Tartományvezérlők előléptetése és lefokozása Windows 2000 rendszerben

A cikk fordítása A cikk fordítása
Cikk azonosítója: 238369 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

Ez a cikk azt ismerteti, hogy miként léptethetők elő, illetve fokozhatók le a tartományvezérlők önálló kiszolgálóvá Windows 2000 rendszerben. A kiszolgálók tartományvezérlővé való előléptetése az Active Directory szolgáltatásainak az adott kiszolgálóra történő telepítését jelenti. A tartományvezérlők lefokozása az Active Directory eltávolítását és egy helyi felhasználói fiókrendszer (UAS) használatára történő váltást jelenti. A kiszolgálók tartományvezérlővé való előléptetése előtt meg kell terveznie a rendszer struktúráját a szervezeti igényeknek és a hálózati topológiáknak megfelelően. Kiszolgáló tartományvezérlővé történő előléptetésekor a rendszergazda a következő lehetőségek közül választhat:
  • Az első tartományvezérlő telepítése új erdőben
  • Az első tartományvezérlő telepítése új tartományfában
  • Az első tartományvezérlő telepítése új gyermektartományban
  • További tartományvezérlő telepítése tartományfában
  • Az Active Directory eltávolítása tartományvezérlőről
A DNS (Domain Name System) szolgáltatás az Active Directory névfeloldásra szolgáló része. A rendkívül rugalmas DNS szolgáltatás a Windows 2000 névterének definiálására szolgál. A DNS követelményeiről és telepítéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
237675 A DNS beállítása az Active Directory címtárszolgáltatáshoz
A konfiguráció megtervezése és az előléptetési folyamat során használni kívánt beállítások kiválasztása után kövesse a megfelelő szakaszban alább ismertetett lépéseket. A szakaszok útmutatásul szolgálnak a rendszergazdák számára az előléptetési folyamathoz.

Az első tartományvezérlő telepítése új erdőben

MEGJEGYZÉS: Az előléptetési folyamat előtt vagy annak során telepítenie kell egy DNS-kiszolgálót. Tartományvezérlővé való előléptetése után a számítógép a DNS-ben regisztrálja azokat a szolgáltatásokat, amelyek lehetővé teszik a címtár LDAP alapú lekérdezését az adott tartományvezérlőn.
  1. Kattintson a Start menü Futtatás parancsára, írja be a dcpromo parancsot, majd kattintson az OK gombra.
  2. Elindul az Active Directory telepítővarázslója. Kattintson a Tovább gombra.
  3. Az Active Directory telepítővarázslója számos kérdést jelenít meg a kiszolgáló szerepének meghatározására. Mivel a kiszolgálót első tartományvezérlőként telepíti az erdőben, jelölje be az Új tartomány új tartományvezérlője választógombot.
  4. Kattintson a Tovább gombra.
  5. Mivel a tartományvezérlő egyben egy új tartományfa első tartományvezérlője is lesz, kattintson az Új tartományfa létrehozása gombra.
  6. Kattintson a Tovább gombra.
  7. Mivel a kiszolgáló lesz az első tartományvezérlő az új erdőben, az lesz a szervezet első tartománya. Jelölje be a Tartományfák új erdőjének létrehozása választógombot.
  8. Kattintson a Tovább gombra.
  9. Az Új tartománynév képernyőn írja be az új tartomány teljes DNS-nevét teljesen minősített tartománynév formájában (például: Microsoft.hu).
  10. A NetBIOS-tartománynév képernyőn a NetBIOS-név mezőben a teljesen minősített tartománynév első része látható (például: MICROSOFT).
  11. Az Adatbázis helye és a Naplófájl helye mezőben az alapértelmezett hely (Rootdrive\Winnt\Ntds) található. A legjobb teljesítmény és a visszaállíthatóság érdekében az adatbázist és a naplókat külön merevlemezen tárolja. A Naplófájl helye mezőben másik merevlemezt adjon meg.
  12. Kattintson a Tovább gombra.
  13. A Megosztott rendszerkötet képernyőn elfogadhatja a Rootdrive\Winnt\Sysvol alapértelmezett helyet, ha a kötet NTFS fájlrendszert használ. Erre a Sysvol mappához van szükség.
  14. Kattintson a Tovább gombra.
  15. Ha nincs elérhető DNS-kiszolgáló, a következő hibaüzenet jelenik meg: „A varázsló nem tud kapcsolatot teremteni a nevet (»tartománynév«) kezelő DNS-kiszolgálóval annak érdekében, hogy megállapítsa, támogatja-e a dinamikus frissítést. Ellenőrizze a DNS konfigurációját, vagy telepítésen és konfiguráljon DNS-kiszolgálót ezen a számítógépen.”
  16. Kattintson az OK gombra.
  17. A DNS konfigurálása képernyőn jelölje be az Igen, telepítsen és állítson be DNS kiszolgálót ezen a számítógépen (ajánlott) választógombot.
  18. Kattintson a Tovább gombra.
  19. A Windows NT 4.0 távelérési kiszolgáló képernyőn adja meg, hogy engedélyezi-e a kiszolgáló távelérését (RAS). Kattintson a Tovább gombra.
  20. A Címtárszolgáltatások helyreállító módjának rendszergazdajelszava képernyőn adja meg a számítógépnek a címtárszolgáltatások helyreállító módjában történő indításakor használandó jelszót. A címtárszolgáltatások helyreállító módja akkor használatos, ha szükségessé válik az Active Directory-adatbázis helyreállítása.

