Tartományvezérlõk elõléptetése és lefokozása Windows 2000 rendszerben

Ez a cikk azt ismerteti, hogy miként léptethetõk elõ, illetve fokozhatók le a tartományvezérlõk önálló kiszolgálóvá Windows 2000 rendszerben. A kiszolgálók tartományvezérlõvé való elõléptetése az Active Directory szolgáltatásainak az adott kiszolgálóra történõ telepítését jelenti. A tartományvezérlõk lefokozása az Active Directory eltávolítását és egy helyi felhasználói fiókrendszer (UAS) használatára történõ váltást jelenti. A kiszolgálók tartományvezérlõvé való elõléptetése elõtt meg kell terveznie a rendszer struktúráját a szervezeti igényeknek és a hálózati topológiáknak megfelelõen. Kiszolgáló tartományvezérlõvé történõ elõléptetésekor a rendszergazda a következõ lehetõségek közül választhat:

• Az elsõ tartományvezérlõ telepítése új erdõben
• Az elsõ tartományvezérlõ telepítése új tartományfában
• Az elsõ tartományvezérlõ telepítése új gyermektartományban
• További tartományvezérlõ telepítése tartományfában
• Az Active Directory eltávolítása tartományvezérlõrõl

A DNS (Domain Name System) szolgáltatás az Active Directory névfeloldásra szolgáló része. A rendkívül rugalmas DNS szolgáltatás a Windows 2000 névterének definiálására szolgál. A DNS követelményeirõl és telepítésérõl további információt a Microsoft Tudásbázis következõ cikkében talál a cikk számára kattintva: A konfiguráció megtervezése és az elõléptetési folyamat során használni kívánt beállítások kiválasztása után kövesse a megfelelõ szakaszban alább ismertetett lépéseket. A szakaszok útmutatásul szolgálnak a rendszergazdák számára az elõléptetési folyamathoz.

Az elsõ tartományvezérlõ telepítése új erdõben

MEGJEGYZÉS: Az elõléptetési folyamat elõtt vagy annak során telepítenie kell egy DNS-kiszolgálót. Tartományvezérlõvé való elõléptetése után a számítógép a DNS-ben regisztrálja azokat a szolgáltatásokat, amelyek lehetõvé teszik a címtár LDAP alapú lekérdezését az adott tartományvezérlõn.

1. Kattintson a Start menü Futtatás parancsára, írja be a dcpromo parancsot, majd kattintson az OK gombra.
2. Elindul az Active Directory telepítõvarázslója. Kattintson a Tovább gombra.
3. Az Active Directory telepítõvarázslója számos kérdést jelenít meg a kiszolgáló szerepének meghatározására. Mivel a kiszolgálót elsõ tartományvezérlõként telepíti az erdõben, jelölje be az Új tartomány új tartományvezérlõje választógombot.
4. Kattintson a Tovább gombra.
5. Mivel a tartományvezérlõ egyben egy új tartományfa elsõ tartományvezérlõje is lesz, kattintson az Új tartományfa létrehozása gombra.
6. Kattintson a Tovább gombra.
7. Mivel a kiszolgáló lesz az elsõ tartományvezérlõ az új erdõben, az lesz a szervezet elsõ tartománya. Jelölje be a Tartományfák új erdõjének létrehozása választógombot.
8. Kattintson a Tovább gombra.
9. Az Új tartománynév képernyõn írja be az új tartomány teljes DNS-nevét teljesen minõsített tartománynév formájában (például: Microsoft.hu).
10. A NetBIOS-tartománynév képernyõn a NetBIOS-név mezõben a teljesen minõsített tartománynév elsõ része látható (például: MICROSOFT).
11. Az Adatbázis helye és a Naplófájl helye mezõben az alapértelmezett hely (Rootdrive\Winnt\Ntds) található. A legjobb teljesítmény és a visszaállíthatóság érdekében az adatbázist és a naplókat külön merevlemezen tárolja. A Naplófájl helye mezõben másik merevlemezt adjon meg.
12. Kattintson a Tovább gombra.
13. A Megosztott rendszerkötet képernyõn elfogadhatja a Rootdrive\Winnt\Sysvol alapértelmezett helyet, ha a kötet NTFS fájlrendszert használ. Erre a Sysvol mappához van szükség.
14. Kattintson a Tovább gombra.
15. Ha nincs elérhetõ DNS-kiszolgáló, a következõ hibaüzenet jelenik meg: „A varázsló nem tud kapcsolatot teremteni a nevet (»tartománynév«) kezelõ DNS-kiszolgálóval annak érdekében, hogy megállapítsa, támogatja-e a dinamikus frissítést. Ellenõrizze a DNS konfigurációját, vagy telepítésen és konfiguráljon DNS-kiszolgálót ezen a számítógépen.”
16. Kattintson az OK gombra.
17. A DNS konfigurálása képernyõn jelölje be az Igen, telepítsen és állítson be DNS kiszolgálót ezen a számítógépen (ajánlott) választógombot.
18. Kattintson a Tovább gombra.
19. A Windows NT 4.0 távelérési kiszolgáló képernyõn adja meg, hogy engedélyezi-e a kiszolgáló távelérését (RAS). Kattintson a Tovább gombra.
20. A Címtárszolgáltatások helyreállító módjának rendszergazdajelszava képernyõn adja meg a számítógépnek a címtárszolgáltatások helyreállító módjában történõ indításakor használandó jelszót. A címtárszolgáltatások helyreállító módja akkor használatos, ha szükségessé válik az Active Directory-adatbázis helyreállítása.
    
