Windows Server 2012 R2 额外域控FSMO角色转移指南

"该资源是关于在Windows Server 2012 R2环境中部署额外域控制器（Additional Domain Controller，ADC）以及转移和夺取 Flexible Single Master Operation (FSMO) 角色的教程。教程中提到了两个服务器节点，2012R2DC1和2012R2DC2，它们都被配置为域控制器并运行DHCP服务。网络环境为192.168.100.0/24子网，并设置了DHCP故障转移。" 在Windows Server 2012 R2中部署额外域控的过程包括以下步骤： 1. **配置网络**：确保服务器具有正确的IP地址、子网掩码，并且在DHCP配置中设置适当的IP池和DNS服务器。 2. **安装域控制器角色**：使用“添加角色和功能”向导，选择基于角色的安装，然后添加Active Directory Domain Services (AD DS)。在向导中，确认安装内容并进行安装。 3. **提升服务器为域控制器**：在服务器管理器中，响应提示将服务器提升为域控制器。选择新建林，并输入根域名。设置林和域功能级别，以及目录恢复模式(DSRM)密码。 4. **DNS设置**：在没有预先安装DNS的情况下，系统可能会发出警告，但可以忽略并继续安装。安装完成后，需要手动配置DNS反向查找区域以解决nslookup解析问题。 5. **配置DFS共享**：ADDS数据库、日志文件和SYSVOL的路径需要指定。确认配置无误后，启动安装过程。 6. **预检查与安装**：完成所有必要的预检查，如果满足条件，则开始安装域服务。安装完成后，服务器会自动重启。 7. **配置DNS反向查找**：创建反向查找区域以支持IP到主机名的解析。这通常涉及选择区域类型、设置传送范围、定义反向查找区域和更新类型。 8. **验证设置**：安装完成后，检查DNS反向查找区域中的记录以确认配置正确。 FSMO角色转移和夺取涉及到Active Directory中的五个特定角色： 1. **Schema Master**：负责目录架构的修改。 2. **Domain Naming Master**：处理域的创建、删除和重命名。 3. **Infrastructure Master**：更新跨域对象引用。 4. **PDC Emulator**：模拟主域控制器，处理密码同步等任务。 5. **RID Master**：分配全局唯一标识符(rid)块给域中的其他域控制器。 转移FSMO角色通常用于在多域控制器环境中进行维护或故障恢复。可以使用“Active Directory 域和信任关系”工具来安全地转移这些角色，而夺取则在紧急情况下，当无法正常转移时进行，但应谨慎操作，因为它可能导致数据不一致。 这个资源提供了在Windows Server 2012 R2中部署额外域控制器并管理FSMO角色的详细步骤，对于理解域环境的管理和维护非常有帮助。