FSMO角色转移、夺权

已于 2024-05-19 10:26:44 修改
阅读量471 收藏 4
点赞数 4
分类专栏: Windows 文章标签: Server2022
于 2024-05-18 16:03:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26741933/article/details/139027048
版权

一、主域控正常运行,FSMO角色转移界面操作;

RID
PDC
结构主机
辅域操作:Active Directory 用户和计算机—ITinfra.local—操作主机—“更改”

域命名主机
辅域操作:Active Directory 域和信任关系—操作主机—“更改”
报错:请求的FSMO操作失败
网卡-属性-高级-Flow Control -“disabled”

架构主机,
辅域操作:
1、加载组件,CMD命令:

regsvr32 schmmgmt.dll

​ 2、MMC控制台路径:C:\Windows\System32\mmc.exe
​ 3、MMC控制台添加 Active Directory 架构
​ 4、Active Directory 架构—“操作主机”—“更改”
报错:请求的FSMO操作失败,此时副域网卡已经修改状态,
​ 网卡-属性-高级-IPv4 checksum offload -“disabled”

netdom query fsmo

二、主域控正常运行,FSMO角色转移命令行;

辅域,管理员运行CMD或者PowerShell

ntdsutil
roles
connections
connect to Server DC02  
quit

transfer naming master
transfer infrastructure master
transfer PDC
transfer RID master
transfer Schema master

三、主域挂掉,辅域夺权;

命令
辅域,管理员运行CMD或者PowerShell

ntdsutil
roles
connections
connect to Server DC02  
quit

Seize infrastructure master 
Seize naming master    
Seize PDC
Seize RID master
Seize schema master

四、清理元数据

删除辅域计算机名;
站点和服务,删除辅域控;

命令删除:

运行–cmd—ntdsutil

ntdsutil: metadata cleanup   //进入服务器对象清理模式

metadata cleanup: select operation target//进入操作对象选择模式

select operation target: connections  //进入连接模式

server connections: connect to domain test.com  //连接到域

server connections:quit

select operation target: list sites  //列出当前连接的域中的站点

select operation target: select site 0  //选择站点0

select operation target: List domains insite  /列出站点中的域

select operation target: select domain0   //选择域0

select operation target: List servers fordomain in site //列出所有服务器

select operation target: select server 0  //选择域中的将要删掉服务器(域控)