    MEGJEGYZÉS: Ne felejtse el a jelszót, mivel hiányában nem lehet helyreállítani az Active Directoryt.
21. Az Összegzés képernyõn hagyja jóvá a beállításokat, majd kattintson a Tovább gombra.
22. A képernyõn található üzenetek megtekintésével ellenõrizze, hogy az Active Directory telepítve van-e. Az Active Directory telepítése után kattintson a Befejezés gombra a varázsló bezárásához.
23. Indítsa újra a számítógépet.

Az elsõ tartományvezérlõ telepítése meglévõ erdõben

MEGJEGYZÉS: A névtér kialakítása határozza meg, hogy a számítógépen telepíti és beállítja-e a DNS szolgáltatást. Ha a TCP/IP-beállítások úgy vannak konfigurálva, hogy egy meglévõ DNS-kiszolgálóra mutatnak, akkor nincs szükség a DNS szolgáltatás telepítésére a kiszolgálón.

1. Kattintson a Start menü Futtatás parancsára, írja be a dcpromo parancsot, majd kattintson az OK gombra.
2. Elindul az Active Directory telepítõvarázslója. Kattintson a Tovább gombra.
3. Az Active Directory telepítõvarázslója számos kérdést jelenít meg a kiszolgáló szerepének meghatározására. Mivel a kiszolgálót elsõ tartományvezérlõként telepíti az erdõben, jelölje be az Új tartomány új tartományvezérlõje választógombot.
4. Kattintson a Tovább gombra.
5. Mivel a tartományvezérlõ egyben egy új tartományfa elsõ tartományvezérlõje is lesz, kattintson az Új tartományfa létrehozása gombra.
6. Kattintson a Tovább gombra.
7. Mivel a kiszolgáló nem az elsõ tartományvezérlõ lesz az új erdõben, az nem lesz a szervezet elsõ tartománya. Jelölje be Az új tartományfa elhelyezése egy már létezõ erdõben választógombot.
8. Kattintson a Tovább gombra.
   
9. A következõ képernyõ a hálózati hitelesítõ adatok megadására kéri. Írja be a mûvelethez használandó fiók felhasználónevét, jelszavát és tartománynevét. A fióknak teljes körû rendszergazdai jogosultsággal kell rendelkeznie. A tartománynév megadható teljesen minõsített tartománynév (FQDN) formájában.
10. Az Új tartományfa képernyõn írja be az új tartomány teljes DNS-nevét teljesen minõsített tartománynév formájában (például: Microsoft.hu).
11. A NetBIOS-tartománynév képernyõn a NetBIOS-név mezõben a teljesen minõsített tartománynév elsõ része látható (például: MICROSOFT).
12. Az Adatbázis helye és a Naplófájl helye mezõben az alapértelmezett hely (Rootdrive\Winnt\Ntds) található. A legjobb teljesítmény és a visszaállíthatóság érdekében az adatbázist és a naplókat külön merevlemezen tárolja. A Naplófájl helye mezõben másik merevlemezt adjon meg.
13. Kattintson a Tovább gombra.
14. A Megosztott rendszerkötet képernyõn elfogadhatja a Rootdrive\Winnt\Sysvol alapértelmezett helyet, ha a kötet NTFS fájlrendszert használ. Erre a Sysvol mappához van szükség.
15. Kattintson a Tovább gombra.
16. Ha nincs elérhetõ DNS-kiszolgáló, a következõ hibaüzenet jelenik meg: „A varázsló nem tud kapcsolatot teremteni a nevet (»tartománynév«) kezelõ DNS-kiszolgálóval annak érdekében, hogy megállapítsa, támogatja-e a dinamikus frissítést. Ellenõrizze a DNS konfigurációját, vagy telepítésen és konfiguráljon DNS-kiszolgálót ezen a számítógépen.”
17. Kattintson az OK gombra.
18. A DNS konfigurálása képernyõn jelölje be az Igen, telepítsen és állítson be DNS kiszolgálót ezen a számítógépen (ajánlott) választógombot.
19. Kattintson a Tovább gombra.
20. A Windows NT 4.0 távelérési kiszolgáló képernyõn adja meg, hogy engedélyezi-e a kiszolgáló távelérését (RAS). Kattintson a Tovább gombra.
21. A Címtárszolgáltatások helyreállító módjának rendszergazdajelszava képernyõn adja meg a számítógépnek a címtárszolgáltatások helyreállító módjában történõ indításakor használandó jelszót. A címtárszolgáltatások helyreállító módja akkor használatos, ha szükségessé válik az Active Directory-adatbázis helyreállítása.
    
