Повышение и понижение роли контроллеров домена под управлением Windows 2000

Переводы статьи Переводы статьи
Код статьи: 238369 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Данная статья содержит инструкции по повышению роли сервера до контроллера домена путем установки на сервере служб Active Directory, а также по понижению роли контроллера домена до рядового сервера путем удаления служб Active Directory и перехода на использование локальной системы учетных записей пользователей (UAS). Перед повышением роли сервера до контроллера домена необходимо тщательно спланировать структуру с учетом топологии сети и потребностей организации. Повышая роль сервера, администратор может выбрать один из следующих сценариев:
  • установка первого контроллера домена в новом лесу;
  • установка первого контроллера домена в новом дереве доменов;
  • установка первого контроллера домена в новом дочернем домене;
  • установка дополнительного контроллера домена в дереве доменов;
  • удаление Active Directory с контроллера домена.
Система доменных имен (DNS) является составной частью Active Directory и используется для разрешения имен. Она определяет пространство имен Windows 2000 и отличается большой гибкостью. Дополнительные сведения об установке службы DNS и требованиях к системе см. в следующей статье базы знаний Майкрософт:
237675 Настройка службы доменных имен (DNS) для Active Directory
После определения проекта конфигурации и выбора сценария повышения роли сервера выполните инструкции, приведенные в соответствующем разделе данной статьи.

Установка первого контроллера домена в новом лесу

Примечание. Перед повышением роли сервера или во время выполнения этой операции необходимо установить сервер DNS. После повышения роли компьютера до роли контроллера домена данный компьютер регистрирует определенные службы на сервере DNS, что позволяет направлять запросы по протоколу LDAP в каталог на этом контроллере домена.
  1. Выберите в меню Пуск пункт Выполнить, введите команду dcpromo и нажмите кнопку ОК.
  2. Будет запущен мастер установки Active Directory. Нажмите кнопку Далее.
  3. Мастер установки Active Directory задаст ряд вопросов относительно роли, которую предполагается предоставить данному серверу. Поскольку данный сервер устанавливается как первый контроллер домена в лесу, выберите вариант Контроллер домена в новом домене.
  4. Нажмите кнопку Далее.
  5. Поскольку этот контроллер домена также будет выполнять роль первого контроллера домена в новом дереве доменов, установите переключатель Создать новое доменное дерево.
  6. Нажмите кнопку Далее.
  7. Поскольку будет создан первый контроллер домена в новом лесу, этот контроллер домена будет первым доменом в организации. Установите переключатель Создать новый лес доменных деревьев.
  8. Нажмите кнопку Далее.
  9. На странице Новое имя домена введите полное DNS-имя нового домена в виде полностью определенного имени домена (например Microsoft.com).
  10. На странице NetBIOS-имя домена в поле Имя NetBIOS будет подставлена первая часть полного имени домена (в данном примере — MICROSOFT).
  11. В полях Размещение баз данных и Размещение файлов журнала указано принятое по умолчанию расположение (Rootdrive\Winnt\Ntds). Чтобы повысить быстродействие и увеличить вероятность успешного восстановления при сбое, разместите базу данных и файлы журнала на отдельном жестком диске. Для этого укажите в поле Размещение файлов журнала соответствующий путь.
  12. Нажмите кнопку Далее.
  13. Поскольку папка Sysvol должна размещаться на диске с файловой системой NTFS, то, если указанный том использует файловую систему NTFS, на странице Общий доступ к системному тому можно принять установленное по умолчанию значение (Rootdrive\Winnt\Sysvol).
  14. Нажмите кнопку Далее.
  15. Если доступ к DNS-серверу отсутствует, появится сообщение «Мастер не может связаться с DNS-сервером, который обрабатывает имя имя_домена для определения того, поддерживает ли он динамическое обновление. Подтвердите настройку DNS или установите и настройте DNS-сервер на этом компьютере».
  16. Нажмите кнопку ОК.
  17. В окне Настройка DNS установите переключатель Да, автоматически установить и настроить DNS (рекомендуется).
  18. Нажмите кнопку Далее.
  19. В окне RAS-сервер Windows NT 4.0 необходимо разрешить или запретить доступ служб удаленного доступа к данному серверу. Нажмите кнопку Далее.
  20. В окне Пароль администратора для режима восстановления укажите пароль для запуска компьютера администратором в режиме восстановления службы каталогов. Этот режим используется для восстановления базы данных Active Directory.

