Підвищення та зниження ролі контролерів домену під керуванням Windows 2000

Переклади статей Переклади статей
Номер статті: 238369 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

ПІДСУМКИ

У цій статті описано спосіб підвищення або зниження ролі контролера домену до ізольованого сервера у Windows 2000. Підвищенням ролі сервера до контролера домену є процес інсталяції служб Active Directory на цей сервер. Зниженням ролі контролера домену є видалення служб Active Directory і перехід на використання локальної системи облікових записів користувачів (UAS). Перед підвищенням ролі сервера до контролера домену потрібно ретельно спланувати структуру для забезпечення її кращої відповідності топології мережі та потребам організації. Підвищуючи роль сервера, адміністратор може вибрати один із таких сценаріїв:
  • інсталяція першого контролера домену в новому лісі;
  • інсталяція першого контролера домену в новому дереві доменів;
  • інсталяція першого контролера домену в новому дочірньому домені;
  • інсталяція додаткового контролера домену в дереві доменів;
  • видалення Active Directory з контролера домену.
Система доменних імен (DNS) є невід'ємною частиною Active Directory та використовується для розпізнавання імен. Система DNS визначає простір імен Windows 2000 та відзначається великою гнучкістю. Щоб отримати додаткові відомості про інсталяцію служби DNS та вимоги до системи, клацніть номер статті в базі знань Microsoft Knowledge Base:
237675 Настроювання служби доменних імен (DNS) для Active Directory
Після визначення проекту конфігурації та вибору сценарію підвищення ролі сервера виконайте вказівки, наведені у відповідному розділі цієї статті. Відомості, що містяться в цих розділах, допоможуть адміністратору під час процесу підвищення ролі сервера.

Інсталяція першого контролера домену в новому лісі

ПРИМІТКА. Перед підвищенням ролі сервера або під час цього процесу потрібно інсталювати сервер DNS. Після підвищення ролі комп'ютера до ролі контролера домену цей комп'ютер реєструє визначені служби на DNS-сервері, що дає змогу надсилати запити за протоколом LDAP до каталогу на цьому контролері домену.
  1. Натисніть кнопку Пуск, виберіть команду Выполнить, введіть dcpromo та натисніть кнопку ОК.
  2. Запуститься майстер інсталяції Active Directory. Натисніть кнопку Далее.
  3. Майстер інсталяції Active Directory поставить низку запитань стосовно ролі, яку передбачається надати цьому серверу. Оскільки цей сервер інсталюється як перший контролер домену в лісі, виберіть варіант Контроллер домена в новом домене.
  4. Натисніть кнопку Далее.
  5. Оскільки цей контролер домену також виконуватиме роль першого контролера домену в новому дереві доменів, виберіть перемикач Создать новое доменное дерево.
  6. Натисніть кнопку Далее.
  7. Оскільки буде створено перший контролер домену в новому лісі, цей контролер домену буде першим доменом в організації. Виберіть перемикач Создать новый лес доменных деревьев.
  8. Натисніть кнопку Далее.
  9. На сторінці Новое имя домена введіть повне DNS-ім'я нового домену у вигляді повного доменного імені (наприклад: Microsoft.com).
  10. На сторінці NetBIOS-имя домена у полі Имя NetBIOS буде підставлено першу частину повного доменного імені (наприклад: MICROSOFT).
  11. У полях Размещение баз данных і Размещение файлов журнала вказано прийняте за промовчанням розташування (Rootdrive\Winnt\Ntds). Щоб підвищити швидкодію та збільшити ймовірність успішного відновлення після неполадки в роботі, розмістіть базу даних і файли журналу на окремому жорсткому диску. Для цього в полі Размещение файлов журнала вкажіть інший жорсткий диск.
  12. Натисніть кнопку Далее.
  13. На сторінці Общий доступ к системному тому розташування за промовчанням Rootdrive\Winnt\Sysvol є прийнятним, оскільки том використовує файлову систему NTFS. Це потрібно для папки Sysvol.
  14. Натисніть кнопку Далее.
  15. Якщо немає доступного DNS-сервера, з'явиться повідомлення "Мастер не может свзв'язатися із DNS-сервером, который обрабатывает имя Ім'я домену для определения того, поддерживает ли он динамическое обновление. Подтвердите настройку DNS, или установите и настройте DNS-сервер на этом компьютере".
  16. Натисніть кнопку ОК.
  17. У вікні Настройка DNS виберіть перемикач Да, автоматически установить и настроить DNS (рекомендуется).
  18. Натисніть кнопку Далее.
  19. У вікні RAS-сервер Windows NT 4.0 потрібно дозволити або заборонити доступ служб віддаленого доступу (RAS) до цього сервера. Натисніть кнопку Далее.
  20. У вікні Пароль администратора для режима восстановления вкажіть пароль для запуску комп'ютера адміністратором у режимі відновлення служби каталогів. Цей режим використовується для відновлення бази даних Active Directory.

