收藏
下载资源

域控制器的角色转移与抢占

上传人:繁星 文档编号:43041181 上传时间:2018-06-04 格式:DOCX 页数:10 大小:2.89MB
返回 下载 相关 举报
域控制器的角色转移与抢占_第1页
第1页 / 共10页
域控制器的角色转移与抢占_第2页
第2页 / 共10页
域控制器的角色转移与抢占_第3页
第3页 / 共10页
域控制器的角色转移与抢占_第4页
第4页 / 共10页
域控制器的角色转移与抢占_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《域控制器的角色转移与抢占》由会员分享,可在线阅读,更多相关《域控制器的角色转移与抢占(10页珍藏版)》请在金锄头文库上搜索。

1、域控制器的角色转移与抢占一一今天我们通过一个实例为大家介绍如何实现操作主机角色的转移,这样如果 Active Directory 中操作主机角色出现了问题,我们就可以用今天介绍的知识来进行故障排除。我们首先要明确一个重要原则,那就是操作主机角色有且只能有一个!如果操作主机角色工作在林级别,例如架构主机和域命名主机,那在一个域林内只能有一个架构主机和域命名主机。如果操作主机角色工作在域级别,例如 PDC 主机,结构主机和 RID 主机,那就意味着一个域内只能有一个这样的操作主机角色。我们的犯罪现场很简单, 域里有 2 台 08R2, 是域内的第一台DC,fileserver 是第二台 DC,目前

2、所有的角色都在 dc 上面,我们通过实验来重现角色的转移!其实当我们用 Dcpromo 卸载域控制器上的 Active Directory 时,这个域控制器会自动把自己所承担的操作主机角色转移给自己的复制伙伴,这个过程完全不需要管理员的干预。但如果我们希望指定一个域控制器来负责操作主机角色,我们就需要手工操作了。我们首先为大家介绍如何用 MMC 控制台把五个操作主机角色从 DC 转移到 Fileserver 上。拓扑犯罪过程:一, 从 DC 转移到 fileserver 上1,打开 cmd,输入:netdom query fsmo,列出当前角色所在的位置,从图中可以看出。五个角色都在 DC 上

3、!2,然后我们运行,dsa.msc,打开用户和计算机,选择“查看”-“高级功能”3,然后选择“操作”-操作主机,如图4,右键选择 Fileserver 域控制器,因为我们要把现在连接的 DC 上的角色转移到 Fileserver。所以在 DC 上首先连接到 Fileserver,如图,细心的同学就会看到。 后面的状态为“不可用”,这是因为他不能本身转给本身,所以这样显示!5,我们发现可以转移三个操作主机角色,分别是 PDC 主机,RID 主机和结构主机,分别选择主机类型然后更改,如图6,接下来打开“域和信任关系”,首先连接 Fileserver,来转移域命令主机,打开如图7,更改即可!8,还有

4、一个 GC,GC 是需要注册一个组件的如图:9,打开 mmc,添加 AD 架构到 mmc 里,然后如图,首先连接 Fileserver10,最后我们来查看下角色的位置:11,至此,我们完成了五个操作主机角色的转移。下面一篇是在命令行下进行转移!敬请期待!二二我们实战演示了图形界面的操作主机角色的转移,那么这一次呢,我们使用另外一种方法把角色完璧归赵,下面有 请我们的老朋友-ntdsutil,如下图,运行 ntdsutil,然后输入,roles,准备进行角色的转移 1,在 ntdsutil 里,不用记那些繁琐的命令,只要随时打“?”理解中文解释就可以了!是不是很方便去呀!2,在 Roles 状态

5、下,我们首先要使用 connections 命令来连接到特定的域控制器,连接到哪个域控制器呢?应该连 接到操作主机转移的目标域控制器,在我们这个例子中应该是 ,如图所示,我们输入命令 connect to server 3,连接到 后,如下图所示,我们用 quit 命令返回上级菜单,用?列出当前状态下的所有可执行指 令,我们发现转移五个操作主机角色只需要简单执行五条命令即可,这五条指令分别是: Transfer domain naming master 转移域命名主机 Transfer infrastructure master 转移结构主机 Transfer PDC 转移 PDC 主机 T

6、ransfer RID master 转移 RID 主机 Transfer schema master 转移架构主机4,比如,传送架构主机,在 powershell 里复制粘贴,然后确定,很快就会显示, 服务器知道了有 关 5 作用,也就是说成功了,其他的也是,直接复制粘贴,然后确定即可!5,如图所说,我们已经完成了在命令行下进行角色的转移,6,以上是在 2 台 DC 正常的情况下进行的,也就是说是正常操作,那么,在我们生产环境中,有时候情况并不是那 么乐观,如果说 DC。 这台服务器挂了。没办法在修复好了,需要重装系统等,不能正常的进行通信了,那 么我们该如何处理呢? 不要急,有问题就会有解

7、决的办法的,让我们来看过程 7,首先。我禁用了 的网卡,模拟 DC 这台服务器挂了,联系不上了,此时角色在 上。我们需要转移到 Fileserver 行继续提供服务8,进入 ntdsutil-roles-连接 Fileserver,9,我们测试的用安全的转移方法来传送,会报错,因为他已经没办法和 通信了也就不能再安全情 况下进行转移了!那么我们只有强制的占用10,使用占用的命令,如图,和转移到命令一样,可以在“?”里面复制粘贴即可,先测试一个架构主机的占用。 时间稍微长了一点,大概 2 分钟左右,其他的也一样,都占用一次即可,我们就可以利用这些指令强行把一个域控制器 指定为操作主机。这五条指令分别是:Seize naming master 指定域命名主机Seize infrastructure master 指定结构主机Seize PDC 指定 PDC 主机Seize RID master 指定 RID 主机Seize schema master 指定架构主机11,最后完成后我们来检测一下角色的位置,如图,已经成功的占用了角色12,至此,角色的转移和占用都已经演示完毕了,但问题还没完,在角色占用完成后,还有后期的处理,比如 DNS里记录的删除,站点和服务组件里的默认站点里的默认拓扑还需要手动的进行删除已经不存在或者损坏了的 DC,还需要进行元数据的删除等,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 总结/报告

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号