一、加入辅助域控 win2008-2 主域控:服务器 2008-1,IP :192
30 服务器 w in2008-2,IP:192
31,DNS 配成 w in2008-1 的 IP, 先将 win2008-2 加入 dlqf
com 域, 加入后以域管理员登入 w in2008-2 服务器,运行 dcpromo,勾选高级模式安装,选下一步, 继续下一步, 选现有林--向现有域添加域控制器,下一步, 默认已填入域名,设置里填入域管理员账户密码,下一步, 继续下一步, 继续下一步, 默认不变,继续下一步, 选是,继续, 默认不变,下一步, 选上主域控,下一步, 默认不变,下一步, 填入还原密码,下一步, 确认信息后,下一步, 正在提升域,从父域复制相关的信息, 经过几分钟后,提升完成,点击“完成”退出安装向导, 重启生效, 重启后以域管理员登入 w in2008-2,查看是否成为辅助域控,打开用户和计算机, 看到已有两个域控, 右键域名选操作主机,发现主域控是 win2008-1, 或输入netdom query fsmo,(2003需要安装系统盘Support目录下的support tools工具)五个角色都在win2008-1上, 二、当主域控掉线时,辅助域控升级为主域控 以域管理员登入主域控 w in2008-1,在 user 里建立用户 111, w in7 客户端以用户 111 登入域, 配置“隐藏和禁用桌面所有项目”的组策略,运行中输入 gpmc
msc,组策略右键选编辑, 用户配置--策略--管理模板--桌面--隐藏和禁用桌面上所有项目,选启用, 进入辅助域控 2008-2,发现组策略以自动同步, w in7 注销仍然以用户 111 登陆,发现组策略已生效, 现在将主域控 w in2008-1 关机,发现 w in7 不能跟新组策略,一