    ПРИМІТКА. У випадку втрати пароля відновити Active Directory буде неможливо.
  21. У вікні Сводка потрібно підтвердити вибрану конфігурацію, а потім натиснути кнопку Далее.
  22. У процесі інсталяції Active Directory стежте за повідомленнями на екрані. Після завершення інсталяції Active Directory натисніть кнопку Готово, щоб закрити майстер.
  23. Перезавантажте комп'ютер.

Інсталяція першого контролера домену в наявному лісі

ПРИМІТКА. Поточна конфігурація простору імен визначає, чи потрібно інсталювати й настроювати службу DNS на поточному комп'ютері. Якщо в параметрах TCP/IP правильно вказано наявний DNS-сервер, немає потреби інсталювати службу DNS на цьому сервері.
  1. Натисніть кнопку Пуск, виберіть команду Выполнить, введіть dcpromo та натисніть кнопку ОК.
  2. Запуститься майстер інсталяції Active Directory. Натисніть кнопку Далее.
  3. Майстер інсталяції Active Directory поставить низку запитань стосовно ролі, яку передбачається надати цьому серверу. Оскільки цей сервер інсталюється як перший контролер домену в лісі, виберіть варіант Контроллер домена в новом домене.
  4. Натисніть кнопку Далее.
  5. Оскільки цей контролер домену також виконуватиме роль першого контролера домену в новому дереві доменів, виберіть перемикач Создать новое доменное дерево.
  6. Натисніть кнопку Далее.
  7. Оскільки цей сервер не буде першим контролером домену в новому лісі, він не буде першим доменом в організації. Виберіть перемикач Поместить это новое доменное дерево в существующий лес.
  8. Натисніть кнопку Далее.
  9. З'явиться запит на введення мережних облікових даних. Введіть ім'я користувача, пароль та ім'я домену для облікового запису, який використовується для виконання цієї операції. Цей обліковий запис повинен мати права адміністратора. Ім'я домену може мати вигляд повного доменного імені (FQDN).
  10. На сторінці Новое дерево доменов введіть повне DNS-ім'я нового домену у вигляді повного доменного імені (наприклад: Microsoft.com).
  11. На сторінці NetBIOS-имя домена у полі Имя NetBIOS буде підставлено першу частину повного доменного імені (наприклад: MICROSOFT).
  12. У полях Размещение баз данных і Размещение файлов журнала вказано прийняте за промовчанням розташування (Rootdrive\Winnt\Ntds). Щоб підвищити швидкодію та збільшити ймовірність успішного відновлення після неполадки в роботі, розмістіть базу даних і файли журналу на окремому жорсткому диску. Для цього в полі Размещение файлов журнала вкажіть інший жорсткий диск.
  13. Натисніть кнопку Далее.
  14. На сторінці Общий доступ к системному тому розташування за промовчанням Rootdrive\Winnt\Sysvol є прийнятним, оскільки том використовує файлову систему NTFS. Це потрібно для папки Sysvol.
  15. Натисніть кнопку Далее.
  16. Якщо немає доступного DNS-сервера, з'явиться повідомлення "Мастер не может связаться с DNS-сервером, который обрабатывает имя Ім'я домену для определения того, поддерживает ли он динамическое обновление. Подтвердите настройку DNS, или установите и настройте DNS-сервер на этом компьютере".
  17. Натисніть кнопку ОК.
  18. У вікні Настройка DNS виберіть перемикач Да, автоматически установить и настроить DNS (рекомендуется).
  19. Натисніть кнопку Далее.
  20. У вікні RAS-сервер Windows NT 4.0 потрібно дозволити або заборонити доступ служб віддаленого доступу (RAS) до цього сервера. Натисніть кнопку Далее.
  21. У вікні Пароль администратора для режима восстановления вкажіть пароль для запуску комп'ютера адміністратором у режимі відновлення служби каталогів. Цей режим використовується для відновлення бази даних Active Directory.

