返回
fsmo角色迁移和夺取

fsmo角色迁移和夺取

ID:10021196

大小:1.01 MB

页数:0页

时间:2018-05-21

fsmo角色迁移和夺取_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《fsmo角色迁移和夺取》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、二.FSMO角色的转移。须要在主域控制器DC1正常工作和在线的情况下才能执行转移在此我给出在图形方式下的转移方法,以下操作都是在额外域控制器DC2上进行。1.SchemaMaste在进行SCHEMAMASTE的图形下转移前,要先对schmmgmt注册。点击“开始-运行”,输入:“regsvr32schmmgmt”,回车:注册成功。运行MMC,“添加/删除管理单元”,将“ActiveDirectory架构”添加进去。在控制台上选中“ActiveDirectory架构”点击“右键”,选择“操作主机”如下图所示,当前的架构主机是DC1。点击“更改”出现提示“您确实

2、要更改架构主机?”,点确定,出面成功传送了操作主机,且当前架构主机已经变为DC2了,如下图:2.RIDMaster、InfrastructureMaster、PDCEmulator打开“ActiveDirectory用户和计算机”,选中“TEST.CN”域,右键选“操作主机”在这里依次更改RIDMaster、InfrastructureMaster、PDCEmulator3.DomainNamingMaster打开“ActiveDirectory域和信任关系”管理器,在“ActiveDirectory域和信任关系”上点右键,选操作主机在出现的新窗口上,点击更

3、改。三.FSMO角色的夺取。当在主域控制器DC1出现故障损坏的情况下,对于FSMO的角色就不能进行转移了,这时就只能强行夺取了,需要用到ntdsutil命令行工具。以下是命令行的步骤打红线的地方,是要注意的地方,“connecttoservertest.cn“这里是连接到test.cn域,实际中,将其改为公司的域名就可以了。在此由于DC1主域损坏不在线,所以只能用夺取(seize)而不能转移(transfer)。这样就进入了正式夺取FSMO角色的关键步骤了,打入“?”号,查看帮助,以Seize开头的FSMO五个角色命令都显示出来了,接下来我们只须在“fsmo

4、maintenance:”依次输入这五个命令就可以完成FSMO的五个角色的夺取。1.Seizedomainnamingmaster在出现的对话框点“是”2.Seizeinfrastrurcturemaster呵呵,出错了!不过没关系,这是正常的,因为主域DC1不在线,所以在夺取时会有这个出错信息。红线部份给出了索取继续,所以结构角色会夺取到DC2上,接下来的各个角色的夺取也会有这个出错信息。3.SeizePDC.SeizeRIDmaster5.SeizeschemamasterOK,至此,FSMO的五个角色就全部夺取完成。再次运行脚本程序或在图形方式下查看,

5、五个角色都已在DC2服务器上。四.删除损坏DC的信息对于网络中DC1损坏,虽然经过以上的FSMO角色夺取到DC2上后,整个域已可以正常使用。但在日志中,还是会有AD数据库复制信息出错的提示。对于DC1由于损坏已不存在了,所以我们可以将DC1这台域控制器的一些想关信息从域中删除。1.ntdsutil命令行工具。在DC2域控制器上运行ntdsutil以下是ntdsutil工具执行的步骤:C:DocumentsandSettingsAdministrator.TEST>ntdsutilntdsutil:??-显示这个帮助信息Authoritativeresto

6、re-授权还原DIT数据库ConfigurableSettings-管理可配置的设置Domainmanagement-准备新域创建Files-管理NTDS数据库文件Help-显示这个帮助信息LDAPpolicies-管理LDAP协议策略Metadatacleanup-清理不使用的服务器的对象Popups%s-用“on”或“off”启用或禁用弹出Quit-退出实用工具Roles-管理NTDS角色所有者令牌Securityaccountmanagement-管理安全帐户数据库-复制SID清理Semanticdatabaseanalysis-语法检查器SetDSR

7、MPassword-重置目录服务还原模式管理员帐户密码ntdsutil:metadatacleanupmetadatacleanup:??-显示这个帮助信息Connections-连接到一个特定域控制器Help-显示这个帮助信息Quit-返回到上一个菜单Removeselecteddomain-删除所选域的DS对象RemoveselectedNamingContext-为定的命名上下文删除DS对象Removeselectedserver-从所选服务器上删除DS对象Removeselectedserver%s-从所选服务器上删除DS对象Removeselect

8、edserver%son%s-从所选服务器上删除DS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。