您正在使用IPV4(35.168.110.128)访问本站 您本次共访问本站 1 次
 用户名: 密 码: 验证码:     用QQ登录本站
首页 软件 编程 笑话 知识 公告 台风 日历 计算器
[公益]文明驾车我带头,文明行路我带头,礼貌让座我带头      

【腾讯云】多款云产品1折起,买云服务器送免费机器,最长免费续3个月      
[公益] 节省一分零钱 献出一份爱心 温暖世间真情      
2022年 中秋节 21
2022年 国庆节 42
2023年 元 旦 134
2023年 春 节 155
 
本类新增
本类热门文章
您现在的位置:首页 >> Windows Server >> 内容
windows server2008 R2 角色迁移问题详解
内容摘要: 操作背景:在Master和slave节点都存活的状态下,将Master的五个角色转移给slave服务环境:主域控:名称192.168.1.64test-zhuad.zhanghao.com192.168.1.65WIN-ceshibei.zhanghao.com林级别1、架构主机(SchemaMaster)\-负责更新和修改林中所有域中对象的种类和属性,类似......
操作背景:

在Master和slave节点都存活的状态下,将Master的五个角色转移给slave服务

环境:

主域控:名称

192.168.1.64test-zhuad.zhanghao.com

192.168.1.65WIN-ceshibei.zhanghao.com

林级别

1、架构主机(SchemaMaster)

\-负责更新和修改林中所有域中对象的种类和属性,类似数据库字段

2、域命名主机(DomainNamingMaster)

\-负责控制林中域/子域的添加和删除

域级别

3、PDC模拟主机(PDCEmulatorMaster)

-关键AD数据库信息的优先级复制权(如组策略更新、密码更新)

-整个域的时间同步

-更重要的FSMO角色,可以理解为主域控制器

4、RID主机(RIDMaster)

-向其他域控制器分配SID中的RID,一次500个(对象SID=域ID+RID)

5、基础结构主机(InfrastructureMaster)

-负责跨域对象的引用(如用户组包含其他域中的用户),通过GC传递并同步外域更新

我们可以通过netdomqueryfsmo命令来确认Master节点

C:\Users\Administrator>netdomqueryfsmo

架构主机test-zhuAD.zhanghao.com

域命名主机test-zhuAD.zhanghao.com

PDCtest-zhuAD.zhanghao.com

RID池管理器test-zhuAD.zhanghao.com

结构主机test-zhuAD.zhanghao.com

转移操作主机角色:

承担着操作主机角色的DC需要降级

承担着操作主机角色的DC和目标DC都在线

转移操作主机角色的过程可逆

C:\Users\Administrator>ntdsutil

ntdsutil:roles

fsmomaintenance:connections

serverconnections:connecttoserverWIN-ceshibei.zhanghao.com

从WIN-ceshibei.zhanghao.com断开...

绑定到WIN-ceshibei.zhanghao.com...

用本登录的用户的凭证连接WIN-ceshibei.zhanghao.com。

serverconnections:quit

fsmomaintenance:transfernamingmaster

fsmomaintenance:transferPDC

fsmomaintenance:transferRIDmaster

fsmomaintenance:transferschemamaster

fsmomaintenance:transferinfrastructuremaster

在使用之前的命令查看是否已经更改

C:\Users\Administrator>netdomqueryfsmo

架构主机WIN-ceshibei.zhanghao.com

域命名主机WIN-ceshibei.zhanghao.com

PDCWIN-ceshibei.zhanghao.com

RID池管理器WIN-ceshibei.zhanghao.com

结构主机WIN-ceshibei.zhanghao.com

占用操作主机角色:

承担着操作主机角色的DC不可再用,无法恢复

C:\Users\Administrator>ntdsutil

ntdsutil:roles

fsmomaintenance:connections

serverconnections:connecttoservertest-zhuAD.zhanghao.com

绑定到test-zhuAD.zhanghao.com...

用本登录的用户的凭证连接test-zhuAD.zhanghao.com。

serverconnections:quit

fsmomaintenance:seizenamingmaster

fsmomaintenance:seizePDC

fsmomaintenance:seizeRIDmaster

fsmomaintenance:seizeschemamaster

fsmomaintenance:seizeinfrastructuremaster

占用操作主机权限成功

一旦占用成功原有的AD域环境不在可用、需要重新创建AD域环境添加额外域控,进行同步数据将现在Master节点数据同步至新的服务器中,如果想将原来的“服务器”重新设置为Master可以使用上面的角色转移功能将权限移交。这里需要注意的是将“之前不可再用的域控信息清除”,查看DNS解析和“站点和服务”中不用的主机信息删除。

C:\Users\Administrator>netdomqueryfsmo

架构主机test-zhuAD.zhanghao.com

域命名主机test-zhuAD.zhanghao.com

PDCtest-zhuAD.zhanghao.com

RID池管理器test-zhuAD.zhanghao.com

结构主机test-zhuAD.zhanghao.com

注意:

因为转移操作要比占用更安全、架构主机、域命名主机、RID主机角色被占用以后,永远不要将原来扮演该种角色的域控制器再连接到网络上、建议将它的硬盘格式化。至于另外两种角色,如果原来扮演该两种角色的域控制器恢复正常后,还是可以连接到网络上的,在与新的操作主机复制AD时,若觉察到角色已经被占用,会自动放弃它原来拥有的角色,不过还是可以将角色再传送回原来的域控中。

上一篇:windows server2008 开 下一篇:没有了
发布日期:2022/7/29
手机扫二维码直达本页
发布时间:14:51:44
点击:122
录入:齐天大圣
相关文章
Baidu

YiJiaCMS 6.3.1.220701(MSSQL) 闽ICP备05000814号-1
本空间由腾讯云(轻量应用服务器)提供,百度云加速提供加速防护
Copyright©2000-2022