NetBIOS 節點類型

TechNet 文件庫 http://technet.microsoft.com/zh-tw/library/cc738412(v=ws.10).aspx

節點類型	描述
B-Node (廣播)	B-Node 使用廣播 NetBIOS 名稱查詢，以進行名稱登錄及解析。B-Node 有二個主要問題：(1) 廣播打擾了網路上的每個節點，及 (2) 路由器基本上不轉送廣播，所以只可以解析區域網路上的 NetBIOS名稱。
P-Node (對等)	P-Node 使用 NetBIOS 名稱伺服器 (NBNS)，如 WINS 伺服器，來解析 NetBIOS 名稱。P-Node 不使用廣播；它改為直接查詢名稱伺服器。
M-node (混合式)	M-Node 是 B-Node 與 P-Node 的結合。M-Node 預設會具有 B-Node 的功能。如果 M-Node 無法藉由廣播解析名稱，則它使用 P-Node 查詢 NBNS。
H-node (合成式)	H-Node 是 P-Node 及 B-Node 的結合。H-Node 預設會具有 P-Node 的功能。如果 H-Node 無法透過 NBNS 解析名稱，那麼它會使用廣播來解析名稱。

執行 Windows Server 2003 作業系統的電腦預設會是 B-Node；而運用 WINS 伺服器設定它們時，它們就變成 H-Node。這些電腦也可以使用稱為 Lmhosts 的本機資料庫檔案，來解析遠端 NetBIOS 名稱。Lmhosts 檔案存放在 systemroot\System32\Drivers\Etc 資料夾。如需相關資訊，請參閱 TCP/IP 資料庫檔案。

極力建議您運用 WINS 伺服器的 IP 位址來設定 Windows 電腦，以便解析遠端 NetBIOS 名稱。如果這類電腦要與執行 Windows NT、Windows 95、Windows 98、Windows 2000 或 Windows Millennium Edition 這些不是 Active Directory 型的電腦進行通訊，您必須以 WINS 伺服器的 IP 位址設定 Active Directory 型的電腦，例如Windows XP Professional 及 Windows Server 2003 作業系統。

Windows Server 2003 中轉移 FSMO 角色

FSMO 角色

在樹系中，至少會有五個 FSMO 角色被指派到一個或一個以上的網域控制站。這五種 FSMO 角色如下：

·         架構主機：架構主機網域控制站會控制對架構所做的所有更新及修改。如果要更新樹系的架構，必須具有架構主機的存取權限。整個樹系中只能有一個架構主機。

·         網域命名主機：網域命名主機網域控制站會控制在樹系中新增或移除網域。整個樹系中只能有一個網域命名主機。

·         基礎結構主機：基礎結構負責更新自己網域中物件對其他網域中物件的參考。在任何時候，每個網域中只能有一個網域控制站做為基礎結構主機。

·         相對 ID (RID) 主機：RID 主機負責處理來自特定網域中所有網域控制站的 RID 集區要求。在任何時候，每個網域中只能有一個網域控制站做為 RID 主機。

·         PDC 模擬器：PDC 模擬器是一個網域控制站，它會對執行舊版 Windows 的工作站、成員伺服器和網域控制站通告自己是主要網域控制站 (PDC)。例如，如果網域中包含不是執行 Microsoft Windows XP Professional (商用版) 或 Microsoft Windows 2000 用戶端軟體的電腦，或者如果其中包含 Microsoft Windows NT 備份網域控制站，PDC 模擬器主機就會成為 Windows NT PDC。它也是網域主機瀏覽器 (Domain Master Browser)，而且會處理密碼不符的問題。在任何時候，樹系的每個網域中只能有一個網域控制站做為 PDC 模擬器主機。