select operation target: quit 

metadata cleanup:Remove selectedserver   //出现对话框,按“确定“删除DC-01主控服务器。

metadata cleanup:quit

ntdsutil: quit

参考链接:
CSDN
官方

ITinfra_夏洛
关注
专栏目录
windows2019域控迁移FSMO(辅域升级主域)
edonzhon
12-29 3471
FSMO五大角色所在服务器,就是正常我们能理解的主域控,迁移FSMO其实就是迁移主域控。 迁移的方式有2种分别是:转移和抓取 转移的话就是AD正常的转移,抓取是用于服务器AD宕机。无法正常转移的情况。 这里介绍正常的迁移: 1、先确认一下现在的FSMO在哪里 netdom query fsmo 2、安装辅域 参考前面的文章 windowns2019辅域添加_edonzhon-CSDN博客 3、开始迁移 打开AD用户和计算机 点击更域控制器(要作为新主控的服务器) ...
FSMO角色转移夺取的过程
02-19
FSMO角色转移夺取的过程;(用于如硬件更新,DC损坏,让BDC工作)
额外域控FSMO角色转移
11-20
Server 2012 R2 部署域控、额外域控及FSMO角色转移和夺取
FSMO角色的Windows界面查看和转移示例
weixin_34310369的博客
05-26 164
以下内容摘自全国唯一一套全实战,得到无数读者充分认可的《金牌网管师》系列中的《金牌网管师——大中型企业网络组建、配置与管理》一书。  1.3.1 FSMO角色的Windows界面查看和转移示例 利用Windows管理工具控制台界面可以完成以上所介绍的所有五种操作主机角色的查看和转移,但不同角色需要在不同的管理单元控制台中进行。 建议在以下情况下转移FSMO角色: l 当前角色担任者可以运行...
关于FSMO操作主机角色转移
weixin_34101229的博客
09-06 134
实验环境: 两台安装了Windows Server 2003的服务器,名字分别为:server01,server02 其中Server01为根DC、拥有FSMO角色并且是DNS服务器,Server02为辅助的DC;域名为:contoso.com. Server01、server02的IP地址位于同一网段上,两服务器能正常的通信。 图形化界面进行FSMO角色转移: ...
额外域建立&FSMO角色转移及夺取
weixin_34152820的博客
10-02 320
DC1.test.cn+DNS操作系统:Microsoft Windows Server 2003 EE R2网卡信息:IP:10.10.10.1/24首选DNS:10.10.10.1备用DNS:10.10.10.2DC2.test.cn+DNS操作系统:Microsoft Windows Server 2003 EE R2网卡信息:IP:10.10.10.2/24首选DNS...
AD应用系列之四——FSMO角色转移
weixin_33774883的博客
06-05 179
在企业环境中,经常会有这样一种情况,根域服务器使用的是几年前的硬件,由于性能和稳定性方面跟不上,需要使用一台新的性能更好的机器取代,但是又不能影响现有网络。在这种情况下,我们需要用到FSMO角色转移。 实验环境如下:网络上有两台DC,一台是hzs004,一台是hzs002,根域控在hzs004上,如下图,域名为guoxuemin.cn。现在需要使用hzs002来接替hzs...
AD应用系列之三——FSMO角色夺取
weixin_33841722的博客
06-04 163
前面说到了单域控环境下的备份、还原,如果在多域控的环境下,如果有域控出现问题怎么办?这里以根域服务器出故障来说明。 实验环境,网络上有两台DC,一台是hzs002,另一台是hzs004,根域在hzs002上,域为:guoxuemin.cn,如下图: 现在hzs002服务器出现硬件故障,需要将hzs004提升为根域服务器,具体步骤如下: 首先,需要删除hzs002的所...
AD FSMO角色详解以及FSMO角色迁移
一个爱上护士的猿
01-22 531
FSMO角色 森林级别(一个森林只存在一台DC有这个角色): Schema Master(也叫Schema Owner):架构)主控 Domain Naming Master:域命名主控 Forest DNS Zone Master:森林DNS区域主机 (Samba FSMO角色) 域级别(一个域里面只存一台DC有这个角色): PDC Emulator :PDC仿真器 RID Master :RID主控 Infrastructure Master :结构主控 Domain DNS Zone Mast
辅助域控及dns设置详解
weixin_33911824的博客
07-09 1411
服务器规划 主域控制器 dcserver.qhsbd.com.cn+DNS 操作系统:Microsoft Windows Server 2003 网卡信息:IP:192.168.1.10/24 首选DNS:192.168.1.10 备用DNS:192.168.1.11 额外域控制器 dcbak.qhsbd.com.cn+DNS 操作系统:Microsoft Windows S...
FSMO角色转移
weixin_33882443的博客
04-09 87
环境: 主域控制器:192.168.123.2 (DC) DNS:192.168.123.2 辅域控制器:192.168.123.3 (BDC) 现由于设备更换,要将辅域控制器升级为主控。 步骤: 1.在BDC上安装DNS 2.在“运行”里输入dssite.msc,如图5-1所示: 图5-1 进入图5-2所示画面: 图5-2 选中“全局...
FSMO角色转移和夺取的过程
03-16
(用于如硬件更新,DC损坏,让BDC工作) 由于公司硬件环境的更换,那么现在把老的服务器去掉,换上了新的服务器. 这个过程的实施给写下来: 服务器操作系统.2003Entprise Edition 客户端系统.XP pro
Server2012R2部署域控、额外域控及FSMO角色转移和夺取实例实测
05-27
"Server2012R2域控部署、额外域控和FSMO角色转移与夺取实践教程" Server 2012 R2中,域控的部署和配置是非常重要的步骤,本文将指导您如何部署域控、额外域控和FSMO角色转移和夺取。 一、域控部署 在Server 2012 ...
fsmo角色转移之后
最新发布
01-03
在进行fsmo角色转移之前,需要提前备份好相关的数据和配置信息,以免在操作过程中出现意外导致数据丢失或环境不稳定。在转移完成后,需要测试新的目标服务器是否正常运行,并且验证fsmo角色是否成功转移。 一旦确认...
图文详解FSMO角色转移/夺取
weixin_34377919的博客
04-16 151
公司原存在一台DC(域名:test.com),DC上有用户admin(用于后面验证),一台客户端,网络是连通的。现在又新增购买了一台服务器,放到这个网络来,准备替换之前那台DC,那么具体步骤如下:环境: DC-->IP:192.168.0.100          DNS:192.168.0.100           OS:2003 Entprise EditionBDC-->I...
FSMO角色的迁移和夺取
weixin_34166472的博客
11-21 273
首先看一下承载FSMO角色的服务器:netdom query fsmo角色迁移:主域控没有挂的情况下使用FSMO角色迁移FSMO角色迁移步骤,下面步骤在备用域控上执行0、使用管理员身份打开powershell控制台1、输入ntdsutil.exe2、输入roles 管理 NTDS 角色所有者令牌3、输入Connections...
夺取FSMO角色
weixin_34163741的博客
01-18 113
1、打开Powershell,输入Ntdsutil.exe;输入“help”,管理NTDS角色所有者令牌,使用“Roles”命令;输入“Roles”;2、输入“help”获取帮助;连接到一个特定的实例,使用“Connections”;输入“Connections”;3、输入“help”获取帮助,连接到服务器,使用“Connect to server %s ”;输入“Con...
Windows服务器迁移FSMO角色
Jair's Technical Blog
05-30 1121
FSMO五种操作主机角色: 林范围操作主机角色有两种,分别是 架构主机角色(Schema Master)和 域命名主机角色(Domain Naming Master); 及域范围操作主机角色三种,分别是 RID 主机角色(RID Master)、PDC 模拟主机角色(PDC Emulator)和基础架构主机角色(Infrastructure Master) 不管是林范围主机角色还是域范围主机角色都必须是唯一的。 一、查看操作主机角色 netdom query fsmo 二、迁移架构主机角色(Schem
夺取FSMO五大角色
weixin_33922672的博客
04-10 228
搭建了一个测试环境: DC1:192.168.0.111 255.255.255.0 192.168.0.111---第一次建立的林根域 域环境:nimda.com----dc1.nimda.com DC2:192.168.0.112 255.255.255.0 192.168.0.112---在现有的域中加入 dc2.nimda.com 在DC1中使用开始---运...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ITinfra_夏洛

感谢您的支持,我会继续努力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值