笛里谁知壮士心,沙头空照征人骨。这篇文章主要讲述辅助域控如何抢占角色(主域控已经down机不可恢复了)相关的知识,希望能为你提供帮助。
一、安装windows 2003 的support tools
二、在上面的操作中我们已经安装了windows 2003 的support tools了,所以我现在在找开support tools,在命令提示符下输入
netdom query fsmo查看一下当前的五个前色的owner是谁或者通过ad用户和计算机右键操作主机进行查看。我们看到当前五个角色的owner还是PDC。下面我们就开始强制夺取吧。
三、再次打开 support tools 在命令提示符下
输入ntdsutil 回车,
再输入:roles 回车,
再输入connections 回车,
再输入connect to server bdc.test.com,提示绑定成功后,
输入q退出,
四、输入问号可以看到一些帮助信息,如果主域控没有坏掉的话,我们可以用transfer进行5大角色的转移,而现在主域控已经坏掉了,我们要用seize来进行强制夺取了,分别输入:
Seize domain naming master
Seize infrastructure master
Seize PDC
Seize RID master
Seize schema master
以上的命令在输入完成一条后都会确认要占用角色,选择是,然后接着一条一条完成既可,
完成以上按Q退出界面.
五、选择是以后。看到报错了,因为主域PDC不在线,所以在夺取时会有这个出错信息。,所以结构角色会夺取到BDC上,接下来的各个角色的夺取也会有这出错信息。
六、以上命令全部完成以后,我们按Q退出,此时我们再查看一下五个角色的owner已经是我们的BDC了
七、清理死亡dc的残留信息(元数据):
运行--cmd---ntdsutil
ntdsutil:
metadata cleanup
//进入服务器对象清理模式
metadata cleanup:
select operation target
//进入操作对象选择模式
【辅助域控如何抢占角色(主域控已经down机不可恢复了)】select operation target:
connections
//进入连接模式
server connections:
connect to domain test.com
//连接到域
server connections:quit
select operation target:
list sites
//列出当前连接的域中的站点
select operation target:
select site 0
//选择站点0
select operation target:
List domains in site
/列出站点中的域
select operation target:
select domain 0
//选择域0
select operation target:
List servers for domain in site //列出所有服务器
select operation target:
select server 0
//选择域中的将要删掉服务器(域控)
select operation target:
quit
metadata cleanup:Remove selected server
出现对话框,按“确定“删除DC-01主控服务器。
metadata cleanup:quit
ntdsutil:
quit
八、以上全部完成以后还要把全局编录转移到BDC上,具体步骤为打开ad站点和服务,然后找到好的那台辅助域控的NTDS settings右键把全局编录勾上,把坏的那台主域控的NTDS settings右键把全局编录的勾去掉。
所有做完后,把辅助域控的ip地址改为原主域控的ip地址即可。
推荐阅读
- 记录一次数据库drop磁盘组,drop磁盘组中盘的操作。
- 大数据学习常见问题
- Python 第三方库详解
- #yyds干货盘点#cmd命令find
- 设置计划云行的系统管理任务
- virbox-centos桥接上网
- 解决vue的component标签渲染问题的方法
- HAPROXY各调度算法的实现方式及其应用场景
- 设置防火墙