辅助域控如何抢占角色(主域控已经down机不可恢复了)
一、安装windows 2003 的support tools
二、在上面的操作中我们已经安装了windows 2003 的support tools了,所以我现在在找开support tools,在命令提示符下输入
netdom query fsmo查看一下当前的五个前色的owner是谁或者通过ad用户和计算机右键操作主机进行查看。我们看到当前五个角色的owner还是PDC。下面我们就开始强制夺取吧。
三、再次打开 support tools 在命令提示符下
输入ntdsutil 回车,
再输入:roles 回车,
再输入connections回车,
再输入connect toserver bdc.test.com,提示绑定成功后,
输入q退出,
四、输入问号可以看到一些帮助信息,如果主域控没有坏掉的话,我们可以用transfer进行5大角色的转移,而现在主域控已经坏掉了,我们要用seize来进行强制夺取了,分别输入:
Seize domain naming master
Seize infrastructure master
Seize PDC
Seize RID master
Seize schema master
以上的命令在输入完成一条后都会确认要占用角色,选择是,然后接着一条一条完成既可,
完成以上按Q退出界面.
五、选择是以后。看到报错了,因为主域PDC不在线,所以在夺取时会有这个出错信息。,所以结构角色会夺取到BDC上,接下来的各个角色的夺取也会有这出错信息。
六、以上命令全部完成以后,我们按Q退出,此时我们再查看一下五个角色的owner已经是我们的BDC了
七、清理死亡dc的残留信息(元数据):
运行--cmd---ntdsutil
ntdsutil: metadata cleanup //进入服务器对象清理模式
metadata cleanup: select operation target//进入操作对象选择模式
select operation target: connections //进入连接模式
server connections: connect to domaintest.com //连接到域
server connections:quit
select operation target: list sites //列出当前连接的域中的站点
select operation target: select site 0 //选择站点0
select operation target: List domains insite /列出站点中的域
select operation target: select domain0 //选择域0
select operation target: List servers fordomain in site //列出所有服务器
select operation target: select server 0 //选择域中的将要删掉服务器(域控)
select operation target: quit
metadata cleanup:Remove selectedserver
出现对话框,按“确定“删除DC-01主控服务器。
metadata cleanup:quit
ntdsutil: quit
八、以上全部完成以后还要把全局编录转移到BDC上,具体步骤为打开ad站点和服务,然后找到好的那台辅助域控的NTDS settings右键把全局编录勾上,把坏的那台主域控的NTDS settings右键把全局编录的勾去掉。
所有做完后,把辅助域控的ip地址改为原主域控的ip地址即可。
