一、dsquery查询工具:

dsqueryserver-hasfsmoschema

dsqueryserver-hasfsmoname

dsqueryserver-hasfsmoPDC

dsqueryserver-hasfsmoRID

dsqueryserver-hasfsmoInfr

dsqueryserver-isgc

二、netdom查询工具:(如何在本地上面能够使用netdom命令:在windows2003光盘中提取support安装好后将netdom.ex.拷贝到c:\windows\system32路径下)(uiso工具)

A:

netdomqueryfsmo

netdomquerydc/domain:wen.com

B:
重命名DC

1“netdomcomputername现在的DC名/add:新DC名”

(AD中这个DC帐户的SPN进行更新和注册新域名到DNS资源记录中)
2、“netdomcomputername现DC名/makepprimay:新DC名”

(更新在AD上的本DC名为新的DC名;但这时两个DC都存在可使用)
3、“netdomcomputer新DC名/enumerate:”

(检查本DC有那些名称)
4、“netdomcomputername新DC名/remove:旧DC名”

(清除旧的DC名称)

三、repadmin查询工具:

repadmin/replsum

repadmin/showtrust

repadmin/showrepl
检查DC的更新复制状态:
如:检查本DCserver1与其它DCserver2、server3之间的复制状态,在server1上输入:
-------repadmin/showutdvecserver2.wen.comdc=wen,dc=com
-------repadmin/showutdvecserver3.wen.comdc=wen,dc=com
结果分析:
若server2的up-to-data的状态值到server1是“server1@USN2604”高于到server3的“server1@USN2590”,则可以可靠地把server1上的角色转换到server2;
若一定要夺取到server2,但server3的值更高,则可以等待常规的复制更新到server2或使用
repadmin/syncall”强行马上复制)

四、迁移/占用FSMO主机角色Ntdsutil

ntdsutil

roles

connections

connecttodomainwen.com

quit

seize/transftschemamaster/namingmaster/PDC/RIDmaster/infrastructuremaster

1、acldiag.exe
(ACL诊断,1,确定用户对AD资源是什么权限;也可重置ACL为默认状态)
2、adsiedit.msc
(ADSI编辑,2,添、删、移目录对象<含schema和配置命名上下文>;看、改、删目录对象属性)
3、dcdiag.exe
(DC诊断,1,分析在林或企业中DC的状态;报告任何错误<含DNS配置>)
4、dfsutil.exe
(分布式文件系统用,1,管理所有DFS问题,检查DFS服务器的并发配置;显示DFS拓扑结构)
5、dsacls.exe
(1,查看或修改目录对象的ACL)
6、dsastat.exe
(目录服务用,1,在DC上对比名称上下文和找出不同点)
7、ldifde
(1,在win2003或XPpro计算机上创、改、删目录对象)
8、ldp.exe
(LDP工具,3,允许LDAP操作,如:连、绑、改、添、删,tobeperformedagainstAD)
9、movetree.exe
(AD对象管理,1,移动AD对象,如:在单个林中的DC间OU和用户来完成域合并或组织架构重组)
10、netdom.exe
(windows域管理,1,管理WIN2003域和信任关系)
11、nltest.exe
(1,提供PDC的列表,强行远程关机、提供有关信任和复制的相关信息)
12、ntfrsutl
(1,用于NTFRS<NTfilereplicationservice>卸下内部表格、线程、和内存信息;依赖于本地和远程服务器的)
13、repadmin.exe
(复制诊断工具,1,诊断域间复制问题)
14、replmon.exe
(AD复制监视器,3,以图像方式显示复制拓扑,监视复制状态,强迫在DC间立即同步)
15、sdcheck.exe
(检查安全标识符,1,显示任何AD对象的安全标识符)
16、search.vbs
(AD查找工具,1,执行依赖于LDAP服务器的查找AD中的信息)
17、setspn.exe
(处理帐户服务主体名称,1,读、改、删一个AD服务帐户的SPN目录属性)
18、sidwalkersecurityadministrationtools
(在2003和NT中管理访问控制策略,SIDwalker包含3个独立的程