|
|
概要
在新目录林中安装第一个域控制器
在现有目录林中安装第一个域控制器
在新子域中安装第一个域控制器
为现有域安装额外域控制器
从域控制器中删除 Active Directory
概要
本文介绍在 Windows 2000 如何提升域控制器或将其降级为独立服务器。将一个服务器提升为域控制器就是在此服务器上安装 Active Directory 服务的过程。将一个域控制器降级就是删除 Active Directory 并切换到使用本地用户帐户系统 (UAS)。在将一个服务器提升为域控制器之前,必须规划您的结构以便能最好地适应组织需要和网络拓扑结构。在将一个服务器提升为域控制器时,管理员有以下选项:
在新目录林中安装第一个域控制器
在新域目录树中安装第一个域控制器
在新子域中安装第一个域控制器
在域目录树中安装一个额外的域控制器
从域控制器中删除 Active Directory
在进行名称解析时,域名系统 (DNS) 服务是 Active Directory 不可缺少的一部分。DNS 定义了 Windows 2000
名称空间,而且非常灵活。有关 DNS 需求及安装方面的其他信息,请单击下面的文章编号,以查看 Microsoft 知
识库中相应的文章:
237675 Setting Up the Domain Name System for Active Directory(为 Active Directory 建立域名系统)
在规划好您的配置并决定在提升过程中将使用哪一选项后,请按下面相应部分中的步骤操作。这几部分可指导管理员完成提升过程。
在新目录林中安装第一个域控制器
备注:您必须在提升前或在提升过程中安装一个 DNS 服务器。在计算机提升为一个域控制器后,它将在 DNS 中注册服务,这些服务使目录查询能够通过轻量目录访问协议 (LDAP)在此域控制器上执行。
单击开始,单击运行,键入 dcpromo,然后单击确定。
这样就启动了 Active Directory 安装向导。单击下一步。
Active Directory 安装向导会询问一系列问题,以确定此服务器将担任什么角色。因为此服务器为目录林中的第一个域控制器,所以请单击“新域的域控制器”。
单击下一步。
因为此域控制器还将作为一个新域目录树中的第一个域控制器,所以请单击“创建一个新的域目录树”。
单击下一步。
因为要安装新目录林中的第一个域控制器,所以创建的域将是您组织中的第一个域。单击“创建新的域目录林”。
单击下一步。
在新域名屏幕,以完全限定域名的形式键入新域的完整 DNS 名称(例如:Microsoft.com)。
在 NetBIOS 域名屏幕,NetBIOS 名称框中填入了您的完全限定域名的第一部分(例如:MICROSOFT)。
数据库位置和日志位置框中填入了默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另外一个硬盘。
单击下一步。
在共享的系统卷屏幕,只要该卷使用的是 NTFS 文件系统,则默认位置 Rootdrive\Winnt\Sysvol 就是可接受的。
这是 Sysvol 文件夹所要求的。
单击下一步。
如果没有可用的 DNS 服务器,则会出现“向导无法同处理名称域名 的 DNS 服务器取得联系,以决定该服务器是否
支持动态更新。确认 DNS 配置,或者在计算机上安装并配置一个 DNS 服务器。”这一消息。
单击确定。
在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
单击下一步。
在 Windows NT 4.0 RAS 服务器屏幕上,选择是否允许“远程访问服务”(RAS) 访问此服务器。单击下一步。
在目录服务还原模式的管理员密码屏幕,指定一个在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时将使用“目录服务还原”模式。
备注:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
在摘要屏幕,确认您的选项,然后单击下一步。
通过查看屏幕上的消息检查 Active Directory 是否已安装。在 Active Directory 已安装后,单击完成以关闭向
导。
重新启动计算机。
在现有目录林中安装第一个域控制器
备注:您的名称空间的设计决定了是否在此计算机上安装和配置 DNS 服务。如果 TCP/IP 设置正确地配置为指向一个现有 DNS 服务器,则您不需要在此计算机上安装 DNS 服务。
单击开始,单击运行,键入 dcpromo,然后单击确定。
这样就启动了 Active Directory 安装向导。单击下一步。
Active Directory 安装向导会询问一系列问题,以确定此服务器将担任什么角色。因为您在将此服务器安装为域中的第一个域控制器,所以请单击“新域的域控制器”。
单击下一步。
因为此域控制器还将作为一个新域目录树中的第一个域控制器,所以请单击“创建一个新的域目录树”。
单击下一步。