    Примечание. В случае потери этого пароля восстановление Active Directory будет невозможно.
  21. В окне Сводка подтвердите выбранную конфигурацию и нажмите кнопку Далее.
  22. В процессе установки Active Directory следите за сообщениями на экране. После завершения установки нажмите кнопку Готово.
  23. Перезагрузите компьютер.

Установка первого контроллера домена в существующем лесу

Примечание. Необходимость установки служб DNS на текущем компьютере определяется, исходя из текущей конфигурации пространства имен. Если в настройках TCP/IP правильно указан имеющийся сервер DNS, нет необходимости устанавливать службу DNS на данном сервере.
  1. Выберите в меню Пуск пункт Выполнить, введите команду dcpromo и нажмите кнопку ОК.
  2. Будет запущен мастер установки Active Directory. Нажмите кнопку Далее.
  3. Мастер установки Active Directory задаст ряд вопросов относительно роли, которую предполагается предоставить данному серверу. Поскольку данный сервер устанавливается как первый контроллер домена в лесу, выберите переключатель Контроллер домена в новом домене.
  4. Нажмите кнопку Далее.
  5. Поскольку этот контроллер домена также будет выполнять роль первого контроллера домена в новом дереве доменов, установите переключатель Создать новое доменное дерево.
  6. Нажмите кнопку Далее.
  7. Поскольку данный сервер не будет первым контроллером домена в новом лесу, он не будет первым доменом в организации. Установите переключатель Поместить это новое доменное дерево в существующий лес.
  8. Нажмите кнопку Далее.
  9. Появится запрос на ввод сетевых учетных данных. Укажите имя пользователя, пароль и имя домена для учетной записи, используемой при выполнении этой операции (данная учетная запись должна обладать правами администратора). Имя домена можно указать в виде полного имени домена (FQDN).
  10. На странице Новое доменное дерево введите DNS-имя нового домена в виде полного имени домена (например Microsoft.com).
  11. На странице NetBIOS-имя домена в поле Имя NetBIOS будет подставлена первая часть полного имени домена (в данном примере — MICROSOFT).
  12. В полях Размещение баз данных и Размещение файлов журнала указано принятое по умолчанию расположение (Rootdrive\Winnt\Ntds). Чтобы повысить быстродействие и увеличить вероятность успешного восстановления при сбое, разместите базу данных и файлы журнала на отдельном жестком диске. Для этого укажите в поле Размещение файлов журнала соответствующий путь.
  13. Нажмите кнопку Далее.
  14. Поскольку папка Sysvol должна размещаться на диске с файловой системой NTFS, то, если указанный том использует файловую систему NTFS, на странице Общий доступ к системному тому можно принять установленное по умолчанию значение (Rootdrive\Winnt\Sysvol).
  15. Нажмите кнопку Далее.
  16. Если доступ к DNS-серверу отсутствует, появится сообщение «Мастер не может связаться с DNS-сервером, который обрабатывает имя имя_домена для определения того, поддерживает ли он динамическое обновление. Подтвердите настройку DNS или установите и настройте DNS-сервер на этом компьютере».
  17. Нажмите кнопку ОК.
  18. В окне Настройка DNS установите переключатель Да, автоматически установить и настроить DNS (рекомендуется).
  19. Нажмите кнопку Далее.
  20. В окне RAS-сервер Windows NT 4.0 необходимо разрешить или запретить доступ служб удаленного доступа к данному серверу. Нажмите кнопку Далее.
  21. В окне Пароль администратора для режима восстановления укажите пароль для запуска компьютера администратором в режиме восстановления службы каталогов. Этот режим используется для восстановления базы данных Active Directory.

    Примечание. В случае потери этого пароля восстановление Active Directory будет невозможно.
  22. В окне Сводка подтвердите выбранную конфигурацию и нажмите кнопку Далее.
  23. В процессе установки Active Directory следите за сообщениями на экране. После завершения установки нажмите кнопку Готово.
  24. Перезагрузите компьютер.

Установка первого контроллера домена в новом дочернем домене

Примечание. Перед повышением роли сервера, находящегося в дочернем домене, до контроллера домена необходимо правильно настроить параметры DNS данного сервера. В процессе повышения роли сервера компьютер должен выполнить разрешение полностью определенного имени родительского домена.

