08 域控 架构主机 转移_Windows Server 2008 R2 AD域中FSMO操作主机角色迁移

最新推荐文章于 2023-02-13 00:00:00 发布
最新推荐文章于 2023-02-13 00:00:00 发布
阅读量684 收藏 4
点赞数
文章标签: 08 域控 架构主机 转移
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33158374/article/details/112811034
版权

在安装DC的过程中,系统会默认将域中第一台DC做为五种角色的操作主机,但是有时候我们需要手工指定更可靠更安全的DC来做操作主机,因为操作主机一旦损坏,那么整个域就会产生非常严重的后果,比如:无法新建(大量)用户帐户,用户无法访问AD和更改密码等。

二.目标:

将域中五种操作主机角色进行迁移

三.实现:

迁移之前先查看当前的FSMO操作主机:命令行执行netdom query fsmo

以上图可知,现在的操作主机角色全在DC2上,接下来我们将五种操作主机角色迁移到DC1

1. RID角色转移:

RIP主机主要是管理域中对象相对标识符(RID)池,对象安全标识符SID=域安全标识符+相对标识符(RID),一旦损坏,域中对象将无法获得新的RID池分配,现象为:无法新建(大量)用户。

转移方法:在“管理工具”-“AD用户和组”管理单元,右键-操作主机中更改。

2. PDC角色转移

模拟Windows NT PDC,默认的域主浏览器,默认的域内权威时间服务源,统一管理域帐号密码更新、验证及锁定。一旦损坏,底端客户将不能访问AD,不能更改用户密码,时间也不能同步。

转移:

