Q19、欲替换域中唯一的一台DC,如何传送五种主控和转移GC 。
一、传送五种主控
操作:
1、安装第二台DC(假设为DC2,原来的为DC1),
2、到相应的管理工具(具体见前)下,右键连接到域控制器:DC2,
3、右键/操作主机/相应标签下,点击更改即可 。
说明:
1、其实在图形界面下,操作很简单,关键看能不能成功 。
2、目标都在下面,只有架构的特殊,目标在上面 。
3、如果DC都是最近安装的,极易成功 。如果是运行了一段时间的,就不好说了 。但我估计你的成功率应在九成以上,因为一般网管都不太动这个 。
4、传送结构主控时,若目标已是GC,会提示出错 。可以不理会,继续 。因为结构主控负责:更新外部对象的索引(组成员资格),不应该和GC在同一个DC上,应手动移走,否则将不起作用 。而单域不需要基础结构主控非得有效,我们一般平常用的都是单域,默认基础结构主控就和GC在一起,不起作用 。
5、若传送不成功,不要着急,等5分钟~2小时不等,你什么都没做,再试可能就成功了 。可以利用AD站点和服务/站点/默认的第一个站点名/SERVER/DC/ntds setting/AD连接/右键/立即复制副本,来强制AD马上复制 。但有时候,仅依赖于此,还是不行,还得等 。
6、至于把老DC从AD中去除,在开始/运行/DCPROMO,卸载AD 。不要选“这是域中最后一台DC”,若能成功卸载,就一切OK了 。如不成功,可以直接把原DC废掉重装 。AD中会有原DC的垃圾对象,也不影响什么 。若非要清干净,参见前例 。
7、如果原角色DC已经无法访问,就只能进行强制传送了,也就是查封(seize) 。查封的实质就是强行推出新的主控,会有数据的丢失 。在图形界面下会有提示:原主控无法联系,是否强行传送 。选择“是”,进行的就是查封操作 。
8、利用ntdsutil工具roles下transfer命令和seize命令也可以实现上述操作 。实验中发现,无论是用transfer还是seize,关键看是否能连接到原主控 。连接下情况,就是传送;不连接情况下就是查封 。如:在连接情况下,使用查封(seize)命令,操作的结果仍是传送:原主控不再是主控,目标成为新的主控 。
【二 AD 活动目录域故障解决实例】二、转移GC
GC不具有唯一性,可在AD站点和服务中,将DC2设为GC 。操作如下:
1、在Default-First-Site-Name/servers/dc2/NTDS Settings/右键/属性 。
2、选中“全局编录” 。
3、你会看到在选项下面的说明:发布全局目录所需要的时间取决您使用的复制拓扑 。
说明:不要急于把DC1断开,应等待足够长的时间,局域网环境一般也就是几分钟 。是否将GC的内容成功传送,可在DC2上查看注册表
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters下是否有这样一条:Global Catalog Promotion Complete=1 。若未传送完,没有这一条 。
推荐阅读
- 苹果Airpods 2第二代发布:价格1279元起 配置新H1芯片
- word怎么增加一条目录 word怎么增加一条目录内容
- 如何在word中建立目录 如何在word中建立目录格式
- 一 Windows2003活动目录安装指南
- 如何在目录前加封面页码 如何在目录前加封面
- 几款常见的二十多岁使用的眼霜
- 男生去参军好还是去当男护士好
- 二 Windows2003活动目录安装指南
- 二 域控制器发生故障时确保继续复制活动目录
- 一 域控制器发生故障时确保继续复制活动目录