zoukankan      html  css  js  c++  java
  • 主域控角色迁移和夺取(转载)

    主域控角色迁移和夺取(转载)

    转载自:http://yupeizhi.blog.51cto.com/3157367/1427978

    操作系统版本:Windows2012R2 数据中心版

    FSMO角色迁移

    主域控没有挂的情况下使用FSMO角色迁移


    FSMO角色迁移步骤,下面步骤在备用域控上执行

    0、使用管理员身份打开powershell控制台
    1、输入ntdsutil.exe
    2、输入roles 管理 NTDS 角色所有者令牌
    3、输入Connections 连接到一个特定 AD DC/LDS 实例
    4、输入Connect to server %s 连接到服务器,%s备用域控的FQDN全称,我这里是dc3.abc.com
    5、输入quit 返回到上一个菜单
    6、输入Transfer infrastructure master 将已连接的服务器定为结构主机
    7、输入Transfer naming master 使已连接的服务器成为命名主机
    8、输入Transfer PDC 将已连接的服务器定为 PDC
    9、输入Transfer RID master 将已连接的服务器定为 RID 主机
    10、输入Transfer schema master 将已连接的服务器定为架构主机
    11、输入quit 返回到上一个菜单
    12、输入quit 退出

    注意:每次弹出对话框都选择“是”即可
    到这里,角色转移算是完成了,你可以通过命令查看角色,确定角色已经全部转移。
    13、输入netdom query fsmo 查看FSMO角色

    FSMO角色夺取
    主域控已经挂了并且无法恢复的情况下使用FSMO角色夺取

    当主域服务器可以正常连接的时候,我们可以通过角色迁移的方法迁移角色,但如果主域出了故障或宕机了,并且永远也恢复不了,那我们就需要在辅助域控制器上面通过角色夺取,夺取FSMO角色


    FSMO角色夺取步骤,下面步骤在备用域控上执行

    0、使用管理员身份打开powershell控制台
    1、输入ntdsutil.exe
    2、输入roles                  管理 NTDS 角色所有者令牌
    3、输入Connections                连接到一个特定 AD DC/LDS 实例
    4、输入Connect to server %s               连接到服务器,%s备用域控FQDN全称,我这里是dc3.abc.com
    5、输入quit                     返回到上一个菜单
    6、输入Seize infrastructure master              在已连接的服务器上覆盖结构角色
    7、 输入Seize naming master                      覆盖已连接的服务器上的命名主机角色
    8、输入Seize PDC  master                          在已连接的服务器上覆盖 PDC 角色
    9、输入Seize RID master                      在已连接的服务器上覆盖 RID 角色
    10、输入Seize schema master                 在已连接的服务器上覆盖架构角色
    11、输入quit                                        返回到上一个菜单
    12、输入quit                                       退出

    注意:每次弹出对话框都选择“是”即可
    到这里,角色夺取算是完成了,你可以通过命令查看角色,确定角色已经全部转移。


    13、netdom query fsmo 查看FSMO角色

    在FSMO角色迁移和夺取成功之后,原来的主域控会自动降级为备用域控,并从现在的主域控同步数据

    从Windows2003域开始使用5个管理角色(FSMO),每个角色负责一部分功能。当某个FSMO角色挂了,不至于造成DC崩溃,可能只有某些功能受限。
    五个角色如下:
    PDC 角色       schema master  master
    RID 角色       RID master  
    架构角色       schema master
    命名主机角色   naming master
    结构角色       infrastructure master

    相关文章:
    Active Directory 禁用客户端缓存登陆
    http://yupeizhi.blog.51cto.com/3157367/1678443/

  • 相关阅读:
    Spring基础系列-参数校验
    Spring基础系列-容器启动流程(1)
    Java面试系列--java基础
    RabbitMQ基础系列--客户端开发
    Spring基础系列--AOP织入逻辑跟踪
    Spring基础系列--AOP实践
    Spring基础系列-AOP源码分析
    Java设计模式之《模板模式》及使用场景
    Spring基础系列-容器启动流程(2)
    Spring基础系列-容器启动流程(1)
  • 原文地址:https://www.cnblogs.com/lyhabc/p/5995760.html
Copyright © 2011-2022 走看看