    ПРИМІТКА. У випадку втрати пароля відновити Active Directory буде неможливо.
  22. У вікні Сводка потрібно підтвердити вибрану конфігурацію, а потім натиснути кнопку Далее.
  23. У процесі інсталяції Active Directory стежте за повідомленнями на екрані. Після завершення інсталяції Active Directory натисніть кнопку Готово, щоб закрити майстер.
  24. Перезавантажте комп'ютер.

Інсталяція першого контролера домену в новому дочірньому домені

ПРИМІТКА. Перед підвищенням ролі сервера, який перебуває в дочірньому домені, до контролера домену потрібно правильно настроїти параметри DNS цього сервера. У процесі підвищення ролі сервер має розпізнати повне доменне ім'я батьківського домену.

Щоб отримати додаткові відомості про настроювання DNS для нового дочірнього домену, клацніть номер статті в базі знань Microsoft Knowledge Base:
255248 Як створити дочірній домен в Active Directory та делегувати йому простір DNS-імен (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою.)
  1. Натисніть кнопку Пуск, виберіть команду Выполнить, введіть dcpromo та натисніть кнопку ОК.
  2. Запуститься майстер інсталяції Active Directory. Натисніть кнопку Далее.
  3. Майстер інсталяції Active Directory поставить низку запитань стосовно ролі, яку передбачається надати цьому серверу. Оскільки цей сервер інсталюється як перший контролер домену в новому домені, виберіть варіант Контроллер домена в новом домене.
  4. Натисніть кнопку Далее.
  5. Оскільки цей контролер домену також виконуватиме роль першого контролера домену в новому дочірньому домені, виберіть перемикач Создать новый дочерний домен в существующем доменном дереве.
  6. Натисніть кнопку Далее.
  7. З'явиться запит на введення мережних облікових даних. Введіть ім'я користувача, пароль та ім'я домену для облікового запису, який використовується для виконання цієї операції. Цей обліковий запис повинен мати права адміністратора. Щоб інсталювати дочірній домен, потрібно правильно настроїти DNS, щоб дочірній домен міг знайти батьківський домен. Якщо службу DNS настроєно правильно, і сервер вказує на DNS-сервер, який містить правильне ім'я домену, у полі Домен можна вказати повне доменне ім'я.
  8. На сторінці Установка дочернего домена введіть повне DNS-ім'я батьківського домену у вигляді повного доменного імені (наприклад: Microsoft.com).
  9. У полі Дочерний домен введіть ім'я дочірнього домену (наприклад: Finance). Натисніть кнопку Далее.
  10. На сторінці NetBIOS-имя домена у полі Имя NetBIOS буде підставлено першу частину повного доменного імені (наприклад: Finance).
  11. У полях Размещение баз данных і Размещение файлов журнала вказано прийняте за промовчанням розташування (Rootdrive\Winnt\Ntds). Щоб підвищити швидкодію та збільшити ймовірність успішного відновлення після неполадки в роботі, розмістіть базу даних і файли журналу на окремому жорсткому диску. Для цього в полі Размещение файлов журнала вкажіть інший жорсткий диск.
  12. Натисніть кнопку Далее.
  13. На сторінці Общий доступ к системному тому розташування за промовчанням Rootdrive\Winnt\Sysvol є прийнятним, оскільки том використовує файлову систему NTFS. Це потрібно для папки Sysvol.
  14. Натисніть кнопку Далее.
  15. Якщо немає доступного DNS-сервера, з'явиться повідомлення "Мастер не может связаться с DNS-сервером, который обрабатывает имя Ім'я домену для определения того, поддерживает ли он динамическое обновление. Подтвердите настройку DNS, или установите и настройте DNS-сервер на этом компьютере".
  16. Натисніть кнопку ОК.
  17. У вікні Настройка DNS виберіть перемикач Да, автоматически установить и настроить DNS (рекомендуется).
  18. Натисніть кнопку Далее.
  19. У вікні RAS-сервер Windows NT 4.0 потрібно дозволити або заборонити доступ служб віддаленого доступу (RAS) до цього сервера. Натисніть кнопку Далее.
  20. У вікні Пароль администратора для режима восстановления вкажіть пароль для запуску комп'ютера адміністратором у режимі відновлення служби каталогів. Цей режим використовується для відновлення бази даних Active Directory.

