有 DNS 服务器,则您不需要在此计算机上安装 DNS 服务。
| 1. |
单击开始,单击运行,键入 dcpromo,然后单击确定。 |
| 2. |
这将启动“Active Directory 安装向导”。单击下一步。 |
| 3. |
Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。 |
| 4. |
单击下一步。 |
| 5. |
由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。 |
| 6. |
单击下一步。 |
| 7. |
由于这将不是新目录林中的第一个域控制器,所以它将不是您的组织中的第一个域。单击“将此新域目录树放入现有的目录林中”。 |
| 8. |
单击下一步。
|
| 9. |
下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名可以是完全限定域名 (FQDN) 的形式。 |
| 10. |
在新域目录树屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:MICROSOFT)。 |
| 11. |
在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。 |
| 12. |
数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。 |
| 13. |
单击下一步。 |
| 14. |
在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。 |
| 15. |
单击下一步。 |
| 16. |
如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。 |
| 17. |
单击确定。 |
| 18. |
在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。 |
| 19. |
单击下一步。 |
| 20. |
在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。 |
| 21. |
在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。 |
| 22. |
在概要屏幕上确认选项,然后单击下一步。 |
| 23. |
通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。 |
| 24. |
重新启动计算机。 |
回到顶端
在新子域中安装第一个域控制器
注意:在将服务器提升为子域中的域控制器之前,必须在此服务器上正确配置了 DNS 设置。在提升过程中,该服务器需要解析父域的完全限定域名。
有关如何为新子域配置 DNS 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
255248 (http://support.microsoft.com/kb/255248/) 如何在 Active Directory 中创建子域并将 DNS 命名空间委派到该子域
| 1. |
单击开始,单击运行,键入 dcpromo,然后单击确定。 |
| 2. |
这将启动“Active Directory 安装向导”。单击下一步。 |
| 3. |
Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为新域中的第一个域控制器,请单击“新域的域控制器”。 |
| 4. |
单击下一步。 |
| 5. |
由于此域控制器还将充当新子域中的第一个域控制器,请单击“在现有域目录树中创建新子域”。 |
| 6. |
单击下一步。 |
| 7. |
下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。要安装一个子域,请确保 DNS 的配置正确,以便它能够找到父域。如果已正确配置 DNS 并且使该服务器指向包含正确域名的 DNS 服务器,则域框中的项可以是完全限定域名的形式。 |
| 8. |
在子域安装屏幕上,以完全限定域名的形式键入父域的完整 DNS 名称(例如:Microsoft.com)。 |
| 9. |
在子域框中,键入子域的名称(例如:Finance)。单击下一步。 |
| 10. |
在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:Finance)。 |
| 11. |
数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。 |
| 12. |
单击下一步。 |
| 13. |
在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。 |
| 14. |
单击下一步。 |
| 15. |
如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。 |
| 16. |
单击确定。 |
| 17. |
在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。 |
| 18. |
单击下一步。 |
| 19. |
在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。 |
| 20. |
在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。 |
| 21. |
在概要屏幕上确认选项,然后单击下一步。 |
| 22. |
通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。 |
| 23. |
重新启动计算机。 |
回到顶端
为现有域安装额外域控制器
注意:在将服务器提升为现有域中的域控制器之前,必须在此服务器上正确配置了 DNS 设置。在提升过程中,该服务器需要解析此域的完全限定域名。
| 1. |
单击开始,单击运行,键入 dcpromo,然后单击确定。 |
| 2. |
这将启动“Active Directory 安装向导”。单击下一步。 |
| 3. |
Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器,请单击“现有域的额外域控制器”。 |
| 4. |
单击下一步。 |
| 5. |
下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。 |
| 6. |
在额外域控制器屏幕上,以完全限定域名的形式键入现有域的完整 DNS 名称(例如:Microsoft.com)。 |
| 7. |
数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。 |
| 8. |
单击下一步。 |
| 9. |
在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。 |
| 10. |
单击下一步。 |
| 11. |
如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。 |
| 12. |
单击确定。 |
| 13. |
在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。 |
| 14. |
单击下一步。 |
| 15. |
在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。 |
| 16. |
在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。 |
| 17. |
在提升过程的复制阶段,有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多(例如,在一天的正中间时您使用的网络连接速度慢,您希望等到这天结束时执行复制)。 |
| 18. |
通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。 |
| 19. |
重新启动计算机。 |
回到顶端
从域控制器中删除 Active Directory
注意:在将域控制器降级时,如果它不是域中的最后一个域控制器,则它将执行最后一次复制,然后将角色转给另一域控制器。作为降级过程的一部分,Dcpromo 实用工具会从 Active Directory 中删除该域控制器的配置数据。此数据的形式是“NTDS 设置”对象,它在“Active Directory 站点和服务管理器”中作为服务器对象的子对象存在。在域控制器降级后,它不再具有可用的 Active Directory 信息,并将使用“安全帐户管理器”(SAM) 数据库来获取本地数据库信息。如果该域控制器是一个全局编录域控制器,则此角色将不会转移给另一域控制器。在这种情况下,您必须通过手动选中“Active Directory 站点和服务管理器”中的复选框来让另一域控制器接管此角色。
如果降级过程由于某种原因未能成功完成,则您必须手动从目录中删除此元数据。使用 Ntdsutil.exe 实用工具来手动删除“NTDS 设置”对象。 有关如何使用 Ntdsutil.exe 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
216498 (http://support.microsoft.com/kb/216498/) 如何在域控制器降级失败后删除 Active Directory 中的数据
| 1. |
单击开始,单击运行,键入 dcpromo,然后单击确定。 |
| 2. |
这将启动“Active Directory 安装向导”。单击下一步。 |
| 3. |
删除 Active Directory 屏幕上有一个复选框。如果此计算机是域中的最后一个域控制器,请单击以选中该复选框。否则,请单击下一步。 |
| 4. |
在下一屏幕上,设置在删除 Active Directory 后此服务器上的管理员帐户的密码。在密码和确认密码框中键入合适的密码,然后单击下一步。 |
| 5. |
在概要屏幕上,检查并确认您选择的选项,然后单击下一步。 |
| 6. |
向导将开始从该服务器删除 Active Directory 的过程。过程完成后,将出现一条消息,指出 Active Directory 已从该计算机中删除。 |
| 7. |
单击完成以退出向导。 |
| 8. |
重新启动计算机。 |
注意:基于 Windows 2000 的 DNS 服务器在其 TCP/IP 属性中应指向自身以获取 DNS 服务。如果该服务器需要解析来自它的 Internet 服务提供商 (ISP) 的名称,您应该配置一台转发器。
回到顶端