    MEGJEGYZÉS: Ne felejtse el a jelszót, mivel hiányában nem lehet helyreállítani az Active Directoryt.
22. Az Összegzés képernyõn hagyja jóvá a beállításokat, majd kattintson a Tovább gombra.
23. A képernyõn található üzenetek megtekintésével ellenõrizze, hogy az Active Directory telepítve van-e. Az Active Directory telepítése után kattintson a Befejezés gombra a varázsló bezárásához.
24. Indítsa újra a számítógépet.

Az elsõ tartományvezérlõ telepítése új gyermektartományban

MEGJEGYZÉS: Gyermektartományban a kiszolgálók tartományvezérlõvé történõ elõléptetése elõtt a kiszolgálón megfelelõen konfigurálni kell a DNS beállításait. Az elõléptetési folyamat során a kiszolgálónak fel kell oldania a szülõtartomány teljesen minõsített tartománynevét.

A DNS új gyermektartományhoz történõ konfigurálásáról további információt a Microsoft Tudásbázis következõ cikkében talál a cikk számára kattintva:

1. Kattintson a Start menü Futtatás parancsára, írja be a dcpromo parancsot, majd kattintson az OK gombra.
2. Elindul az Active Directory telepítõvarázslója. Kattintson a Tovább gombra.
3. Az Active Directory telepítõvarázslója számos kérdést jelenít meg a kiszolgáló szerepének meghatározására. Mivel a kiszolgálót elsõ tartományvezérlõként telepíti egy új erdõben, jelölje be az Új tartomány új tartományvezérlõje választógombot.
4. Kattintson a Tovább gombra.
5. Mivel a tartományvezérlõ egyben egy új gyermektartomány elsõ tartományvezérlõje is lesz, jelölje be az Új gyermektartomány létrehozása létezõ tartományfában választógombot.
6. Kattintson a Tovább gombra.
7. A következõ képernyõ a hálózati hitelesítõ adatok megadására kéri. Írja be a mûvelethez használandó fiók felhasználónevét, jelszavát és tartománynevét. A fióknak teljes körû rendszergazdai jogosultsággal kell rendelkeznie. Gyermektartomány telepítéséhez meg kell gyõzõdnie arról, hogy a DNS megfelelõen van telepítve ahhoz, hogy megtalálja a szülõtartományt. Ha a DNS megfelelõen van konfigurálva, és a kiszolgáló a helyes tartománynevet tartalmazó DNS-kiszolgálóra mutat, akkor a Tartomány mezõ tartalma megadható teljesen minõsített tartománynév formájában.
8. A Gyermektartomány telepítése képernyõn írja be a szülõtartomány teljes DNS-nevét teljesen minõsített tartománynév formájában (például: Microsoft.hu).
9. A Gyermektartomány mezõbe írja be a gyermektartomány nevét (például: Pénzügy). Kattintson a Tovább gombra.
10. A NetBIOS-tartománynév képernyõn a NetBIOS-név mezõben a teljesen minõsített tartománynév elsõ része látható (például: Pénzügy).
11. Az Adatbázis helye és a Naplófájl helye mezõben az alapértelmezett hely (Rootdrive\Winnt\Ntds) található. A legjobb teljesítmény és a visszaállíthatóság érdekében az adatbázist és a naplókat külön merevlemezen tárolja. A Naplófájl helye mezõben másik merevlemezt adjon meg.
12. Kattintson a Tovább gombra.
13. A Megosztott rendszerkötet képernyõn elfogadhatja a Rootdrive\Winnt\Sysvol alapértelmezett helyet, ha a kötet NTFS fájlrendszert használ. Erre a Sysvol mappához van szükség.
14. Kattintson a Tovább gombra.
15. Ha nincs elérhetõ DNS-kiszolgáló, a következõ hibaüzenet jelenik meg: „A varázsló nem tud kapcsolatot teremteni a nevet (»tartománynév«) kezelõ DNS-kiszolgálóval annak érdekében, hogy megállapítsa, támogatja-e a dinamikus frissítést. Ellenõrizze a DNS konfigurációját, vagy telepítésen és konfiguráljon DNS-kiszolgálót ezen a számítógépen.”
16. Kattintson az OK gombra.
17. A DNS konfigurálása képernyõn jelölje be az Igen, telepítsen és állítson be DNS kiszolgálót ezen a számítógépen (ajánlott) választógombot.
18. Kattintson a Tovább gombra.
19. A Windows NT 4.0 távelérési kiszolgáló képernyõn adja meg, hogy engedélyezi-e a kiszolgáló távelérését (RAS). Kattintson a Tovább gombra.
20. A Címtárszolgáltatások helyreállító módjának rendszergazdajelszava képernyõn adja meg a számítógépnek a címtárszolgáltatások helyreállító módjában történõ indításakor használandó jelszót. A címtárszolgáltatások helyreállító módja akkor használatos, ha szükségessé válik az Active Directory-adatbázis helyreállítása.
    