    ПРИМІТКА. У випадку втрати пароля відновити Active Directory буде неможливо.
  21. У вікні Сводка потрібно підтвердити вибрану конфігурацію, а потім натиснути кнопку Далее.
  22. У процесі інсталяції Active Directory стежте за повідомленнями на екрані. Після завершення інсталяції Active Directory натисніть кнопку Готово, щоб закрити майстер.
  23. Перезавантажте комп'ютер.

Інсталяція додаткового контролера домену для наявного домену

ПРИМІТКА. Перед підвищенням ролі сервера, який перебуває в наявному домені, до контролера домену потрібно правильно настроїти параметри DNS цього сервера. У процесі підвищення ролі сервер має розпізнати повне доменне ім'я домену.
  1. Натисніть кнопку Пуск, виберіть команду Выполнить, введіть dcpromo та натисніть кнопку ОК.
  2. Запуститься майстер інсталяції Active Directory. Натисніть кнопку Далее.
  3. Майстер інсталяції Active Directory поставить низку запитань стосовно ролі, яку передбачається надати цьому серверу. Оскільки цей сервер інсталюється як додатковий контролер домену в домені, виберіть варіант Добавочный контроллер домена в существующем домене.
  4. Натисніть кнопку Далее.
  5. З'явиться запит на введення мережних облікових даних. Введіть ім'я користувача, пароль та ім'я домену для облікового запису, який використовується для виконання цієї операції. Цей обліковий запис повинен мати права адміністратора. Ім'я домену не має бути повним іменем домену.
  6. На сторінці Добавочный контроллер домена введіть повне DNS-ім'я наявного домену у вигляді повного доменного імені (наприклад: Microsoft.com).
  7. У полях Размещение баз данных і Размещение файлов журнала вказано прийняте за промовчанням розташування (Rootdrive\Winnt\Ntds). Щоб підвищити швидкодію та збільшити ймовірність успішного відновлення після неполадки в роботі, розмістіть базу даних і файли журналу на окремому жорсткому диску. Для цього в полі Размещение файлов журнала вкажіть інший жорсткий диск.
  8. Натисніть кнопку Далее.
  9. На сторінці Общий доступ к системному тому розташування за промовчанням Rootdrive\Winnt\Sysvol є прийнятним, оскільки том використовує файлову систему NTFS. Це потрібно для папки Sysvol.
  10. Натисніть кнопку Далее.
  11. Якщо немає доступного DNS-сервера, з'явиться повідомлення "Мастер не может связаться с DNS-сервером, который обрабатывает имя Ім'я домену для определения того, поддерживает ли он динамическое обновление. Подтвердите настройку DNS, или установите и настройте DNS-сервер на этом компьютере".
  12. Натисніть кнопку ОК.
  13. У вікні Настройка DNS виберіть перемикач Да, автоматически установить и настроить DNS (рекомендуется).
  14. Натисніть кнопку Далее.
  15. У вікні RAS-сервер Windows NT 4.0 потрібно дозволити або заборонити доступ служб віддаленого доступу (RAS) до цього сервера. Натисніть кнопку Далее.
  16. У вікні Пароль администратора для режима восстановления вкажіть пароль для запуску комп'ютера адміністратором у режимі відновлення служби каталогів. Цей режим використовується для відновлення бази даних Active Directory.

