前面说到了单域控环境下的备份、还原,如果在多域控的环境下,如果有域控出现问题怎么办?这里以根域服务器出故障来说明。
实验环境,网络上有两台DC,一台是hzs002,另一台是hzs004,根域在hzs002上,域为:guoxuemin.cn,如下图:
AD应用系列之三——FSMO角色夺取_职场
现在hzs002服务器出现硬件故障,需要将hzs004提升为根域服务器,具体步骤如下:
首先,需要删除hzs002的所有信息:
1. 使用ntdsutil命令,如果忘记该命令的参数,可以打?号,系统有说明。如下图:
AD应用系列之三——FSMO角色夺取_职场_02
2 ntdsutil提示符下输入:Metadata cleanup,使用该命令清理不使用的服务器对象,如下图:
metadata cleanup提示符下输入:select operation target
select operation target提示符下输入:connect
server connecctions提示符下输入:connect to domain guoxuemin.cn
AD应用系列之三——FSMO角色夺取_休闲_03
3. 建立连接后,在Server connections提示符下输入:quit,回到select operation target提示符。输入list sites,查看站点信息,如下图:
AD应用系列之三——FSMO角色夺取_休闲_04
    4. 由于只有一个站点0,所以在这里输入:select site 0,如下图:
AD应用系列之三——FSMO角色夺取_AD_05
    5. 然后可以使用list domains in site查看域的信息,如下图:
AD应用系列之三——FSMO角色夺取_AD_06
    6. 由于只有一个域0,所以这里输入:sele domain 0,如下图:
AD应用系列之三——FSMO角色夺取_FSMO_07
    7. 再使用list servers for domain in site命令查看域控信息,如下图,有两台域控:
AD应用系列之三——FSMO角色夺取_FSMO_08
    8. 由于我们需要删除的域控hzs002的编号为1,所以需要输入:sele server 1,如下图:
AD应用系列之三——FSMO角色夺取_休闲_09
    9. 使用quit,退回到metadata cleanup提示符,输入:remo sele server,系统会弹出一个警告窗口,点击Yes删除服务器hzs002。如下图:
AD应用系列之三——FSMO角色夺取_休闲_10
AD应用系列之三——FSMO角色夺取_FSMO_11
    10. 使用quit退出。
AD应用系列之三——FSMO角色夺取_FSMO_12
    11. Active Directory Users and Computers下删除域控hzs002,如下图:
AD应用系列之三——FSMO角色夺取_职场_13
系统会弹出一个选择删除方式,如下图:
AD应用系列之三——FSMO角色夺取_AD_14
点击Delete后,系统会弹出一个警告信息,点击Yes,如下图:
AD应用系列之三——FSMO角色夺取_休闲_15
    12. Active Directory Sites and Services下删除服务器HZS002,如下图:
AD应用系列之三——FSMO角色夺取_AD_16
   
    旧域控hzs002的信息删除后,我们就来使用ntdsutil命令夺取FSMO角色,具体步骤如下:
    1.
进入命令行模式,输入ntdsutil命令,连接域控hzs004,如下图:
AD应用系列之三——FSMO角色夺取_AD_17
    2. 使用seize domain naming master命令夺取domain naming master角色,如下图:
AD应用系列之三——FSMO角色夺取_休闲_18 
    3. 使用seize infrastructure master命令夺取infrastructure master角色,如下图:
AD应用系列之三——FSMO角色夺取_FSMO_19
   4. 使用seize pdc命令夺取pdc角色,如下图:
AD应用系列之三——FSMO角色夺取_AD_20
    5. 使用seize RID master命令夺取RID master角色,如下图:
AD应用系列之三——FSMO角色夺取_FSMO_21
    6. 使用seize schema master命令夺取schema master角色,如下图:
AD应用系列之三——FSMO角色夺取_FSMO_22
    7. 使用quit命令退出。
AD应用系列之三——FSMO角色夺取_AD_23
    8. Support Tools命令工具下输入:netdom query fsmo命令查看fsmo信息,如下图,FSMO角色已经夺取过来了。
AD应用系列之三——FSMO角色夺取_FSMO_24
    9. 设置hzs004GC,打开Active Directory Sites and Services,右击Active Directory Sites and Services—Sites—(Default-First-Site-Name)—Servers—HZS004—NTDS Settings,选Properties(属性),如下图:
AD应用系列之三——FSMO角色夺取_职场_25
NTDS Settings Properties对话框中勾选“Global Catalog”,如下图:
AD应用系列之三——FSMO角色夺取_休闲_26
至此,FSMO的角色夺取完成。
注意,那台坏的服务器维修好后,不能使用原计算机名加入网内。
    前面讲到的是根域服务器出故障,如果只是备用域控服务器出故障,那么就不用怎么麻烦,因为还有根域可用。可以直接将备用域控拿出来维修,不影响网络使用。