移轉角色前須先確認FSMO所在位置

執行 netdom query fsmo 確認五大角色位置

轉移架構主機角色

使用 Active Directory 架構主機嵌入式管理單元，轉移架構主機角色。在您使用這個嵌入式管理單元之前，必須先登錄 Schmmgmt.dll 檔案。

登錄 Schmmgmt.dll

1.     按一下 [開始]，再按一下 [執行]。

2.     在 [開啟] 方塊中輸入 regsvr32 schmmgmt.dll，再按一下 [確定]。

3.     當您收到操作成功的訊息時，請按一下 [確定]。

 

轉移架構主機角色

1.     按一下 [開始]，再按一下 [執行]，在 [開啟] 方塊中輸入 mmc，然後按一下 [確定]。

2.     在 [檔案] 功能表上按一下 [新增/移除嵌入式管理單元]。

3.     按一下 [新增]。

4.     按一下 [Active Directory 架構]，接著按一下 [新增]，再按一下 [關閉]，然後按一下 [確定]。

5.     在主控台樹狀目錄中，以滑鼠右鍵按一下 [Active Directory 架構]，再按一下 [變更網域控制站]。

6.     按一下 [指定名稱]，輸入即將成為新角色持有者的網域控制站名稱，再按一下 [確定]。

7.     在主控台樹狀目錄中，以滑鼠右鍵按一下 [Active Directory 架構]，再按一下 [操作主機]。

8.     按一下 [變更]。

9   . 按一下 [確定]，確認您要轉移角色，再按一下 [關閉]。

轉移網域命名主機角色

1.     按一下 [開始]，指向 [系統管理工具]，再按一下 [Active Directory 網域及信任]。2. 在主控台樹狀目錄中，以滑鼠右鍵按一下 [Active Directory 網域及信任]，再按一下 [操作主機]。

4.     按一下 [變更]。
5. 按一下 [是]，確認您要轉移角色，再按一下 [確定]。

轉移 RID 主機、PDC 模擬器和基礎結構主機角色

1.     按一下 [開始]，指向 [系統管理工具]，再按一下 [Active Directory 使用者和電腦]。

2.     在主控台樹狀目錄中，以滑鼠右鍵按一下 [Active Directory 使用者和電腦]，指向 [所有工作]，再按一下 [操作主機]。

3.     按一下要轉移的角色所對應的索引標籤 (RID、PDC 或 基礎結構)，再按一下 [變更]。

確認FSMO移轉後所在位置，是否已移轉至新指定位置

netdom query fsmo

Windows 2003 AD 升級 Windows 2008 R2 AD

新版Server作業系統要加入舊版本的DC網域因樹系等級不同，須擴充樹系，如未執行Adprep則發生錯誤

查詢目前 AD 環境中 FSMO 五大角色在哪幾台網域控制站主機，可以使用以下指令查詢
netdom query fsmo

如未安裝tool，會發生下列錯誤

 

Tool請使用windows 2003 原版光碟執行 X:\SUPPORT\TOOL\SUPTOOLS.MSI

 

執行 netdom query fsmo   查詢FSMO 五大角色在哪幾台網域控制站主

                                     
Adprep.exe 是包含在 Windows Server 各版本安裝磁片中的命令列工具。 Adprep.exe 執行的操作必須要在現有的 Active Directory 環境中完成，然後您才能新增執行該版本 Windows Server 的網域控制站。 您必須在現有的網域控制站上執行不同的 Adprep.exe 命令，在下列情況完成這些操作：
在您新增第一個執行 Windows Server 版本的網域控制站之前，而該版本比在現有網域中所執行的最新版本還要更新。
當您執行 Active Directory 網域服務安裝精靈 (Dcpromo.exe)，如果未執行 Adprep.exe 就會出現錯誤訊息。

檔案於windows 2008 R2 原版光碟
D:\support\adprep\adprep.exe    ==> windows 2003 為64bit 執行此程式
D:\support\adprep\adprep32.exe==> windows 2003 為32bit 執行此程式

========================================================================
(一)adprep /forestprep
必須在樹系的架構操作主機上執行。
整個樹系執行一次