Дополнительные сведения о настройке сервера DNS для нового дочернего домена см. в следующей статье базы знаний Майкрософт:
255248 Как создать дочерний домен в Active Directory и делегировать ему пространство имен DNS
  1. Выберите в меню Пуск пункт Выполнить, введите команду dcpromo и нажмите кнопку ОК.
  2. Будет запущен мастер установки Active Directory. Нажмите кнопку Далее.
  3. Мастер установки Active Directory задаст ряд вопросов относительно роли, которую предполагается предоставить данному серверу. Поскольку данный сервер устанавливается как первый контроллер домена в новом домене, установите переключатель Контроллер домена в новом домене.
  4. Нажмите кнопку Далее.
  5. Поскольку этот контроллер домена также будет выполнять роль первого контроллера домена в новом дочернем домене, установите переключатель Создать новый дочерний домен в существующем доменном дереве.
  6. Нажмите кнопку Далее.
  7. Появится запрос на ввод сетевых учетных данных. Укажите имя пользователя, пароль и имя домена для учетной записи, используемой при выполнении этой операции (данная учетная запись должна обладать правами администратора). Для установки дочернего домена необходимо правильно настроить службу DNS для нахождения родительского домена. Если служба DNS настроена правильно и сервер указывает на сервер DNS, который содержит соответствующее имя домена, в поле Домен может быть указано полное доменное имя.
  8. На странице Установка дочернего домена введите DNS-имя родительского домена в виде полного доменного имени (например Microsoft.com).
  9. В поле Дочерний домен введите имя дочернего домена (например Finance). Нажмите кнопку Далее.
  10. На странице NetBIOS-имя домена в поле Имя NetBIOS будет подставлена первая часть полного имени домена (в данном примере — Finance).
  11. В полях Размещение баз данных и Размещение файлов журнала указано принятое по умолчанию расположение (Rootdrive\Winnt\Ntds). Чтобы повысить быстродействие и увеличить вероятность успешного восстановления при сбое, разместите базу данных и файлы журнала на отдельном жестком диске. Для этого укажите в поле Размещение файлов журнала соответствующий путь.
  12. Нажмите кнопку Далее.
  13. Поскольку папка Sysvol должна размещаться на диске с файловой системой NTFS, то, если указанный том использует файловую систему NTFS, на странице Общий доступ к системному тому можно принять установленное по умолчанию значение (Rootdrive\Winnt\Sysvol).
  14. Нажмите кнопку Далее.
  15. Если доступ к DNS-серверу отсутствует, появится сообщение «Мастер не может связаться с DNS-сервером, который обрабатывает имя имя_домена для определения того, поддерживает ли он динамическое обновление. Подтвердите настройку DNS или установите и настройте DNS-сервер на этом компьютере».
  16. Нажмите кнопку ОК.
  17. В окне Настройка DNS установите переключатель Да, автоматически установить и настроить DNS (рекомендуется).
  18. Нажмите кнопку Далее.
  19. В окне RAS-сервер Windows NT 4.0 необходимо разрешить или запретить доступ служб удаленного доступа к данному серверу. Нажмите кнопку Далее.
  20. В окне Пароль администратора для режима восстановления укажите пароль для запуска компьютера администратором в режиме восстановления службы каталогов. Этот режим используется для восстановления базы данных Active Directory.

    Примечание. В случае потери этого пароля восстановление Active Directory будет невозможно.
  21. В окне Сводка подтвердите выбранную конфигурацию и нажмите кнопку Далее.
  22. В процессе установки Active Directory следите за сообщениями на экране. После завершения установки нажмите кнопку Готово.
  23. Перезагрузите компьютер.