    MEGJEGYZÉS: Ne felejtse el a jelszót, mivel hiányában nem lehet helyreállítani az Active Directoryt.
  21. Az Összegzés képernyőn hagyja jóvá a beállításokat, majd kattintson a Tovább gombra.
  22. A képernyőn található üzenetek megtekintésével ellenőrizze, hogy az Active Directory telepítve van-e. Az Active Directory telepítése után kattintson a Befejezés gombra a varázsló bezárásához.
  23. Indítsa újra a számítógépet.

Az első tartományvezérlő telepítése meglévő erdőben

MEGJEGYZÉS: A névtér kialakítása határozza meg, hogy a számítógépen telepíti és beállítja-e a DNS szolgáltatást. Ha a TCP/IP-beállítások úgy vannak konfigurálva, hogy egy meglévő DNS-kiszolgálóra mutatnak, akkor nincs szükség a DNS szolgáltatás telepítésére a kiszolgálón.
  1. Kattintson a Start menü Futtatás parancsára, írja be a dcpromo parancsot, majd kattintson az OK gombra.
  2. Elindul az Active Directory telepítővarázslója. Kattintson a Tovább gombra.
  3. Az Active Directory telepítővarázslója számos kérdést jelenít meg a kiszolgáló szerepének meghatározására. Mivel a kiszolgálót első tartományvezérlőként telepíti az erdőben, jelölje be az Új tartomány új tartományvezérlője választógombot.
  4. Kattintson a Tovább gombra.
  5. Mivel a tartományvezérlő egyben egy új tartományfa első tartományvezérlője is lesz, kattintson az Új tartományfa létrehozása gombra.
  6. Kattintson a Tovább gombra.
  7. Mivel a kiszolgáló nem az első tartományvezérlő lesz az új erdőben, az nem lesz a szervezet első tartománya. Jelölje be Az új tartományfa elhelyezése egy már létező erdőben választógombot.
  8. Kattintson a Tovább gombra.
  9. A következő képernyő a hálózati hitelesítő adatok megadására kéri. Írja be a művelethez használandó fiók felhasználónevét, jelszavát és tartománynevét. A fióknak teljes körű rendszergazdai jogosultsággal kell rendelkeznie. A tartománynév megadható teljesen minősített tartománynév (FQDN) formájában.
  10. Az Új tartományfa képernyőn írja be az új tartomány teljes DNS-nevét teljesen minősített tartománynév formájában (például: Microsoft.hu).
  11. A NetBIOS-tartománynév képernyőn a NetBIOS-név mezőben a teljesen minősített tartománynév első része látható (például: MICROSOFT).
  12. Az Adatbázis helye és a Naplófájl helye mezőben az alapértelmezett hely (Rootdrive\Winnt\Ntds) található. A legjobb teljesítmény és a visszaállíthatóság érdekében az adatbázist és a naplókat külön merevlemezen tárolja. A Naplófájl helye mezőben másik merevlemezt adjon meg.
  13. Kattintson a Tovább gombra.
  14. A Megosztott rendszerkötet képernyőn elfogadhatja a Rootdrive\Winnt\Sysvol alapértelmezett helyet, ha a kötet NTFS fájlrendszert használ. Erre a Sysvol mappához van szükség.
  15. Kattintson a Tovább gombra.
  16. Ha nincs elérhető DNS-kiszolgáló, a következő hibaüzenet jelenik meg: „A varázsló nem tud kapcsolatot teremteni a nevet (»tartománynév«) kezelő DNS-kiszolgálóval annak érdekében, hogy megállapítsa, támogatja-e a dinamikus frissítést. Ellenőrizze a DNS konfigurációját, vagy telepítésen és konfiguráljon DNS-kiszolgálót ezen a számítógépen.”
  17. Kattintson az OK gombra.
  18. A DNS konfigurálása képernyőn jelölje be az Igen, telepítsen és állítson be DNS kiszolgálót ezen a számítógépen (ajánlott) választógombot.
  19. Kattintson a Tovább gombra.
  20. A Windows NT 4.0 távelérési kiszolgáló képernyőn adja meg, hogy engedélyezi-e a kiszolgáló távelérését (RAS). Kattintson a Tovább gombra.
  21. A Címtárszolgáltatások helyreállító módjának rendszergazdajelszava képernyőn adja meg a számítógépnek a címtárszolgáltatások helyreállító módjában történő indításakor használandó jelszót. A címtárszolgáltatások helyreállító módja akkor használatos, ha szükségessé válik az Active Directory-adatbázis helyreállítása.

