實戰操作主機角色轉移(二)

2021-09-21 08:06:35 字數 1446 閱讀 4896

1,在ntdsutil裡,不用記那些繁瑣的命令,只要隨時打「?」理解中文解釋就可以了!是不是很方便去呀!

2,在roles狀態下,我們首先要使用connections命令來連線到特定的域控制器,連線到哪個域控制器呢?應該連線到操作主機轉移的目標域控制器,在我們這個例子中應該是dc.contoso.com,如圖所示,我們輸入命令connect to server dc.contoso.com

3,連線到dc.contoso.com後,如下圖所示,我們用quit命令返回上級選單,用?列出當前狀態下的所有可執行指令,我們發現轉移五個操作主機角色只需要簡單執行五條命令即可,這五條指令分別是:

transfer domain naming master 轉移域命名主機

transfer infrastructure master 轉移結構主機

transfer pdc 轉移pdc主機

transfer rid master 轉移rid主機

transfer schema master 轉移架構主機

4,比如,傳送架構主機,在powershell裡複製貼上,然後確定,很快就會顯示,dc.contoso.com伺服器知道了有關5作用,也就是說成功了,其他的也是,直接複製貼上,然後確定即可!

5,如圖所說,我們已經完成了在命令列下進行角色的轉移,

6,以上是在2臺dc正常的情況下進行的,也就是說是正常操作,那麼,在我們生產環境中,有時候情況並不是那麼樂觀,如果說dc。contoso.com這台伺服器掛了。沒辦法在修復好了,需要重灌系統等,不能正常的進行通訊了,那麼我們該如何處理呢?

不要急,有問題就會有解決的辦法的,讓我們來看過程

7,首先。我禁用了dc.contoso.com的網絡卡,模擬dc這台伺服器掛了,聯絡不上了,此時角色在dc.contoso.com上。我們需要轉移到fileserver行繼續提供服務

8,進入ntdsutil---roles---連線fileserver,

9,我們測試的用安全的轉移方法來傳送,會報錯,因為他已經沒辦法和dc.contoso.com通訊了也就不能再安全情況下進行轉移了!那麼我們只有強制的占用

10,使用占用的命令,如圖,和轉移到命令一樣,可以在「?」裡面複製貼上即可,先測試乙個架構主機的占用。時間稍微長了一點,大概2分鐘左右,其他的也一樣,都占用一次即可,我們就可以利用這些指令強行把乙個域控制器指定為操作主機。這五條指令分別是:

seize naming master

指定域命名主機

seize infrastructure master

指定結構主機

seize pdc

指定pdc主機

seize rid master

指定rid主機

seize schema master

指定架構主機

11,最後完成後我們來檢測一下角色的位置,如圖,已經成功的占用了角色

it之夢---你---我---他

day day up

實戰操作主機角色轉移(二)

1,在ntdsutil裡,不用記那些繁瑣的命令,只要隨時打 理解中文解釋就可以了!是不是很方便去呀!2,在roles狀態下,我們首先要使用connections命令來連線到特定的域控制器,連線到哪個域控制器呢?應該連線到操作主機轉移的目標域控制器,在我們這個例子中應該是dc.contoso.com,...

實戰操作主機角色轉移(一)

今天我們通過乙個例項為大家介紹如何實現操作主機角色的轉移,這樣如果active directory中操作主機角色出現了問題,我們就可以用今天介紹的知識來進行故障排除。我們首先要明確乙個重要原則,那就是操作主機角色有且只能有乙個!如果操作主機角色工作在林級別,例如架構主機和域命名主機,那在乙個域林內只...

實戰操作主機角色轉移(一)

今天我們通過乙個例項為大家介紹如何實現操作主機角色的轉移,這樣如果active directory中操作主機角色出現了問題,我們就可以用今天介紹的知識來進行故障排除。我們首先要明確乙個重要原則,那就是操作主機角色有且只能有乙個!如果操作主機角色工作在林級別,例如架構主機和域命名主機,那在乙個域林內只...