因为这不是新目录林中的第一个域控制器,所以创建的域将不是您组织中的第一个域。单击“将这个新的域目录树放入现有的目录林中”。
单击下一步。
下一个屏幕要求您提供网络凭据。键入用于执行此操作的一个帐户的用户名、密码和域名。该帐户必须具有完全管理特权。域名可以是完全限定域名 (FQDN) 的形式。
在新域目录树屏幕,以完全限定域名的形式键入新域的完整 DNS 名称(例如:Microsoft.com)。
在 NetBIOS 域名屏幕,NetBIOS 名称框中填入了您的完全限定域名的第一部分(例如:MICROSOFT)。
数据库位置和日志位置框中填入了默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另外一个硬盘。
单击下一步。
在共享的系统卷屏幕,只要该卷使用的是 NTFS 文件系统,则默认位置 Rootdrive\Winnt\Sysvol 就是可接受的。
这是 Sysvol 文件夹所要求的。
单击下一步。
如果没有可用的 DNS 服务器,则会出现“向导无法同处理名称域名 的 DNS 服务器取得联系,以决定该服务器是否支持动态更新。确认 DNS 配置,或者在计算机上安装并配置一个 DNS 服务器。”这一消息。
单击确定。
在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
单击下一步。
在 Windows NT 4.0 RAS 服务器屏幕上,选择是否允许“远程访问服务”(RAS) 访问此服务器。单击下一步。
在目录服务还原模式的管理员密码屏幕,指定一个在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时将使用“目录服务还原”模式。
备注:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
在摘要屏幕,确认您的选项,然后单击下一步。
通过查看屏幕上的消息检查 Active Directory 是否已安装。在 Active Directory 已安装后,单击完成以关闭向
导。
重新启动计算机。
在新子域中安装第一个域控制器
备注:在将一个服务器提升为子域中的域控制器之前,必须在此服务器上正确地配置了 DNS 设置。在提升过程
中,该服务器需要解析父域的完全限定域名。
单击开始,单击运行,键入 dcpromo,然后单击确定。
这样就启动了 Active Directory 安装向导。单击下一步。
Active Directory 安装向导会询问一系列问题,以确定此服务器将担任什么角色。因为您在将此服务器安装为新域中的第一个域控制器,所以请单击“新域的域控制器”。
单击下一步。
因为此域控制器还将作为一个新子域中的第一个域控制器,所以请单击“在现有域目录树中创建一个新的子域”。
单击下一步。
下一个屏幕要求您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理特权。为安装一个子域,要确保 DNS 的配置正确,以便它能够找到父域。如果 DNS 配置正确而且该服务器指向包
含正确域名的 DNS 服务器,则域框中的项可以是完全限定域名的形式。
在子域安装屏幕,以完全限定域名的形式键入父域的完整 DNS 名称(例如:Microsoft.com)。
在子域框中,键入该子域的名称(例如:Finance)。单击下一步。
在 NetBIOS 域名屏幕,NetBIOS 名称框中填入了您的完全限定域名的第一部分(例如:Finance)。
数据库位置和日志位置框中填入了默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另外一个硬盘。
单击下一步。
在共享的系统卷屏幕,只要该卷使用的是 NTFS 文件系统,则默认位置 Rootdrive\Winnt\Sysvol 就是可接受的。
这是 Sysvol 文件夹所要求的。
单击下一步。
如果没有可用的 DNS 服务器,则会出现“向导无法同处理名称域名 的 DNS 服务器取得联系,以决定该服务器是否支持动态更新。确认 DNS 配置,或者在计算机上安装并配置一个 DNS 服务器。”这一消息。
单击确定。
在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
单击下一步。
在 Windows NT 4.0 RAS 服务器屏幕上,选择是否允许“远程访问服务”(RAS) 访问此服务器。单击下一步。
在目录服务还原模式的管理员密码屏幕,指定一个在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时将使用“目录服务还原”模式。
备注:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
在摘要屏幕,确认您的选项,然后单击下一步。
通过查看屏幕上的消息检查 Active Directory 是否已安装。在 Active Directory 已安装后,单击完成以关闭向
导。
重新启动计算机。
为现有域安装额外的域控制器