    MEGJEGYZÉS: Ne felejtse el a jelszót, mivel hiányában nem lehet helyreállítani az Active Directoryt.
  22. Az Összegzés képernyőn hagyja jóvá a beállításokat, majd kattintson a Tovább gombra.
  23. A képernyőn található üzenetek megtekintésével ellenőrizze, hogy az Active Directory telepítve van-e. Az Active Directory telepítése után kattintson a Befejezés gombra a varázsló bezárásához.
  24. Indítsa újra a számítógépet.

Az első tartományvezérlő telepítése új gyermektartományban

MEGJEGYZÉS: Gyermektartományban a kiszolgálók tartományvezérlővé történő előléptetése előtt a kiszolgálón megfelelően konfigurálni kell a DNS beállításait. Az előléptetési folyamat során a kiszolgálónak fel kell oldania a szülőtartomány teljesen minősített tartománynevét.

A DNS új gyermektartományhoz történő konfigurálásáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
255248 Gyermektartomány létrehozása az Active Directoryban és a DNS-névtér delegálása a gyermektartományhoz (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
  1. Kattintson a Start menü Futtatás parancsára, írja be a dcpromo parancsot, majd kattintson az OK gombra.
  2. Elindul az Active Directory telepítővarázslója. Kattintson a Tovább gombra.
  3. Az Active Directory telepítővarázslója számos kérdést jelenít meg a kiszolgáló szerepének meghatározására. Mivel a kiszolgálót első tartományvezérlőként telepíti egy új erdőben, jelölje be az Új tartomány új tartományvezérlője választógombot.
  4. Kattintson a Tovább gombra.
  5. Mivel a tartományvezérlő egyben egy új gyermektartomány első tartományvezérlője is lesz, jelölje be az Új gyermektartomány létrehozása létező tartományfában választógombot.
  6. Kattintson a Tovább gombra.
  7. A következő képernyő a hálózati hitelesítő adatok megadására kéri. Írja be a művelethez használandó fiók felhasználónevét, jelszavát és tartománynevét. A fióknak teljes körű rendszergazdai jogosultsággal kell rendelkeznie. Gyermektartomány telepítéséhez meg kell győződnie arról, hogy a DNS megfelelően van telepítve ahhoz, hogy megtalálja a szülőtartományt. Ha a DNS megfelelően van konfigurálva, és a kiszolgáló a helyes tartománynevet tartalmazó DNS-kiszolgálóra mutat, akkor a Tartomány mező tartalma megadható teljesen minősített tartománynév formájában.
  8. A Gyermektartomány telepítése képernyőn írja be a szülőtartomány teljes DNS-nevét teljesen minősített tartománynév formájában (például: Microsoft.hu).
  9. A Gyermektartomány mezőbe írja be a gyermektartomány nevét (például: Pénzügy). Kattintson a Tovább gombra.
  10. A NetBIOS-tartománynév képernyőn a NetBIOS-név mezőben a teljesen minősített tartománynév első része látható (például: Pénzügy).
  11. Az Adatbázis helye és a Naplófájl helye mezőben az alapértelmezett hely (Rootdrive\Winnt\Ntds) található. A legjobb teljesítmény és a visszaállíthatóság érdekében az adatbázist és a naplókat külön merevlemezen tárolja. A Naplófájl helye mezőben másik merevlemezt adjon meg.
  12. Kattintson a Tovább gombra.
  13. A Megosztott rendszerkötet képernyőn elfogadhatja a Rootdrive\Winnt\Sysvol alapértelmezett helyet, ha a kötet NTFS fájlrendszert használ. Erre a Sysvol mappához van szükség.
  14. Kattintson a Tovább gombra.
  15. Ha nincs elérhető DNS-kiszolgáló, a következő hibaüzenet jelenik meg: „A varázsló nem tud kapcsolatot teremteni a nevet (»tartománynév«) kezelő DNS-kiszolgálóval annak érdekében, hogy megállapítsa, támogatja-e a dinamikus frissítést. Ellenőrizze a DNS konfigurációját, vagy telepítésen és konfiguráljon DNS-kiszolgálót ezen a számítógépen.”
  16. Kattintson az OK gombra.
  17. A DNS konfigurálása képernyőn jelölje be az Igen, telepítsen és állítson be DNS kiszolgálót ezen a számítógépen (ajánlott) választógombot.
  18. Kattintson a Tovább gombra.
  19. A Windows NT 4.0 távelérési kiszolgáló képernyőn adja meg, hogy engedélyezi-e a kiszolgáló távelérését (RAS). Kattintson a Tovább gombra.
  20. A Címtárszolgáltatások helyreállító módjának rendszergazdajelszava képernyőn adja meg a számítógépnek a címtárszolgáltatások helyreállító módjában történő indításakor használandó jelszót. A címtárszolgáltatások helyreállító módja akkor használatos, ha szükségessé válik az Active Directory-adatbázis helyreállítása.

