Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

Tartományvezérlők előléptetése és lefokozása Windows 2000 rendszerben

Összefoglaló
Ez a cikk azt ismerteti, hogy miként léptethetők elő, illetve fokozhatók le a tartományvezérlők önálló kiszolgálóvá Windows 2000 rendszerben. A kiszolgálók tartományvezérlővé való előléptetése az Active Directory szolgáltatásainak az adott kiszolgálóra történő telepítését jelenti. A tartományvezérlők lefokozása az Active Directory eltávolítását és egy helyi felhasználói fiókrendszer (UAS) használatára történő váltást jelenti. A kiszolgálók tartományvezérlővé való előléptetése előtt meg kell terveznie a rendszer struktúráját a szervezeti igényeknek és a hálózati topológiáknak megfelelően. Kiszolgáló tartományvezérlővé történő előléptetésekor a rendszergazda a következő lehetőségek közül választhat:
  • Az első tartományvezérlő telepítése új erdőben
  • Az első tartományvezérlő telepítése új tartományfában
  • Az első tartományvezérlő telepítése új gyermektartományban
  • További tartományvezérlő telepítése tartományfában
  • Az Active Directory eltávolítása tartományvezérlőről
A DNS (Domain Name System) szolgáltatás az Active Directory névfeloldásra szolgáló része. A rendkívül rugalmas DNS szolgáltatás a Windows 2000 névterének definiálására szolgál. A DNS követelményeiről és telepítéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
237675 A DNS beállítása az Active Directory címtárszolgáltatáshoz
A konfiguráció megtervezése és az előléptetési folyamat során használni kívánt beállítások kiválasztása után kövesse a megfelelő szakaszban alább ismertetett lépéseket. A szakaszok útmutatásul szolgálnak a rendszergazdák számára az előléptetési folyamathoz.

a lap tetejére

Az első tartományvezérlő telepítése új erdőben

MEGJEGYZÉS: Az előléptetési folyamat előtt vagy annak során telepítenie kell egy DNS-kiszolgálót. Tartományvezérlővé való előléptetése után a számítógép a DNS-ben regisztrálja azokat a szolgáltatásokat, amelyek lehetővé teszik a címtár LDAP alapú lekérdezését az adott tartományvezérlőn.
  1. Kattintson a Start menü Futtatás parancsára, írja be a dcpromo parancsot, majd kattintson az OK gombra.
  2. Elindul az Active Directory telepítővarázslója. Kattintson a Tovább gombra.
  3. Az Active Directory telepítővarázslója számos kérdést jelenít meg a kiszolgáló szerepének meghatározására. Mivel a kiszolgálót első tartományvezérlőként telepíti az erdőben, jelölje be az Új tartomány új tartományvezérlője választógombot.
  4. Kattintson a Tovább gombra.
  5. Mivel a tartományvezérlő egyben egy új tartományfa első tartományvezérlője is lesz, kattintson az Új tartományfa létrehozása gombra.
  6. Kattintson a Tovább gombra.
  7. Mivel a kiszolgáló lesz az első tartományvezérlő az új erdőben, az lesz a szervezet első tartománya. Jelölje be a Tartományfák új erdőjének létrehozása választógombot.
  8. Kattintson a Tovább gombra.
  9. Az Új tartománynév képernyőn írja be az új tartomány teljes DNS-nevét teljesen minősített tartománynév formájában (például: Microsoft.hu).
  10. A NetBIOS-tartománynév képernyőn a NetBIOS-név mezőben a teljesen minősített tartománynév első része látható (például: MICROSOFT).
  11. Az Adatbázis helye és a Naplófájl helye mezőben az alapértelmezett hely (Rootdrive\Winnt\Ntds) található. A legjobb teljesítmény és a visszaállíthatóság érdekében az adatbázist és a naplókat külön merevlemezen tárolja. A Naplófájl helye mezőben másik merevlemezt adjon meg.
  12. Kattintson a Tovább gombra.
  13. A Megosztott rendszerkötet képernyőn elfogadhatja a Rootdrive\Winnt\Sysvol alapértelmezett helyet, ha a kötet NTFS fájlrendszert használ. Erre a Sysvol mappához van szükség.
  14. Kattintson a Tovább gombra.
  15. Ha nincs elérhető DNS-kiszolgáló, a következő hibaüzenet jelenik meg: „A varázsló nem tud kapcsolatot teremteni a nevet (»tartománynév«) kezelő DNS-kiszolgálóval annak érdekében, hogy megállapítsa, támogatja-e a dinamikus frissítést. Ellenőrizze a DNS konfigurációját, vagy telepítésen és konfiguráljon DNS-kiszolgálót ezen a számítógépen.”
  16. Kattintson az OK gombra.
  17. A DNS konfigurálása képernyőn jelölje be az Igen, telepítsen és állítson be DNS kiszolgálót ezen a számítógépen (ajánlott) választógombot.
  18. Kattintson a Tovább gombra.
  19. A Windows NT 4.0 távelérési kiszolgáló képernyőn adja meg, hogy engedélyezi-e a kiszolgáló távelérését (RAS). Kattintson a Tovább gombra.
  20. A Címtárszolgáltatások helyreállító módjának rendszergazdajelszava képernyőn adja meg a számítógépnek a címtárszolgáltatások helyreállító módjában történő indításakor használandó jelszót. A címtárszolgáltatások helyreállító módja akkor használatos, ha szükségessé válik az Active Directory-adatbázis helyreállítása.