备注:在将一个服务器提升为一个现有域中的域控制器之前,必须在此服务器上正确地配置了 DNS 设置。在提升过程中,该服务器需要解析此域的完全限定域名。
单击开始,单击运行,键入 dcpromo,然后单击确定。
这样就启动了 Active Directory 安装向导。单击下一步。
Active Directory 安装向导会询问一系列问题,以确定此服务器将担任什么角色。因为您在将此服务器安装为一个域中额外的域控制器,所以请单击“现有域的额外域控制器”。
单击下一步。
下一个屏幕要求您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理特权。域名不应是完全限定域名的形式。
在额外的域控制器屏幕,以完全限定域名的形式键入现有域的完整 DNS 名称(例如:Microsoft.com)。
数据库位置和日志位置框中填入了默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另外一个硬盘。
单击下一步。
在共享的系统卷屏幕,只要该卷使用的是 NTFS 文件系统,则默认位置 Rootdrive\Winnt\Sysvol 就是可接受的。
这是 Sysvol 文件夹所要求的。
单击下一步。
如果没有可用的 DNS 服务器,则会出现“向导无法同处理名称域名 的 DNS 服务器取得联系,以决定该服务器是否支持动态更新。确认 DNS 配置,或者在计算机上安装并配置一个 DNS 服务器。”这一消息。
单击确定。
在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
单击下一步。
在 Windows NT 4.0 RAS 服务器屏幕上,选择是否希望允许“远程访问服务”(RAS) 访问此服务器。单击下一步。
在目录服务还原模式的管理员密码屏幕,指定一个在以“目录服务还原”模式启动计算机时使用的管理员密码。在需
要恢复 Active Directory 数据库时使用“目录服务还原”模式。
备注:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
在提升过程的复制阶段,有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多(例如在一天的正中间时您用的网络连接速度慢,所以您想等到这天结束时执行复制)。
通过查看屏幕上的消息检查 Active Directory 是否已安装。在 Active Directory 已安装后,单击完成以关闭向
导。
重新启动计算机。
从域控制器中删除 Active Directory
备注:在将一个域控制器降级时,如果它不是域中的最后一个域控制器,则它将执行最后一次复制,然后将其角色转给另一域控制器。作为降级过程的一部分,Dcpromo 实用工具将把该域控制器的配置数据从 Active Directory中删除。此数据的形式是“NTDS 设置”对象,在“Active Directory 站点和服务管理器”中作为服务器对象的一个子对象存在。在域控制器降级后,它再也没有 Active Directory 信息可用,并转而使用“安全帐户管理器”(SAM) 数据库来获取本地数据库信息。如果该域控制器是一个全局编录域控制器,则此角色将不会转移给另一域控制器。在这种情况下,您必须通过手动选中“Active Directory 站点和服务管理器”中的复选框来让另一域控制器接过此角色。
如果降级过程由于某种原因未能成功完成,则您必须从目录中手动删除此元数据。使用 Ntdsutil.exe 实用工具手动
删除“NTDS 设置”对象有关如何使用 Ntdsutil.exe 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
216498 Removing Active Directory Data After an Unsuccessful Demotion(在执行不成功的域控制器降级后
删除 Active Directory 中的数据)
单击开始,单击运行键入 dcpromo,然后单击确定。
这样就启动了 Active Directory 安装向导。单击下一步。
删除 Active Directory 屏幕上有一个复选框。如果此计算机是域中的最后一个域控制器,则请单击选中此复选框。
否则,请单击下一步。
在下一屏幕上,设置在删除 Active Directory 后此服务器上的管理员帐户的密码。在密码和确认密码框中键入合适的密码,然后单击下一步。
在摘要屏幕,复查并确认您选的选项,然后单击下一步。
向导将开始从该服务器删除 Active Directory 的过程。过程完成后,将出现一个指出 Active Directory 已从此计
算机上被删除的消息。
单击完成退出向导。
重新启动计算机。
备注:基于 Windows 2000 的 DNS 服务器在其 TCP/IP 属性中应指向其自身以获取 DNS 服务。如果该服务器需
要解析来自它的 Internet 服务提供商 (ISP) 的名称,您应该配置一台转发器。
