收藏
下载资源

2022年额外域控制器如何提升为主域控制器 .pdf

上传人:Q****o 文档编号:28020426 上传时间:2022-07-26 格式:PDF 页数:6 大小:53.49KB
返回 下载 相关 举报
2022年额外域控制器如何提升为主域控制器 .pdf_第1页
第1页 / 共6页
2022年额外域控制器如何提升为主域控制器 .pdf_第2页
第2页 / 共6页
点击查看更多>>
资源描述

《2022年额外域控制器如何提升为主域控制器 .pdf》由会员分享,可在线阅读,更多相关《2022年额外域控制器如何提升为主域控制器 .pdf(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、-第 1 页 - 额外域控制器如何提升为主域控制器方法:在“开始”菜单-“运行”中,输入CMD ,点击“确定” 。打开命令行控制台。在命令提示符下,键入ntdsutil ,回车。在 ntdsutil 命令提示符下,键入:roles,回车。在 fsmo maintenance 命令提示符下,键入:connection,回车。在 server connections 命令提示符下,键入:connect to server DC2,回车。在 server connections 命令提示符下,键入:quit,回车。在 fsmo maintenance 命令提示符下,键入:Seize PDC,回车。在

2、“角色占用确认对话”对话框中,单击“是”。系统首先尝试正常迁移,发现无法连到原有操作主机后,将强行索取。索取完成后,系统列出5 个操作主机角色,可以看到,PDC 仿真主机已被DC2 成功占用。在 fsmo maintenance 命令提示符下,依次键入:Seize RID master Seize infrastructure master Seize schema master Seize domain naming master 完成所有五个操作主机角色的强制获取名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理

3、- - - - - - - 第 1 页,共 6 页 - - - - - - - - - -第 2 页 - 假设公司T(虚拟)有一台主域控制器DC-,还有一台额外域控制器DC- 。现主域控制器(DC- )由于硬件故障突然损坏,事先又没有DC- 的系统状态备份,没办法通过备份修复主域控制器(DC-) ,我们怎么让额外域控制器(DC-)替代主域控制器, 使 Acitvie Directory继续正常运行,并在损坏的主域控制器硬件修理好之后,如何使损坏的主域控制器恢复。如果你的第一台坏了,还有额外域控制器正常,需要在一台额外域控制器上夺取这五种,并需要把额外域控制器设置为GC。- 三、从 AD 中清除

4、主域控制器DC- 对象3.1在 额 外 域 控 制 器 (DC-) 上 通 过ntdsutil.exe工 具 把 主 域 控 制 器(DC-) 从中删除;c:ntdsutil ntdsutil: metadata cleanup metadata cleanup: select operation target select operation target: connections server connections: connect to domain select operation target: list sites Found 1 site(s) 0 - CN=Default-F

5、irst-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com select operation target: select site 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com No current domain No current server No current Naming Context select operation target: List domains in site Found 1 domain(s) 0 -

6、DC=test,DC=com Found 1 domain(s) 0 - DC=test,DC=com select operation target: select domain 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com Domain - DC=test,DC=com No current server No current Naming Context select operation target: List servers for domain in site Found 2

7、 server(s) 0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te st,DC=com 1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te st,DC=com select operation target: select server 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理

8、- - - - - - - 第 2 页,共 6 页 - - - - - - - - - -第 3 页 - select operation target: quit metadata cleanup:Remove selected server 出现对话框,按“确定“删除DC-01 主控服务器。metadata cleanup:quit ntdsutil: quit 3.2 使用ADSI EDIT工具删除Active Directory users and computers 中的Domain controllers 中 DC-01 服务器对象,ADSI EDIT是 Windows 2000

9、support tools 中的工具,你需要安装Windows 2000 support tool,安装程序在windows 2000 光盘中的supporttools 目录下。 打开 ADSI EDIT工具, 展开Domain NCDC- , 展开 OU=Domain controllers , 右击 CN=DC-01 , 然后选择 Delete,把 DC-01 服务器对象删除,如图1:3.3 在 Active Directory Sites and Service中删除 DC-01 服务器对象打开Administrative tools 中的Active Directory Sites a

10、nd Service,展开Sites,展开Default-First-Site-Name ,展开 Servers,右击 DC-01 ,选择 Delete,单击 Yes按钮,如图2:- 四、在额外域控制器上通过ntdsutil.exe 工具执行夺取五种操作c:ntdsutil ntdsutil: roles fsmo maintenance: Select operation target select operation target: connections server connections: connect to domain select operation target: list

11、 sites Found 1 site(s) 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com select operation target: select site 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com No current domain No current server No current Naming Context select operation target: List

12、 domains in site Found 1 domain(s) 0 - DC=test,DC=com select operation target: select domain 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com Domain - DC=test,DC=com No current server No current Naming Context select operation target: List servers for domain in site Found

13、 1 server(s) 0 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te st,DC=com select operation target: select server select operation target: quit 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 6 页 - - - - - - - - - -第 4 页 - fsmo mai

