如何在 Windows 2000 中提升和降级域控制器
如何在 Windows 2000 中提升和降级域控制器
| 文章编号 | : | 238369 |
| 最后修改 | : | 2005年4月13日 |
| 修订 | : | 3.0 |
本文的发布号曾为 CHS238369
概要
本文介绍如何在 Windows 2000 中提升域控制器或将其降级为独立服务器。将服务器提升为域控制器就是在此服务器上安装 Active Directory 服务的过程。将域控制器降级就是删除 Active Directory 并切换到使用本地用户帐户系统 (UAS)。在将服务器提升为域控制器之前,必须规划您的结构以便最好地适应组织需要和网络拓扑结构。在将服务器提升为域控制器时,管理员有以下选项:
进行名称解析时,域名系统 (DNS) 服务是 Active Directory 不可缺少的一部分。DNS 定义了 Windows 2000 命名空间,而且非常灵活。 有关 DNS 要求和安装的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
有关如何为新子域配置 DNS 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
如果降级过程由于某种原因未能成功完成,则您必须手动从目录中删除此元数据。使用 Ntdsutil.exe 实用工具来手动删除“NTDS 设置”对象。 有关如何使用 Ntdsutil.exe 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
注意:基于 Windows 2000 的 DNS 服务器在其 TCP/IP 属性中应指向自身以获取 DNS 服务。如果该服务器需要解析来自它的 Internet 服务提供商 (ISP) 的名称,您应该配置一台转发器。
| • | 在新目录林中安装第一个域控制器 |
| • | 在新域目录树中安装第一个域控制器 |
| • | 在新子域中安装第一个域控制器 |
| • | 在域目录树中安装额外域控制器 |
| • | 从域控制器中删除 Active Directory |
237675 (http://support.microsoft.com/kb/237675/) 设置 Active Directory 的域名系统
在规划好配置并决定将在提升过程中使用哪一选项后,请按下面相应部分中的步骤操作。这几部分可指导管理员完成提升过程。
回到顶端在新目录林中安装第一个域控制器
注意:您必须在提升前或在提升过程中在某一位置安装一个 DNS 服务器。在将计算机提升为域控制器后,它在 DNS 中注册服务,这些服务使轻型目录访问协议 (LDAP) 查询能够针对此域控制器上的目录执行。| 1. | 单击开始,单击运行,键入 dcpromo,然后单击确定。 |
| 2. | 这将启动“Active Directory 安装向导”。单击下一步。 |
| 3. | Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。 |
| 4. | 单击下一步。 |
| 5. | 由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。 |
| 6. | 单击下一步。 |
| 7. | 由于这将是新目录林中的第一个域控制器,所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。 |
| 8. | 单击下一步。 |
| 9. | 在新域名屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:Microsoft.com)。 |
| 10. | 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。 |
| 11. | 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。 |
| 12. | 单击下一步。 |
| 13. | 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。 |
| 14. | 单击下一步。 |
| 15. | 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。 |
| 16. | 单击确定。 |
| 17. | 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。 |
| 18. | 单击下一步。 |
| 19. | 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。 |
| 20. | 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。 注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。 |
| 21. | 在概要屏幕上确认选项,然后单击下一步。 |
| 22. | 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。 |
| 23. | 重新启动计算机。 |
在现有目录林中安装第一个域控制器
注意:您的命名空间的设计决定了是否在此计算机上安装和配置 DNS 服务。如果 TCP/IP 设置正确地配置为指向一个现有 DNS 服务器,则您不需要在此计算机上安装 DNS 服务。| 1. | 单击开始,单击运行,键入 dcpromo,然后单击确定。 |
| 2. | 这将启动“Active Directory 安装向导”。单击下一步。 |
| 3. | Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。 |
| 4. | 单击下一步。 |
| 5. | 由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。 |
| 6. | 单击下一步。 |
| 7. | 由于这将不是新目录林中的第一个域控制器,所以它将不是您的组织中的第一个域。单击“将此新域目录树放入现有的目录林中”。 |
| 8. | 单击下一步。 |
| 9. | 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名可以是完全限定域名 (FQDN) 的形式。 |
| 10. | 在新域目录树屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:MICROSOFT)。 |
| 11. | 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。 |
| 12. | 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。 |
| 13. | 单击下一步。 |
| 14. | 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。 |
| 15. | 单击下一步。 |
| 16. | 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。 |
| 17. | 单击确定。 |
| 18. | 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。 |
| 19. | 单击下一步。 |
| 20. | 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。 |
| 21. | 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。 注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。 |
| 22. | 在概要屏幕上确认选项,然后单击下一步。 |
| 23. | 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。 |
| 24. | 重新启动计算机。 |
在新子域中安装第一个域控制器
注意:在将服务器提升为子域中的域控制器之前,必须在此服务器上正确配置了 DNS 设置。在提升过程中,该服务器需要解析父域的完全限定域名。有关如何为新子域配置 DNS 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