在新目录林中安装第一个域控制器
在现有目录林中安装第一个域控制器
在新子域中安装第一个域控制器
为现有域安装额外域控制器
从域控制器中删除 Active Directory
概要
本文介绍在 Windows 2000 如何提升域控制器或将其降级为独立服务器。将一个服务器提升为域控制器就是在此服务器上安装 Active Directory 服务的过程。将一个域控制器降级就是删除 Active Directory 并切换到使用本地用户帐户系统 (UAS)。在将一个服务器提升为域控制器之前,必须规划您的结构以便能最好地适应组织需要和网络拓扑结构。在将一个服务器提升为域控制器时,管理员有以下选项:
在新目录林中安装第一个域控制器
在新域目录树中安装第一个域控制器
在新子域中安装第一个域控制器
在域目录树中安装一个额外的域控制器
从域控制器中删除 Active Directory
在进行名称解析时,域名系统 (DNS) 服务是 Active Directory 不可缺少的一部分。DNS 定义了 Windows 2000
名称空间,而且非常灵活。有关 DNS 需求及安装方面的其他信息,请单击下面的文章编号,以查看 Microsoft 知
识库中相应的文章:
237675 Setting Up the Domain Name System for Active Directory(为 Active Directory 建立域名系统)
在规划好您的配置并决定在提升过程中将使用哪一选项后,请按下面相应部分中的步骤操作。这几部分可指导管理员完成提升过程。
在新目录林中安装第一个域控制器
备注:您必须在提升前或在提升过程中安装一个 DNS 服务器。在计算机提升为一个域控制器后,它将在 DNS 中注册服务,这些服务使目录查询能够通过轻量目录访问协议 (LDAP)在此域控制器上执行。
单击开始,单击运行,键入 dcpromo,然后单击确定。
这样就启动了 Active Directory 安装向导。单击下一步。
Active Directory 安装向导会询问一系列问题,以确定此服务器将担任什么角色。因为此服务器为目录林中的第一个域控制器,所以请单击“新域的域控制器”。
单击下一步。
因为此域控制器还将作为一个新域目录树中的第一个域控制器,所以请单击“创建一个新的域目录树”。
单击下一步。
因为要安装新目录林中的第一个域控制器,所以创建的域将是您组织中的第一个域。单击“创建新的域目录林”。
单击下一步。
在新域名屏幕,以完全限定域名的形式键入新域的完整 DNS 名称(例如:Microsoft.com)。
在 NetBIOS 域名屏幕,NetBIOS 名称框中填入了您的完全限定域名的第一部分(例如:MICROSOFT)。
数据库位置和日志位置框中填入了默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另外一个硬盘。
单击下一步。
在共享的系统卷屏幕,只要该卷使用的是 NTFS 文件系统,则默认位置 Rootdrive\Winnt\Sysvol 就是可接受的。
这是 Sysvol 文件夹所要求的。
单击下一步。
如果没有可用的 DNS 服务器,则会出现“向导无法同处理名称域名 的 DNS 服务器取得联系,以决定该服务器是否
支持动态更新。确认 DNS 配置,或者在计算机上安装并配置一个 DNS 服务器。”这一消息。
单击确定。
在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
单击下一步。
在 Windows NT 4.0 RAS 服务器屏幕上,选择是否允许“远程访问服务”(RAS) 访问此服务器。单击下一步。
在目录服务还原模式的管理员密码屏幕,指定一个在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时将使用“目录服务还原”模式。
备注:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
在摘要屏幕,确认您的选项,然后单击下一步。
通过查看屏幕上的消息检查 Active Directory 是否已安装。在 Active Directory 已安装后,单击完成以关闭向
导。
重新启动计算机。
在现有目录林中安装第一个域控制器
备注:您的名称空间的设计决定了是否在此计算机上安装和配置 DNS 服务。如果 TCP/IP 设置正确地配置为指向一个现有 DNS 服务器,则您不需要在此计算机上安装 DNS 服务。
单击开始,单击运行,键入 dcpromo,然后单击确定。
这样就启动了 Active Directory 安装向导。单击下一步。
Active Directory 安装向导会询问一系列问题,以确定此服务器将担任什么角色。因为您在将此服务器安装为域中的第一个域控制器,所以请单击“新域的域控制器”。
单击下一步。
因为此域控制器还将作为一个新域目录树中的第一个域控制器,所以请单击“创建一个新的域目录树”。
单击下一步。
因为这不是新目录林中的第一个域控制器,所以创建的域将不是您组织中的第一个域。单击“将这个新的域目录树放入现有的目录林中”。
