server1的Server2008 R2 64bit 安裝且更新完成後(更新有夠久…在sp1之後竟然還有超過140項更新),先將ipv4資訊設定好,要加入網域,所以DNS必須設為現有網域控制站的server3 ip address,接著就是新增Active Directory 網域服務角色。在安裝時會一併安裝.NetFramework 3.5。
安裝之後執行dcpromo
既有的AD網域名稱為sips.tpc.edu.tw,所以現在要做的是新增現有樹系之下的網域控制站
輸入既有網域名稱,再透過設定進行網域名稱帳戶認證
帳戶認證完會列出網域名稱
Server1 NTDS的站台名稱
之後會在背景檢查並安裝DNS服務
Server1將扮演分擔DNS與GC的角色
出現底下畫面是因為只有設定ipv4(v6沒設定),可以補設定或忽略。
出現這畫面嚇了一跳,以為搜尋不到網域…不過,用力的把”是”給按下去吧
讓Server1與Server3的AD資料庫透過網路進行複寫,不透過網路的話還可使用其他媒體複寫的機制,這是大型企業分公司才會有的需求,目的是為了降低頻寬的消耗以免影響內部作業,但是小學單純多了,沒這需求…
由於先前已將server1和server2降級,所以環境中既有的來源網域控制站僅存server3,下圖不論是讓精靈選或手動選的結果就都會是一樣的
資料庫、記錄檔、SYSVOL的資料匣可以不用變更啦…較佳的效能與恢復力一詞參考聽一遍,接著忘掉就好…
目錄還原模式的系統管理員密碼再度派上用場
目前要的只有DNS與GC,看看清單是否正確…其實RODC的用途,我到現在還是不太明瞭,設了RODC對MIS人員而言不是綁手綁腳嗎?除非有一種情形,就是新增DC是擺在沒有MIS部門的分公司,所以為了避免資料遭分公司員工異動而將AD資料庫寫回總公司DC而需要設為RODC。
到這邊才會真正開始將server1 promo成DC
完成…
接著將server1重新啟動,再到DNS檢查record是否有複寫進來…
後記:
其實還沒完,server2還要再做一遍同樣的流程,先等三部DC都到位,讓這個周末進行資料庫複寫,下周再開始進行服務的啟用,做到這邊系統大至告一段落,麻煩的是後續行政資料有6TB的資料量要透過DFS複寫,我又開始後悔當初怎麼會雞婆去扛這坨大家推都來不及的屎。