Active Directory域服务角色
1. 按照步骤首先应该创建一个AD安装自动应答文件,下面是一段应答文件的范例:
[DCINSTALL] InstallDNS = YES NewDomain =Forest NewDomainDNSName = Contoso.com DomainNetBiosName = Contoso SiteName =Default-First-Site-Name ReplicaOrNewDomain = Domain ForestLevel =3 DomainLevel =3 DatabasePath =%systemroot%\NTDS LogPath =%systemroot%\NTDS RebootOnCompletion = YES SYSVOLPath =%systemroot%\SYSVOL SafeModeAdminPassword =Pass@word! |
2. 配置Windows Server 2008 Server Core主机的IP和DNS信息,如:
netsh interface ipv4 set address name="本地连接" source=static addr=192.168.0.10 mask=255.255.255.0 netsh interface ipv4 set dns name="本地连接" source=static addr=192.168.0.10 register=primary |
3. 在命令提示符下,键入:
dcpromo /unattend:<unattendfile>
4. Dcpromo.exe 还可用于将域控制器降级为服务器。
5. Unattendfile内容参考本文章最后附录2:其他工具。
安装完后可以通过以下命令验证活动目录主机角色的情况:
netdom query fsmo /domain:< DomainName >
小技巧: 离线整理 AD数据库碎片
离线整理AD数据库,可以提高AD数据库查询的效率:
1. 首先进入安全模式(AD离线模式),在命令行下输入以下信息:
2. ntdsutil
3. 在ntdsutil提示符下,输入:
4. Active Instance ntds 回车
5. 输入Files
6. 输入Info
7. 查看数据库文件名和路径
compact to c:\tempfolder
8. 根据提示将文件复制并覆盖原数据库文件
9. 并删除所有旧日志文件。
小技巧: 迁移 AD数据库
很多时候,迁移AD数据库是一件繁杂的工作,在AD离线模式下,通过以下命令实现:
ntdsutil:Active Instance ntdsa
ntdsutil:Files
ntdsutil:Move DB to TargetFolder
ntdsutil:Move logs to TargetFolder
小技巧:验证数据库文件完整性
每当对AD数据库进行维护操作以后,对数据库完整性进行检查是必要的,通过以下命令对数据库完整性进行检查:
ntdsutil:Integrity
ntdsutil:Symantic database analysis
ntdsutil:go/go fix