    MEGJEGYZÉS: Ne felejtse el a jelszót, mivel hiányában nem lehet helyreállítani az Active Directoryt.
  21. Az Összegzés képernyőn hagyja jóvá a beállításokat, majd kattintson a Tovább gombra.
  22. A képernyőn található üzenetek megtekintésével ellenőrizze, hogy az Active Directory telepítve van-e. Az Active Directory telepítése után kattintson a Befejezés gombra a varázsló bezárásához.
  23. Indítsa újra a számítógépet.

a lap tetejére

Az első tartományvezérlő telepítése meglévő erdőben

MEGJEGYZÉS: A névtér kialakítása határozza meg, hogy a számítógépen telepíti és beállítja-e a DNS szolgáltatást. Ha a TCP/IP-beállítások úgy vannak konfigurálva, hogy egy meglévő DNS-kiszolgálóra mutatnak, akkor nincs szükség a DNS szolgáltatás telepítésére a kiszolgálón.
  1. Kattintson a Start menü Futtatás parancsára, írja be a dcpromo parancsot, majd kattintson az OK gombra.
  2. Elindul az Active Directory telepítővarázslója. Kattintson a Tovább gombra.
  3. Az Active Directory telepítővarázslója számos kérdést jelenít meg a kiszolgáló szerepének meghatározására. Mivel a kiszolgálót első tartományvezérlőként telepíti az erdőben, jelölje be az Új tartomány új tartományvezérlője választógombot.
  4. Kattintson a Tovább gombra.
  5. Mivel a tartományvezérlő egyben egy új tartományfa első tartományvezérlője is lesz, kattintson az Új tartományfa létrehozása gombra.
  6. Kattintson a Tovább gombra.
  7. Mivel a kiszolgáló nem az első tartományvezérlő lesz az új erdőben, az nem lesz a szervezet első tartománya. Jelölje be Az új tartományfa elhelyezése egy már létező erdőben választógombot.
  8. Kattintson a Tovább gombra.
  9. A következő képernyő a hálózati hitelesítő adatok megadására kéri. Írja be a művelethez használandó fiók felhasználónevét, jelszavát és tartománynevét. A fióknak teljes körű rendszergazdai jogosultsággal kell rendelkeznie. A tartománynév megadható teljesen minősített tartománynév (FQDN) formájában.
  10. Az Új tartományfa képernyőn írja be az új tartomány teljes DNS-nevét teljesen minősített tartománynév formájában (például: Microsoft.hu).
  11. A NetBIOS-tartománynév képernyőn a NetBIOS-név mezőben a teljesen minősített tartománynév első része látható (például: MICROSOFT).
  12. Az Adatbázis helye és a Naplófájl helye mezőben az alapértelmezett hely (Rootdrive\Winnt\Ntds) található. A legjobb teljesítmény és a visszaállíthatóság érdekében az adatbázist és a naplókat külön merevlemezen tárolja. A Naplófájl helye mezőben másik merevlemezt adjon meg.
  13. Kattintson a Tovább gombra.
  14. A Megosztott rendszerkötet képernyőn elfogadhatja a Rootdrive\Winnt\Sysvol alapértelmezett helyet, ha a kötet NTFS fájlrendszert használ. Erre a Sysvol mappához van szükség.
  15. Kattintson a Tovább gombra.
  16. Ha nincs elérhető DNS-kiszolgáló, a következő hibaüzenet jelenik meg: „A varázsló nem tud kapcsolatot teremteni a nevet (»tartománynév«) kezelő DNS-kiszolgálóval annak érdekében, hogy megállapítsa, támogatja-e a dinamikus frissítést. Ellenőrizze a DNS konfigurációját, vagy telepítésen és konfiguráljon DNS-kiszolgálót ezen a számítógépen.”
  17. Kattintson az OK gombra.
  18. A DNS konfigurálása képernyőn jelölje be az Igen, telepítsen és állítson be DNS kiszolgálót ezen a számítógépen (ajánlott) választógombot.
  19. Kattintson a Tovább gombra.
  20. A Windows NT 4.0 távelérési kiszolgáló képernyőn adja meg, hogy engedélyezi-e a kiszolgáló távelérését (RAS). Kattintson a Tovább gombra.
  21. A Címtárszolgáltatások helyreállító módjának rendszergazdajelszava képernyőn adja meg a számítógépnek a címtárszolgáltatások helyreállító módjában történő indításakor használandó jelszót. A címtárszolgáltatások helyreállító módja akkor használatos, ha szükségessé válik az Active Directory-adatbázis helyreállítása.

