JAK: Podwyższanie i obniżanie poziomu kontrolerów domeny w systemie Windows 2000

Streszczenie

W tym artykule opisano, jak podwyższyć lub obniżyć poziom kontrolera domeny do autonomicznego serwera w systemie Windows 2000. Podwyższenie poziomu serwera do kontrolera domeny to proces instalowania usług Active Directory na tym serwerze. Obniżenie poziomu kontrolera usuwa usługę Active Directory i przełącza kontroler na używanie lokalnego systemu kont użytkowników UAS (User Accounts System). Przed podwyższeniem poziomu serwera do kontrolera domeny należy zaplanować strukturę tak, aby najlepiej odpowiadała potrzebom organizacji i topologii sieci. Administrator ma następujące możliwości podwyższenia poziomu serwera do kontrolera domeny:
 • Instalowanie pierwszego kontrolera domeny w nowym lesie
 • Instalowanie pierwszego kontrolera domeny w nowym drzewie domen
 • Instalowanie pierwszego kontrolera domeny w nowej domenie podrzędnej
 • Instalowanie dodatkowego kontrolera w drzewie domen
 • Usuwanie usługi Active Directory z kontrolera domeny
Usługa DNS (Domain Name System) jest integralną częścią usługi Active Directory służącą do rozpoznawania nazw. DNS definiuje przestrzeń nazw systemu Windows 2000 i jest usługą bardzo elastyczną.
Aby uzyskać dodatkowe informacje dotyczące wymagań usługi DNS i jej instalacji, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

237675 Setting Up the Domain Name System for Active Directory
Po zaplanowaniu konfiguracji i określeniu opcji, które będą używane w procesie podwyższania poziomu, należy wykonać kroki z odpowiedniej sekcji poniżej. Sekcje te poprowadzą administratora przez proces podwyższania poziomu.


powrót do początku

Instalowanie pierwszego kontrolera domeny w nowym lesie

UWAGA: Przed rozpoczęciem procesu podwyższania poziomu lub w jego trakcie należy zainstalować serwer DNS. Po podwyższeniu poziomu komputera do kontrolera domeny, rejestruje on usługi w systemie DNS, co umożliwia wykonywanie kwerend LDAP (Lightweight Directory Access Protocol) dotyczących katalogu na tym kontrolerze domeny.
 1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz tekst
  dcpromo, a następnie kliknij przycisk OK.
 2. Spowoduje to uruchomienie Kreatora instalacji usługi Active Directory. Kliknij przycisk Dalej.
 3. Kreator instalacji usługi Active Directory zadaje serię pytań w celu ustalenia roli, jaką będzie miał serwer. Ponieważ instalowany serwer jest pierwszym kontrolerem domeny w lesie, kliknij pole opcji
  Kontroler domeny dla nowej domeny.
 4. Kliknij przycisk Dalej.
 5. Ponieważ ten kontroler domeny będzie także pierwszym kontrolerem domeny w nowym drzewie domen, kliknij pole opcji
  Utwórz nowe drzewo domen.
 6. Kliknij przycisk Dalej.
 7. Ponieważ będzie to pierwszy kontroler domeny w nowym lesie, będzie to pierwsza domena w organizacji. Kliknij pole opcji
  Utwórz nowy las drzew domen.
 8. Kliknij przycisk Dalej.
 9. Na ekranie
  Nazwa nowej domeny
  wpisz pełną nazwę DNS nowej domeny w postaci w pełni kwalifikowanej (na przykład: Microsoft.com).
 10. Na ekranie
  Nazwa NetBIOS domeny
  w polu Nazwa NetBIOS pojawia się pierwsza część w pełni kwalifikowanej nazwy domeny (na przykład: MICROSOFT).
 11. W polach
  Lokalizacja bazy danych
  i
  Lokalizacja dzienników
  pojawia się lokalizacja domyślna (Rootdrive\Winnt\Ntds). Aby uzyskać najlepszą wydajność i możliwość odzyskiwania, należy przechowywać bazę danych i dzienniki na oddzielnym dysku twardym. Zmień wartość
  Lokalizacja dzienników
  na inny dysk twardy.
 12. Kliknij przycisk Dalej.
 13. Na ekranie
  Udostępniony wolumin systemowy
  akceptowalna jest lokalizacja domyślna Rootdrive\Winnt\Sysvol, jeśli wolumin korzysta z systemu plików NTFS. Jest to wymagane ze względu na folder Sysvol.
 14. Kliknij przycisk Dalej.
 15. Jeśli nie ma dostępnego serwera DNS, pojawi się komunikat „Kreator nie może skontaktować się z serwerem DNS, który obsługuje nazwę
  Nazwa domeny, aby sprawdzić, czy obsługuje aktualizację dynamiczną. Potwierdź swoją konfigurację DNS lub zainstaluj i skonfiguruj serwer DNS na tym komputerze".
 16. Kliknij przycisk OK.
 17. Na ekranie
  Konfiguracja DNS

