win2003額外域控制器升級爲主域控制器

原創 ydzcz 2019-02-23 00:28
win2003額外域控制器升級爲主域控制器
 
公司Test.com虛擬)有一臺主域控制器DC-01.test.com,還有一臺額外域控制器DC-02.test.com。現主域控制器(DC-01.test.com)由於硬件故障突然損壞,事先又沒有DC-01.test.com的系統狀態備份,沒辦法通過備份修復主域控制器(DC-01.test.com),我們怎麼讓額外域控制器(DC-02.test.com)替代主域控制器,使Activate Directory繼續正常運行,並在損壞的主域控制器硬件修理好之後,如何使損壞的主域控制器恢復。

如果你的第一臺DC壞了,還有額外域控制器正常,需要在一臺額外域控制器上奪取這五種FMSO,並需要把額外域控制器設置爲GC

---------------------------------------------------------------
一、從AD中清除主域控制器DC-01.test.com對象

3.1在額外域控制器(DC-02.test.com)上通過ntdsutil.exe工具把主域控制器(DC-01.test.com)從AD中刪除;

c:>ntdsutil

ntdsutil: metadata cleanup

metadata cleanup: select operation target

select operation target: connections

server connections: connect to Domain test.com

server connections: quit

select operation target: list sites

Found 1 site(s)

0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com

select operation target: select site 0

Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com

No current domain

No current server

No current Naming Context

select operation target: List domains in site

Found 1 domain(s)

0 - DC=test,DC=com

Found 1 domain(s)

0 - DC=test,DC=com

select operation target: select domain 0

Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com

Domain - DC=test,DC=com

No current server

No current Naming Context

select operation target: List servers for domain in site

Found 2 server(s)

0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te

st,DC=com

1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te

st,DC=com

select operation target: select server

select operation target: quit

metadata cleanup:Remove selected server

出現對話框,按確定刪除DC-01主控服務器

metadata cleanup:quit

ntdsutil: quit

3.2使用ADSI EDIT工具刪除Active Directory users and computers中的Domain controllersDC-01服務器對象,ADSI EDITWindows 2000 support tools中的工具,你需要安裝Windows 2000 support tool,安裝程序在windows 2000光盤中的support\tools目錄下。打開ADSI EDIT工具,展開Domain NC[DC-02.test.com],展開OU=Domain controllers,右擊CN=DC-01,然後選擇Delete,把DC-01服務器對象刪除,如圖1

3.3 Active Directory Sites and Service中刪除DC-01服務器對象

打開Administrative tools中的Active Directory Sites and Service,展開Sites,展開Default-First-Site-Name,展開Servers,右擊DC-01,選擇Delete,單擊Yes按鈕,如圖2

--------------------------------------------------------------------------------

二、在額外域控制器上通過ntdsutil.exe工具執行奪取五種FMSO操作

c:>ntdsutil

ntdsutil: roles

fsmo maintenance: Select operation target

select operation target: connections

server connections: connect to domain test.com

server connections:quite

select operation target: list sites

Found 1 site(s)

0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com

select operation target: select site 0

Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com

No current domain

No current server

No current Naming Context

select operation target: List domains in site

Found 1 domain(s)

0 - DC=test,DC=com

select operation target: select domain 0

Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com

Domain - DC=test,DC=com

No current server

No current Naming Context

select operation target: List servers for domain in site

Found 1 server(s)

0 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te

st,DC=com

select operation target: select server

select operation target: quit

fsmo maintenance:Seize domain naming master

出現對話框,按確定

fsmo maintenance:Seize infrastructure master

出現對話框,按確定

fsmo maintenance:Seize PDC

出現對話框,按確定

fsmo maintenance:Seize RID master

出現對話框,按確定

fsmo maintenance:Seize schema master

出現對話框,按確定

fsmo maintenance:quit

ntdsutil: quit

(注:Seize是在原FSMO在線時進行操作,如果原FSMO在線,需要使用Transfer操作)

--------------------------------------------------------------------------------

三、設置額外控制(DC-02.test.com)爲GC(全局編錄)

打開Administrative Tools中的Active Directory Sites and Services,展開Sites,展開Default-First-Site-Name,展開Servers,展開DC-02.test.com(額外控制器),右擊NTDS Settings選擇Properties,然後在"Global Catalog"前面打勾,單擊"確定"按鈕,然後重新啓動服務器。

--------------------------------------------------------------------------------

四、重新安裝並恢復損壞主域控制器

修理好DC-01.test.com損壞的硬件之後,在DC-01.test.com服務器重新安裝Windows 2000 Server,安裝好Windows 2000 Server之後,再運行Dcpromo升成額外的域控制器;如果你需要使DC-01.test.com擔任五種FMSO角色,通過ntdsutil工具進行角色轉換,進行Transfer操作就行了(注意:不能用Seize)。並通過Active Directory Sites and Services設置DC-01.test.comGC,取消DC-02.test.comGC功能

建議domain naming master不要和RID master在一臺DC上,而domain naming master同時必須爲GC

--------------------------------------------------------------------------------

五、使用DCPROMO/FORCEREMOVAL命令強制將ActiveDirectory域控制器降級

單擊開始,單擊運行,然後鍵入以下命令:
dcpromo /forceremoval 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Linux基本操作命令

wbzjacky 2019-02-24 13:12:38

444句英語

wbzjacky 2019-02-24 13:12:37

真實的模擬***綜合實驗

wbzjacky 2019-02-24 13:12:37

三層交換機的HSRP、vlan、端口聚合

wbzjacky 2019-02-24 13:12:37

HSRP和二層交換機的端口聚合、vlan

wbzjacky 2019-02-24 13:12:37

路遇一個“乞討者“

楊木藝 2019-02-24 14:19:35

如果同事暗中傷害你,應該怎麼辦?

這個饅頭有餡 2019-02-24 13:59:08

職場中,抱怨越多的員工,越被領導瞧不起!

這個饅頭有餡 2019-02-24 13:59:08

老程序員被裁,應屆生卻能月薪 1.3 萬?這你能忍?

前端高達 2019-02-24 13:48:04

遇到到處蹭吃卻從不請客吃飯的主怎麼辦?

樑軍年 2019-02-24 13:26:35

高標準機房綜合配線安裝

wbzjacky 2019-02-24 13:12:38

IPsec ***實驗

wbzjacky 2019-02-24 13:12:37

網絡系統集成

wbzjacky 2019-02-24 13:12:37

CISCO路由AAA的Easy ***

wbzjacky 2019-02-24 13:12:37

CISCO訪問控制列表 企業網絡管理的必殺技

wbzjacky 2019-02-24 13:12:37