實戰操作主機角色轉移(一)

2021-09-02 18:59:40 字數 1944 閱讀 3374

今天我們通過乙個例項為大家介紹如何實現操作主機角色的轉移,這樣如果active directory中操作主機角色出現了問題,我們就可以用今天介紹的知識來進行故障排除。

我們首先要明確乙個重要原則,那就是操作主機角色有且只能有乙個!如果操作主機角色工作在林級別,例如架構主機和域命名主機,那在乙個域林內只能有乙個架構主機和域命名主機。如果操作主機角色工作在域級別,例如pdc主機,結構主機和rid主機,那就意味著乙個域內只能有乙個這樣的操作主機角色。

我們的犯罪現場很簡單,contoso.com域裡有2臺08r2,dc.contoso.com是域內的第一台dc,fileserver是第二台dc,目前所有的角色都在dc上面,我們通過實驗來重現角色的轉移!

其實當我們用dcpromo解除安裝域控制器上的active directory時,這個域控制器會自動把自己所承擔的操作主機角色轉移給自己的複製夥伴,這個過程完全不需要管理員的干預。但如果我們希望指定乙個域控制器來負責操作主機角色,我們就需要手工操作了。我們首先為大家介紹如何用mmc控制台把五個操作主機角色從dc轉移到fileserver上。

拓撲

犯罪過程:

一, 從dc轉移到fileserver上

1,開啟cmd,輸入:netdom query fsmo,列出當前角色所在的位置,從圖中可以看出。五個角色都在dc上!

2,然後我們執行,dsa.msc,開啟使用者和計算機,選擇「檢視」--「高階功能」

3,然後選擇「操作」---操作主機,如圖

4,右鍵選擇fileserver域控制器,因為我們要把現在連線的dc上的角色轉移到fileserver。所以在dc上首先連線到fileserver,如圖,細心的同學就會看到。dc.contoso.com後面的狀態為「不可用」,這是因為他不能本身轉給本身,所以這樣顯示!

5,我們發現可以轉移三個操作主機角色,分別是pdc主機,rid主機和結構主機,分別選擇主機型別然後更改,如圖

6,接下來開啟「域和信任關係」,首先連線fileserver,來轉移域命令主機,開啟如圖

7,更改即可!

8,還有乙個gc,gc是需要註冊乙個元件的如圖:

9,開啟mmc,新增ad架構到mmc裡,然後如圖,首先連線fileserver

10,最後我們來檢視下角色的位置:

11,至此,我們完成了五個操作主機角色的轉移。下面一篇是在命令列下進行轉移!敬請期待!

it之夢---你---我---他

day day up

本文出自 「it----你---我---他---」 部落格,請務必保留此出處

實戰操作主機角色轉移(一)

今天我們通過乙個例項為大家介紹如何實現操作主機角色的轉移,這樣如果active directory中操作主機角色出現了問題,我們就可以用今天介紹的知識來進行故障排除。我們首先要明確乙個重要原則,那就是操作主機角色有且只能有乙個!如果操作主機角色工作在林級別,例如架構主機和域命名主機,那在乙個域林內只...

實戰操作主機角色轉移(二)

1,在ntdsutil裡,不用記那些繁瑣的命令,只要隨時打 理解中文解釋就可以了!是不是很方便去呀!2,在roles狀態下,我們首先要使用connections命令來連線到特定的域控制器,連線到哪個域控制器呢?應該連線到操作主機轉移的目標域控制器,在我們這個例子中應該是dc.contoso.com,...

實戰操作主機角色轉移(二)

1,在ntdsutil裡,不用記那些繁瑣的命令,只要隨時打 理解中文解釋就可以了!是不是很方便去呀!2,在roles狀態下,我們首先要使用connections命令來連線到特定的域控制器,連線到哪個域控制器呢?應該連線到操作主機轉移的目標域控制器,在我們這個例子中應該是dc.contoso.com,...