    MEGJEGYZÉS: Ne felejtse el a jelszót, mivel hiányában nem lehet helyreállítani az Active Directoryt.
21. Az Összegzés képernyõn hagyja jóvá a beállításokat, majd kattintson a Tovább gombra.
22. A képernyõn található üzenetek megtekintésével ellenõrizze, hogy az Active Directory telepítve van-e. Az Active Directory telepítése után kattintson a Befejezés gombra a varázsló bezárásához.
23. Indítsa újra a számítógépet.

További tartományvezérlõ telepítése meglévõ tartományban

MEGJEGYZÉS: Meglévõ tartományban a kiszolgáló tartományvezérlõvé történõ elõléptetése elõtt a kiszolgálón megfelelõen konfigurálni kell a DNS beállításait. Az elõléptetési folyamat során a kiszolgálónak fel kell oldania a tartomány teljesen minõsített tartománynevét.

1. Kattintson a Start menü Futtatás parancsára, írja be a dcpromo parancsot, majd kattintson az OK gombra.
2. Elindul az Active Directory telepítõvarázslója. Kattintson a Tovább gombra.
3. Az Active Directory telepítõvarázslója számos kérdést jelenít meg a kiszolgáló szerepének meghatározására. Mivel a kiszolgálót további tartományvezérlõként telepíti a tartományban, jelölje be a További tartományvezérlõ már meglévõ tartományban választógombot.
4. Kattintson a Tovább gombra.
5. A következõ képernyõ a hálózati hitelesítõ adatok megadására kéri. Írja be a mûvelethez használandó fiók felhasználónevét, jelszavát és tartománynevét. A fióknak teljes körû rendszergazdai jogosultsággal kell rendelkeznie. A tartománynév nem adatható meg teljesen minõsített tartománynév formájában.
6. A További tartományvezérlõ képernyõn írja be a meglévõ tartomány teljes DNS-nevét teljesen minõsített tartománynév formájában (például: Microsoft.hu).
7. Az Adatbázis helye és a Naplófájl helye mezõben az alapértelmezett hely (Rootdrive\Winnt\Ntds) található. A legjobb teljesítmény és a visszaállíthatóság érdekében az adatbázist és a naplókat külön merevlemezen tárolja. A Naplófájl helye mezõben másik merevlemezt adjon meg.
8. Kattintson a Tovább gombra.
9. A Megosztott rendszerkötet képernyõn elfogadhatja a Rootdrive\Winnt\Sysvol alapértelmezett helyet, ha a kötet NTFS fájlrendszert használ. Erre a Sysvol mappához van szükség.
10. Kattintson a Tovább gombra.
11. Ha nincs elérhetõ DNS-kiszolgáló, a következõ hibaüzenet jelenik meg: „A varázsló nem tud kapcsolatot teremteni a nevet (»tartománynév«) kezelõ DNS-kiszolgálóval annak érdekében, hogy megállapítsa, támogatja-e a dinamikus frissítést. Ellenõrizze a DNS konfigurációját, vagy telepítésen és konfiguráljon DNS-kiszolgálót ezen a számítógépen.”
12. Kattintson az OK gombra.
13. A DNS konfigurálása képernyõn jelölje be az Igen, telepítsen és állítson be DNS kiszolgálót ezen a számítógépen (ajánlott) választógombot.
14. Kattintson a Tovább gombra.
15. A Windows NT 4.0 távelérési kiszolgáló képernyõn adja meg, hogy engedélyezi-e a kiszolgáló távelérését (RAS). Kattintson a Tovább gombra.
16. A Címtárszolgáltatások helyreállító módjának rendszergazdajelszava képernyõn adja meg a számítógépnek a címtárszolgáltatások helyreállító módjában történõ indításakor használandó jelszót. A címtárszolgáltatások helyreállító módja akkor használatos, ha szükségessé válik az Active Directory-adatbázis helyreállítása.
    