========================================================================


D:\support\adprep>adprep32 /forestprep
ADPREP WARNING:
Before running adprep, all Windows 2000 Active Directory Domain Controllers in t
he forest should be upgraded to Windows 2000 Service Pack 4 (SP4) or later.
[User Action]
If ALL your existing Windows 2000 Active Directory Domain Controllers meet this
requirement, type C and then press ENTER to continue. Otherwise, type any other
key and press ENTER to quit.

c
已開啟與 WIN2003DC1 的連線
SSPI 已連結成功
目前的架構版本是 31
正在將架構升級到版本 47
正連線到 "WIN2003DC1"
使用 SSPI 登入為目前使用者
正從檔案 "C:\WINDOWS\system32\sch32.ldf" 匯入目錄
正在載入項目...................
已順利修改 18 個項目。
已順利完成命令
正連線到 "WIN2003DC1"
使用 SSPI 登入為目前使用者
正從檔案 "C:\WINDOWS\system32\sch33.ldf" 匯入目錄
正在載入項目..................
已順利修改 17 個項目。
已順利完成命令
正連線到 "WIN2003DC1"
使用 SSPI 登入為目前使用者
正從檔案 "C:\WINDOWS\system32\sch34.ldf" 匯入目錄
正在載入項目.............................................................
已順利修改 60 個項目。
已順利完成命令
正連線到 "WIN2003DC1"
使用 SSPI 登入為目前使用者
正從檔案 "C:\WINDOWS\system32\sch35.ldf" 匯入目錄
正在載入項目........
已順利修改 7 個項目。
已順利完成命令
正連線到 "WIN2003DC1"
使用 SSPI 登入為目前使用者
正從檔案 "C:\WINDOWS\system32\sch36.ldf" 匯入目錄
正在載入項目...........................
已順利修改 26 個項目。
已順利完成命令
正連線到 "WIN2003DC1"
使用 SSPI 登入為目前使用者
正從檔案 "C:\WINDOWS\system32\sch37.ldf" 匯入目錄
正在載入項目.........................................................
已順利修改 56 個項目。
已順利完成命令
正連線到 "WIN2003DC1"
使用 SSPI 登入為目前使用者
正從檔案 "C:\WINDOWS\system32\sch38.ldf" 匯入目錄
正在載入項目....
已順利修改 3 個項目。
已順利完成命令
正連線到 "WIN2003DC1"
使用 SSPI 登入為目前使用者
正從檔案 "C:\WINDOWS\system32\sch39.ldf" 匯入目錄
正在載入項目...............
已順利修改 14 個項目。
已順利完成命令
正連線到 "WIN2003DC1"
使用 SSPI 登入為目前使用者
正從檔案 "C:\WINDOWS\system32\sch40.ldf" 匯入目錄
正在載入項目....................................................................
..
已順利修改 69 個項目。
已順利完成命令
正連線到 "WIN2003DC1"
使用 SSPI 登入為目前使用者
正從檔案 "C:\WINDOWS\system32\sch41.ldf" 匯入目錄
正在載入項目..........
已順利修改 9 個項目。
已順利完成命令
正連線到 "WIN2003DC1"
使用 SSPI 登入為目前使用者
正從檔案 "C:\WINDOWS\system32\sch42.ldf" 匯入目錄
正在載入項目....................................................................
................................................................................
................................................................................
................................................................................
.........................................................
已順利修改 364 個項目。
已順利完成命令
正連線到 "WIN2003DC1"
使用 SSPI 登入為目前使用者
正從檔案 "C:\WINDOWS\system32\sch43.ldf" 匯入目錄
正在載入項目.........................
已順利修改 24 個項目。
已順利完成命令
正連線到 "WIN2003DC1"
使用 SSPI 登入為目前使用者
正從檔案 "C:\WINDOWS\system32\sch44.ldf" 匯入目錄
正在載入項目............
已順利修改 11 個項目。
已順利完成命令
正連線到 "WIN2003DC1"
使用 SSPI 登入為目前使用者
正從檔案 "C:\WINDOWS\system32\sch45.ldf" 匯入目錄
正在載入項目...................................................................
已順利修改 66 個項目。
已順利完成命令
正連線到 "WIN2003DC1"
使用 SSPI 登入為目前使用者
正從檔案 "C:\WINDOWS\system32\sch46.ldf" 匯入目錄
正在載入項目....
已順利修改 3 個項目。
已順利完成命令
正連線到 "WIN2003DC1"
使用 SSPI 登入為目前使用者
正從檔案 "C:\WINDOWS\system32\sch47.ldf" 匯入目錄
正在載入項目.....
已順利修改 4 個項目。
已順利完成命令
................................................................................
................................................................................
......
Adprep successfully updated the forest-wide information.

