一、系统安装及配置
1、使用Windows Server 2003 SP1 iso镜像安装系统
2、安装SP2补丁
到微软官网下载Windows Server 2003 SP1的SP2补丁,该补丁为一个350多M的exe文件,直接双击运行安装即可,安装结束后需重启系统。
3、安装surpport工具
进入系统光盘的SUPPORT\TOOLS目录,双击运行SUPTOOLS.MSI,默认安装即可。安装完成后,在“开始->所有程序”中可以看到有“Windows Support Tools”菜单。
4、在“我的电脑”属性中关闭自动更新、开启远程桌面
5、在“控制面板->管理->服务”中,关闭以下服务并将其启动类型设为“手动”
Automatic Updates 停止 手动
DHCP Client 停止 手动
Error Reporting Service 停止 手动
Logical Disk Manager 停止 手动
Wireless Configuration 停止 手动
6、配置IP及DNS
IP:10.8.1.11/255.255.0.0
Gateway:10.8.1.254
DNS:10.8.1.1
二、安装运行360安全卫士
1、安装360安全卫士及360杀毒软件
2、使用360安全卫士修复系统漏洞,将与输入法相关的开机启动项及其他一些不常用的程序设为“禁止启动”
三、加入域
在“我的电脑->属性->计算机名->更改”中,选中“隶属于”中的“域”,然后输入公司域名“company.com”,在弹出的验证对话框中,输入域中某一用户名及其密码,即可成功加域,其后需重启系统。
四、安装额外域
1、以现有的域控服务器管理员从本机登录到域。
2、运行dcpromo命令,打开“Active Directory安装向导”对话框,每一步的设置如下:
a. 域控制器类型,选择“现有域的额外域控制器”。
b. 网络凭据,输入现有域控服务器的管理员用户名及其密码。
c. 额外的域控制器,域名文本框默认为现有域的DNS全名“company.com”,不需要修改。
d. 数据库和日志文件文件夹,文件夹位置为默认。
e. 共享的系统卷,文件夹位置为默认。
f. 目录服务还原模式的管理员密码,输入还原模式密码及确认密码。
设置完毕后,下一步是摘要,再下一步,是“向导正在配置Active Directory”对话框,配置过程约要十分钟。配置结束后,需重启系统。
五、将额外域设置为全局编录
打开“AD 站点和服务管理器->Sites->Default-First-Site-Name->Servers”,下面有服务器名称,找到额外域服务器,双击打开服务器,下面有个 “NTDS Settings”, 右键单击属性,在弹出的属性页面勾选“全局编录”,然后确定,鉴于域控信息比较多,等待一天,以使复制网域完整的拓扑。
六、域控角色转移
1、转移架构主机角色
使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册 Schmmgmt.dll文件,然后才能使用此管理单元。单击开始,然后单击运行。在打开框中,键入 regsvr32 schmmgmt.dll,然后单击确定。收到操作成功的消息时,单击确定。接着时行架构主机角色转移,具体操作如下:
a. 依次单击开始和运行,在打开框中键入 mmc,然后单击确定。
b. 在文件菜单上,单击“添加/删除管理单元”。
c. 单击添加。
d. 依次单击 Active Directory 架构、添加、关闭和确定。
e. 在控制台树中,右键单击 Active Directory 架构,然后单击更改域控制器。
f. 单击指定名称,键入将成为新角色持有者的域控制器名称,然后单击确定。
g. 在控制台树中,右键单击 Active Directory 架构,然后单击操作主机。
h. 单击更改。
i. 单击确定以确认您要转移该角色,然后单击关闭。
2、转移域命名主机角色,具体操作如下:
a. 单击开始,指向管理工具,然后单击“Active Directory 域和信任关系”。
b. 右键单击“Active Directory 域和信任关系”,然后单击“连接到域控制器”。
注意:如果您不在要将角色转移到其上的域控制器上,则必须执行此步骤。如果您已经连接到要转移其角 色的域控制器,则不必执行此步骤。