    MEGJEGYZÉS: Ne felejtse el a jelszót, mivel hiányában szükség esetén nem lehet helyreállítani az Active Directoryt.
17. Az elõléptetési folyamat replikációs fázisában a rendszer felajánlja a replikáció késõbbi végrehajtását. Számos okból hasznos lehet ezt a beállítást választani (például ha napközben lassú a kapcsolat, és inkább várni szeretne a nap végéig).
18. A képernyõn található üzenetek megtekintésével ellenõrizze, hogy az Active Directory telepítve van-e. Az Active Directory telepítése után kattintson a Befejezés gombra a varázsló bezárásához.
19. Indítsa újra a számítógépet.

Az Active Directory eltávolítása tartományvezérlõrõl

MEGJEGYZÉS: Lefokozáskor a tartományvezérlõk, ha nem az utolsók a tartományban, utoljára replikációt hajtanak végre, majd átadják a szerepeket egy másik tartományvezérlõnek. A lefokozási folyamat részeként a Dcpromo segédprogram eltávolítja a tartományvezérlõ konfigurációs adatait az Active Directoryból. Ezek az adatok az Active Directory – helyek és szolgáltatások modulban található kiszolgálóobjektum gyermekeként, NTDS-beállításobjektum formájában jelennek meg. A tartományvezérlõ a lefokozása után már nem fér hozzá az Active Directory adataihoz; a helyi adatbázisadatok eléréséhez a Biztonsági fiókkezelõt (SAM) használja. Ha a tartományvezérlõ globális katalógus, akkor ezen szerep átvitele nem történik meg egy másik tartományvezérlõre. Ilyen esetben kézzel kell bejelölnie az Active Directory – helyek és szolgáltatások modulban lévõ jelölõnégyzetet annak érdekében, hogy egy másik tartományvezérlõ átvegye ezt a szerepet.

Ha a lefokozási folyamat valamilyen oknál fogva nem sikerül, akkor kézzel kell törölnie ezt a metaadatot a címtárból. Az NTDS-beállításobjektum kézzel történõ eltávolításához használja az Ntdsutil.exe segédprogramot. Az Ntdsutil.exe segédprogram használatáról további információt a Microsoft Tudásbázis következõ cikkében talál a cikk számára kattintva:

1. Kattintson a Start menü Futtatás parancsára, írja be a dcpromo parancsot, majd kattintson az OK gombra.
2. Elindul az Active Directory telepítõvarázslója. Kattintson a Tovább gombra.
3. Jelölje be Az Active Directory eltávolítása képernyõn található jelölõnégyzetet, ha a számítógép a tartomány utolsó tartományvezérlõje. Ellenkezõ esetben kattintson a Tovább gombra.
4. A következõ képernyõn állítsa be a kiszolgáló rendszergazdai fiókjának az Active Directory eltávolítása után használandó jelszavát. Írja be a megfelelõ jelszót a Jelszó és a Jelszó megerõsítése mezõbe, majd kattintson a Tovább gombra.
5. Az Összegzés képernyõn ellenõrizze és hagyja jóvá a kijelölt beállításokat, majd kattintson a Tovább gombra.
6. A varázsló ekkor megkezdi az Active Directory eltávolítását a kiszolgálóról. A folyamat befejezõdése után megjelenik egy, az Active Directorynak a számítógéprõl történõ eltávolítását jelzõ üzenet.
7. Kattintson a Befejezés gombra a varázslóból való kilépéshez.
8. Indítsa újra a számítógépet.

MEGJEGYZÉS: A Windows 2000 alapú DNS-kiszolgálóknak a DNS használatához saját magukra kell mutatniuk TCP/IP-beállításaikban. Ha a kiszolgálónak a névfeloldáshoz az internetszolgáltatót kell igénybe vennie, akkor konfigurálni kell egy továbbítót.