Установка дополнительного контроллера домена в существующем домене

Примечание. Перед повышением роли сервера до роли контроллера домена необходимо правильно настроить параметры DNS данного сервера. В процессе повышения роли сервер выполняет разрешение полностью определенного доменного имени соответствующего домена.
  1. Выберите в меню Пуск пункт Выполнить, введите команду dcpromo и нажмите кнопку ОК.
  2. Будет запущен мастер установки Active Directory. Нажмите кнопку Далее.
  3. Мастер установки Active Directory задаст ряд вопросов относительно роли, которую предполагается предоставить данному серверу. Поскольку данный сервер устанавливается как дополнительный контроллер домена, выберите переключатель Добавочный контроллер домена в существующем домене.
  4. Нажмите кнопку Далее.
  5. Появится запрос на ввод сетевых учетных данных. Укажите имя пользователя, пароль и имя домена для учетной записи, используемой при выполнении этой операции (данная учетная запись должна обладать правами администратора). При указании имени домена не нужно использовать полностью определенное доменное имя.
  6. На странице Добавочный контроллер домена введите DNS-имя существующего домена в виде полностью определенного доменного имени (например Microsoft.com).
  7. В полях Размещение баз данных и Размещение файлов журнала указано принятое по умолчанию расположение (Rootdrive\Winnt\Ntds). Чтобы повысить быстродействие и увеличить вероятность успешного восстановления при сбое, разместите базу данных и файлы журнала на отдельном жестком диске. Для этого укажите в поле Размещение файлов журнала соответствующий путь.
  8. Нажмите кнопку Далее.
  9. Поскольку папка Sysvol должна размещаться на диске с файловой системой NTFS, то, если указанный том использует файловую систему NTFS, на странице Общий доступ к системному тому можно принять установленное по умолчанию значение (Rootdrive\Winnt\Sysvol).
  10. Нажмите кнопку Далее.
  11. Если доступ к DNS-серверу отсутствует, появится сообщение «Мастер не может связаться с DNS-сервером, который обрабатывает имя имя_домена для определения того, поддерживает ли он динамическое обновление. Подтвердите настройку DNS или установите и настройте DNS-сервер на этом компьютере».
  12. Нажмите кнопку ОК.
  13. В окне Настройка DNS установите переключатель Да, автоматически установить и настроить DNS (рекомендуется).
  14. Нажмите кнопку Далее.
  15. В окне RAS-сервер Windows NT 4.0 необходимо разрешить или запретить доступ служб удаленного доступа к данному серверу. Нажмите кнопку Далее.
  16. В окне Пароль администратора для режима восстановления укажите пароль для запуска компьютера администратором в режиме восстановления службы каталогов. Этот режим используется для восстановления базы данных Active Directory.

    Примечание. В случае потери этого пароля восстановление Active Directory будет невозможно.
  17. В процессе повышения роли компьютера можно перенести выполнение репликации на более позднее время (это может потребоваться для предотвращения перегрузки сети с невысокой пропускной способностью в середине рабочего дня и в некоторых других ситуациях).
  18. В процессе установки Active Directory следите за сообщениями на экране. После завершения установки нажмите кнопку Готово.
  19. Перезагрузите компьютер.

Удаление Active Directory с контроллера домена

Примечание. В процессе понижения роли контроллера домена, который не является последним контроллером в домене, производится заключительная репликация и передача ролей другому контроллеру домена. Средство Dcpromo.exe удаляет из Active Directory сведения о конфигурации удаляемого контроллера домена. Эти данные представлены объектом NTDS Settings, который является дочерним для соответствующего объекта-сервера в оснастке «Active Directory — сайты и службы». После понижения роли контроллер домена теряет доступ к информации Active Directory и использует локальную базу данных диспетчера учетных записей безопасности (SAM). Если контроллер домена исполнял роль сервера глобального каталога, эта роль не передается другому контроллеру домена. Чтобы другой контроллер домена принял эту роль, следует установить соответствующий флажок в оснастке «Active Directory — сайты и службы».

В случае неудачного понижения роли метаданные из каталога необходимо удалить вручную. Для удаления объекта NTDS Settings вручную используйте средство Ntdsutil.exe. Дополнительные сведения об использовании средства Ntdsutil.exe см. в следующей статье базы знаний Майкрософт:
216498 Удаление данных из Active Directory после неудачного понижения роли контроллера домена
  1. Выберите в меню Пуск пункт Выполнить, введите команду dcpromo и нажмите кнопку ОК.
  2. Будет запущен мастер установки Active Directory. Нажмите кнопку Далее.
  3. Если данный компьютер является последним контроллером в домене, установите соответствующий флажок в окне Удаление Active Directory. В противном случае нажмите кнопку Далее.
  4. В следующем окне необходимо установить пароль учетной записи администратора, который будет использоваться на сервере после удаления Active Directory. Введите пароль в полях Пароль и Подтверждение, а затем нажмите кнопку Далее.
  5. В окне Сводка подтвердите выбранные параметры и нажмите кнопку Далее.
  6. Будет начат процесс удаления Active Directory с сервера. После завершения удаления появится соответствующее уведомление.
  7. Нажмите кнопку Готово.
  8. Перезагрузите компьютер.
Примечание. На компьютере под управлением Windows 2000, являющемся сервером DNS, в свойствах протокола TCP/IP в качестве адреса сервера DNS необходимо указать адрес данного компьютера. Если данный сервер должен выполнять разрешение имен из Интернета, необходимо настроить параметры пересылки.

Свойства

Код статьи: 238369 - Последний отзыв: 17 мая 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbenv kbhowto kbhowtomaster KB238369

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com