转移方

最低0.47元/天 解锁文章
你的喜欢很重要
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
08 域控 架构主机 转移_Windows server 域控制器 迁移 操作主机
weixin_39823299的博客
12-22 403
ActiveDirectory定义了五种操作主机角色(又称FSMO):1.架构主机schemamaster2..命名主机domainnamingmaster3.相对标识号(RID)主机RIDmaster4.主域控制器模拟器(PDCE)5.基础结构主机infrastructuremaster转移办法:转移RID\PDC\结构主机:Windows界面:1.打开ActiveDirectory用户...
08 域控 架构主机 转移_故障转移群集演示
weixin_36073392的博客
12-24 330
故障转移群集演示https://www.zhihu.com/video/1124862608385474560和终端用户相比,企业用户对于业务的连续性和可靠性更为在意。相对而言,企业一般不会将追逐单一硬件的性能排在第一位。如何衡量业务是否持续可用,一般使用"x 个 9"这种方式来定义。如我们常说的"3 个 9",即表示年可用性为 99.9%,也即意味着一年只能有 8.76 个小时的系统停机时间。对...
windows server 2022转移操作主机
weixin_67997672的博客
03-28 760
windows server 2022转移操作主机
转:实战操作主机角色转移
weixin_33884611的博客
09-11 126
本文出自 “岳雷的微软网络课堂” 博客,请务必保留此出处http://yuelei.blog.51cto.com/202879/128193 本文出自 51CTO.COM技术博客 实战操作主机角色转移 上篇博文我们介绍了操作主机在Active Directory的用途,今天我们通过一个实例为大家介绍如何实现操作主机角色转移,这样如果Activ...
第六章:Windows server AD环境的五大主机角色介绍和迁移
现职中网搭技能比赛选手入门经验
02-13 2191
博文加视频爽歪歪好吧!
Server2012R2部署域控、额外域控及FSMO角色转移和夺取实例实测
05-27
Server 2012 R2域控的部署和配置是非常重要的步骤,本文将指导您如何部署域控、额外域控和FSMO角色转移和夺取。 一、域控部署 在Server 2012 R2域控的部署可以通过添加角色和功能来完成。首先,打开服务器...
额外域控FSMO角色转移
11-20
Server 2012 R2 部署域控、额外域控及FSMO角色转移和夺取
Windows Server域控制服务器 辅抢夺FSMO五大角色
最新发布
12-25
Windows Server域控制服务器,FSMO(Flexible Single Master Operations)五大角色域控控制器的核心角色,它们分别是:Schema Master、Domain Naming Master、PDC Emulator、RID Master和Infrastructure ...
Windows2008R2服务升级和迁移WindowsServer2012R2上.doc
10-19
Windows Server 2012 R2 AD 角色增加了 Workplace Join 功能,可以让设备在不加入的情况下,通过第二因子认证和单点登录通过 web 应用代理访问内部应用。 2. 权限控制:通过规则以决定访问 ADFS 资源的...
如何迁移域控制器_FSMO_5个角色和GC
03-06
在 Active Directory 域控制器,FSMO(Flexible Single Master Operation)角色是指五个特殊的角色,它们是架构主机角色命名主机角色、PDC 模拟器角色、RID 主机角色和结构主机角色。这些角色域控制器的关键...
08 域控 架构主机 转移_Windows林或转移角色操作主机
weixin_39621178的博客
12-31 252
每个目录林,有五个操作主机角色,只有一个主机作为角色的担任者:架构主机(Schema Master):负责对目录林的架构执行更新。命名主机(Domain Naming Master):负责对目录林范围的名空间进行更新。基础结构主机(Infrastructure Master):在一个跨的对象引用更新对象的SID和辨别名称RID主机:负责分配给用户、组或计算机等对象的一个唯一的ID。PD...
08 域控 架构主机 转移_FSMO 命令方式下角色转移方法(在線)
weixin_39963287的博客
12-22 579
Active Directory 定义了五种操作主机角色(又称FSMO):1.架构主机 schema master2..命名主机 domain naming master3.相对标识号 (RID) 主机 RID master4.主域控制器模拟器 (PDCE)5.基础结构主机 infrastructure master而每种操作主机角色负担不同的工作,具有不同的功能:1.架构主机具有架构主机角色的...
08 域控 架构主机 转移_域控主机迁移[总结]
weixin_39550486的博客
12-22 265
经历过一次域控迁移,悲剧的域控主机down掉。今天写一写,以后备用。前提条件:一台域控主机A,一台备份域控主机B。目的:将域控主机A迁移域控主机B步骤:1、将B作为备份域控主机2、将A的所有信息从活动目录删除3、把FSMO角色强行夺取过来4、设置全局编录具体步骤:1、运行dcpromo命令2、弹出Active Directory安装向导,点“下一步”3、默认,“下一步”4、选“现有的额外域控...
操作主机操作主机转移及占用
qq_58606689的博客
08-22 666
前言:从windows 2000 server 开始,微软扩展了Windows早期版本的单主机模式,以及多个角色且可以将角色转移给企业的任何域控制器。由于AD角色未绑定到单个域控制器上,因此称它为“Flexible Single Operation"(FSMO灵活单一主机操作角色,简称操作主机 操作主机角色有哪些?分别在什么范围内唯一? 架构主机:整个林只有一台架构主机 命名主机: 整个林只有一台命名主机 PDC仿真主机:整个内只有一台PDC仿真主机 RID主机: 整个内只有一台R
ADFSMO五大角色的介绍及操作转移与抓取)
热门推荐
iloli的专栏
07-20 4万+
FSMO是Flexible single master operation的缩写,意思就是灵活单主机操作。营运主机(Operation Masters,又称为Flexible Single Master Operation,即FSMO)是被设置为担任提供特定角色信息的网域控制站,
实战操作主机角色转移(一)
weixin_33845477的博客
02-07 240
今天我们通过一个实例为大家介绍如何实现操作主机角色转移,这样如果Active Directory操作主机角色出现了问题,我们就可以用今天介绍的知识来进行故障排除。 我们首先要明确一个重要原则,那就是操作主机角色有且只能有一个!如果操作主机角色工作在林级别,例如架构主机命名主机,那在一个林内只能有一个架构主机命名主机。如果操作主机角色工作在级别,例如PDC主机...
如何迁移域控制器 FSMO 5个角色和GC
weixin_33984032的博客
04-07 191
要使用 Ntdsutil 实用工具转移 FSMO 角色,请按照下列步骤操作: 1. 登录到基于 Windows 2000 Server 或基于 Windows Server 2003 的成员服务器,或登录到转移 FSMO 角色时所在林域控制器。我们建议您登录到要为其分配 FSMO 角色域控制器。登录用户应该是企业管理员组的成员,才能转移架构主机角色命名主机角...
转移结构主机角色
weixin_33973600的博客
03-29 135
使用 Windows 界面 1. 打开“Active Directory 用户和计算机”。 2. 在控制台树,右键单击“Active Directory 用户和计算机”,然后单击“连接到域控制器”。 3. 在“输入另一个域控制器的名称”,键入要担任结构主机角色域控制器的名称。 或单击可用的域控制器列表的该...
转移操作主机角色
weixin_34268610的博客
01-28 91
微软URL: [url]http://technet2.microsoft.com/WindowsServer/zh-CHS/Library/5da4f9f2-7f90-417a-9d11-5ee1db75bfb62052.mspx?mfr=true[/url] 转移操作主机角色 更新日期:2005 年 00 月 21 日 转移操作主机角色转移 RI...
如何迁移域控制器_fsmo_5个角色和gc
11-21
域控制器_fsmo_5个角色和gc的迁移是一项涉及域控制器管理和组织架构调整的重要任务。首先,需要确保所有活动目录和组织架构的数据备份是完整和可靠的,以防意外发生。接下来,根据实际情况确定迁移的具体步骤和时机。 首先是域控制器_fsmo_5个角色迁移。可以通过Active Directory Users and Computers管理工具来移动5个角色。首先是架构主,其次是命名主,命名主,PDC主和RID主。打开AD users and computers,在找到System容器下的Domain Controllers,然后找到返或者重命名或者移除这些活动目录服务角色。 其次是GC的迁移。全局目录是对全局目录组件的目录根对象的副本。全局目录容器位于NTDS Settings对象下。GCs可以承载目录数据的副本。将GC移动到新服务器另一方法是将GC转移到新服务器,然后从主机服务器版本开始进行数据转移,并确保每个都有至少一个GC。完成了以上步骤就意味着控制器迁移完成。 迁移过程要特别注意数据一致性和安全性,避免发生数据丢失或泄露。并且一定要在迁移前做好全面的计划和准备工作,并在迁移过程严格按照计划操作,确保迁移过程的顺利进行。完成迁移后,还需要进行全面的测试和验证,确保迁移的服务器能够正常工作,并且对现有的活动目录和组织架构没有影响。这样才能确保迁移的过程和结果都是有效和可靠的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值