域控下fsmo角色转移命令行方式+删除无用的DC信息.docx
- 文档编号:6294766
- 上传时间:2023-01-05
- 格式:DOCX
- 页数:18
- 大小:442.63KB
域控下fsmo角色转移命令行方式+删除无用的DC信息.docx
《域控下fsmo角色转移命令行方式+删除无用的DC信息.docx》由会员分享,可在线阅读,更多相关《域控下fsmo角色转移命令行方式+删除无用的DC信息.docx(18页珍藏版)》请在冰豆网上搜索。
域控下fsmo角色转移命令行方式+删除无用的DC信息
本例中准备测试的项目有,主备域控互换,FSMO角色转移,批量添加域用户
转移中的FSMO角色有:
PDCEmulatior,RIDmaster,域命名主机,架构主机,基础结构主机
还有个很重要的全局编录(GC)
准备工作:
2台03做主备DC+dns,一台03客户端测试,一台08域名:
主域控:
主DNS指向自己,备用DNS指向另外一台DC
备域控:
主DNS指向自己,备用DNS指向另外一台DC
流程大概为:
。
首先将S1电脑升级为域内第一台域控和默认DNS,
。
然后在里面批量添加域用户,这个我以前写过一个文档,这里不多说,
。
客户机登录测试,
。
然后安装备域控S2,同步数据。
。
客户机登录测试
。
关闭S1登录测试
。
转移S1的FSMO角色到S2,S1降级,
。
查看角色,客户机登录测试
。
S1升级为备用域控,S2断网,强夺S2角色
。
查看角色,客户机登录测试
。
删除S2的信息
。
S2彻底消失
---------------------------------------------------------
S1安装域控和DNS,过程图略
查看FSMO角色,恩。
都在S1上
批量加域用户,有点无脑,略
S2加入域,登录测试
S2运行DCPROMO,选择现有额外的域控制器
输入有域架构权限的帐号,
选择域名,这里只有这个可以用
选择安装路径,和设置目录还原模式密码图略
开始同步
完成,这次比较快,毕竟新安装的。
点完成后提示重启。
过会发现OU下的用户同步了
发现没有安装DNS...
安装DNS组件,过程略。
安装完成后发现S2的辅助域控DNS里面啥子都没有,别急,等一回,DNS会自动同步数据。
现在加入一台客户机到域里面,登录后在CMD下输入set
注意下图中的logonserver=\\S1这行表示现在登录到的DC是S1.
现在将S1断线,就当是掉线或挂掉了,客户机重新登录,这次登录花了点时间,
现在来看loginserver变量值为S2了。
下面开始将向S2转移角色(命令界面),先将S1的网线接回来。
在S2上打开ActiveDirectory站点和服务,将S2设置为全局编录(GC)服务器
在CMD下输入ntdsutil回车,roles回车可以看到命令的语法,有Seize和Transfer
其中如果主DC在线的话,那好说,用Transfer,主DC不在线的话,那就强夺角色
就要用Seize。
继续,我们输入connections然后回车
connecttoserver这里要输入额外DC的全域名
很抱歉这里犯了个错误,连接到服务器后,要输入quit退出serverconnections,然后开始转移角色。
输入?
可以显示命令帮助
我们先转移域命名角色Transferdomainnamingmaster,出现确认窗口,是
显示结果,应该是成功了。
**转移其他角色命令同样的操作,唯一的不同是,PDC模拟器角色的捕获是一个例外,它的语法是transferpdc而非transferpdcemulator
以上是装载的其他前辈的文章,
可是这里显示的命令就是transferpdc而非transferpdcemulator
我估计是后续的补丁中更改了命令的显示。
其他角色的转移就不留图了,转移完,quit退出,显示角色都在上了。
操作转回S1主机
然后将主DCS1的全局编录勾勾去掉,确保相同位置上S2的勾存在,运行dcpromo降级为成员服务器。
图略,
然后升级为额外域控...图略,DNS不需要变动。
可以用dcdiag和netdiag2个命令检测下DC之间的连通性。
将S1提升为全局编录服务器,等待同步,至于时间,不确定我等了10分钟。
然后用VM的快照功能将S2这台电脑返回到刚装系统的时候,用来模拟S2主机故障。
开始抢夺角色,同样的流程,只是这次用seize
在seize之前,命令会先用transfer尝试,
别看上面有错误提示,那是transfer失败,seize成功了,再开个CMD查询下角色
接下来seize其他角色,图略。
等角色全部seize完毕,
还有一步要记得删除域内的S2信息,因为S2是直接消失的,还没有降级操作。
参考文档步骤比较多。
同样在S1上运行ntdsutil输入?
