AD服务器与DNS服务器

现在你想更换一台AD，

正常的步骤是这样：

1、添加一台机器。安装好windows server系统，打好补丁。

2、加入到现有域，dcpormo提升为域控。

3、将原先的DC上的功能全部转移到这台DC上，主要的有：FSMO角色，GC功能。DNS设置成AD集成,DHCP功能。

4、完成后将原因DC，dcpromo降级，成主成员服务器。新的域控服务器DNS服务器设置成本机IP，DHCP上将首先DNS服务器设置成新的。或者将这台DCIP改成将要替换的。原先的关机。

5、这个正常的步骤。

————————————————————————————

如果按照你的做法。除非人的环境，只有5台客户机，一般没那么做的。完全建立一个域，所以客户机需要重新加入域，重新设定。

通常我们的域有2台以上的DC才为合理。

参考：

http://wwwmicrosoftcom/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/addomconmspxpf=true

http://wwwwinsvrorg/bbs/indexphpshowtopic=4292

域服务器的IP一定要同客户端的在一个网段里，工作机的DNS一定要指向服务器的IP，而且必须将客户端加入到域里面，只有工作机加到域里面去，服务器DNS就会自动记录加到域里面的机器的IP和计算机的名字的，这样在一个域里的客户端就可以直接访问了。网关是电脑访问另外一个网段的出口，就像你的路由器一样。客户端加入域的步骤，右键 我的电脑 属性 计算机名 更改 填入你的域的名字，记住，客户端的DNS一定要填服务器的IP才可以。不然加不进去

所以你的网络应该这样设置：

服务器IP：1921681X

掩码：2552552550

网关：19216811

DNS：和上面IP相同

客户端IP：1921681XX

掩码：2552552550

网关：19216811

DNS：为你DNS服务器IP地址

不行在百度上HI我，我也在学习，一起交流

03的AD复制和同步等使用到了动态的端口，开启防火墙后会造成无法同步等现象，08里改进了这一功能，可以定义AD复制同步使用我们自定义的大于1024的端口，这样我们就很方便的开启防火墙然后允许我们自定义的端口即可！