单击下一步。
下一个屏幕要求您提供网络凭据。键入用于执行此操作的一个帐户的用户名、密码和域名。该帐户必须具有完全管理特权。域名可以是完全限定域名 (FQDN) 的形式。
在新域目录树屏幕,以完全限定域名的形式键入新域的完整 DNS 名称(例如:Microsoft.com)。
在 NetBIOS 域名屏幕,NetBIOS 名称框中填入了您的完全限定域名的第一部分(例如:MICROSOFT)。
数据库位置和日志位置框中填入了默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另外一个硬盘。
单击下一步。
在共享的系统卷屏幕,只要该卷使用的是 NTFS 文件系统,则默认位置 Rootdrive\Winnt\Sysvol 就是可接受的。
这是 Sysvol 文件夹所要求的。
单击下一步。
如果没有可用的 DNS 服务器,则会出现“向导无法同处理名称域名 的 DNS 服务器取得联系,以决定该服务器是否支持动态更新。确认 DNS 配置,或者在计算机上安装并配置一个 DNS 服务器。”这一消息。
单击确定。
在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
单击下一步。
在 Windows NT 4.0 RAS 服务器屏幕上,选择是否允许“远程访问服务”(RAS) 访问此服务器。单击下一步。
在目录服务还原模式的管理员密码屏幕,指定一个在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时将使用“目录服务还原”模式。
备注:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
在摘要屏幕,确认您的选项,然后单击下一步。
通过查看屏幕上的消息检查 Active Directory 是否已安装。在 Active Directory 已安装后,单击完成以关闭向
导。
重新启动计算机。
在新子域中安装第一个域控制器
备注:在将一个服务器提升为子域中的域控制器之前,必须在此服务器上正确地配置了 DNS 设置。在提升过程
中,该服务器需要解析父域的完全限定域名。
单击开始,单击运行,键入 dcpromo,然后单击确定。
这样就启动了 Active Directory 安装向导。单击下一步。
Active Directory 安装向导会询问一系列问题,以确定此服务器将担任什么角色。因为您在将此服务器安装为新域中的第一个域控制器,所以请单击“新域的域控制器”。
单击下一步。
因为此域控制器还将作为一个新子域中的第一个域控制器,所以请单击“在现有域目录树中创建一个新的子域”。
单击下一步。
下一个屏幕要求您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理特权。为安装一个子域,要确保 DNS 的配置正确,以便它能够找到父域。如果 DNS 配置正确而且该服务器指向包
含正确域名的 DNS 服务器,则域框中的项可以是完全限定域名的形式。
在子域安装屏幕,以完全限定域名的形式键入父域的完整 DNS 名称(例如:Microsoft.com)。
在子域框中,键入该子域的名称(例如:Finance)。单击下一步。
在 NetBIOS 域名屏幕,NetBIOS 名称框中填入了您的完全限定域名的第一部分(例如:Finance)。
数据库位置和日志位置框中填入了默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另外一个硬盘。
单击下一步。
在共享的系统卷屏幕,只要该卷使用的是 NTFS 文件系统,则默认位置 Rootdrive\Winnt\Sysvol 就是可接受的。
这是 Sysvol 文件夹所要求的。
单击下一步。
如果没有可用的 DNS 服务器,则会出现“向导无法同处理名称域名 的 DNS 服务器取得联系,以决定该服务器是否支持动态更新。确认 DNS 配置,或者在计算机上安装并配置一个 DNS 服务器。”这一消息。
单击确定。
在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
单击下一步。
在 Windows NT 4.0 RAS 服务器屏幕上,选择是否允许“远程访问服务”(RAS) 访问此服务器。单击下一步。
在目录服务还原模式的管理员密码屏幕,指定一个在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时将使用“目录服务还原”模式。
备注:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
在摘要屏幕,确认您的选项,然后单击下一步。
通过查看屏幕上的消息检查 Active Directory 是否已安装。在 Active Directory 已安装后,单击完成以关闭向
导。
重新启动计算机。
为现有域安装额外的域控制器