可以得到命令帮助
×××××红色为输入命令绿色为说明
ntdsutil
ntdsutil:
metadatacleanup
metadatacleanup:
selectoperationtarget
selectoperationtarget:
connections
serverconnections:
connecttoserver
绑定到...
用本登录的用户的凭证连接。
serverconnections:
quit
selectoperationtarget:
?
?
-显示这个帮助信息
Connections-连接到一个特定域控制器
Help-显示这个帮助信息
Listcurrentselections-列出当前的站点/域/服务器/命名上下文
Listdomains-列出所有包含交叉引用的域
Listdomainsinsite-列出所选站点中的域
ListNamingContexts-列出已知命名上下文
Listrolesforconnectedserver-列出已连接的服务器已知的角色
Listserversfordomaininsite-列出所选域和站点中的服务器
Listserversinsite-列出所选站点中的服务器
Listsites-在企业中列出站点
Quit-返回到上一个菜单
Selectdomain%d-将%d域定为所选域
SelectNamingContext%d-使命名上下文%d为选定的命名上下文
Selectserver%d-将%d服务器定为所选服务器
Selectsite%d-将%d站点定为所选站点
----------------------------------------------------------------------------------------
selectoperationtarget:
listsites列出当前林信息
找到1站点
0-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yang,DC=com
selectoperationtarget:
selectsite0选择林
站点-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yang,DC=com
没有当前域
没有当前服务器
当前的命名上下文
selectoperationtarget:
listdomainsinsite列出当前林中的域信息
找到1域
0-DC=yang,DC=com
selectoperationtarget:
selectdomain0选择域
站点-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yang,DC=com
域-DC=yang,DC=com
没有当前服务器
当前的命名上下文
selectoperationtarget:
listserversfordomaininsite列出当前林中域的所有服务器
找到2服务器
0-CN=S2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yan
g,DC=com
1-CN=S1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yan
g,DC=com
selectoperationtarget:
selectserver0选择要删除的服务器
站点-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yang,DC=com
域-DC=yang,DC=com
服务器-CN=S2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=yang,DC=com
DSA对象-CN=NTDSSettings,CN=S2,CN=Servers,CN=Default-First-Site-Name,
CN=Sites,CN=Configuration,DC=yang,DC=com
DNS主机名称-
计算机对象-CN=S2,OU=DomainControllers,DC=yang,DC=com
当前的命名上下文
selectoperationtarget:
quit
metadatacleanup:
?
?
-显示这个帮助信息
Connections-连接到一个特定域控制器
Help-显示这个帮助信息
Quit-返回到上一个菜单
Removeselecteddomain-删除所选域的DS对象
RemoveselectedNamingContext-为定的命名上下文删除DS对象
Removeselectedserver-从所选服务器上删除DS对象
Removeselectedserver%s-从所选服务器上删除DS对象
Removeselectedserver%son%s-从所选服务器上删除DS对象
Selectoperationtarget-选择的站点,服务器,域,角色和命名上下文
metadatacleanup:
removeselectedserver删除当前所选择的server会出现确认对话框
正在从选定的服务器传送/获取FSMO角色。
从选定的服务器删除元数据。
搜索"CN=S2,OU=DomainControllers,DC=yang,DC=com"下的FRS成员。
正在删除FRS成员"CN=S2,CN=DomainSystemVolume(SYSVOLshare),CN=FileReplicat
ionService,CN=System,DC=yang,DC=com"。
正在删除"CN=S2,CN=DomainSystemVolume(SYSVOLshare),CN=FileReplicationServi
ce,CN=System,DC=yang,DC=com"下的子树。
正在删除"CN=S2,OU=DomainControllers,DC=yang,DC=com"下的子树。
尝试删除CN=S2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=yang,DC=com上的FRS设置失败,原因是"找不到元素。
";
继续清除元数据。
“CN=S2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yang,
DC=com”删除了,从服务器“”
这算完成了一步,quit退出ntdsutil。
打开AD用户和计算机-------------------DomainControllers
将右边的S2计算机删除,不过截图的时候我的S2已经没有了,我还没动手,它就自己消失了,情况未明。
打开AD站点和服务,展开SITE
将S2删除
结束。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 域控下 fsmo 角色 转移 命令行 方式 删除 无用 DC 信息
![提示](https://static.bdocx.com/images/bang_tan.gif)