win2012以后已经没有dcpromo所以需要通过控制管理器进行AD降级(所谓降级就是FSMO主控迁移到其他AD服务器,原有主域变辅域,然后降级后即退出域控)
1、打开服务器管理器
win2012以后已经没有dcpromo所以需要通过控制管理器进行AD降级(所谓降级就是FSMO主控迁移到其他AD服务器,原有主域变辅域,然后降级后即退出域控)
1、打开服务器管理器
前言:
如下我创建了一个AD域,现在只有一个主域控制器,也就是创建AD域的第一台服务器默认为主域控制器。为防止主域服务器出现故障影响整个域的运作,故现在要为该域添加一个辅域服务器,用来做备用域服务器。
域:lk.adi.com
主域控制器:adi.lk.adi.com (主域服务器计算机名:adi)
计划要添加的辅域控制器:adi01.lk.adi.com (辅域服务器计算机名:adi01)
5.7 主、辅域名服务器
5.7.1主、辅域名服务器基础知识
在Internet中,人们使用域名来访问Internet上的服务器,因此DNS服务器在Internet的访问中十分重要,如果DNS服务器出现故障,即使是网络本身通信正常,也无法通过域名访问Internet。
为保障域名解析的正常工作,除了一台主域名服务器外,还可以安装一台或多台辅助域名服务器,辅助域名服务器只创建与主域名服务器相同的辅助区域,而不创建区域内的资源记录,所有的资源记录从主域名服务器同步传送得到。
背景
作为办公网的DNS服务器,建议使用Windows Server Dns以及Linux Bind
参考
###
https://blog.csdn.net/NOWSHUT/article/details/107718886
###
https://zhuanlan.zhihu.com/p/143166990
知识储备
在Internet中,人们使用域名来访问Internet上的服务器,因此DNS服务器在Internet的访问中十分重要,如果DNS服务器出现故障,即使是网络本身通信正常,也无法通过域名访问Internet。
1 什么是域
域是计算机网络的一种形式,其中所有用户账户,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。
域之间相互访问则需要建立信任关系。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。
域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。
一、repadmin工具
Repadmin.exe是一个命令行工具,可用来报告每个DC的复制状态,Repadmin.exe生成的信息能够帮助发现林中潜在的复制问题,你可以查看详细到特定对象和属性的复制元数据级别的信息,帮助你发现在什么时间修改了AD域的什么位置导致了复制问题,你甚至可以使用Repadmin.exe建立一个复制拓扑,然后强制在DC之间进行复制。
Repadmin.exe有很多中命令去执行特定的任务,具体的命令参数我们可以通过"repadmin /?:参数"来查看某个参数所能实现的功能。我们可以通过Repadmin.exe执行下面的一些复制监视任务:
我在公司的一台 主域(WIN2000 SERVER SP4)下加一台WIN2003额外域,在edprep /forestprep 是出现以下错误:
架构主机上一次重新启动后未完成复制周期。架构可以被扩展之前,架构主机必须完成至Adprep 无法扩展架构。
[状态/结果]
架构主机上一次重新启动后未完成复制周期。架构可以被扩展之前,架构主机必须完成至少
一次复制周期。
[用户操作]
验证架构主机是否连接到网络并可以与其他域控制器通信。请使用站点和服务管理单元在架
删除脱机的域控DC
本文实例:在域控SRV2上删除已脱机的SRV1域控
C:>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to server srv2.b.com
您的IP地址是: