夺取FSMO角色

1、打开Powershell，输入Ntdsutil.exe；输入“help”，管理NTDS角色所有者令牌，使用“Roles”命令；输入“Roles”；

 

2、输入“help”获取帮助；连接到一个特定的实例，使用“Connections”；输入“Connections”；

 

3、输入“help”获取帮助，连接到服务器，使用“Connect to server %s ”；输入“Connect to server AD-server.xuelan.local”

（%S，是服务器的FQDN全称，即例中的“AD-server.xuelan.local”）

 

4、输入“quit”返回上一级，输入“help”获取帮助；夺取基础结构主机，使用 Seize infrastructure master 命令；

 

5、输入“Seize infrastructure master ”确认后，会弹出一个角色占用确认对话框，选择“是”；

 

6、命令完成后，我们查看过程，会发现在夺取角色之前，系统会尝试安全传送角色，但安全传送失败后，系统会继续索取（夺取）；

 

7、从第4步的帮助，可以知道，夺取域命名主机角色用“Seize naming master”；（这里要注意在2008之前是域命名主机角色，即“domain naming master”；在2008之后改成命名主机，即“Seize naming master”）；输入“Seize naming master”，确认后同样会弹出“角色占用确认对话框”，同样选择“是”；在夺取命名主机角色的时候，一样会尝试安全传送，传送失败后才会夺取，过程和上面差不多，这里我就不截图了；

 

8、同样从第4步的帮助中可以知道，夺取PDC角色，使用“Seize PDC”，输入“Seize PDC”，同样会弹出“角色占用确认对话框”选择“是”；在夺取PDC主机角色的时候，一样会尝试安全传送，传送失败后才会夺取，过程和前面差不多；

 

9、夺取 RID 角色使用“Seize RID master”，同样在弹出的“角色占用确认对话框”中选择“是”；

 

10、夺取架构主机角色使用“Seize schema master ”，同样在弹出的“角色占用确认对话框”中选择“是”；

 

11、到这里角色夺取已经完成了，下面就是验证角色索取是否成功；我这里还是继续前面的，所以要使用两次“quit”返回到前面；如果是重新运行Powershell，运行“netdom query fsmo ”查看FSMO角色。

转载于:https://blog.51cto.com/yupeizhi/1605265