备注:在将一个服务器提升为一个现有域中的域控制器之前,必须在此服务器上正确地配置了 DNS 设置。在提升过程中,该服务器需要解析此域的完全限定域名。
单击开始,单击运行,键入 dcpromo,然后单击确定。
这样就启动了 Active Directory 安装向导。单击下一步。
Active Directory 安装向导会询问一系列问题,以确定此服务器将担任什么角色。因为您在将此服务器安装为一个域中额外的域控制器,所以请单击“现有域的额外域控制器”。
单击下一步。
下一个屏幕要求您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理特权。域名不应是完全限定域名的形式。
在额外的域控制器屏幕,以完全限定域名的形式键入现有域的完整 DNS 名称(例如:Microsoft.com)。
数据库位置和日志位置框中填入了默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另外一个硬盘。
单击下一步。
在共享的系统卷屏幕,只要该卷使用的是 NTFS 文件系统,则默认位置 Rootdrive\Winnt\Sysvol 就是可接受的。
这是 Sysvol 文件夹所要求的。
单击下一步。
如果没有可用的 DNS 服务器,则会出现“向导无法同处理名称域名 的 DNS 服务器取得联系,以决定该服务器是否支持动态更新。确认 DNS 配置,或者在计算机上安装并配置一个 DNS 服务器。”这一消息。
单击确定。
在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
单击下一步。
在 Windows NT 4.0 RAS 服务器屏幕上,选择是否希望允许“远程访问服务”(RAS) 访问此服务器。单击下一步。
在目录服务还原模式的管理员密码屏幕,指定一个在以“目录服务还原”模式启动计算机时使用的管理员密码。在需
要恢复 Active Directory 数据库时使用“目录服务还原”模式。
备注:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
在提升过程的复制阶段,有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多(例如在一天的正中间时您用的网络连接速度慢,所以您想等到这天结束时执行复制)。
通过查看屏幕上的消息检查 Active Directory 是否已安装。在 Active Directory 已安装后,单击完成以关闭向
导。
重新启动计算机。
从域控制器中删除 Active Directory
备注:在将一个域控制器降级时,如果它不是域中的最后一个域控制器,则它将执行最后一次复制,然后将其角色转给另一域控制器。作为降级过程的一部分,Dcpromo 实用工具将把该域控制器的配置数据从 Active Directory中删除。此数据的形式是“NTDS 设置”对象,在“Active Directory 站点和服务管理器”中作为服务器对象的一个子对象存在。在域控制器降级后,它再也没有 Active Directory 信息可用,并转而使用“安全帐户管理器”(SAM) 数据库来获取本地数据库信息。如果该域控制器是一个全局编录域控制器,则此角色将不会转移给另一域控制器。在这种情况下,您必须通过手动选中“Active Directory 站点和服务管理器”中的复选框来让另一域控制器接过此角色。
如果降级过程由于某种原因未能成功完成,则您必须从目录中手动删除此元数据。使用 Ntdsutil.exe 实用工具手动
删除“NTDS 设置”对象有关如何使用 Ntdsutil.exe 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
216498 Removing Active Directory Data After an Unsuccessful Demotion(在执行不成功的域控制器降级后
删除 Active Directory 中的数据)
单击开始,单击运行键入 dcpromo,然后单击确定。
这样就启动了 Active Directory 安装向导。单击下一步。
删除 Active Directory 屏幕上有一个复选框。如果此计算机是域中的最后一个域控制器,则请单击选中此复选框。
否则,请单击下一步。
在下一屏幕上,设置在删除 Active Directory 后此服务器上的管理员帐户的密码。在密码和确认密码框中键入合适的密码,然后单击下一步。
在摘要屏幕,复查并确认您选的选项,然后单击下一步。
向导将开始从该服务器删除 Active Directory 的过程。过程完成后,将出现一个指出 Active Directory 已从此计
算机上被删除的消息。
单击完成退出向导。
重新启动计算机。
备注:基于 Windows 2000 的 DNS 服务器在其 TCP/IP 属性中应指向其自身以获取 DNS 服务。如果该服务器需
要解析来自它的 Internet 服务提供商 (ISP) 的名称,您应该配置一台转发器。
添加到百度搜藏