    MEGJEGYZÉS: Ne felejtse el a jelszót, mivel hiányában nem lehet helyreállítani az Active Directoryt.
  22. Az Összegzés képernyőn hagyja jóvá a beállításokat, majd kattintson a Tovább gombra.
  23. A képernyőn található üzenetek megtekintésével ellenőrizze, hogy az Active Directory telepítve van-e. Az Active Directory telepítése után kattintson a Befejezés gombra a varázsló bezárásához.
  24. Indítsa újra a számítógépet.

a lap tetejére

Az első tartományvezérlő telepítése új gyermektartományban

MEGJEGYZÉS: Gyermektartományban a kiszolgálók tartományvezérlővé történő előléptetése előtt a kiszolgálón megfelelően konfigurálni kell a DNS beállításait. Az előléptetési folyamat során a kiszolgálónak fel kell oldania a szülőtartomány teljesen minősített tartománynevét.

A DNS új gyermektartományhoz történő konfigurálásáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
255248 Gyermektartomány létrehozása az Active Directoryban és a DNS-névtér delegálása a gyermektartományhoz (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
  1. Kattintson a Start menü Futtatás parancsára, írja be a dcpromo parancsot, majd kattintson az OK gombra.
  2. Elindul az Active Directory telepítővarázslója. Kattintson a Tovább gombra.
  3. Az Active Directory telepítővarázslója számos kérdést jelenít meg a kiszolgáló szerepének meghatározására. Mivel a kiszolgálót első tartományvezérlőként telepíti egy új erdőben, jelölje be az Új tartomány új tartományvezérlője választógombot.
  4. Kattintson a Tovább gombra.
  5. Mivel a tartományvezérlő egyben egy új gyermektartomány első tartományvezérlője is lesz, jelölje be az Új gyermektartomány létrehozása létező tartományfában választógombot.
  6. Kattintson a Tovább gombra.
  7. A következő képernyő a hálózati hitelesítő adatok megadására kéri. Írja be a művelethez használandó fiók felhasználónevét, jelszavát és tartománynevét. A fióknak teljes körű rendszergazdai jogosultsággal kell rendelkeznie. Gyermektartomány telepítéséhez meg kell győződnie arról, hogy a DNS megfelelően van telepítve ahhoz, hogy megtalálja a szülőtartományt. Ha a DNS megfelelően van konfigurálva, és a kiszolgáló a helyes tartománynevet tartalmazó DNS-kiszolgálóra mutat, akkor a Tartomány mező tartalma megadható teljesen minősített tartománynév formájában.
  8. A Gyermektartomány telepítése képernyőn írja be a szülőtartomány teljes DNS-nevét teljesen minősített tartománynév formájában (például: Microsoft.hu).
  9. A Gyermektartomány mezőbe írja be a gyermektartomány nevét (például: Pénzügy). Kattintson a Tovább gombra.
  10. A NetBIOS-tartománynév képernyőn a NetBIOS-név mezőben a teljesen minősített tartománynév első része látható (például: Pénzügy).
  11. Az Adatbázis helye és a Naplófájl helye mezőben az alapértelmezett hely (Rootdrive\Winnt\Ntds) található. A legjobb teljesítmény és a visszaállíthatóság érdekében az adatbázist és a naplókat külön merevlemezen tárolja. A Naplófájl helye mezőben másik merevlemezt adjon meg.
  12. Kattintson a Tovább gombra.
  13. A Megosztott rendszerkötet képernyőn elfogadhatja a Rootdrive\Winnt\Sysvol alapértelmezett helyet, ha a kötet NTFS fájlrendszert használ. Erre a Sysvol mappához van szükség.
  14. Kattintson a Tovább gombra.
  15. Ha nincs elérhető DNS-kiszolgáló, a következő hibaüzenet jelenik meg: „A varázsló nem tud kapcsolatot teremteni a nevet (»tartománynév«) kezelő DNS-kiszolgálóval annak érdekében, hogy megállapítsa, támogatja-e a dinamikus frissítést. Ellenőrizze a DNS konfigurációját, vagy telepítésen és konfiguráljon DNS-kiszolgálót ezen a számítógépen.”
  16. Kattintson az OK gombra.
  17. A DNS konfigurálása képernyőn jelölje be az Igen, telepítsen és állítson be DNS kiszolgálót ezen a számítógépen (ajánlott) választógombot.
  18. Kattintson a Tovább gombra.
  19. A Windows NT 4.0 távelérési kiszolgáló képernyőn adja meg, hogy engedélyezi-e a kiszolgáló távelérését (RAS). Kattintson a Tovább gombra.
  20. A Címtárszolgáltatások helyreállító módjának rendszergazdajelszava képernyőn adja meg a számítógépnek a címtárszolgáltatások helyreállító módjában történő indításakor használandó jelszót. A címtárszolgáltatások helyreállító módja akkor használatos, ha szükségessé válik az Active Directory-adatbázis helyreállítása.

