0x0 Active Directory操作主机角色概述
在域控制器的系统升级或灾难恢复过程中,涉及到五种FSMO角色。对这五种角色的成功操作与否,将直接影响域控制器的升级或灾难恢复的成败。下面讲讲如何查看、转移、夺取这五种角色:
即:
结构主机 schema master
主域控制器模拟器 (PDCE)
相对标识号 (RID) 主机 RID master
域命名主机 domain naming master
基础结构主机 infrastructure master
0x1 环境分析
一台主域控制器DC-03.test.com,一台备用域控制器DC-02.test.com,主域控制器系统损坏无法启动,现在需要用备用域控制器抢夺主域控制器权限。
0x2 从AD中清除主域控制器DC-03.test.com对象
0x2x1
域控制器(DC-02.test.com)上通过cmd进入ntdsutil.exe工具把主域控制器(DC-03.test.com)从AD中删除;
c:>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to server *DomainName*
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
No current domain
No current server
No current Naming Context
select operation target: List domains in site
Found 1 domain(s)
0 - DC=test,DC=com
Found 1 domain(s)
0 - DC=test,DC=com
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
Domain - DC=test,DC=com
No current server
No current Naming Context
select operation target: List servers for domain in site
Found 2 server(s)
0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
select operation target: select server 0
select operation target: quit
metadata cleanup:Remove selected server
出现对话框,按“确定“删除DC-03主控服务器,一直点击确定等待清除完成。
metadata cleanup:quit
ntdsutil: quit
0x3 在Active Directory 用户和计算机中删除DC-03服务器对象
打开Active Directory 工具,展开Domain controllers,选择DC-03然后选择Delete
0x4 在’Active Directory 站点和服务’中删除DC-03服务器对象
打开服务器管理器中的Active Directory 站点和服务,展开Sites,展开Default-First-Site-Name,展开Servers,右击DC-03,选择Delete。
0x5在额外域控制器上通过ntdsutil.exe工具执行夺取五种FMSO操作
c:>ntdsutil
ntdsutil: roles
fsmo maintenance: Select operation target
select operation target: connections
server connections: connect to server *DomainName*
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
No current domain
No current server
No current Naming Context
select operation target: List domains in site
Found 1 domain(s)
0 - DC=test,DC=com
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
Domain - DC=test,DC=com
No current server
No current Naming Context
select operation target: List servers for domain in site
Found 1 server(s)
0 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
select operation target: select server 0
select operation target: quit
fsmo maintenance:Transfer naming master
出现对话框,按“确定“
fsmo maintenance:Seize infrastructure master
出现对话框,按“确定“
fsmo maintenance:Seize PDC
出现对话框,按“确定“
fsmo maintenance:Seize RID master
出现对话框,按“确定“
fsmo maintenance:Seize schema master
出现对话框,按“确定“
fsmo maintenance:quit
ntdsutil: quit
0x6 End
重启完成
原文:http://www.13sy.com/m/view.php?aid=1715