Windows AD Ntdsutil 转移主域控五大角色

已于 2023-06-14 11:37:28 修改
阅读量1.7k 收藏 7
点赞数
分类专栏: Windows AD 文章标签: AD域控
于 2022-07-08 16:36:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mshxuyi/article/details/125680901
版权

操作背景:

企业中一般部署域控会有主域和辅域,一旦主域宕机无法开机时,虽然辅域能继续提供工作,但是无法加入一台新的辅域控,这时就要把原来的辅域升级成主域,然后在加入一台新的辅域

环境:

主域 AD01         IP:10.3.0.191        宕机无法开机

辅域 AD03         IP:10.3.0.209

操作主机是域控制器承担的一种特殊的角色
操作主机共有五类(两个林级别,三个域级别),每类一个
默认第一台安装的域控制器承担了所有的FSMO角色

林级别


1、架构主机(Schema Master)
        - 负责更新和修改林中所有域中对象的种类和属性,类似数据库字段

2、域命名主机(Domain Naming Master)
        - 负责控制林中域/子域的添加和删除


域级别


3、PDC模拟主机(PDC Emulator Master)
        - 关键AD数据库信息的优先级复制权(如组策略更新、密码更新)
        - 整个域的时间同步
        - 更重要的FSMO角色,可以理解为主域控制器
4、RID主机(RID Master)
        - 向其他域控制器分配SID中的RID,一次500个(对象SID=域ID+RID)
5、基础结构主机(Infrastructure Master)
        - 负责跨域对象的引用(如用户组包含其他域中的用户),通过GC传递并同步外域更新

一、下面是通过 ntdsutil 方式进行转移

PS C:\Users\administrator.XIELONG> ntdsutil

# 角色
C:\Windows\system32\ntdsutil.exe: roles

# 连接
fsmo maintenance: connections

# 连接到 AD03
server connections: connect to server ad03
Binding to ad03 ...
Connected to ad03 using credentials of locally logged on user.

