HardBirch

将域控制器降级为独立服务器或成员服务器(操作备忘)

时间:09-12-30 栏目:系统技术篇 作者:鲁智森也有文化 评论:0 点击: 2,051 次

、如果该域内还存在其它的域控制器,则它会被降级为该域的成员服务器。(仍然在该域内)

1、“开始”-“运行”-“dcpromo”命令。
2、操作步骤如下图:
不要打上“勾”--“这个服务器是域中的最后一个域控制器”
输入新的本地管理员(Administrators)密码
正在删除AD
3、仍然在域下,成为成员服务器
二、如果这个域控制器是该域内的最后一个域控制器,则它被降级后,该域内已经不存在任何的域控制器了。(工作组模式)
1、“开始”-“运行”-“dcpromo”命令。
2、操作步骤如下:
因为该机是最后一台域控制器,而且是“全局编录”。
勾上“这个服务器是域中的最后一个域控制器”
已成为独立服务器
 
三、如果这台域控制器是“全局编录”,则将其降级后,它将不再扮演“全局编录”的角色,因此请先确定网络上是否还有其它的“全局编录”的角色,否则将影响用户的登录操作。
1、将域控制器追加”全局编录“功能
“开始”-“运行”-“dssite.msc”命令
 
全局编录解释:
在目录林中安装了其他域控制器后,就可以用 Active Directory
站点和服务工具将全局编录的默认位置更改为另一个域控制器。您还可根据组织对服务登录请求和搜索查询的要求,选择将任一域控制器配置成主持全局编录。全局
编录服务器越多,对用户查询的响应就越快;但启用很多域控制器作为全局编录服务器会增加网络中的复制通信量,因而影响了响应速度。

全局编录执行两个关键的 Active Directory 角色--登录和查询:


录。 在本机模式域中,全局编录通过为帐户提供通用组成员身份信息6(该帐户将登录请求发送到域控制器),启用 Active Directory
客户机的网络登录。实际上,不但对 Active Directory
的用户验证,而且对每个对象的身份验证,甚至包括每台计算机的启动,都必须引用全局编录服务器。在多域安装中,为了完成用户登录过程,必须至少有一台包含
全局编录的域控制器正在运行,并且有效。当用户以非默认的用户主要名称 (UPN)
登录时,全局编录服务器也必须是有效的。(关于登录的详细信息,请参阅“登录名:UPN 与 SAM 帐户名称”一节的内容)。
如果在用户启动网络登录进程时,全局编录是无效的,则用户将只能登录到本地计算机,而无法登录到网络中。唯一的例外是,如果用户是域管理员 (Domain Admin) 组的成员,就能够在全局编录无效的情况下登录到网络中。


询。
在包含多个域的目录林中,全局编录使客户机能够方便快捷地执行跨所有域的搜索,而不必逐个搜索每个域。全局编录使目录林中的目录结构对查找信息的最终用户
透明。绝大多数 Active Directory 网络通信是与查询有关的:
用户、管理员和程序都会请求有关目录对象的信息。查询过程要比目录更新过程的发生频度高得多。如果把不止一个域控制器指定为全局编录服务器,这样虽然会减
少对查找目录信息的用户的响应时间,但同时也会导致网络的复制通信量增加;因此,必须平衡好它们之间的关系。

将域控制器降级为独立服务器或成员服务器(操作备忘):等您坐沙发呢!

发表评论


QQ群互动

Linux系统与内核学习群:194051772

WP建站技术学习交流群:194062106

魔豆之路QR

魔豆的Linux内核之路

魔豆的Linux内核之路

优秀工程师当看优秀书籍

优秀程序员,要看优秀书!

赞助商广告

友荐云推荐