辅助域控如何抢占角色(主域控已经down机不可恢复了)

笛里谁知壮士心,沙头空照征人骨。这篇文章主要讲述辅助域控如何抢占角色(主域控已经down机不可恢复了)相关的知识,希望能为你提供帮助。
一、安装windows 2003 的support tools  


二、在上面的操作中我们已经安装了windows 2003 的support tools了,所以我现在在找开support tools,在命令提示符下输入
netdom query fsmo查看一下当前的五个前色的owner是谁或者通过ad用户和计算机右键操作主机进行查看。我们看到当前五个角色的owner还是PDC。下面我们就开始强制夺取吧。 


三、再次打开 support tools 在命令提示符下 
  输入ntdsutil 回车, 
  再输入:roles 回车, 
  再输入connections 回车, 
  再输入connect to server bdc.test.com,提示绑定成功后,
输入q退出, 


  四、输入问号可以看到一些帮助信息,如果主域控没有坏掉的话,我们可以用transfer进行5大角色的转移,而现在主域控已经坏掉了,我们要用seize来进行强制夺取了,分别输入: 
Seize domain naming master 
Seize infrastructure master
Seize PDC
Seize RID master 
Seize schema master
以上的命令在输入完成一条后都会确认要占用角色,选择是,然后接着一条一条完成既可,
完成以上按Q退出界面. 


  五、选择是以后。看到报错了,因为主域PDC不在线,所以在夺取时会有这个出错信息。,所以结构角色会夺取到BDC上,接下来的各个角色的夺取也会有这出错信息。 


  六、以上命令全部完成以后,我们按Q退出,此时我们再查看一下五个角色的owner已经是我们的BDC了 
  七、清理死亡dc的残留信息(元数据):
运行--cmd---ntdsutil  
ntdsutil:  metadata cleanup     //进入服务器对象清理模式
metadata cleanup:  select operation target  //进入操作对象选择模式
【辅助域控如何抢占角色(主域控已经down机不可恢复了)】select operation target:  connections   //进入连接模式
server connections:  connect to domain test.com   //连接到域
server connections:quit
select operation target:  list sites   //列出当前连接的域中的站点
select operation target:  select site 0   //选择站点0 
select operation target:  List domains in site   /列出站点中的域
select operation target:  select domain 0     //选择域0
select operation target:  List servers for domain in site //列出所有服务器
select operation target:  select server 0   //选择域中的将要删掉服务器(域控)
select operation target:  quit  
metadata cleanup:Remove selected server      
出现对话框,按“确定“删除DC-01主控服务器。 
metadata cleanup:quit 
ntdsutil:  quit


  八、以上全部完成以后还要把全局编录转移到BDC上,具体步骤为打开ad站点和服务,然后找到好的那台辅助域控的NTDS settings右键把全局编录勾上,把坏的那台主域控的NTDS settings右键把全局编录的勾去掉。
所有做完后,把辅助域控的ip地址改为原主域控的ip地址即可。

    推荐阅读