部署Active Directory域服务角色

系统 1549 0

Active Directory域服务角色

1. 按照步骤首先应该创建一个AD安装自动应答文件,下面是一段应答文件的范例:

[DCINSTALL]

InstallDNS = YES

NewDomain =Forest

NewDomainDNSName = Contoso.com

DomainNetBiosName = Contoso

SiteName =Default-First-Site-Name

ReplicaOrNewDomain = Domain

ForestLevel =3

DomainLevel =3

DatabasePath =%systemroot%\NTDS

LogPath =%systemroot%\NTDS

RebootOnCompletion = YES

SYSVOLPath =%systemroot%\SYSVOL

SafeModeAdminPassword =Pass@word!

2. 配置Windows Server 2008 Server Core主机的IP和DNS信息,如:

netsh interface ipv4 set address name="本地连接" source=static addr=192.168.0.10 mask=255.255.255.0

netsh interface ipv4 set dns name="本地连接" source=static addr=192.168.0.10 register=primary

3. 在命令提示符下,键入:

dcpromo /unattend:<unattendfile>

4. Dcpromo.exe 还可用于将域控制器降级为服务器。

5. Unattendfile内容参考本文章最后附录2:其他工具。

安装完后可以通过以下命令验证活动目录主机角色的情况:

netdom query fsmo /domain:< DomainName >

小技巧: 离线整理 AD数据库碎片

离线整理AD数据库,可以提高AD数据库查询的效率:

1. 首先进入安全模式(AD离线模式),在命令行下输入以下信息:

2. ntdsutil

3. 在ntdsutil提示符下,输入:

4. Active Instance ntds 回车

5. 输入Files

6. 输入Info

7. 查看数据库文件名和路径

compact to c:\tempfolder

8. 根据提示将文件复制并覆盖原数据库文件

9. 并删除所有旧日志文件。

小技巧:  迁移 AD数据库

很多时候,迁移AD数据库是一件繁杂的工作,在AD离线模式下,通过以下命令实现:

ntdsutil:Active Instance ntdsa

ntdsutil:Files

ntdsutil:Move DB to TargetFolder

ntdsutil:Move logs to TargetFolder

小技巧:验证数据库文件完整性

每当对AD数据库进行维护操作以后,对数据库完整性进行检查是必要的,通过以下命令对数据库完整性进行检查:

ntdsutil:Integrity

ntdsutil:Symantic database analysis

ntdsutil:go/go fix

部署Active Directory域服务角色


更多文章、技术交流、商务合作、联系博主

微信扫码或搜索:z360901061

微信扫一扫加我为好友

QQ号联系: 360901061

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描下面二维码支持博主2元、5元、10元、20元等您想捐的金额吧,狠狠点击下面给点支持吧,站长非常感激您!手机微信长按不能支付解决办法:请将微信支付二维码保存到相册,切换到微信,然后点击微信右上角扫一扫功能,选择支付二维码完成支付。

【本文对您有帮助就好】

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描上面二维码支持博主2元、5元、10元、自定义金额等您想捐的金额吧,站长会非常 感谢您的哦!!!

发表我的评论
最新评论 总共0条评论