#yyds干货盘点#Windows Server之AD域控转移
Posted qingfenghaha
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了#yyds干货盘点#Windows Server之AD域控转移相关的知识,希望对你有一定的参考价值。
有的时候主域会宕机,整个AD域就瘫痪了,我们可以通过备域提升为主域来解决这个问题,所以需要域控转移。
1.在Windows Server 2008版本以及以后,主域和备域的区别在于那一台域控拥有完整的五大操作主机角色(FSMO)分别是:
架构主机:Schema master
域命名主机:Domain naming master
相对标识号:RID master
主域控制器:PDCE
基础结构主机:Infrastructure master
每一个角色对于整个AD域的正常运行都是非常重要的。具体的作用可移步到注释里面查看。
2.运行——cmd——netdom query fsmo 查看当前主域是哪台主机。
所以当备域拥有这五大角色 就能代替主域。通常抢夺情况发生在 主域无故宕机,用户无法正常登陆 访问 登陆,需要抢修的情况。
首先我们打开备域(BDC)的服务器
3.输入ntdsutil
4.首先,输入固定的命令roles——connections——connect to server 域名.com——显示已经连接。我们quit退出开始进行抢夺的操作。可以注意到 对于五大角色 我们有两种命令
Seize和Transfer。
Seize是抢夺的意思 用在于主域已经宕机,备域无法进行通信 所以强行占用的情况。
Transfer 是传送的意思,用于主域完好一切正常,和备域正常的连接,想将备域提升为主域控制器的情况下才会用到transfer五大角色。
注意:因为我演示用的是主域,所以这个五大角色里面的domain naming master会变成图中的 naming master,不过都一样,实施过程中你用备域此处就会变回domain naming master,一切以你的实施现场显示的为准。对操作没有任何影响。
5.按照顺序输入seize这五条命令
6.点击确定 开始抢夺,要注意看关键字:成功或者失败
7.之后依次输入剩下的四条命令
8.要注意字母大小写格式
9.继续转移
10.最后一条命令
11.抢夺完成,其间如果出现任何情况不能继续执行,比如转移失败,就再次输入命令试着转移一次,有可能就会成功。Quit两次退出,netdom query fsmo查看是否成功。
OK 操作成功与否,全看这个命令的输出结果。之后还要进行破损备域的元数据清理。
以上是关于#yyds干货盘点#Windows Server之AD域控转移的主要内容,如果未能解决你的问题,请参考以下文章
#yyds干货盘点#Windows Server之CA证书服务器
#yyds干货盘点#Windows Server之DHCP地址池配置
#yyds干货盘点#Windows Server之AD域软件分发