|
正在運行的域控制器發(fā)生宕機時��,此時必須要采取必要的措施保證域的正常運行�����,依據(jù)宕機的具體情況對宕機的域控制器采取必要的措施����,個人建議不是十分緊急的情況下,不要輕易轉(zhuǎn)移或者奪取操作主機����,盡量等故障的主機恢復(fù)����,重新回到域中�����,如果實在無法恢復(fù)���,只能采取轉(zhuǎn)移或者奪取操作。 AD活動目錄五種角色 基于森林的操作主控:架構(gòu)主控(Schema Master)域命名主控(Domain Naming Master)在每個林中這些角色都必須是唯一的�,基于域范圍的主控:PDC仿真器(PDC Emunlator)RID主控(RID Master)基礎(chǔ)結(jié)構(gòu)主控(Infrastructure Master)以上三種在每個域中必須是唯一的,下面將介紹Windows Server 2008 R2 AD活動目錄操作主控fsmo 查看遷移操作 操作主控fsmo查看 可以使用cmd命令或者通過AD活動目錄用戶和計算機���,活動目錄域和信任管理查看����,輸入"netdom query fsmo" 
圖形狀態(tài)查看架構(gòu)主機 必須先運行“regsvr32 schmmgmt”進(jìn)行注冊���。然后運行“mmc”,在文件菜單中選擇添加刪除管理單元���,添加“AD架構(gòu)”在彈出的對話框��,右鍵選擇操作主機可以看到當(dāng)前架構(gòu)主機是那個主機 打開Active Directory 用戶和計算機����,右鍵選擇操作主機可以看到RID PDC 基礎(chǔ)架構(gòu)是那個主機��,打開Active Directory 域和信任關(guān)系����,右鍵選擇操作主機可以看到域命名操作主機是那個主機的 fsmo操作主控轉(zhuǎn)移有兩種 自動轉(zhuǎn)移將DC降為成員服務(wù)器或獨立服務(wù)器時候,會將FSMO轉(zhuǎn)移到一臺并行的DC��,另一種是可以手動將某一個FSMO轉(zhuǎn)移到某一臺的DC����,轉(zhuǎn)移是可逆的。圖形轉(zhuǎn)移這里我就轉(zhuǎn)移操作主控FSMO(其它主控轉(zhuǎn)移一樣) 使用MMC管理控制臺可以實現(xiàn)操作主控的轉(zhuǎn)移操作: 注明:RID��、PDC�����、結(jié)構(gòu)主控作用于域級別�,在AD用戶和計算機中操作。 域命名主控作用于林級別����,在AD域和信任中操作��。 單擊AD用戶和計算機��,右擊域名選擇操作主機�,彈出對話框�,右擊連接到域控制器,即可選擇需要連接的DC���,將操作主控轉(zhuǎn)移到其他主機。 轉(zhuǎn)移域命名主控�����,單擊AD域和信任關(guān)系���,右鍵選擇操作主機�,在更改操作主機對話框中單擊更改��。 架構(gòu)主控很重要���,系統(tǒng)沒有預(yù)設(shè)管理工具�����,在運行里輸入”regsvr32 schmmgmt.dll“(注冊架構(gòu)主控)系統(tǒng)提示注冊動態(tài)鏈接庫成功��。運行中輸入MMC���,調(diào)出管理控制臺����,單擊文件-添加/刪除管理單元-添加���,將注冊的AD架構(gòu)添加進(jìn)來�,右鍵AD架構(gòu)選擇操作主機�,在彈出的對話窗口中更改主機。 使用命令強占操作主控 打開另一臺AD 輸入cmd 打開命令提示框 輸入“ntdsutil” 在輸入“roles” 然和輸入?幫助��,再輸入"connections"鏈接到一個特定AD 后 "connect to server AD名稱 "����;返回輸入“quit” 注意:此處中"connect to server <servername>",servername一定是目標(biāo)DC主機 輸入"transfer domain naming master"��,在彈出的對話窗口確認(rèn); 依次輸入以下命令 Transfer infrastructure master Transfer PDC Transfer RID master Transfer schema master 便完成了五大操作主控的轉(zhuǎn)移�,使用“netdom query fsmo”即可查看,在AD站點和服務(wù)上�����,單擊AD站點和服務(wù)-》sites-》default-first-sites-name-》server���,展開服務(wù)器��,單擊NTDS����,屬性�;常規(guī)選項卡中,將原有GC的全局編目的勾去掉�����,在新轉(zhuǎn)移的DC中NTDS常規(guī)選項卡中�,將全局編目的勾選上���,即完成了輔域到主域的轉(zhuǎn)移操作��。 奪取的步驟如下所示 打開另一臺AD 輸入cmd 打開命令提示框 輸入“ntdsutil” 在輸入“roles” 然和輸入?幫助��,再輸入"connections"鏈接到一個特定AD 后 "connect to server AD名稱 "�����;返回輸入“quit” 再輸入"seize schema master"強占操作主控FMSO角色 (彈出確認(rèn)對話窗) 接下來的四個組控仍按以上方法操作即可����! seizer infrastructure master seizie PDC seize RID master seize schema master 最后,在AD站點和服務(wù)上����,單擊AD站點和服務(wù)-》sites-》default-first-sites-name-》servers,展開服務(wù)器����,單擊NTDS,屬性����;常規(guī)選項卡中,將原有GC的全局編目的勾去掉����,在新轉(zhuǎn)移的DC中NTDS常規(guī)選項卡中,將全局編目的勾選上,即完成了輔域到主域的奪取操作�。 清理無用域控 運行--cmd---ntdsutil ntdsutil: metadata cleanup //進(jìn)入服務(wù)器對象清理模式 metadata cleanup: select operation target //進(jìn)入操作對象選擇模式 select operation target: connections //進(jìn)入連接模式 server connections: connect to domain adger.com //連接到域 server connections:quit select operation target: list sites //列出當(dāng)前連接的域中的站點 select operation target: select site 0 //選擇站點0 select operation target: List domains in site /列出站點中的域 select operation target: select domain 0 //選擇域0 select operation target: List servers for domain in site //列出所有服務(wù)器 select operation target: select server 0 //選擇域中的將要刪掉服務(wù)器(域控) select operation target: quit metadata cleanup:Remove selected server 出現(xiàn)對話框,按“確定“刪除DC-01主控服務(wù)器����。 metadata cleanup:quit ntdsutil: quit
|