    ПРИМІТКА. У випадку втрати пароля відновити Active Directory буде неможливо.
  17. У процесі підвищення ролі сервера можна перенести виконання реплікації на пізніший час. Це може знадобитися, наприклад, для запобігання перевантаженню мережі з невисокою пропускною здатністю в середині робочого дня, коли потрібно почекати до його завершення.
  18. У процесі інсталяції Active Directory стежте за повідомленнями на екрані. Після завершення інсталяції Active Directory натисніть кнопку Готово, щоб закрити майстер.
  19. Перезавантажте комп'ютер.

Видалення Active Directory з контролера домену

ПРИМІТКА. У процесі зниження ролі контролера домену, який не є останнім контролером у домені, здійснюється остання реплікація та передача ролей іншому контролеру домену. У процесі зниження ролі утиліта Dcpromo видаляє з Active Directory дані про конфігурацію контролера домену, що видаляється. Ці дані набувають форми об'єкта NTDS Settings, який є дочірнім для відповідного об'єкта сервера в диспетчері "Active Directory - сайты и службы". Після зниження ролі контролер домену втрачає доступ до відомостей Active Directory та використовує локальну базу даних диспетчера облікових записів безпеки (SAM). Якщо контролер домену виконував роль сервера глобального каталогу, ця роль не передається іншому контролеру домену. У такому випадку потрібно вручну встановити відповідний прапорець у диспетчері "Active Directory - сайты и службы", щоб інший контролер домену прийняв цю роль.

У випадку невдалого зниження ролі метадані з каталогу потрібно видалити вручну. Щоб видалити об'єкт NTDS Settings вручну, скористайтеся утилітою Ntdsutil.exe. Щоб отримати додаткові відомості про використання утиліти Ntdsutil.exe, клацніть номер статті в базі знань Microsoft Knowledge Base:
216498 Видалення даних з Active Directory після невдалого зниження ролі контролера домену (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою.)
  1. Натисніть кнопку Пуск, виберіть команду Выполнить, введіть dcpromo та натисніть кнопку ОК.
  2. Запуститься майстер інсталяції Active Directory. Натисніть кнопку Далее.
  3. У вікні Удаление Active Directory є прапорець. Якщо цей комп'ютер є останнім контролером домену в домені, установіть цей прапорець. У протилежному випадку натисніть кнопку Далее.
  4. У наступному вікні потрібно встановити пароль облікового запису адміністратора, який використовуватиметься на сервері після видалення Active Directory. Введіть пароль у полях Пароль і Подтверждение, а потім натисніть кнопку Далее.
  5. У вікні Сводка потрібно переглянути та підтвердити вибрану конфігурацію, а потім натиснути кнопку Далее.
  6. Майстер розпочне процес видалення Active Directory із сервера. Після завершення видалення з'явиться повідомлення про видалення Active Directory з комп'ютера.
  7. Щоб завершити роботу майстра, натисніть кнопку Готово.
  8. Перезавантажте комп'ютер.
ПРИМІТКА. На комп'ютері під керуванням Windows 2000, який є DNS-сервером, у властивостях протоколу TCP/IP як адресу DNS-сервера потрібно вказати адресу цього комп'ютера. Якщо цей сервер має розпізнавати імена, отримувані від постачальника послуг Інтернету, потрібно настроїти параметри пересилання.

Властивості

Номер статті: 238369 - Востаннє переглянуто: 20 червня 2007 р. - Редакція: 3.1
ЗАСТОСОВУЄТЬСЯ ДО:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Ключові слова: 
kbenv kbhowto kbhowtomaster KB238369

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com