========================================================================
(二)

adprep /domainprep
必須在網域的基礎結構操作主機上執行。
在您計畫安裝其他網域控制站 (其 Windows Server 版本比在網域執行中的最新版本還要更新) 的每個網域中執行一次。

========================================================================


D:\support\adprep>adprep32 /domainprep
Running domainprep ...

Adprep successfully updated the domain-wide information.

The new cross domain planning functionality for Group Policy, RSOP Planning
Mode, requires file system and Active Directory Domain Services permissions
to be updated for existing Group Policy Objects (GPOs). You can enable this
functionality at any time by running "adprep.exe /domainprep /gpprep" on the
Active Directory Domain Controller that holds the infrastructure operations
master role.
This operation will cause all GPOs located in the policies folder of the
SYSVOL to be replicated once between the AD DCs in this domain.
Microsoft recommends reading KB Q324392, particularly if you have a large
number of Group policy Objects.

========================================================================
(三)

adprep /domainprep /gpprep
必須在網域的基礎結構操作主機上執行。
如果您已經執行 Windows Server 2003 的 /gpprep 參數，則不用再執行 Windows Server 2008 或 Windows Server 2008 R2 的該命令
樹系中每個網域都執行一次

========================================================================


D:\support\adprep>adprep32 /domainprep /gpprep
Running domainprep ...

Domain-wide information has already been updated.
[Status/Consequence]
Adprep did not attempt to rerun this operation.

Adprep successfully updated the Group Policy Object (GPO) information.

========================================================================
(四)
adprep /rodcprep (只有在您想要安裝唯讀網域控制站 (RODC) 時才執行它。)
可從任何電腦來執行。 此命令能遠端執行操作。 若要成功完成操作，樹系的網域命名操作主機以及每個應用程式目錄分割與每個網域分割的基礎結構操作主機都必須可進行存取。
如果您已經執行 Windows Server 2008 的這個命令，則不用再執行 Windows Server 2008 R2 的該命令。
整個樹系執行一次

========================================================================


D:\support\adprep>adprep32 /rodcprep
Adprep connected to the domain FSMO: win2003DC1.pxe.com.

========================================================================
Adprep found partition DC=DomainDnsZones,DC=pxe,DC=com, and is about to update t
he permissions.

Adprep connected to a replica DC win2003DC1.pxe.com that holds partition DC=Doma
inDnsZones,DC=pxe,DC=com.

The operation on partition DC=DomainDnsZones,DC=pxe,DC=com was successful.
==============================================================================

==============================================================================
Adprep found partition DC=ForestDnsZones,DC=pxe,DC=com, and is about to update t
he permissions.

Adprep connected to a replica DC win2003DC1.pxe.com that holds partition DC=Fore
stDnsZones,DC=pxe,DC=com.

The operation on partition DC=ForestDnsZones,DC=pxe,DC=com was successful.
==============================================================================

==============================================================================
Adprep found partition DC=pxe,DC=com, and is about to update the permissions.

Adprep connected to the Infrastructure FSMO: win2003DC1.pxe.com.

The operation on partition DC=pxe,DC=com was successful.
==============================================================================

Adprep completed without errors. All partitions are updated. See the ADPrep.log
in directory C:\WINDOWS\debug\adprep\logs\20130117140227 for more information.

========================================================================

接下來即可在Windows 2008 R2 執行 dcpromo