AD服务器与DNS服务器

现在你想更换一台AD，
正常的步骤是这样：
1、添加一台机器。安装好windows server系统，打好补丁。
2、加入到现有域，dcpormo提升为域控。
3、将原先的DC上的功能全部转移到这台DC上，主要的有：FSMO角色，GC功能。DNS设置成AD集成,DHCP功能。
4、完成后将原因DC，dcpromo降级，成主成员服务器。新的域控服务器DNS服务器设置成本机IP，DHCP上将首先DNS服务器设置成新的。或者将这台DCIP改成将要替换的。原先的关机。
5、这个正常的步骤。
————————————————————————————
如果按照你的做法。除非人的环境，只有5台客户机，一般没那么做的。完全建立一个域，所以客户机需要重新加入域，重新设定。
通常我们的域有2台以上的DC才为合理。
参考：
>windows7与Windows 2000/XP应该差不多：在Windows 2000/XP中，我们可以使用控制台来建立关机脚本，这些脚本在你发出关机指令后会在后台执行，自动备份这些重要信息。
步骤1 单击“开始”、“运行”，输入“mmc”并回车，启动控制台。单击“文件”、“添加/删除控制台单元”，从d出的对话框中单击左下角的“添加”按钮，然后从打开的“可用的独立控制单元”中选择“组策略”，单击“添加”按钮，再连续单击“确定”按钮退回到控制台界面。
步骤2 在控制台界面左侧“控制台根节点”下的“‘本地计算机’策略”中依次展开“Windows设置”、“脚本(启动/关机)”，双击右侧窗口中的“关机”，打开“关机 属性”界面。
步骤3 在“关机 属性”界面中单击“添加”按钮打开“添加脚本”对话框，我们可以为脚本命名，如“Backupbat”。
步骤4 设置完成后单击“文件”、“保存”命令来保存控制台，以便以后进行调整。下次关机的时候，你会发现关机提示窗口中除了“正在关机”这样的信息外，还会显示“正在执行关机脚本”的提示，表明关机脚本正在执行。
步骤5 现在我们来为关机脚本文件添加内容。由于我们是进行数据备份，因此使用XCOPY命令最为简单有效。比如我们希望每次关机的时候收藏夹内容都被备份到移动硬盘上（假设该移动硬盘盘符为F），那么可以在批处理文件中加入这样的命令：
XCopy "C:\Documents and Settings\Administrator\ Favorites" F:\Backuup\Favorite /E /y
参数E表示复制所有的子文件夹；由于关机脚本执行的时候不提供任何反馈信息，因此参数Y是必须的，否则发现同名文件后，XCOPY会提示是否覆盖从而导致命令无法顺利执行。
制作关机脚本时要注意，一定要保证其执行中不能出错、无需用户干预。只要有一条命令出错或者等待用户输入，下面的命令都将无法执行。如果你觉得使用XCOPY太麻烦，还有一个窍门：在“控制面板”中建立一个计划任务，设置这个任务为一次执行（不需要为其制定执行计划），执行的任务就是你需要备份的文件。保存这个任务后在“控制面板”、“任务计划”中单击新添加的任务，然后用鼠标右键选择“属性”，复制属性窗口中的命令行，再将这个命令行粘贴到批处理文件中即可

1）首先确认虚拟化底层的时间是否准确，因为所有虚拟机会自动同步虚拟主机的时间。

2）在所有AD服务器上开启时间同步功能

一、找到适合的NTP服务器

首先需要找一个适合自己网络环境的NTP服务器，因为不同的网络会有不同的NTP服务器起作用，检测NTP服务器的方法为在AD上运行 w32tm /stripchart /computer:NTP服务器域名或IP ，如 w32tm /stripchart /computer:182921211 ，若是可以使用会显示如下图

找到适合自己网络的可用NTP服务器后，假设找到182921211为可用NTP服务器，在AD服务器上开启时间同步，运行如下命令

三、设置主域控制器与国家授时中心服务器时间同步，同步周期为1天。

1、 添加时间服务器

在右边窗口点右键新建“字符串值”，将此“字符串值”命名为0。双击此新建的“字符串值”，输入： 182921211 ，保存。将“默认”（即第一个“字符串值”）修改为0即可，删除其他所有的值只保留如图所示的值

2、 指定时间源

修改键NtpServer的值为 182921211

3、 设置校时周期

修改键SpecialPollInterval的值为十进制的604800（即为604800秒，1天）

四、设置权威服务器

1、 设置权威服务器

在域控服务器上打开注册表，找到键值

修改键AnnounceFlags的值为十进制的10。

2、 启用 NTPServer

修改键Enabled的值为十进制的1

五、配置组策略，设置时间同步

1、 打开组策略管理

2、 在“Default Domain Policy”上右键，编辑。

3、 计算机配置—管理模板—系统—Windows时间服务，双击“全局配置设置”，选择“已启用”。

修改MaxNegPhaseCorrection的值为3600（即为3600秒，1小时）

修改MaxPosPhaseCorrection的值为3600（即为3600秒，1小时）

修改AnnounceFlags的值为5

点“应用”，“确定”。

4、 计算机配置—管理模板—系统—Windows时间服务—时间提供程序，“启用Windows NTP客户端”，选择“已启用”。

“配置Windows NTP客户端”，选择“已启用”。

修改NtpSever的值为 1829211

修改Type的值为NTP

修改SpecialPollInterval的值为1800（30分钟）

5、cmd命令在域控和客户端完成检测

域控上运行下面三条命令检测，返回成功执行了命令即为成功。若是返回此计算机没有重新同步，因为没有可用的时间数据。请排查上述文档中一步时间服务器是否可用，和五-4步服务器是否正确，看w32tm /query /source命令返回的结果是否正确。

域内的客户端想要同主域时间同步，执行下面的命令，返回成功执行了命令即为成功

注意时间若想成功同步，时间不能跟标准时间差别太大，在范围内的才能成功同步。

1、系统时间比标准时间系统时间晚14小时59分钟之内

2、系统时间比标准时间早30分钟之内

3）对于有些客户端Windows Times服务会自动停止，可以尝试重新注册一下此服务项

1首先，运行如下命令删除时间服务：

2然后，再运行如下命令加载默认时间配置服务：

域控要做热备，几乎只有主备域一条路可走。因为在Windows Server系统中，只允许有一台主域服务器存在，可以设置多台备份域服务器。做主备域部属时需要将域控和DNS整合，客户机在登录时通过DNS轮询的方式选择域控服务器（在客户机的网络设置中加入多个DNS服务器），这样即使主域服务器宕机，客户也可以通过备份域服务器登录。
另外受制于客户机SID的管理，从这点上讲主域控服务器也是没办法做双机的。
这只是我所了解到的域控服务器部署方式，不确定是否有第三方的热备软件可以实现域控服务器的热备，知道的网友可以分享一下。

1始加入域等于B电脑添加用户名跟工作组模式新建用户B电脑加域候A电脑关机能加入域服务器关其影响顶共享能用
2ctrl+alt+del
按
修改密码
项(知道说)
3没看懂想说意思
改:1像能实现吧具体原看我第答
2AD控制器给每加密码或者客户机按ctrl+alt+del给客户机设置密码OK要想用户登本机再切换本机状态设密码(给知道)能用域用户登

---