255248 (http://support.microsoft.com/kb/255248/) 如何在 Active Directory 中创建子域并将 DNS 命名空间委派到该子域
| 1. | 单击开始,单击运行,键入 dcpromo,然后单击确定。 |
| 2. | 这将启动“Active Directory 安装向导”。单击下一步。 |
| 3. | Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为新域中的第一个域控制器,请单击“新域的域控制器”。 |
| 4. | 单击下一步。 |
| 5. | 由于此域控制器还将充当新子域中的第一个域控制器,请单击“在现有域目录树中创建新子域”。 |
| 6. | 单击下一步。 |
| 7. | 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。要安装一个子域,请确保 DNS 的配置正确,以便它能够找到父域。如果已正确配置 DNS 并且使该服务器指向包含正确域名的 DNS 服务器,则域框中的项可以是完全限定域名的形式。 |
| 8. | 在子域安装屏幕上,以完全限定域名的形式键入父域的完整 DNS 名称(例如:Microsoft.com)。 |
| 9. | 在子域框中,键入子域的名称(例如:Finance)。单击下一步。 |
| 10. | 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:Finance)。 |
| 11. | 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。 |
| 12. | 单击下一步。 |
| 13. | 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。 |
| 14. | 单击下一步。 |
| 15. | 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。 |
| 16. | 单击确定。 |
| 17. | 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。 |
| 18. | 单击下一步。 |
| 19. | 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。 |
| 20. | 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。 注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。 |
| 21. | 在概要屏幕上确认选项,然后单击下一步。 |
| 22. | 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。 |
| 23. | 重新启动计算机。 |
为现有域安装额外域控制器
注意:在将服务器提升为现有域中的域控制器之前,必须在此服务器上正确配置了 DNS 设置。在提升过程中,该服务器需要解析此域的完全限定域名。| 1. | 单击开始,单击运行,键入 dcpromo,然后单击确定。 |
| 2. | 这将启动“Active Directory 安装向导”。单击下一步。 |
| 3. | Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器,请单击“现有域的额外域控制器”。 |
| 4. | 单击下一步。 |
| 5. | 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。 |
| 6. | 在额外域控制器屏幕上,以完全限定域名的形式键入现有域的完整 DNS 名称(例如:Microsoft.com)。 |
| 7. | 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。 |
| 8. | 单击下一步。 |
| 9. | 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。 |
| 10. | 单击下一步。 |
| 11. | 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。 |
| 12. | 单击确定。 |
| 13. | 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。 |
| 14. | 单击下一步。 |
| 15. | 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。 |
| 16. | 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。 注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。 |
| 17. | 在提升过程的复制阶段,有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多(例如,在一天的正中间时您使用的网络连接速度慢,您希望等到这天结束时执行复制)。 |
| 18. | 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。 |
| 19. | 重新启动计算机。 |
从域控制器中删除 Active Directory
注意:在将域控制器降级时,如果它不是域中的最后一个域控制器,则它将执行最后一次复制,然后将角色转给另一域控制器。作为降级过程的一部分,Dcpromo 实用工具会从 Active Directory 中删除该域控制器的配置数据。此数据的形式是“NTDS 设置”对象,它在“Active Directory 站点和服务管理器”中作为服务器对象的子对象存在。在域控制器降级后,它不再具有可用的 Active Directory 信息,并将使用“安全帐户管理器”(SAM) 数据库来获取本地数据库信息。如果该域控制器是一个全局编录域控制器,则此角色将不会转移给另一域控制器。在这种情况下,您必须通过手动选中“Active Directory 站点和服务管理器”中的复选框来让另一域控制器接管此角色。如果降级过程由于某种原因未能成功完成,则您必须手动从目录中删除此元数据。使用 Ntdsutil.exe 实用工具来手动删除“NTDS 设置”对象。 有关如何使用 Ntdsutil.exe 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
216498 (http://support.microsoft.com/kb/216498/) 如何在域控制器降级失败后删除 Active Directory 中的数据
| 1. | 单击开始,单击运行,键入 dcpromo,然后单击确定。 |
| 2. | 这将启动“Active Directory 安装向导”。单击下一步。 |
| 3. | 删除 Active Directory 屏幕上有一个复选框。如果此计算机是域中的最后一个域控制器,请单击以选中该复选框。否则,请单击下一步。 |
| 4. | 在下一屏幕上,设置在删除 Active Directory 后此服务器上的管理员帐户的密码。在密码和确认密码框中键入合适的密码,然后单击下一步。 |
| 5. | 在概要屏幕上,检查并确认您选择的选项,然后单击下一步。 |
| 6. | 向导将开始从该服务器删除 Active Directory 的过程。过程完成后,将出现一条消息,指出 Active Directory 已从该计算机中删除。 |
| 7. | 单击完成以退出向导。 |
| 8. | 重新启动计算机。 |
这篇文章中的信息适用于:
| • | Microsoft Windows 2000 Server |
| • | Microsoft Windows 2000 Advanced Server |
| • | Microsoft Windows 2000 Datacenter Server |
关键字: |
kbhowto kbhowtomaster kbenv KB238369 |
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
