操作主机的转移实验

n 网络拓扑如下图

clip_image001

n 实验场景

情况1:DC01,DC02,都正常,但是我发现DC01性能不是很好,DC02的性能不错,因此我想把操作主机角色转移

到DC02上。

如下图08ser01,就是DC01,08ser02是DC02,OK下面我开始实验。

clip_image003

? 首先我查看下五种操作主机是否都在DC01上。

命令:netdom query fsmo,OK,确认完毕

clip_image005

? 在08Ser1上“更改域控制器”

clip_image007

? 选择“Server02.abc.com”

clip_image008

? 然后选择操作主机

clip_image009

? 如下图我们就可以进行操作主机的更改了

clip_image010

? 选择更改选择是

clip_image011

? 如下图成功传送了操作主机到08Ser02上,其它的PDC,基础结构主机的传送也一样操作。

clip_image012

? 传送域命名主机,首先在08Ser01上运行如下命令

clip_image013

? 选择操作主机

clip_image015

? 然后选择更改

clip_image017

? 选择“是”

clip_image019

? 传送成功

clip_image021

? 传送架构操作主机,首先在开始运行中注册下如下命令

clip_image022

? 如下图注册成功

clip_image023

? 然后在MMC中添加架构

clip_image025

? 在如下图中选择“更改域控制器”

clip_image027

? 然后选择08Ser02

clip_image029

? 然后选择更改

clip_image031

? 如下图成功传送了“架构操作主机”

clip_image033

? 最后在08Ser02上查看,如下图“五种操作主机都是08Ser02”。

clip_image035

n 实验场景

情况2:DC01是abc.com域中的第一台域控制承担了目前五种操作主机角色,但是现在DC01出现了故障,比如

说主板硬盘都因为断电烧掉了,因此希望让DC02来成功五种操作主机角色,来维持域的正常使用。

? OK下面我来进行实验,我实验很简单把DC01关机来模拟DC01的故障,然后进行操作主机角色的抢夺。

? 首先我们在08Ser02上以域管理员身份登录,然后在Power shell输入如下命令:Ntdsutil,然后输入“问号(?)

可以看到Roles,命令是用来管理角色的。不需要进入域目录还原模式

clip_image037

? 然后我们就输入Roles,然后输入问号(?)来查看具体的使用方法

clip_image039

? 然而因为我们要进行角色的抢夺,所以我们必须先连接到目前的服务器也就是08Ser02,使用Connections,这里我利用CO,来进行简写,然后利用问号(?),来查看连接到服务器的命令,然后输入Connect to server server02.abc.com来连接到08ser02。

clip_image041

? OK,如下图已经绑定到了08Ser02上

clip_image043

? 既然绑定了,那么我们就可以先退出如下图我输入了:quit,然后我们来进行的角色抢夺了,抢夺的英文为Size,因此可以看到下面我用×××标记的五条以Size开头的命令。

如下图我就进行了“基础结构主机的抢夺”,弹出对话框,当然了我们要选择是。

clip_image045

? 如下图在强行夺取之前,会尝试“安全索取”,如果不行再进行强行夺取。

clip_image047

? 然后继续执行另外4个夺取命令,我这里就在执行一个“域命名操作主机”的夺取。

clip_image049

? 其它的都执行完成后,我们就可以看到五种操作主机的角色都在08Ser02上了。

clip_image051

? 通过上述的操作我们就已经完成了操作主机的抢夺,但是我们必须再进行一个操作,什么操作呢?其实是这样的原来活动目录数据库包含了两台DC的信息,正确情况的卸载的话,他们之间会进行相互通知,然后删除活动目录数据库中的信息,但是现在话并没有进行正常的卸载,因此我们需要在活动目录数据库中删除原来DC01的信息

广告

titel263

12353

system63

system373