本文中將**如何將fsmo角色從一台伺服器轉移到另一台伺服器。我將在cmd命令列和powershell
命令列中進行此操作。
系統環境
環境中有兩台系統。dc和dc2,本文將dc中的五大角色轉移到dc2。
在cmd命令列中使用ntdsutil命令
首先檢視五個角色在哪台伺服器上面:
在主域控和輔助域控都正常執行的時候 角色遷移,使用transfer:
>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server dc2 //連線到輔助域控制器
server connections: q //quit to up level 返回到上一級
後面四個角色同樣選擇yes,確認轉移。
完成轉移之後,再來使用netdom檢視一下五個角色所在的伺服器。
tips: 如果主域控down了。在輔助域控制器中強佔五個角色,同樣使用上面的命令進行轉移,只是將transfer命令替換為seize。
在ps中使用move-addirectoryserveroperationmasterrole命令
要將5個角色轉移到另乙個域控制器,可以執行以下命令。其中-identity指定輔助域控制器,-operationmasterrole指定需要轉移的角色。-force強制執行,當主域控制器down掉,-force選項在輔助域控制器中就派上用場了。
執行ntdsutil命令,可以看到五個角色已經轉移到dc2了。
下面詳細列出了五個fsmo角色對應的0,1,2,3,4五個序號。
總結
本文中將**如何將fsmo角色從一台伺服器轉移到另一台伺服器。我將在cmd命令列和powershell命令列中進行此操作。linux就該這麼學
使用者組,AD域控簡介
第 一 微軟基於ad的域模式,最大的優點是實現了集中式管理。以前在無數客戶端要重複多次的設定,只要在域控制器上做一次設定就可以了。減少了管理員的工作量,甚至可以裁員了,減少了維護企業網路的開支,降低了總體擁有成本。方便了管理員。第二 對於域中的普通使用者來說可能不是一件好事了,原來是工作組每個人都是...
域控AD修改主機名記錄
hostname netdom query server 檢查當前dc伺服器的fqdn名稱 netdom computername 當前網域名稱 enumerate netdom computername suzhou9.suzhou9.com add ad0.suzhou9.com 這是當前名稱,...
ad域 禁用賬號 AD域策略如何限制軟體執行
1.軟體限制策略概論 軟體限制策略 就是來限制使用者對軟體的執行的。1.1軟體限制策略的優先順序 他是利用組策略gpo來 設定的,所以可以在本地計算機 站點 域和ou等不同地方來設定。優先順序由低到高 1.2 軟體限制策略的規則 分為兩種安全級別 1 不受限制的 unrestricted 既登入使用...