14、ntenance:Seize domain naming master 出现对话框,按“确定“fsmo maintenance:Seize infrastructure master 出现对话框,按“确定“fsmo maintenance:Seize PDC 出现对话框,按“确定“fsmo maintenance:Seize RID master 出现对话框,按“确定“fsmo maintenance:Seize schema master 出现对话框,按“确定“fsmo maintenance:quit ntdsutil: quit (注: Seize 是在原 FSMO 不在线时进行操作,如

15、果原FSMO 在线,需要使用Transfer操作)- 五、设置额外控制(DC-) 为(全局编录)打开 Administrative Tools 中的 Active Directory Sites and Services,展开Sites,展开Default-First-Site-Name , 展开 Servers, 展开 DC-(额外控制器 ), 右击 NTDS Settings选择 Properties,然后在 Global Catalog 前面打勾,单击确定 按钮,然后重新启动服务器。- 六、重新安装并恢复损坏主域控制器修理好DC- 损坏的硬件之后,在DC- 服务器重新安装Windows

16、2000 Server,安装好Windows 2000 Server 之后,再运行Dcpromo 升成额外的域控制器;如果你需要使DC- 担任五种FMSO 角色,通过ntdsutil 工具进行角色转换,进行Transfer 操作就行了(注意:不能用Seize) 。并通过 Active Directory Sites and Services设置DC- 为 GC,取消 DC- 的 GC 功能。建议 domain naming master 不要和 RID master 在一台 DC 上,而 domain naming master同时必须为GC。名师资料总结 - - -精品资料欢迎下载 - -

17、- - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 6 页 - - - - - - - - - -第 5 页 - 在“开始”菜单-“运行”中,输入CMD ,点击“确定” 。打开命令行控制台。在命令提示符下,键入ntdsutil ,回车。在 ntdsutil 命令提示符下,键入:roles,回车。在 fsmo maintenance 命令提示符下,键入:connection,回车。在 server connections 命令提示符下,键入:connect to server DC2,回车。在 server connectio

18、ns 命令提示符下,键入:quit,回车。在 fsmo maintenance 命令提示符下,键入:Seize PDC,回车。在“角色占用确认对话”对话框中,单击“是”。系统首先尝试正常迁移,发现无法连到原有操作主机后,将强行索取。索取完成后,系统列出5 个操作主机角色,可以看到,PDC 仿真主机已被DC2 成功占用。在 fsmo maintenance 命令提示符下,依次键入:Seize RID master Seize infrastructure master Seize schema master Seize domain naming master 完成所有五个操作主机角色的强制获取

19、。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 6 页 - - - - - - - - - -第 6 页 - 使用Windows 界面1. 打开Active Directory 用户和计算机。2. 在控制台树中, 右键单击“Active Directory 用户和计算机” , 然后单击“连接到域控制器” 。3. 在“输入另一个域控制器的名称”中,键入要担任PDC 模拟器角色的域控制器的名称。或单击可用的域控制器列表中的该域控制器。4. 在控制台树中,右键单击“Activ

20、e Directory 用户和计算机” ,指向“所有任务” ,然后单击“操作主机” 。5. 单击“ PDC”选项卡,然后单击“更改”。注意?要执行此过程,您必须是Active Directory 中Domain Admins 组或Enterprise Admins 组的成员, 或者您必须被委派了适当的权限。作为安全性最佳操作,请考虑使用 “运行方式”执行此过程。详细信息,请参阅默认本地组、默认组以及使用“运行方式”。? 要打开“ Active Directory 用户和计算机” ,请单击“开始” ,单击“控制面板” ,双击“管理工具”,然后双击“ Active Directory 用户和计算机

21、” 。? 若要将角色转移到另一个域控制器,可能首先需要将“Active Directory 用户和计算机”的焦点改为目标域控制器。要执行此操作,请右键单击“Active Directory 用户和计算机” ,再单击“连接到域控制器”,然后单击目标域控制器。使用命令行1. 打开“命令提示符” 。2. 键入:ntdsutil 3. 在 ntdsutil 命令提示符下,键入:roles 4. 在 fsmo maintenance 命令提示符下,键入:connection 5. 在 server connections 命令提示符下,键入:connect to server DomainControl

22、ler 6. 在 server connections 命令提示符下,键入:quit 7. 在 fsmo maintenance 命令提示符下,键入:transfer PDC 值 描述DomainController 要为其指派新的操作主机角色的域控制器。注意?要执行此过程,您必须是Active Directory 中Domain Admins 组或Enterprise Admins 组的成员, 或者您必须被委派了适当的权限。作为安全性最佳操作,请考虑使用 “运行方式”执行此过程。详细信息,请参阅默认本地组、默认组以及使用“运行方式”。? 要打开命令提示符,请单击“开始”,依次指向“所有程序”和“附件”,然后单击“命令提示符”。? 要查看该命令的完整语法,请在ntdsutil 命令提示符下,键入:roles,然后按Enter?,然后按Enter 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 6 页 - - - - - - - - -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术总结

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