  kliknij przycisk
  Tak, zainstaluj i skonfiguruj usługę DNS na tym komputerze (zalecane).
 18. Kliknij przycisk Dalej.
 19. Na ekranie
  Serwer RAS Windows NT 4.0
  wybierz, czy chcesz zezwalać usłudze RAS (Remote Access Services) na dostęp do tego serwera czy nie. Kliknij przycisk Dalej.
 20. Na ekranie
  Hasło administracyjne trybu przywracania usług katalogowych
  określ hasło administratora używane po uruchomieniu komputera w trybie przywracania usług katalogowych. Tryb przywracania usług katalogowych jest używany, gdy trzeba przywrócić bazę danych usługi Active Directory.


  UWAGA: Upewnij się, że pamiętasz to hasło, bowiem w przeciwnym przypadku nie będzie możliwe przywrócenie usługi Active Directory, gdy będzie to potrzebne.
 21. Na ekranie
  Podsumowanie
  potwierdź opcje, a następnie kliknij przycisk Dalej.
 22. Sprawdź, czy usługa Active Directory jest zainstalowana, oglądając komunikaty na ekranie. Po zainstalowaniu usługi Active Directory kliknij przycisk
  Zakończ, aby zamknąć kreatora.
 23. Ponownie uruchom komputer.

powrót do początku

Instalowanie pierwszego kontrolera domeny w istniejącym lesie

UWAGA: Projekt przestrzeni nazw określa, czy można na komputerze zainstalować i skonfigurować usługę DNS czy nie. Jeśli ustawienia TCP/IP są poprawnie skonfigurowane, tak że wskazują istniejący serwer DNS, nie trzeba instalować usługi DNS na tym serwerze.
 1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz tekst
  dcpromo, a następnie kliknij przycisk OK.
 2. Spowoduje to uruchomienie Kreatora instalacji usługi Active Directory. Kliknij przycisk Dalej.
 3. Kreator instalacji usługi Active Directory zadaje serię pytań w celu ustalenia roli, jaką będzie miał serwer. Ponieważ instalowany serwer jest pierwszym kontrolerem domeny w lesie, kliknij pole opcji Kontroler domeny dla nowej domeny.
 4. Kliknij przycisk Dalej.
 5. Ponieważ ten kontroler domeny będzie także pierwszym kontrolerem domeny w nowym drzewie domen, kliknij pole opcji Utwórz nowe drzewo domen.
 6. Kliknij przycisk Dalej.
 7. Ponieważ nie będzie to pierwszy kontroler domeny w nowym lesie, nie będzie to pierwsza domena w organizacji. Kliknij pole opcji Umieść to nowe drzewo domen w istniejącym lesie.
 8. Kliknij przycisk Dalej.

 9. Na następnych ekranach pojawią się monity o poświadczenia. Wpisz nazwę użytkownika, hasło i nazwę domeny konta, które ma być używane do tej operacji. Konto musi mieć pełne uprawnienia administracyjne. Nazwa domeny może mieć postać w pełni kwalifikowanej nazwy domeny (FQDN).
 10. Na ekranie Drzewo nowej domeny wpisz pełną nazwę DNS nowej domeny w postaci w pełni kwalifikowanej (na przykład: Microsoft.com).
 11. Na ekranie Nazwa NetBIOS domeny w polu Nazwa NetBIOS pojawia się pierwsza część w pełni kwalifikowanej nazwy domeny (na przykład: MICROSOFT).
 12. W polach Lokalizacja bazy danych i Lokalizacja dzienników pojawiają się lokalizacja domyślna (Rootdrive\Winnt\Ntds). Aby uzyskać najlepszą wydajność i możliwość odzyskiwania, należy przechowywać bazę danych i dzienniki na oddzielnym dysku twardym. Zmień wartość Lokalizacja dzienników na inny dysk twardy.
 13. Kliknij przycisk Dalej.
 14. Na ekranie Udostępniony wolumin systemowy akceptowalna jest lokalizacja domyślna Rootdrive\Winnt\Sysvol, jeśli wolumin korzysta z systemu plików NTFS. Jest to wymagane ze względu na folder Sysvol.
 15. Kliknij przycisk Dalej.
 16. Jeśli nie masz dostępnego serwera DNS, pojawi się komunikat „Kreator nie może skontaktować się z serwerem DNS, który obsługuje nazwę Nazwa domeny, aby sprawdzić, czy obsługuje aktualizację dynamiczną. Potwierdź swoją konfigurację DNS lub zainstaluj i skonfiguruj serwer DNS na tym komputerze”.
 17. Kliknij przycisk OK.
 18. Na ekranie Konfiguracja DNS kliknij przycisk Tak, zainstaluj i skonfiguruj usługę DNS na tym komputerze (zalecane).
 19. Kliknij przycisk Dalej.
 20. Na ekranie Serwer RAS Windows NT 4.0 wybierz, czy chcesz zezwalać usłudze RAS (Remote Access Services) na dostęp do tego serwera czy nie. Kliknij przycisk Dalej.
 21. Na ekranie Hasło administracyjne trybu przywracania usług katalogowych określ hasło administratora używane po uruchomieniu komputera w trybie przywracania usług katalogowych. Tryb przywracania usług katalogowych jest używany, gdy trzeba przywrócić bazę danych usługi Active Directory.


