實現操作主機角色的轉移
上篇博文中我們介紹了操作主機在
active directory
中的用途,今天我們通過乙個例項為大家介紹如何實現操作主機角色的轉移,這樣如果
active directory
中操作主機角色出現了問題,我們就可以用今天介紹的知識來進行故障排除。
我們首先要明確乙個重要原則,那就是操作主機角色有且只能有乙個!如果操作主機角色工作在林級別,例如架構主機和域命名主機,那在乙個域林內只能有乙個架構主機和域命名主機。如果操作主機角色工作在域級別,例如
pdc主機,結構主機和
rid主機,那就意味著乙個域內只能有乙個這樣的操作主機角色。
首先可以檢視一下當前的操作主機。我們將操作主機又perth轉移到instanbul上。
首先我在這裡又遇到乙個問題,必須先解決它,如圖,當建立額外域控制器時候
解決方法如下,開啟主域控制器的使用者和計算機在domain controllers 裡把要準備加入的額外域控制器刪除
注意選擇第三項。
再次加入額外域控制器時候就沒有攔路虎了,一切順利了
此時我們轉入正題,準備將操作主機由perth 上轉移到instanbul上,在instanbul上做
這種方法就是使用我們非常熟悉的工具
ntdsutil
。如下圖所示,執行
ntdsutil
,然後輸入
roles
,準備進行操作主機角色的轉移。
執行命令ntdsutil.
選擇roles
如下圖所示,在
roles
狀態下,我們首先要使用
connections
命令來連線到特定的域控制器,連線到哪個域控制器呢?應該連線到操作主機轉移的目標域控制器,在我們這個例子中應該是
instanbul
,如圖所示,我們輸入命令
connect to server instanbul。
依次執行後五項,直接確定即可,
如下圖所示,我們用
quit
命令返回上級選單,用?列出當前狀態下的所有可執行指令,我們發現轉移五個操作主機角色只需要簡單執行五條命令即可,這五條指令分別是:
transfer domain naming master
轉移域命名主機
transfer infrastructure master
轉移結構主機
transfer pdc
轉移pdc主機
transfer rid master
轉移rid主機
transfer schema master
轉移架構主機
還有五條命令是強行把連線到的域控制器指定為操作主機角色,這個很適合在操作主機離線時進行操作,如果我們不小心把操作主機所在的域控制器給格式化了,我們就可以利用這些指令強行把乙個域控制器指定為操作主機。這五條指令分別是:
seize domain naming master
指定域命名主機
seize infrastructure master
指定結構主機
seize pdc
指定pdc 主機
seize rid master
指定rid 主機
seize schema master
指定架構主機
這是我的操作就成功了。
在本篇博文中,我們可
ntdsuitl
進行操作主機角色的轉移,也可以在操作主機離線的情況下進行操作主機角色的指定,掌握了這些,基本上就可以應對工作中對操作主機的需求了。
實戰操作主機角色轉移(一)
今天我們通過乙個例項為大家介紹如何實現操作主機角色的轉移,這樣如果active directory中操作主機角色出現了問題,我們就可以用今天介紹的知識來進行故障排除。我們首先要明確乙個重要原則,那就是操作主機角色有且只能有乙個!如果操作主機角色工作在林級別,例如架構主機和域命名主機,那在乙個域林內只...
實戰操作主機角色轉移(一)
今天我們通過乙個例項為大家介紹如何實現操作主機角色的轉移,這樣如果active directory中操作主機角色出現了問題,我們就可以用今天介紹的知識來進行故障排除。我們首先要明確乙個重要原則,那就是操作主機角色有且只能有乙個!如果操作主機角色工作在林級別,例如架構主機和域命名主機,那在乙個域林內只...
實戰操作主機角色轉移(二)
1,在ntdsutil裡,不用記那些繁瑣的命令,只要隨時打 理解中文解釋就可以了!是不是很方便去呀!2,在roles狀態下,我們首先要使用connections命令來連線到特定的域控制器,連線到哪個域控制器呢?應該連線到操作主機轉移的目標域控制器,在我們這個例子中應該是dc.contoso.com,...