    MEGJEGYZÉS: Ne felejtse el a jelszót, mivel hiányában nem lehet helyreállítani az Active Directoryt.
  21. Az Összegzés képernyőn hagyja jóvá a beállításokat, majd kattintson a Tovább gombra.
  22. A képernyőn található üzenetek megtekintésével ellenőrizze, hogy az Active Directory telepítve van-e. Az Active Directory telepítése után kattintson a Befejezés gombra a varázsló bezárásához.
  23. Indítsa újra a számítógépet.

További tartományvezérlő telepítése meglévő tartományban

MEGJEGYZÉS: Meglévő tartományban a kiszolgáló tartományvezérlővé történő előléptetése előtt a kiszolgálón megfelelően konfigurálni kell a DNS beállításait. Az előléptetési folyamat során a kiszolgálónak fel kell oldania a tartomány teljesen minősített tartománynevét.
  1. Kattintson a Start menü Futtatás parancsára, írja be a dcpromo parancsot, majd kattintson az OK gombra.
  2. Elindul az Active Directory telepítővarázslója. Kattintson a Tovább gombra.
  3. Az Active Directory telepítővarázslója számos kérdést jelenít meg a kiszolgáló szerepének meghatározására. Mivel a kiszolgálót további tartományvezérlőként telepíti a tartományban, jelölje be a További tartományvezérlő már meglévő tartományban választógombot.
  4. Kattintson a Tovább gombra.
  5. A következő képernyő a hálózati hitelesítő adatok megadására kéri. Írja be a művelethez használandó fiók felhasználónevét, jelszavát és tartománynevét. A fióknak teljes körű rendszergazdai jogosultsággal kell rendelkeznie. A tartománynév nem adatható meg teljesen minősített tartománynév formájában.
  6. A További tartományvezérlő képernyőn írja be a meglévő tartomány teljes DNS-nevét teljesen minősített tartománynév formájában (például: Microsoft.hu).
  7. Az Adatbázis helye és a Naplófájl helye mezőben az alapértelmezett hely (Rootdrive\Winnt\Ntds) található. A legjobb teljesítmény és a visszaállíthatóság érdekében az adatbázist és a naplókat külön merevlemezen tárolja. A Naplófájl helye mezőben másik merevlemezt adjon meg.
  8. Kattintson a Tovább gombra.
  9. A Megosztott rendszerkötet képernyőn elfogadhatja a Rootdrive\Winnt\Sysvol alapértelmezett helyet, ha a kötet NTFS fájlrendszert használ. Erre a Sysvol mappához van szükség.
  10. Kattintson a Tovább gombra.
  11. Ha nincs elérhető DNS-kiszolgáló, a következő hibaüzenet jelenik meg: „A varázsló nem tud kapcsolatot teremteni a nevet (»tartománynév«) kezelő DNS-kiszolgálóval annak érdekében, hogy megállapítsa, támogatja-e a dinamikus frissítést. Ellenőrizze a DNS konfigurációját, vagy telepítésen és konfiguráljon DNS-kiszolgálót ezen a számítógépen.”
  12. Kattintson az OK gombra.
  13. A DNS konfigurálása képernyőn jelölje be az Igen, telepítsen és állítson be DNS kiszolgálót ezen a számítógépen (ajánlott) választógombot.
  14. Kattintson a Tovább gombra.
  15. A Windows NT 4.0 távelérési kiszolgáló képernyőn adja meg, hogy engedélyezi-e a kiszolgáló távelérését (RAS). Kattintson a Tovább gombra.
  16. A Címtárszolgáltatások helyreállító módjának rendszergazdajelszava képernyőn adja meg a számítógépnek a címtárszolgáltatások helyreállító módjában történő indításakor használandó jelszót. A címtárszolgáltatások helyreállító módja akkor használatos, ha szükségessé válik az Active Directory-adatbázis helyreállítása.