  UWAGA: Upewnij się, że pamiętasz to hasło, bowiem w przeciwnym przypadku nie będzie możliwe przywrócenie usługi Active Directory, gdy będzie to potrzebne.
 22. Na ekranie Podsumowanie potwierdź opcje, a następnie kliknij przycisk Dalej.
 23. Sprawdź, czy usługa Active Directory jest zainstalowana, oglądając komunikaty na ekranie. Po zainstalowaniu usługi Active Directory kliknij przycisk Zakończ, aby zamknąć kreatora.
 24. Ponownie uruchom komputer.

powrót do początku

Instalowanie pierwszego kontrolera domeny w nowej domenie podrzędnej

UWAGA: Przed podwyższeniem poziomu serwera w domenie podrzędnej należy poprawnie skonfigurować ustawienia DNS na tym serwerze. Podczas procesu podwyższania poziomu serwer musi rozpoznać w pełni kwalifikowaną nazwę domeny nadrzędnej.
 1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz tekst
  dcpromo, a następnie kliknij przycisk OK.
 2. Spowoduje to uruchomienie Kreatora instalacji usługi Active Directory. Kliknij przycisk Dalej.
 3. Kreator instalacji usługi Active Directory zadaje serię pytań w celu ustalenia roli, jaką będzie miał serwer. Ponieważ instalowany serwer jest pierwszym kontrolerem domeny w nowej domenie, kliknij pole opcji Kontroler domeny dla nowej domeny.
 4. Kliknij przycisk Dalej.
 5. Ponieważ ten kontroler domeny będzie także pierwszym kontrolerem domeny w nowej domenie podrzędnej, kliknij pole opcji Utwórz nową domenę podrzędną w istniejącym drzewie domen.
 6. Kliknij przycisk Dalej.
 7. Na następnych ekranach pojawią się monity o poświadczenia. Wpisz nazwę użytkownika, hasło i nazwę domeny konta, które ma być używane do tej operacji. Konto musi mieć pełne uprawnienia administracyjne. Aby zainstalować domenę podrzędną, upewnij się, że usługa DNS jest poprawnie skonfigurowana tak, aby mogła znaleźć domenę nadrzędną. Jeśli usługa DNS jest skonfigurowana poprawnie i serwer wskazuje na serwer DNS, który zawiera poprawną nazwę domeny, w polu
  Domena
  może pojawiać się wpis w postaci w pełni kwalifikowanej nazwy domeny.
 8. Na ekranie Instalacja domeny podrzędnej wpisz pełną nazwę DNS domeny nadrzędnej w postaci w pełni kwalifikowanej (na przykład: Microsoft.com).
 9. W polu
  Domena podrzędna
  wpisz nazwę domeny podrzędnej (na przykład: Finanse). Kliknij przycisk Dalej.
 10. Na ekranie Nazwa NetBIOS domeny w polu Nazwa NetBIOS pojawia się pierwsza część w pełni kwalifikowanej nazwy domeny (na przykład: FINANSE).
 11. W polach Lokalizacja bazy danych i Lokalizacja dzienników pojawiają się lokalizacja domyślna (Rootdrive\Winnt\Ntds). Aby uzyskać najlepszą wydajność i możliwość odzyskiwania, należy przechowywać bazę danych i dzienniki na oddzielnym dysku twardym. Zmień wartość Lokalizacja dzienników na inny dysk twardy.
 12. Kliknij przycisk Dalej.
 13. Na ekranie Udostępniony wolumin systemowy akceptowalna jest lokalizacja domyślna Rootdrive\Winnt\Sysvol, jeśli wolumin korzysta z systemu plików NTFS. Jest to wymagane ze względu na folder Sysvol.
 14. Kliknij przycisk Dalej.
 15. Jeśli nie masz dostępnego serwera DNS, pojawi się komunikat "Kreator nie może skontaktować się z serwerem DNS, który obsługuje nazwę Nazwa domeny, aby sprawdzić, czy obsługuje aktualizację dynamiczną. Potwierdź swoją konfigurację DNS lub zainstaluj i skonfiguruj serwer DNS na tym komputerze".
 16. Kliknij przycisk OK.
 17. Na ekranie Konfiguracja DNS kliknij przycisk Tak, zainstaluj i skonfiguruj usługę DNS na tym komputerze (zalecane).
 18. Kliknij przycisk Dalej.
 19. Na ekranie Serwer RAS Windows NT 4.0 wybierz, czy chcesz zezwalać usłudze RAS (Remote Access Services) na dostęp do tego serwera czy nie. Kliknij przycisk Dalej.
 20. Na ekranie Hasło administracyjne trybu przywracania usług katalogowych określ hasło administratora używane po uruchomieniu komputera w trybie przywracania usług katalogowych. Tryb przywracania usług katalogowych jest używany, gdy trzeba przywrócić bazę danych usługi Active Directory.


