辅助域控如何抢占角色(主域控已经down机不可恢复了)

网友投稿 1633 2022-09-14

辅助域控如何抢占角色(主域控已经down机不可恢复了)

辅助域控如何抢占角色(主域控已经down机不可恢复了)

一、安装windows 2003 的support tools

二、在上面的操作中我们已经安装了windows 2003 的support tools了,所以我现在在找开support tools,在命令提示符下输入

netdom query fsmo查看一下当前的五个前色的owner是谁或者通过ad用户和计算机右键操作主机进行查看。我们看到当前五个角色的owner还是PDC。下面我们就开始强制夺取吧。

三、再次打开 support tools 在命令提示符下

输入ntdsutil 回车,

再输入:roles 回车,

再输入connections 回车,

再输入connect to server bdc.test.com,提示绑定成功后,

输入q退出,

四、输入问号可以看到一些帮助信息,如果主域控没有坏掉的话,我们可以用transfer进行5大角色的转移,而现在主域控已经坏掉了,我们要用seize来进行强制夺取了,分别输入:

Seize domain naming master

Seize infrastructure master

Seize PDC

Seize RID master

Seize schema master

以上的命令在输入完成一条后都会确认要占用角色,选择是,然后接着一条一条完成既可,

完成以上按Q退出界面.

五、选择是以后。看到报错了,因为主域PDC不在线,所以在夺取时会有这个出错信息。,所以结构角色会夺取到BDC上,接下来的各个角色的夺取也会有这出错信息。

六、以上命令全部完成以后,我们按Q退出,此时我们再查看一下五个角色的owner已经是我们的BDC了

七、清理死亡dc的残留信息(元数据):

运行--cmd---ntdsutil

ntdsutil: metadata cleanup   //进入服务器对象清理模式

metadata cleanup: select operation target //进入操作对象选择模式

select operation target: connections  //进入连接模式

server connections: connect to domain test.com  //连接到域

server connections:quit

select operation target: list sites  //列出当前连接的域中的站点

select operation target: select site 0  //选择站点0

select operation target: List domains in site  /列出站点中的域

select operation target: select domain 0   //选择域0

select operation target: List servers for domain in site //列出所有服务器

select operation target: select server 0  //选择域中的将要删掉服务器(域控)

select operation target: quit

metadata cleanup:Remove selected server

出现对话框,按“确定“删除DC-01主控服务器。

metadata cleanup:quit

ntdsutil: quit

八、以上全部完成以后还要把全局编录转移到BDC上,具体步骤为打开ad站点和服务,然后找到好的那台辅助域控的NTDS settings右键把全局编录勾上,把坏的那台主域控的NTDS settings右键把全局编录的勾去掉。

所有做完后,把辅助域控的ip地址改为原主域控的ip地址即可。

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:数据库中查出来的时间多8小时&查询数据正常展示少8小时(数据库查时间范围内数据)
下一篇:白菜小程序开发(小白怎么开发微信小程序)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~