返回
2003域控下fsmo角色转移_命令行方式+删除无用的dc信息

2003域控下fsmo角色转移_命令行方式+删除无用的dc信息

ID:33964534

大小:469.23 KB

页数:15页

时间:2019-03-02

2003域控下fsmo角色转移_命令行方式+删除无用的dc信息_第1页
2003域控下fsmo角色转移_命令行方式+删除无用的dc信息_第2页
2003域控下fsmo角色转移_命令行方式+删除无用的dc信息_第3页
2003域控下fsmo角色转移_命令行方式+删除无用的dc信息_第4页
2003域控下fsmo角色转移_命令行方式+删除无用的dc信息_第5页
资源描述:

《2003域控下fsmo角色转移_命令行方式+删除无用的dc信息》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、本例中准备测试的项目有,主备域控互换,FSMO角色转移,批量添加域用户转移中的FSMO角色有:PDCEmulatior,RIDmaster,域命名主机,架构主机,基础结构主机还有个很重要的全局编录(GC)准备工作:2台03做主备DC+dns,一台03客户端测试,一台08域名:yang.com主域控:s1.yang.com主DNS指向自己,备用DNS指向另外一台DC备域控:s2.yang.com主DNS指向自己,备用DNS指向另外一台DC流程大概为:。首先将S1电脑升级为域内第一台域控和默认DNS

2、,。然后在里面批量添加域用户,这个我以前写过一个文档,这里不多说,。客户机登录测试,。然后安装备域控S2,同步数据。。客户机登录测试。关闭S1登录测试。转移S1的FSMO角色到S2,S1降级,。查看角色,客户机登录测试。S1升级为备用域控,S2断网,强夺S2角色。查看角色,客户机登录测试。删除S2的信息。S2彻底消失---------------------------------------------------------S1安装域控和DNS,过程图略查看FSMO角色,恩。都在S1上批量加

3、域用户,有点无脑,略S2加入域,登录测试S2运行DCPROMO,选择现有额外的域控制器输入有域架构权限的帐号,选择域名,这里只有这个可以用选择安装路径,和设置目录还原模式密码图略开始同步完成,这次比较快,毕竟新安装的。点完成后提示重启。过会发现OU下的用户同步了发现没有安装DNS...安装DNS组件,过程略。安装完成后发现S2的辅助域控DNS里面啥子都没有,别急,等一回,DNS会自动同步数据。现在加入一台客户机到域里面,登录后在CMD下输入set注意下图中的logonserver=\S1这行表

4、示现在登录到的DC是S1.现在将S1断线,就当是掉线或挂掉了,客户机重新登录,这次登录花了点时间,现在来看loginserver变量值为S2了。下面开始将向S2转移角色(命令界面),先将S1的网线接回来。在S2上打开ActiveDirectory站点和服务,将S2设置为全局编录(GC)服务器在CMD下输入ntdsutil回车,roles回车可以看到命令的语法,有Seize和Transfer其中如果主DC在线的话,那好说,用Transfer,主DC不在线的话,那就强夺角色就要用Seize。继续,我

5、们输入connections然后回车connecttoservers2.yang.com这里要输入额外DC的全域名很抱歉这里犯了个错误,连接到服务器后,要输入quit退出serverconnections,然后开始转移角色。输入?可以显示命令帮助我们先转移域命名角色Transferdomainnamingmaster,出现确认窗口,是显示结果,应该是成功了。**转移其他角色命令同样的操作,唯一的不同是,PDC模拟器角色的捕获是一个例外,它的语法是transferpdc而非transferpdce

6、mulator以上是装载的其他前辈的文章,可是这里显示的命令就是transferpdc而非transferpdcemulator我估计是后续的补丁中更改了命令的显示。其他角色的转移就不留图了,转移完,quit退出,显示角色都在s2.yang.com上了。操作转回S1主机然后将主DCS1的全局编录勾勾去掉,确保相同位置上S2的勾存在,运行dcpromo降级为成员服务器。图略,然后升级为额外域控...图略,DNS不需要变动。可以用dcdiag和netdiag2个命令检测下DC之间的连通性。将S1提升

7、为全局编录服务器,等待同步,至于时间,不确定我等了10分钟。然后用VM的快照功能将S2这台电脑返回到刚装系统的时候,用来模拟S2主机故障。开始抢夺角色,同样的流程,只是这次用seize在seize之前,命令会先用transfer尝试,别看上面有错误提示,那是transfer失败,seize成功了,再开个CMD查询下角色接下来seize其他角色,图略。等角色全部seize完毕,还有一步要记得删除域内的S2信息,因为S2是直接消失的,还没有降级操作。参考文档http://support.micros

8、oft.com/kb/216498/zh-cn步骤比较多。同样在S1上运行ntdsutil输入?可以得到命令帮助×××××红色为输入命令绿色为说明ntdsutilntdsutil:metadatacleanupmetadatacleanup:selectoperationtargetselectoperationtarget:connectionsserverconnections:connecttoserversrv2.b.com绑定到srv2.b.com...用本登录的用户的凭证连接srv2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。