  UWAGA: Upewnij się, że pamiętasz to hasło, bowiem w przeciwnym przypadku nie będzie możliwe przywrócenie usługi Active Directory, gdy będzie to potrzebne.
 21. Na ekranie Podsumowanie potwierdź opcje, a następnie kliknij przycisk Dalej.
 22. Sprawdź, czy usługa Active Directory jest zainstalowana, oglądając komunikaty na ekranie. Po zainstalowaniu usługi Active Directory kliknij przycisk Zakończ, aby zamknąć kreatora.
 23. Ponownie uruchom komputer.

powrót do początku

Instalowanie dodatkowego kontrolera domeny w istniejącej domenie

UWAGA: Przed podwyższeniem poziomu serwera w istniejącej domenie należy poprawnie skonfigurować ustawienia DNS na tym serwerze. Podczas procesu podwyższania poziomu serwer musi rozpoznać w pełni kwalifikowaną nazwę domeny.
 1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz tekst
  dcpromo, a następnie kliknij przycisk OK.
 2. Spowoduje to uruchomienie Kreatora instalacji usługi Active Directory. Kliknij przycisk Dalej.
 3. Kreator instalacji usługi Active Directory zadaje serię pytań w celu ustalenia roli, jaką będzie miał serwer. Ponieważ instalowany serwer jest dodatkowym kontrolerem domeny w domenie, kliknij pole opcji Dodatkowy kontroler domeny dla istniejącej domeny.
 4. Kliknij przycisk Dalej.
 5. Na następnych ekranach pojawią się monity o poświadczenia. Wpisz nazwę użytkownika, hasło i nazwę domeny konta, które ma być używane do tej operacji. Konto musi mieć pełne uprawnienia administracyjne. Nazwa domeny nie powinna mieć postaci w pełni kwalifikowanej nazwy domeny.
 6. Na ekranie Dodatkowy kontroler domeny wpisz pełną nazwę DNS istniejącej domeny w postaci w pełni kwalifikowanej (na przykład: Microsoft.com).
 7. W polach Lokalizacja bazy danych i Lokalizacja dzienników pojawiają się lokalizacja domyślna (Rootdrive\Winnt\Ntds). Aby uzyskać najlepszą wydajność i możliwość odzyskiwania, należy przechowywać bazę danych i dzienniki na oddzielnym dysku twardym. Zmień wartość Lokalizacja dzienników na inny dysk twardy.
 8. Kliknij przycisk Dalej.
 9. Na ekranie Udostępniony wolumin systemowy akceptowalna jest lokalizacja domyślna Rootdrive\Winnt\Sysvol, jeśli wolumin korzysta z systemu plików NTFS. Jest to wymagane ze względu na folder Sysvol.
 10. Kliknij przycisk Dalej.
 11. Jeśli nie masz dostępnego serwera DNS, pojawi się komunikat „Kreator nie może skontaktować się z serwerem DNS, który obsługuje nazwę Nazwa domeny, aby sprawdzić, czy obsługuje aktualizację dynamiczną. Potwierdź swoją konfigurację DNS lub zainstaluj i skonfiguruj serwer DNS na tym komputerze”.
 12. Kliknij przycisk OK.
 13. Na ekranie Konfiguracja DNS kliknij przycisk Tak, zainstaluj i skonfiguruj usługę DNS na tym komputerze (zalecane).
 14. Kliknij przycisk Dalej.
 15. Na ekranie Serwer RAS Windows NT 4.0 wybierz, czy chcesz zezwalać usłudze RAS (Remote Access Services) na dostęp do tego serwera czy nie. Kliknij przycisk Dalej.
 16. Na ekranie Hasło administracyjne trybu przywracania usług katalogowych określ hasło administratora używane po uruchomieniu komputera w trybie przywracania usług katalogowych. Tryb przywracania usług katalogowych jest używany, gdy trzeba przywrócić bazę danych usługi Active Directory.