# 退出
server connections: quit

# 转移,如果原 AD01在线,把 Seize 换成 Transfer

fsmo maintenance: Seize infrastructure master

fsmo maintenance: Seize naming master

fsmo maintenance: Seize PDC

fsmo maintenance: Seize RID master

fsmo maintenance: Seize schema master

Tom Ma.
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AD中FSMO五大角色的介绍及操作(转移与抓取)
iloli的专栏
07-20 4万+
FSMO是Flexible single master operation的缩写,意思就是灵活单机操作。营运机(Operation Masters,又称为Flexible Single Master Operation,即FSMO)是被设置为担任提供特定角色信息的网域控制站,
windows域控AD中的5种操作机-夺取5角色
12-03
首先我们先来了解什么是"操作机","操作机"都包括什么? 在每个林中有5种操作角色(这些操作角色可以指派给一个或多个DC) 在林范围内包括以下两种: 1)架构机 2)域命名机 在每个林中这些角色都必须是唯一的! 在域范围内包括以下: 1)域控制器仿真机(PDC Emulator) 2)相对 ID (RID) 机 3)基础结构机 以上三种在每个域中必须是唯一的!
额外域控FSMO角色转移
11-20
Server 2012 R2 部署域控、额外域控及FSMO角色转移和夺取
NTDSutil使用方法
feipigwang
06-30 213
例子是这样的:    一个森林里有两个树,mm.com和cc.com,分别有dc www.mm.com和vdc.cc.com, cc.com域的控制器崩溃,不想恢复,要彻底删除这个域,由于vdc.cc.com已经格式化或由于某些原因不能正常工作,我们就要手动在森林里删掉cc.com这个域(树),否则网络邻居的目录中、活动目录域与信任关系、活动目录站点和服务、以及文件夹或文件的安全标签的添加时...
php 管理 活动目录,Ntdsutil对活动目录的管理
weixin_42318708的博客
03-20 184
有传言说微软正计划去掉Ntdsutil.exe,该工具从Windows 2000开始就提供到各种活动目录功能的命令行访问。Ntdsutil已经成为我调试活动目录问题的常用工具,但是我却发现,尽管在Windows Server 2008和R2中Ntdsutil增加了许多功能来提高易用性,仍然只有很少一部分管理员使用它。Ntdsutil功能很强大,但也很危险。问题就在于某些Ntdsutil命令要求活动...
如何迁移域控制器_FSMO_5个角色和GC
03-06
如何迁移域控制器_FSMO_5个角色和GC
ntdsutil.exe使用详解
juicyzx的专栏
07-13 2618
<br />ntdsutil.exe使用详解<br />                                      <br /> 在实际操作和试验中收集了各种ntdsutil的使用技巧,特总结一下,给大家看看!8y [3}3O4U ~d X)|c!}<br /><br /> 1.  用ntdsutil来清除无效的DC信息!<br /><br />假如你的备份域为abc.mstc.com 域为ctu.mstc.com,现在备份域坏了。那么你在装有super tools的控域上执行如下命
Windows Server AD域控服务器升级/迁移(AD域控五大角色转移
热门推荐
greefgu的博客
06-13 1万+
本文要介绍在现有域环境下如何进行域控服务器的迁移/升级操作。域控制器可以进行用户认证,登录等工作,但是为了正常的使用域资源,还需要将域控制器的5种角色转移到额外域控制器中。本文为Windows Server2012单域控迁移到Windows Server2022单域控的操作记录,其他版本域控迁移可以参考。
第六章:Windows server AD域环境中的五大角色介绍和域迁移
现职中网搭技能比赛选手入门经验
02-13 2119
博文加视频爽歪歪好吧!
ntdsutil.exe使用详解[借鉴].pdf
10-11
ntdsutil.exe使用详解[借鉴].pdf
精通windows server 2008 命令行与powershell 电子书PDF单文件完整版
09-08
精通windows server 2008 命令行与powershell 电子书PDF单文件完整版 内容简介: 本书全面地介绍了Windows Server 2008命令行、PowerShell和脚本的使用,包括文件和文件夹的管理、磁盘管理、系统管理、活动目录...
精通windows server 2008 命令行与powershell电子书PDF版(第一卷)
08-02
内容紧贴大中型网络建设项目... 《精通Windows Server 2008命令行与PowerShell》的内容简介回到顶部↑ 本书全面地介绍了windows server 2008命令行、powershell和脚本的使用,包括文件和文件夹的管理、磁盘管理...
精通windows server 2008 命令行与powershell 电子书PDF版(第四卷)
08-02
内容紧贴大中型网络建设项目... 《精通Windows Server 2008命令行与PowerShell》的内容简介回到顶部↑ 本书全面地介绍了windows server 2008命令行、powershell和脚本的使用,包括文件和文件夹的管理、磁盘管理...
精通windows server 2008 命令行与powershell电子书PDF版(第三卷)
08-02
内容紧贴大中型网络建设项目... 《精通Windows Server 2008命令行与PowerShell》的内容简介回到顶部↑ 本书全面地介绍了windows server 2008命令行、powershell和脚本的使用,包括文件和文件夹的管理、磁盘管理...
【内网学习笔记】26、ntds.dit 的提取与散列值导出
TeamsSix 的 CSDN 空间
09-09 1357
0、前言 在活动目录中,所有数据都保存在 ntds.dit 文件中,ntds.dit 是一个二进制文件,存储位置为域控的 %SystemRoot%\ntds.dit ntds.dit 中包含(但不限于)用户名、散列值、组、GPP、OU 等与活动目录相关的信息,因此如果我们拿到 ntds.dit 就能获取到域内所有用户的 hash 在通常情况下,即使拥有管理员权限,也无法读取域控中的 ntds.dit 文件(因为活动目录始终访问这个文件,所以文件被禁止读取),它和 SAM 文件一样,是被 Windows 操作
Windows Server 2008 R2之七使用Ntdsutil删除对象
weixin_33881041的博客
08-07 103
          Ntdsutil作为活动目录数据库管理的命令行工具,它要执行数据库的维护、管理和控制操作机、删除从网络上非正常卸载DC留下的元数据,以及创建应用程序分区等。在以前的实验中,我们曾多次使用这个工具,感受到它强大的功能。   实验环境: 森林中有两台DC,它们同时也时GC,分别是Win2008R2CNDC,WIN2008R2CNDC01.假设由于硬件故障,WIN2008...
Ntdsutil
congsikuai0611的博客
10-14 389
Ntdsutil.exe 是一个为 Active Directory 提供管理设施的命令行工具。使用 Ntdsutil.exe 可以执行 Active Directory 的数据库维护、管理和控制单机操作,以及删除在未经正确卸...
域控制器中五个角色
weixin_33744141的博客
08-31 764
AD中5个角色机类型与作用。 架构机,域命名机 defult由林根域内的第一台域控制器扮演 而每一个域拥有自己的RID机,PDC模拟机和基础结构机 这三个角色defult由该域内的第一台域控制器扮演 架构机(找出架构机 运行 regsvr32 schmmgmt.dll) 负责更新与修改schema内的对象与属性数据。只有Schema Admi...
fsmo角色转移之后
最新发布
01-03
fsmo(Flexible Single Master Operation)角色是在Active Directory环境中负责管理不同操作的5个特殊角色之一。当需要将某个fsmo角色从一台服务器转移到另一台服务器时,通常需要遵循一定的步骤和程序。 首先,需要确保新的目标服务器符合承接fsmo角色的条件,包括操作系统版本、域控制器角色等。然后,需要使用特定的工具如ntdsutil或Active Directory Users and Computers MMC管理控制台来进行角色转移的操作。对于不同的fsmo角色,具体的转移方式可能会有所不同。 在进行fsmo角色转移之前,需要提前备份好相关的数据和配置信息,以免在操作过程中出现意外导致数据丢失或环境不稳定。在转移完成后,需要测试新的目标服务器是否正常运行,并且验证fsmo角色是否成功转移。 一旦确认fsmo角色已经成功转移,需要及时更新相关的文档和记录,确保整个Active Directory环境的管理和运维工作能够顺利进行。另外,也需要及时通知相关的系统管理员和运维人员,让其了解到新的fsmo角色所在的服务器信息。 总的来说,fsmo角色转移是一个需要谨慎和细心操作的过程,只有在严格遵循规范和步骤的情况下才能保证环境的稳定和安全。希望通过转移fsmo角色能够更好地满足Active Directory环境的管理需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值