    MEGJEGYZÉS: Ne felejtse el a jelszót, mivel hiányában nem lehet helyreállítani az Active Directoryt.
  21. Az Összegzés képernyőn hagyja jóvá a beállításokat, majd kattintson a Tovább gombra.
  22. A képernyőn található üzenetek megtekintésével ellenőrizze, hogy az Active Directory telepítve van-e. Az Active Directory telepítése után kattintson a Befejezés gombra a varázsló bezárásához.
  23. Indítsa újra a számítógépet.

a lap tetejére

További tartományvezérlő telepítése meglévő tartományban

MEGJEGYZÉS: Meglévő tartományban a kiszolgáló tartományvezérlővé történő előléptetése előtt a kiszolgálón megfelelően konfigurálni kell a DNS beállításait. Az előléptetési folyamat során a kiszolgálónak fel kell oldania a tartomány teljesen minősített tartománynevét.
  1. Kattintson a Start menü Futtatás parancsára, írja be a dcpromo parancsot, majd kattintson az OK gombra.
  2. Elindul az Active Directory telepítővarázslója. Kattintson a Tovább gombra.
  3. Az Active Directory telepítővarázslója számos kérdést jelenít meg a kiszolgáló szerepének meghatározására. Mivel a kiszolgálót további tartományvezérlőként telepíti a tartományban, jelölje be a További tartományvezérlő már meglévő tartományban választógombot.
  4. Kattintson a Tovább gombra.
  5. A következő képernyő a hálózati hitelesítő adatok megadására kéri. Írja be a művelethez használandó fiók felhasználónevét, jelszavát és tartománynevét. A fióknak teljes körű rendszergazdai jogosultsággal kell rendelkeznie. A tartománynév nem adatható meg teljesen minősített tartománynév formájában.
  6. A További tartományvezérlő képernyőn írja be a meglévő tartomány teljes DNS-nevét teljesen minősített tartománynév formájában (például: Microsoft.hu).
  7. Az Adatbázis helye és a Naplófájl helye mezőben az alapértelmezett hely (Rootdrive\Winnt\Ntds) található. A legjobb teljesítmény és a visszaállíthatóság érdekében az adatbázist és a naplókat külön merevlemezen tárolja. A Naplófájl helye mezőben másik merevlemezt adjon meg.
  8. Kattintson a Tovább gombra.
  9. A Megosztott rendszerkötet képernyőn elfogadhatja a Rootdrive\Winnt\Sysvol alapértelmezett helyet, ha a kötet NTFS fájlrendszert használ. Erre a Sysvol mappához van szükség.
  10. Kattintson a Tovább gombra.
  11. Ha nincs elérhető DNS-kiszolgáló, a következő hibaüzenet jelenik meg: „A varázsló nem tud kapcsolatot teremteni a nevet (»tartománynév«) kezelő DNS-kiszolgálóval annak érdekében, hogy megállapítsa, támogatja-e a dinamikus frissítést. Ellenőrizze a DNS konfigurációját, vagy telepítésen és konfiguráljon DNS-kiszolgálót ezen a számítógépen.”
  12. Kattintson az OK gombra.
  13. A DNS konfigurálása képernyőn jelölje be az Igen, telepítsen és állítson be DNS kiszolgálót ezen a számítógépen (ajánlott) választógombot.
  14. Kattintson a Tovább gombra.
  15. A Windows NT 4.0 távelérési kiszolgáló képernyőn adja meg, hogy engedélyezi-e a kiszolgáló távelérését (RAS). Kattintson a Tovább gombra.
  16. A Címtárszolgáltatások helyreállító módjának rendszergazdajelszava képernyőn adja meg a számítógépnek a címtárszolgáltatások helyreállító módjában történő indításakor használandó jelszót. A címtárszolgáltatások helyreállító módja akkor használatos, ha szükségessé válik az Active Directory-adatbázis helyreállítása.