  UWAGA: Upewnij się, że pamiętasz to hasło, bowiem w przeciwnym przypadku nie będzie możliwe przywrócenie usługi Active Directory, gdy będzie to potrzebne.
 17. Podczas fazy replikacji procesu podwyższania poziomu, jest możliwość przeprowadzenia replikacji później. Istnieje wiele powodów, aby wybrać tę opcję (Na przykład jeśli jest używane wolne łącze w środku dnia i należy poczekać do końca dnia).
 18. Sprawdź, czy usługa Active Directory jest zainstalowana, oglądając komunikaty na ekranie. Po zainstalowaniu usługi Active Directory kliknij przycisk Zakończ, aby zamknąć kreatora.
 19. Ponownie uruchom komputer.

powrót do początku

Usuwanie usługi Active Directory z kontrolera domeny

UWAGA: Gdy obniża się poziom kontrolera, jeśli nie jest on ostatnim kontrolerem w domenie, dokonuje się końcowej replikacji, a następnie przenosi role na inny kontroler domeny. Jako część procesu obniżania poziomu program narzędziowy Dcpromo usuwa dane konfiguracyjne kontrolera domeny z usługi Active Directory. Dane te mają postać obiektu NTDS Settings, który istnieje jako obiekt podrzędny obiektu serwera w oknie Lokacje Active Directory i Menedżer usług. Po obniżeniu poziomu kontrolera domeny nie są dla niego dostępne informacje Active Directory i używa on bazy danych SAM (Security Accounts Manager) w celu uzyskania lokalnych informacji z bazy danych. Jeśli kontroler domeny jest katalogiem globalnym, rola ta jest przekazywana do innego kontrolera domeny. W tym przypadku należy ręcznie zaznaczyć pole wyboru w usłudze Lokacje Active Directory i Menedżer usług innego kontrolera domeny, aby przejął on tę rolę.


Jeśli proces obniżania poziomu nie udaje się z jakiegoś powodu, należy ręcznie usunąć te metadane z katalogu. Do ręcznego usunięcia obiektu NTDS Settings służy program narzędziowy Ntdsutil.exe.
For additional informationabout how to use Ntdsutil.exe, click the following article number to view the article in the Microsoft Knowledge Base:
216498 JAK: Usuwanie danych z usługi Active Directory po niepomyślnej degradacji kontrolera domeny
 1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz tekst
  dcpromo, a następnie kliknij przycisk OK.
 2. Spowoduje to uruchomienie Kreatora instalacji usługi Active Directory. Kliknij przycisk Dalej.
 3. Na ekranie
  Usuń usługę Active Directory znajduje się pole wyboru. Jeśli kontroler jest ostatnim kontrolerem domeny, zaznacz to pole wyboru. W przeciwnym przypadku kliknij przycisk
  Dalej.
 4. Na następnym ekranie ustaw hasło konta administratora na serwerze po usunięciu usługi Active Directory. Wpisz odpowiednie hasło w polach
  Hasło
  i
  Potwierdź hasło, a następnie kliknij przycisk
  Dalej.
 5. Na ekranie
  Podsumowanie obejrzyj i potwierdź wybrane opcje, a następnie kliknij przycisk
  Dalej.
 6. Kreator rozpocznie proces usuwania usługi Active Directory z serwera. Po zakończeniu procesu pojawi się komunikat wskazujący, że usługa Active Directory została usunięta z komputera.
 7. Kliknij przycisk Zakończ, aby zamknąć kreatora.
 8. Ponownie uruchom komputer.
UWAGA: Serwery DNS oparte na systemie Windows 2000 powinny wskazywać na siebie w sekcji DNS właściwości TCP/IP. Jeśli ten serwer musi rozpoznawać nazwy pochodzące od usługodawcy internetowego (ISP), należy skonfigurować usługę przesyłania dalej.


powrót do początku
Właściwości

Identyfikator artykułu: 238369 — ostatni przegląd: 16.05.2011 — zmiana: 1

Opinia