    MEGJEGYZÉS: Ne felejtse el a jelszót, mivel hiányában szükség esetén nem lehet helyreállítani az Active Directoryt.
  17. Az előléptetési folyamat replikációs fázisában a rendszer felajánlja a replikáció későbbi végrehajtását. Számos okból hasznos lehet ezt a beállítást választani (például ha napközben lassú a kapcsolat, és inkább várni szeretne a nap végéig).
  18. A képernyőn található üzenetek megtekintésével ellenőrizze, hogy az Active Directory telepítve van-e. Az Active Directory telepítése után kattintson a Befejezés gombra a varázsló bezárásához.
  19. Indítsa újra a számítógépet.

Az Active Directory eltávolítása tartományvezérlőről

MEGJEGYZÉS: Lefokozáskor a tartományvezérlők, ha nem az utolsók a tartományban, utoljára replikációt hajtanak végre, majd átadják a szerepeket egy másik tartományvezérlőnek. A lefokozási folyamat részeként a Dcpromo segédprogram eltávolítja a tartományvezérlő konfigurációs adatait az Active Directoryból. Ezek az adatok az Active Directory – helyek és szolgáltatások modulban található kiszolgálóobjektum gyermekeként, NTDS-beállításobjektum formájában jelennek meg. A tartományvezérlő a lefokozása után már nem fér hozzá az Active Directory adataihoz; a helyi adatbázisadatok eléréséhez a Biztonsági fiókkezelőt (SAM) használja. Ha a tartományvezérlő globális katalógus, akkor ezen szerep átvitele nem történik meg egy másik tartományvezérlőre. Ilyen esetben kézzel kell bejelölnie az Active Directory – helyek és szolgáltatások modulban lévő jelölőnégyzetet annak érdekében, hogy egy másik tartományvezérlő átvegye ezt a szerepet.

Ha a lefokozási folyamat valamilyen oknál fogva nem sikerül, akkor kézzel kell törölnie ezt a metaadatot a címtárból. Az NTDS-beállításobjektum kézzel történő eltávolításához használja az Ntdsutil.exe segédprogramot. Az Ntdsutil.exe segédprogram használatáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
216498 Adatok eltávolítása az Active Directoryból tartományvezérlő sikertelen lefokozási kísérletét követően
  1. Kattintson a Start menü Futtatás parancsára, írja be a dcpromo parancsot, majd kattintson az OK gombra.
  2. Elindul az Active Directory telepítővarázslója. Kattintson a Tovább gombra.
  3. Jelölje be Az Active Directory eltávolítása képernyőn található jelölőnégyzetet, ha a számítógép a tartomány utolsó tartományvezérlője. Ellenkező esetben kattintson a Tovább gombra.
  4. A következő képernyőn állítsa be a kiszolgáló rendszergazdai fiókjának az Active Directory eltávolítása után használandó jelszavát. Írja be a megfelelő jelszót a Jelszó és a Jelszó megerősítése mezőbe, majd kattintson a Tovább gombra.
  5. Az Összegzés képernyőn ellenőrizze és hagyja jóvá a kijelölt beállításokat, majd kattintson a Tovább gombra.
  6. A varázsló ekkor megkezdi az Active Directory eltávolítását a kiszolgálóról. A folyamat befejeződése után megjelenik egy, az Active Directorynak a számítógépről történő eltávolítását jelző üzenet.
  7. Kattintson a Befejezés gombra a varázslóból való kilépéshez.
  8. Indítsa újra a számítógépet.
MEGJEGYZÉS: A Windows 2000 alapú DNS-kiszolgálóknak a DNS használatához saját magukra kell mutatniuk TCP/IP-beállításaikban. Ha a kiszolgálónak a névfeloldáshoz az internetszolgáltatót kell igénybe vennie, akkor konfigurálni kell egy továbbítót.

Tulajdonságok

Cikk azonosítója: 238369 - Utolsó ellenőrzés: 2005. június 7. - Verziószám: 3.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Kulcsszavak: 
kbhowto kbhowtomaster kbenv KB238369
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com