    MEGJEGYZÉS: Ne felejtse el a jelszót, mivel hiányában szükség esetén nem lehet helyreállítani az Active Directoryt.
  17. Az előléptetési folyamat replikációs fázisában a rendszer felajánlja a replikáció későbbi végrehajtását. Számos okból hasznos lehet ezt a beállítást választani (például ha napközben lassú a kapcsolat, és inkább várni szeretne a nap végéig).
  18. A képernyőn található üzenetek megtekintésével ellenőrizze, hogy az Active Directory telepítve van-e. Az Active Directory telepítése után kattintson a Befejezés gombra a varázsló bezárásához.
  19. Indítsa újra a számítógépet.

a lap tetejére

Az Active Directory eltávolítása tartományvezérlőről

MEGJEGYZÉS: Lefokozáskor a tartományvezérlők, ha nem az utolsók a tartományban, utoljára replikációt hajtanak végre, majd átadják a szerepeket egy másik tartományvezérlőnek. A lefokozási folyamat részeként a Dcpromo segédprogram eltávolítja a tartományvezérlő konfigurációs adatait az Active Directoryból. Ezek az adatok az Active Directory – helyek és szolgáltatások modulban található kiszolgálóobjektum gyermekeként, NTDS-beállításobjektum formájában jelennek meg. A tartományvezérlő a lefokozása után már nem fér hozzá az Active Directory adataihoz; a helyi adatbázisadatok eléréséhez a Biztonsági fiókkezelőt (SAM) használja. Ha a tartományvezérlő globális katalógus, akkor ezen szerep átvitele nem történik meg egy másik tartományvezérlőre. Ilyen esetben kézzel kell bejelölnie az Active Directory – helyek és szolgáltatások modulban lévő jelölőnégyzetet annak érdekében, hogy egy másik tartományvezérlő átvegye ezt a szerepet.

Ha a lefokozási folyamat valamilyen oknál fogva nem sikerül, akkor kézzel kell törölnie ezt a metaadatot a címtárból. Az NTDS-beállításobjektum kézzel történő eltávolításához használja az Ntdsutil.exe segédprogramot. Az Ntdsutil.exe segédprogram használatáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
216498 Adatok eltávolítása az Active Directoryból tartományvezérlő sikertelen lefokozási kísérletét követően
  1. Kattintson a Start menü Futtatás parancsára, írja be a dcpromo parancsot, majd kattintson az OK gombra.
  2. Elindul az Active Directory telepítővarázslója. Kattintson a Tovább gombra.
  3. Jelölje be Az Active Directory eltávolítása képernyőn található jelölőnégyzetet, ha a számítógép a tartomány utolsó tartományvezérlője. Ellenkező esetben kattintson a Tovább gombra.
  4. A következő képernyőn állítsa be a kiszolgáló rendszergazdai fiókjának az Active Directory eltávolítása után használandó jelszavát. Írja be a megfelelő jelszót a Jelszó és a Jelszó megerősítése mezőbe, majd kattintson a Tovább gombra.
  5. Az Összegzés képernyőn ellenőrizze és hagyja jóvá a kijelölt beállításokat, majd kattintson a Tovább gombra.
  6. A varázsló ekkor megkezdi az Active Directory eltávolítását a kiszolgálóról. A folyamat befejeződése után megjelenik egy, az Active Directorynak a számítógépről történő eltávolítását jelző üzenet.
  7. Kattintson a Befejezés gombra a varázslóból való kilépéshez.
  8. Indítsa újra a számítógépet.
MEGJEGYZÉS: A Windows 2000 alapú DNS-kiszolgálóknak a DNS használatához saját magukra kell mutatniuk TCP/IP-beállításaikban. Ha a kiszolgálónak a névfeloldáshoz az internetszolgáltatót kell igénybe vennie, akkor konfigurálni kell egy továbbítót.

a lap tetejére
win2000hotds
Tulajdonságok

Cikkazonosító: 238369 - Utolsó ellenőrzés: 06/07/2005 12:03:00 - Verziószám: 3.0

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • kbhowto kbhowtomaster kbenv KB238369
Visszajelzés