和平轉移五大角色與移除死掉的DC方法
| 一.和平移轉:當第一台DC活著時,儘量用和平移轉的方式,將5種角色,移轉至第2台DC,分散工作份量. (一).Schema Master(架構主機) 1.有權力操作的群組: Schema Admins群組才有資格修改 Schema 的內容 2.操作的工具,必須先經過註冊 (1)下指令Regsvr32 schmmgmt.dll (2)使用mmc掛入”Active Directory架構”嵌入式管理單元 (3)變更網域控制站 (4)按下指定名稱,輸入即將成為新角色持有者的網域控制站名稱 (5)操作主機-->變更 (二)Domain Naming Master(網域命名操作主機) 1.功能:控制 Forest 中,新增移除網域的行為。 2.有權力操作的群組:Enterprise Admins 3.操作的工具:Active Directory網域及信任 選系統管理工具-->Active Directory網 域及信任-->Active Directory網域及信任(按右鍵)-->操作主機-->變更 (三)PDC Emulator(PDC操作主機) 1.功能: (1)模擬Windows 2000前版(NT4.0)的PDC角色 (2)網域中時間同步化的主要伺服器 (3)預設為修改群組原則(GPO)的主要伺服器 2.有權力操作的群組:Domain Admins 3.操作的工具:Active Directory使用者及電腦 選系統管理工具-->Active Directory使用者及電腦--->對著AD網域(例chps.tcc.edu.tw)按右鍵-->操作主機-->PDC-->變更. (四)RID Master(RID操作主機) 1.功能: (1)分配 RID 的號碼給所有 DC (2)避免物件(object)的 SID 重複 2.有權力操作的群組:Domain Admins 3.操作的工具:Active Directory使用者及電腦 選系統管理工具-->Active Directory使用者及電腦--->對著AD網域(例chps.tcc.edu.tw)按右鍵-->操作主機-->RID-->變更. (五)Infrastructure Master(基礎結構主機) 1.功能: (1).確保網域內建操作的物件一致性 (2).避免與GC同一台 2.有權力操作的群組:Domain Admins 3.操作的工具:Active Directory使用者及電腦 選系統管理工具-->Active Directory使用者及電腦--->對著AD網域(例chps.tcc.edu.tw)按右鍵-->操作主機-->基礎結構-->變更. |
資料來源:
http://www.shy.idv.tw/viewthread.php?tid=168
- 強制降級,無法正常降級時,當無法正常以安裝精靈移除AD角色時,將使用此方式進行單機降級,但要事後至現存AD中將殘餘離線的DC資料手動移除 http://www.wretch.cc/blog/josephphoto/13886817
- 點按「開始」→「執行」,輸入「dcpromo /forceremoval」
- 在「歡迎使用 Active Directory 安裝精靈」頁面上,點按「下一步」按鈕
- 在「強制移除 Active Directory」頁面上,點按「下一步」按鈕
- 在「系統管理員密碼」中,輸入您要指定給本機 SAM 資料庫中系統管理員帳戶的密碼,重複確認密碼後,點按「下一步」按鈕
- 在「摘要」上,點按「下一步」按鈕
- 在樹系中其餘的網域控制站上,清除降級的網域控制站的中繼資料
- 手動移除已永久離線的DC資料方式一
- 開啟「系統管理工具」的「Active Directory管理」
- 將「Active Directory使用者及電腦」中的「Domain Controllers」內已不存在的DC刪掉
- 將「Active Directory站台及服務」的「Sites」「Default-First-Site」「Servers」中,已不要的DC刪除
http://tayihind.pixnet.net/blog/post/16456000-%E9%80%80%E5%87%BAad%E5%8F%8Adc%E9%99%8D%E7%B4%9A%E7%82%BA%E6%88%90%E5%93%A1%E4%BC%BA%E6%9C%8D%E5%99%A8
沒有留言:
張貼留言