c. 执行下列操作之一:在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定。“或者,选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定。
d. 在控制台树中,右键单击“Active Directory 域和信任关系”,然后单击操作主机。
e. 单击更改。
f. 单击确定以确认您要转移该角色,然后单击关闭。
3、转移 RID 主机角色、PDC 模拟器角色和结构主机角色,具体操作如下:
a. 单击开始,指向管理工具,然后单击“Active Directory 用户和计算机”。
b. 右键单击“Active Directory 用户和计算机”,然后单击“连接到域控制器”。
注意:如果您不在要将角色转移到其上的域控制器上,则必须执行此步骤。如果您已经连接到要转移其角 色的域控制器,则不必执行此步骤。
c. 执行下列操作之一: 在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定。“或者,选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定。
d. 在控制台树中,右键单击“Active Directory 用户和计算机”,指向所有任务,然后单击操作主机。
e. 单击要转移角色(RID、PDC 或 结构)的相应选项卡,然后单击更改。
f. 单击确定以确认您要转移该角色,然后单击关闭。
七、架设DHCP服务
1、DHCP服务器的安装
a、单击“开始”按钮,选择“控制面板”→“添加/删除程序”→“添加/删除Windows组件”,打开的“Windows 组件向导”对话框
b、在组件列表框中双击“网络服务”,在“网络服务”对话框中的列表框中选中“动态主机配置协议(DHCP)”子组件,单击“确定”按钮开始安装DHCP服务,经过3~5分钟,即可完成DHCP服务器的安装。
c、DHCP服务安装完成后,在“管理工具”可看到DHCP快捷图标。
2、将域服务器的DHCP数据库详细信息导入到额外域服务器的DHCP中
登录到域服务器,在DHCP服务运行的前提下,运行cmd命令打开命令窗口,键入“netsh dhcp server export C:\dhcp.txt all”,然后按 Enter 键。
将导出到C盘的dhcp.txt文件复制到额外域服务器的C盘。
登录到额外域服务器,在DHCP服务运行的前提下,运行cmd命令打开命令窗口,键入“netsh exec >dhcp.txt”,然后按Enter键。
八、更改DNS
由于要删掉原域控服务器dc01,将域控服务器dcs01、原域控服务器dc01及其他成员服务器(当然也包括PC机)的首选DNS更改为dsc01的IP地址,即10.8.1.11。如果dc01的DNS不改,即仍为本机IP地址10.8.1.1,将无法删除其AD。
九、删除原域控服务器的AD
登录到原域控服务器dc01,运行dcpromo打开“Active Diretory安装向导”对话框,然后时进行删除AD的操作,各步的设置如下:
a. 删除Active Directory,这一步有个“这个服务器是域中的最后一个域控服务器”选项,默认是不勾选的,保持默认。
b. 应用程序目录分区,提示将会删除这个域控制器的所有分区,直接单击下一步即可
c. 确认删除,这一步有个“删除这个域控制器上的所有应用程序目录分区”选项,默认是勾选的,保持默认。
d. 管理员密码,需输入要分配给服务器管理员帐户的密码。
设置完毕后,下一步是摘要,再下一步,是“向导正在配置Active Directory”对话框,会停止IsmServ、kdc、NETLOGON等相关服务并删除相关的应用,整个过程约要十分钟。配置结束后,需重启系统。此时原域控服务器已经降为一般的成员服务器。
十、原域控服务器退域
在“我的电脑->属性->计算机名->更改”中,选中“隶属于”中的“工作组”,然后输入“WORKGROUP”,在弹出的验证对话框中,输入本机管理员用户名及其密码,即可成功退域,其后需重启系统。
至此,可以直接删掉dc01服务器了,dcs01已经成为成功company.com的域控。
本文转自Sunshyfangtian 51CTO博客,原文链接:http://blog.51cto.com/sunshyfangtian/541737,如需转载请自行联系原作者